credit-card-pic-

Текст Степан Гаврилов | 06.02.2014

Первую банковскую карту выпустили больше, чем полвека назад. В России их начали использовать на заре 90-х, а массовую популярность “пластик” обрел к концу тысячелетия. Сейчас вряд ли кто-то назовет этот атрибут современной платежной системы предметом роскоши или признаком особого положения в обществе. Карты доступны абсолютно всем. Но усвоили ли мы простые правила безопасности при обращении с ними?

Вряд ли. И вряд ли когда-либо усвоим, как забываем застегнуть сумку в общественном месте, как порой невнимательны в обращении со старыми, добрыми бумажными деньгами, за что и бываем наказаны простой, как 5 копеек, кражей или ее верным спутником – обманом.

Новый век породил и новый тип злоумышленников. Если хакеры – угроза корпорациям, то люди, называющие себя ”кардерами” – угроза простым физическим лицам, то есть, нам с вами. Hungry Shark попытался разобраться в кухне кардеров, их методах работы и типажах, а заодно лишний раз напомнить вам, что безопасность и бдительность – превыше всего.

Не храните деньги в сберегательных кассах…

Случайно в соцсети я увидел объявление. Пользователь с подозрительно незаполненным аккаунтом предлагал подзаработать работникам общепитов, администраторам на ресепшенах и вообще всем, кто работает с потоком людей и имеет доступ к чужим банковским картам. Заинтересовавшись, я, честное слово, из чисто профессионального интереса, написал ему, представившись официантом сетевого ресторана Санкт-Петербурга. Ответ пришел через 10 минут, вот он:

karder

Стало противно и мерзко. Получается, любой, кто пользуется пластиковой картой, рискует попасть в лапы мошенников, которые, в свою очередь, используют несмышленых работников сферы услуг. Нетрудно догадаться, что данные с карт будут использованы с целью наживы. Жажда прибыли неизменно приведет клюнувшего на халяву к неприятностям, потому что впоследствии систематическую утечку данных будет нетрудно вычислить. Исполнитель будет найден, а черный ”заказчик”, вероятнее всего, избежит такого наказания.

Карты, деньги…

Сообщество кардеров существует уже более 10 лет. В нем существуют специалисты разных уровней и подразделений. Есть свой рынок товаров и услуг. Здесь можно купить базу данных пластиковых карт, для определенных целей заказать звонок в банк в любой стране земного шара (причем, как мужским, так и женским голосом), приобрести паспортные данные, найти того, кто поможет обналичить наворованное, обменяться услугами или советами.

Есть и те, кто работает вне мира компьютерных кодов, сменных IP-адресов и бесконечных номеров карт. За процент от выручки специальные люди занимаются походами в банк для обналичивания чеков или, например, профессионально получают на почте товары, заказанные из интернет-магазинов.

Самые успешные кардеры – это  те, кто создал систему, которая работает без прямого вмешательства ее владельца. Где механизм добычи, обработки, выгрузки данных и получения из этого прибыли лежит на наемных рабочих. Вот уж воистину подпольная корпорация!

Как и любая другая система, мир кардеров имеет свои законы и ”понятия”, обеспечивающие ее относительную стабильность.

Мы, г’усские, друг друга не обманываем

Иван (именно так он попросил себя называть в этом материале) начал заниматься кардингом в середине нулевых, будучи еще школьником. Каждый вечер в его комнате характерно крякал dial-up, и молодой человек изучал подробности непростого ремесла отечественных Нео. Первые два года кардинга закончились для Ивана, как и для многих новичков в этом деле, печально. Парня поймали и приговорили, правда, к сроку условному. Но через какое-то время жажда приключений и вкус безнаказанного денежного безлимита взяли свое, к тому же, Иван получил важный в этом деле опыт.

К моему удивлению, он почти сразу согласился на интервью, выдвинув ряд непростых условий. Никаких интернет-переписок, только, что говорится, теплое, живое общение, но и здесь не обошлось без странностей.

Я захожу в придорожное кафе на окраине Петербурга. Высокий, круглый армянин за прилавком не обращает на меня внимания. В углу, как мне и было сказано, стоит стол, накрытый красной тканью. Я сажусь за него, и мой взгляд упирается в стену.

– Если ты обернешься, я встану и уйду, –  говорит тихий голос сзади. На мне капюшон, и ты все равно ничего не увидишь. И ничего не получишь.

Я обозначаю свое согласие и пытаюсь отделаться от ощущения, что я попал в какую-то избитую сцену какого-то дурацкого фильма.

– У тебя есть 4 вопроса, –  продолжает голос, – и 6 минут. Время пошло.

Для чего тебе данные с карточек? Как можно получить доступ к деньгам, имея информацию на самой карте?

