Вечер в хату форумчане!
У многих на слуху недавнее задержание гражданина России Романа Селезнёва. Он промышлял кражей кредитных карт и был осужден на 27 лет тюрьмы. Но самое интересное кроется в подробностях уголовного дела. Кража кредитных карт уже давно поставлена на поток, а масштабы этого теневого рынка огромны.
В результате деятельности Селезнёва было похищено более 9 миллиардов долларов с карточек жертв(9 миллиардов Каааарл!), а у него на компьютере найдена база из 1700000 номеров украденных карт, видимо не додумался спрятать получше. В это гигантскую число трудно поверить, но давайте разберёмся, откуда берутся эти базы и посмотрим, как происходит списание денег.
Наивно полагать, что данные карты могу быть украдены только у людей, которые абсолютно не заботятся о своей безопасности и расплачиваются на подозрительных сайтах или отправляют фотографии своей карты в соцсети. Ведь один из самых популярных видов кражи данных с карты - скримминг. Суть этого метода заключается в установке мошенниками дополнительного считывающего устройства на банкомат, которое прочитает всю информацию с карточки и передаст её мошенникам. Помимо этого, устанавливается камера, которая запишет на видео процесс ввода секретного пароля от карты. Иногда вместо камеры используется накладное считывающие устройство на клавиатуру. Независимо от того, какие технологии используют мошенники, понять с первого взгляда, что банкомат был модифицирован бывает очень трудно. Банки знают о таком виде мошенничества и борятся с ним, но хакеры придумывают новые изощрённые методы скримминга, что позволяет им продолжать успешно похищать данные с карт.
Но даже если минимизировать риск попасться на скримминг, досконально проверяя банкомат перед использованием, вы не можете чувствовать себя в безопасности. Расплачиваясь картой в кафе или ресторане, официант может незаметно сфотографировать или любым другим способом запомнить себе такие данные вашей карты, как cvv, номер, имя владельца, срок действия. Если же для проведения платежа официант, взяв вашу карту, удалится для проведение оплаты другое помещение, то там он легко может считать всю информацию с магнитной полоски карты. В конце я расскажу, какие данные и как потом используются. Факт в том, что провернуть подобное крайне несложно, а самое главное, что жертва зачастую и не догадывается, что его карта только что попала в руки мошенников.
Теперь, когда понятно, что куча способов для кражи данных непосредственно с самой карты, рассмотрим, как обстоят дела с безопасностью платежей в интернете. Зачастую, стать жертвой мошенника пользователь может по своей неосторожности. Хакеры часто создают поддельные версии сайтов банков или интернет магазинов, это называется фишинг, на днях я писал статью как применить фишинг в соцсети. Цель - заставив пользователя поверить, что он попал на оригинальную версию знакомого ему сайта, и выманить у него данные его карточки. Доменное имя выбирается максимально похожим на ресурс, который хакер хочет подделать, а оформление может быть скопировано до мельчайших деталей. Опытный пользователь легко вычислит такой сайт по отсутствию сертификата и странному доменному имени. Но недавно было разрешено использовать в доменных именах не только латиницу, что привело к появлению фишинговых доменов, которые выглядят в точности как оригинал. Например, хакеры заменяют o кириллической о. Внешних различий между оригиналом и фальшивкой нет! До недавнего времени, браузер и в адресной строке отображал их одинаково. Теперь этот вопрос решили, но фишинг остаётся одной из основных причин хищения данных о картах в сети.
Внимательные пользователи, конечно, распознают лже-сайт, но есть ещё один метод, от которого не застрахован никто. Периодически хакерам удаётся взламывать базы данных сайтов, которые работают с карточками пользователей. В результате такого взлома похищаются данные о сотнях тысяч карт за раз. А в результате атаки вируса Kaptoxa в 2013 году при взломе американской сети супермаркетов Target были похищены персональные данные 110 миллионов покупателей!
Помимо этих методов ещё существует множество способов кражи карты. Я перечислил одни из самых распространённых, но уже очевидно, что владельцам следует хорошо относиться к безопасности. Количество похищений данных с карты постоянно велико.
Теперь я расскажу, что в последствии делают с украденными картами. В основном люди, которые занимаются кражей информации с карт, не снимают деньги самостоятельно, а продают данные с карт на специальных сайтах оптом по невысокой цене. Здесь большую роль играет то, какие именно данные удалось похитить. Если удалось украсть пин код и прочитать содержимое магнитной ленты, то злоумышленник легко может создать копию карты. В купе с паролем банкомат примет подделку и позволит обналичить деньги. На самой карте есть дополнительная защита в виде чипа, но на данный момент момент далеко не все банкоматы его проверяют, поэтому этот метод находит свое применение.
Если удалось украсть только номер, дату истечения и т.п., то всё равно есть множество методов обналичить такую карту.
Так что даже если вы бережно относитесь к своей карте, всё равно есть вероятность что какой то валет-официант может подмутить ваши данные.
