Что такое кардинг: Кардинг (Carding)

Кардинг: Как крадут деньги с карт?

Онлайн-покупки и интернет-платежи – удобный вариант осуществления финансовых операций. Ведь таким образом можно приобретать товары или оплачивать услуги не выходя из дома, находясь в путешествии или командировки, без личного визита в магазин или отделение банка. Но с развитием мошенничества в сфере банковских карт и счетов интернет-платежи перестают быть безопасными. Все больше людей становятся жертвами злоумышленников, похищающих данные пластиковых карт из интернет-магазинов и банковских терминалов. Кардинг – что это такое, и в чем особенность данного вида мошенничества, расскажем в этой статье.

Что такое кардинг?

Под термином «кардинг» понимают широкий спектр мошеннических действий, связанных с похищением данных банковской карты с целью последующего их неправомерного использования. Снять деньги при помощи кардинга удается не всегда, но совершать покупки и оплачивать услуги вполне можно.

По сути кардинг – это обычное мошенничество в интернете. При этом для похищения данных о карте могут использоваться самые разные способы. Чаще всего хакеры просто взламывают базы данных, где хранится информация о картах. Получив ее, злоумышленники смогут осуществлять различные операции, оплачивая товары и услуги средствами держателя карты.

Как работает кардинг?

Помимо взлома могут применяться иные технологии. Например, создание фишинговых сайтов интернет-магазинов. Так называют ресурсы, «выдающие» себя за известные торговые площадки, «маскирующиеся» под них. С учетом того, что сегодня популярность интернет-торговли растет, обмануть людей таким образом становится все проще. Особенно тех, кто совершает покупки в интернет-магазинах относительно недавно. Покупатель думает, что он находится на официальном сайте интернет-магазина, и смело совершает покупки, указывая платежную информацию – номер карты и ее защитный код. Злоумышленники получают возможность при помощи полученных данных также оплатить какую-то покупку или обменять средства на валюту или электронные деньги, чтобы «замести следы».

Для аналогичного мошенничества могут использоваться также сайты настоящих, но малоизвестных интернет-магазинов. Поначалу они торгуют честно, чтобы заслужить репутацию и набрать клиентов, которые оставят положительные отзывы на сторонних ресурсах. А потом начинают активно пользоваться доверчивостью и платежными средствами своих клиентов. Впрочем, опасность может подстерегать и на вполне серьезных проверенных сайтах. Нередко сотрудники, получающие доступ к информации о платежных средствах клиентов, используют ее в своих интересах. Например, свеж еще скандал вокруг известной в Украине соцсети «Фотострана», сотрудники которой похищали средства у многих пользователей, совершавших покупки внутриигровой валюты.

Еще один вариант кардинга – это вишинг. Заключается эта методика в том, что незнакомый человек звонит держателю и представляется сотрудником банка. Далее следует диалог, в ходе которого лже-сотрудник пытается выведать данные карты под различными предлогами – например, проверка или разблокировка якобы заблокированной карты.

Многие держатели карт, даже если они не совершают интернет-покупок, хранят свои данные на компьютере или в телефоне. Злоумышленники часто используют разные шпионские программы или вирусы, маскирующиеся под безобидные приложения или медиафайлы. Это программное обеспечение применяется для сбора информации о платежных средствах.

Например, в последнее время все чаще в сети встречаются вакансии «тестировщика приложений». Соискателю предлагает установить на свой смартфон программку и проверить ее работоспособность. Сразу после инсталляции программа собирает данные и отправляет их создателю, который таким образом может получить доступ к важной информации о банковских картах, интернет-кошельках и т.д.

Чем опасен кардинг?

Как и в случае со скиммингом, заметить хищение средств с карты удается далеко не сразу. Зачастую злоумышленники сразу же используют средства, переводимые покупателем, и тот получает отчет об успешно прошедшем платеже и ждет своего заказа, как ни в чем не бывало. В случае отсутствия СМС-оповещения и интернет-банкинга для контроля операций по карте заметить траты до определенного момента и вовсе невозможно.

Как обезопасить себя от мошенничества?

Зная, что такое кардинг, нетрудно предусмотреть способы обхода подобных мошеннических схем. Во-первых, откажитесь от интернет-покупок в подозрительных и малоизвестных магазинах. Используйте только проверенные интернет-ресурсы и обязательно убедитесь перед оплатой, что вы находитесь на официальном сайте, а не на его подделке.

Во-вторых, проводите оплату через специализированные платежные системы, а не напрямую интернет-магазину. Сегодня большинство проверенных официальных торговых площадок использует платежные системы ПриватБанка, Сбербанка, Альфа-Банка и также других МФО организаций таких как MyWallet .

В-третьих, никому не сообщайте код и пин от своей банковской карты. Помните, что сотрудники банка никогда не интересуются подобной информацией. Каждый, кто под любым предлогом хочет выведать эти данные, является злоумышленником.

В-четвертых, обезопасьте свой компьютер от вирусов и шпионских программ. Если защитить данные, хранящиеся на стороне, вы не в силах, то сделайте максимально возможное, чтобы ваша личная информация с компьютера, ноутбука или смартфона не попала в руки злоумышленников.

Обезопасить себя от кардинга в интернете также можно отказавшись от оплаты картой и перейдя, например, на электронные деньги. Также можно использовать наличные, переводя их через платежные терминалы и банкоматы.