Для того, чтобы совершить покупки через интернет, на некоторых сервисах бывает достаточно данных, написанных на карте.  Зачастую, если владелец не подключен к услугам, вроде ”мобильный банк”, он, скорее всего, не узнает о списаниях средств с карты, пока не проверит её. Если же услуги есть, при попытке списания (в системе защиты VISA) ему придёт SMS с кодом подтверждения операции, который нужно указать на сайте, чтобы подтвердить операцию.

Есть также системы защиты, которые списывают с карты n-ую сумму, скажем, не более бакса, и чтобы подтвердить, что ты являешься владельцем карты, тебе необходимо ввести правильную сумму, которую списали. А вариантов много, сам понимаешь. В пределах суммы в доллар вероятны 3000 вариантов.

Здесь мы обычно звоним в банк под видом владельцев карты и узнаем списанную сумму. В банке тоже, типа, не дураки сидят, спрашивают паспорт. Тогда мы присылаем скан левого паспорта, в котором поменяли лишь имя и фамилию на необходимые. Эти банковские клерки обычно не обращают внимания на паспорт. Раз есть копия — значит всё ОК, фамилия и имя совпадают – значит, паспорт правильный, а серию и номер не пробивают. Способы обойти банковские защиты каждый день придумываются новые. Пока я здесь, вероятно, уже что-то новое да изобрели.

Чем ограничиваются твои аппетиты? Есть ли какой-то… кодекс чести?     

Мои аппетиты ограничены лишь суммой на карте. Я снимаю все до последних 10 баксов. Начинаю, как правило, с малого. Если одна операция прошла на небольшую сумму, пробую на большую сумму. Тут все просто, если я не буду использовать возможности по максимуму, мои доходы не покроют расходы.

Если говорить о каких-то принципах, то они есть. Например, если в сообществе кардеров узнают о том, что кто-то из членов воровал деньги с русских карт, или, не дай бог, с карт других кардеров  –  с ним больше никто не работает. Это что-то типа ”мы, г’усские, друг друга не обманываем”. Однако это не значит, что наши пользователи в безопасности. Они точно такие же потенциальные жертвы кардеров из-за границы.

Среди наших есть отдельные персонажи, которые подкупают барменов, администраторов гостиниц и официантов и платят им за фотографирование карт клиентов, но это – не наш сорт, и они навсегда останутся в мелких воришках. Жаль, что такого жлобья стало в последнее время много.

Какие у тебя расходы?

Я плачу за информацию с карточек, за анонимные прокси-серверы, коллегам-кардерам, которые занимаются вычислением баланса карт, иногда покупаю сканы паспортов, заказываю звонки в заграничные банки. Итого почти половину выручки отдаю на разные нужды. Плюс обналичка, тоже хитрое дело, на нее уходит примерно четверть заработанного.

Сколько примерно ты зарабатываешь в месяц?

Честно, не считал, но в среднем выручка 5-10 тысяч долларов в неделю. Без учета расходов.

Вот скажи…

Ты задал уже 4 вопроса.

Я почувствовал, как мой собеседник встал со стула за моей спиной.

И все-таки – это ведь несправедливо, это чужие деньги. А что, если оберут тебя или твоих родителей…

Жизнь вообще штука стрёмная и несправедливая. А если у меня или у моих родителей украдут деньги с карты, я посмеюсь и буду жить дальше.

Я услышал, как открылась дверь, и почувствовал, как по моим ногам прошел холодный воздух, ворвавшийся в кафе с улицы. Армянин за стойкой чихнул и выругался.

Лайфхак

Вот ряд простых правил, которые помогут вам избежать мошенничества со стороны как российских, так и зарубежных кардеров:

–  Внимательно изучите системы защиты вашего банка. Попросите операторов дать вам подробную инструкцию о способах обезопасить себя от мошенничества.

– Ваша карта, как минимум, должна иметь услугу ”мобильный банк”.

–  При совершении покупок в интернете будьте внимательны. Пользуйтесь только проверенными компаниями. Не ведитесь на супервыгодное предложение на неизвестном сайте.

– Не храните все яйца в одной корзине. Пусть у вас будет две карты: общая, для операций и, например, начисления зарплаты и для повседневных нужд. Вы ведь не носите с собой все имеющиеся у вас наличные деньги.

–  В ресторанах, кафе и гостиницах следите за цепкими ручонками обслуживающего персонала. Старайтесь не оставлять свою карту без присмотра. Просите, чтобы вы сами осуществляли платеж по терминалу.

–  Прямо сейчас достаньте вашу карту из бумажника, найдите на ней телефон ”горячей линии” и сохраните его в своем мобильном.

– Если вы потеряли карту, заблокируйте ее, позвонив по номеру ”горячей линии”.

Ну, и напоследок. «Я всегда помню, где я была, когда и с кем» – правило, которое поможет вам, если вдруг вы все-таки стали жертвой мошенников. Всегда помните, где и при каких обстоятельствах вы пользовались картой. Сохраняйте чеки с выпиской о состоянии лицевого счета, чтобы можно было отследить даже самые незначительные списания.

Изображение обложки — оригинал