У многих на слуху недавнее задержание гражданина России Романа Селезнёва. Он промышлял кражей кредитных карт и был осужден на 27 лет тюрьмы. Но самое интересное кроется в подробностях уголовного дела. Кража кредитных карт уже давно поставлена на поток, а масштабы этого теневого рынка огромны.
В результате деятельности Селезнёва было похищено более 9 миллиардов долларов с карточек жертв(9 миллиардов Каааарл!), а у него на компьютере найдена база из 1700000 номеров украденных карт, видимо не додумался спрятать получше. В это гигантскую число трудно поверить, но давайте разберёмся, откуда берутся эти базы и посмотрим, как происходит списание денег.
Наивно полагать, что данные карты могу быть украдены только у людей, которые абсолютно не заботятся о своей безопасности и расплачиваются на подозрительных сайтах или отправляют фотографии своей карты в соцсети. Ведь один из самых популярных видов кражи данных с карты - скримминг. Суть этого метода заключается в установке мошенниками дополнительного считывающего устройства на банкомат, которое прочитает всю информацию с карточки и передаст её мошенникам. Помимо этого, устанавливается камера, которая запишет на видео процесс ввода секретного пароля от карты. Иногда вместо камеры используется накладное считывающие устройство на клавиатуру. Независимо от того, какие технологии используют мошенники, понять с первого взгляда, что банкомат был модифицирован бывает очень трудно. Банки знают о таком виде мошенничества и борятся с ним, но хакеры придумывают новые изощрённые методы скримминга, что позволяет им продолжать успешно похищать данные с карт.
Но даже если минимизировать риск попасться на скримминг, досконально проверяя банкомат перед использованием, вы не можете чувствовать себя в безопасности. Расплачиваясь картой в кафе или ресторане, официант может незаметно сфотографировать или любым другим способом запомнить себе такие данные вашей карты, как cvv, номер, имя владельца, срок действия. Если же для проведения платежа официант, взяв вашу карту, удалится для проведение оплаты другое помещение, то там он легко может считать всю информацию с магнитной полоски карты. В конце я расскажу, какие данные и как потом используются. Факт в том, что провернуть подобное крайне несложно, а самое главное, что жертва зачастую и не догадывается, что его карта только что попала в руки мошенников.
Теперь, когда понятно, что куча способов для кражи данных непосредственно с самой карты, рассмотрим, как обстоят дела с безопасностью платежей в интернете. Зачастую, стать жертвой мошенника пользователь может по своей неосторожности. Хакеры часто создают поддельные версии сайтов банков или интернет магазинов, это называется фишинг, на днях я писал статью как применить фишинг в соцсети. Цель - заставив пользователя поверить, что он попал на оригинальную версию знакомого ему сайта, и выманить у него данные его карточки. Доменное имя выбирается максимально похожим на ресурс, который хакер хочет подделать, а оформление может быть скопировано до мельчайших деталей. Опытный пользователь легко вычислит такой сайт по отсутствию сертификата и странному доменному имени. Но недавно было разрешено использовать в доменных именах не только латиницу, что привело к появлению фишинговых доменов, которые выглядят в точности как оригинал. Например, хакеры заменяют o кириллической о. Внешних различий между оригиналом и фальшивкой нет! До недавнего времени, браузер и в адресной строке отображал их одинаково. Теперь этот вопрос решили, но фишинг остаётся одной из основных причин хищения данных о картах в сети.
Внимательные пользователи, конечно, распознают лже-сайт, но есть ещё один метод, от которого не застрахован никто. Периодически хакерам удаётся взламывать базы данных сайтов, которые работают с карточками пользователей. В результате такого взлома похищаются данные о сотнях тысяч карт за раз. А в результате атаки вируса Kaptoxa в 2013 году при взломе американской сети супермаркетов Target были похищены персональные данные 110 миллионов покупателей!
Помимо этих методов ещё существует множество способов кражи карты. Я перечислил одни из самых распространённых, но уже очевидно, что владельцам следует хорошо относиться к безопасности. Количество похищений данных с карты постоянно велико.
Теперь я расскажу, что в последствии делают с украденными картами. В основном люди, которые занимаются кражей информации с карт, не снимают деньги самостоятельно, а продают данные с карт на специальных сайтах оптом по невысокой цене. Здесь большую роль играет то, какие именно данные удалось похитить. Если удалось украсть пин код и прочитать содержимое магнитной ленты, то злоумышленник легко может создать копию карты. В купе с паролем банкомат примет подделку и позволит обналичить деньги. На самой карте есть дополнительная защита в виде чипа, но на данный момент момент далеко не все банкоматы его проверяют, поэтому этот метод находит свое применение.
Если удалось украсть только номер, дату истечения и т.п., то всё равно есть множество методов обналичить такую карту.
Так что даже если вы бережно относитесь к своей карте, всё равно есть вероятность что какой то валет-официант может подмутить ваши данные.