Получить кредит

Что такое кардинг и как можно обезопасить себя от него?

Кардинг – это вид мошенничества, при котором злоумышленники, заполучив обманным путем ваши конфиденциальные данные, в частности полные реквизиты платежной карты, снимают деньги со счетов без вашего ведома.

Чтобы попасть в зону интересов кардеров, достаточно просто пользоваться банковской картой.

Один из способов, который используют мошенники для получения доступа к данным карты, – это взлом серверов интернет-магазина, платежных и расчетных систем. С помощью программ удаленного доступа и различного вредоносного ПО (программного обеспечения) хакеры могут завладеть важной персональной информацией о вас и данными вашей платежной карты.

По данным Комитета по правовой статистике и специальным учетам Генеральной прокуратуры РК, в Казахстане за январь-сентябрь 2021 года зарегистрировано свыше 16,6 тыс. случаев интернет-мошенничества, что составляет 52% от общего числа правонарушений.

Каким бывает кардинг?

Кардеры, то есть мошенники, ведущие охоту на чужие платежные карты, могут применять атаки на своих потенциальных жертв с использованием различных считывающих устройств на банкоматах, либо дистанционные атаки – фишинг, вишинг и другие.

В первом случае применяется прибор для скимминга – это такое миниатюрное устройство, которое крепится к банкомату, и с помощью которого можно считать информацию с платежной карты. Банки, в свою очередь, постоянно повышают уровень системы своих банкоматов и ставят на них электронные средства для защиты и обнаружения скиммеров. Поэтому краж с использование скиммеров становится все меньше – из-за улучшения технической оснащенности банков. Взамен им приходит моделирование различных ситуаций с социальной инженерией, когда мошенники пытаются получить необходимый доступ к конфиденциальной информации, основанный на психологии людей.

Мошенники проявляют изобретательность, поэтому не стоит поддаваться на провокации, сохраняйте критическое мышление в любых ситуациях.

Какие методы используют мошенники на дистанции?

Что касается дистанционной атаки, то мошенники придумывают различные способы для получения данных платежных карточек и активно используют в этих целях современные технологии. Им достаточно узнать номер карты и трехзначный код на ее обороте (CVV/CVC-код), чтобы оставить владельца «пластика» без средств. Мошенники могут выкрасть вашу карточку, использовать ее фотоснимок, который вы когда-то выложили на различных сайтах, в соцсетях или мессенджерах, с помощью фишингового сайта, то есть сайта-клона, к примеру, онлайн-магазина, где вы сами указали полные реквизиты карты для покупки товара. Злоумышленники могут применить для дистанционной атаки на пользователя карты также банковские трояны, заражая таким образом компьютеры и гаджеты и проникая в веб-браузер для кражи паролей мобильных банковских приложений, номеров привязанных карт и другой личной конфиденциальной информации. Для минимизации рисков кражи паролей вышеуказанным способом лучше не использовать функцию автосохранения паролей в браузере гаджетов (смартфонах, компьютерах и т.д.), при необходимости проверьте текущие настройки браузера и отключите данную функцию.

Если вы заметили, что с вашей карты списаны деньги, обратитесь с заявлениями в банк и правоохранительные органы.

Как еще работают кардеры?

Представляясь банковскими сотрудниками, представителями службы безопасности финансовой организации, правоохранительных органов, к вам могут позвонить злоумышленники и под разными предлогами попытаться заставить вас сообщить данные платежной карты. К примеру, они могут сказать, что на вас в настоящее время совершена хакерская атака, и для того, чтобы банк принял меры, нужно срочно продиктовать три цифры на оборотной стороне карты и код подтверждения из SMS.

С началом пандемии мошенники также активно эксплуатируют тему коронавируса, будь то бесплатная диагностика, медицинская помощь, пособия, компенсации, возврат средств за авиабилеты и многое другое. Пожилые люди чаще всего доверяют подобной информации, особенно о различных социальных выплатах, и могут передать звонящим всю информацию по своим картам.

Мошенники могут не только угрожать, они умеют также дарить положительные эмоции, чтобы вы прониклись к ним доверием. Для этого они применяют методы социальной инженерии. К примеру, они могут сообщить, что вы выиграли в розыгрыше, который проводит их банк или организация, или каким-то иным путем вы стали счастливым обладателем ценного приза. Либо они могут сказать, что банк перевел вас в категорию VIP-клиентов, и у вас будет самое лучшее обслуживание, вам начислен высокий кешбэк и многое другое.

Мошенники могут попросить вас установить «специальное» программное обеспечение для «защиты средств». На деле это могут быть программы-шпионы, с помощью которых злоумышленники могут выведать данные вашей карты, завладеть вашими средствами и с легкостью оформить на вас кредит.

Главная цель злоумышленников – сбить вас с толку, вызвать сильные эмоции: страх или радость, восторг. Как известно, людьми в таком состоянии легче управлять.

Если к вам звонят неизвестные и заводят разговоры о деньгах, лучше завершить разговор и перезвонить по официальным номерам в ту организацию, чей представитель к вам звонил.

Что делать, если мошенники получили нужные данные?

Незамедлительно обратитесь в банк с просьбой заблокировать карту, заявив о мошеннических действиях. Карточку вам перевыпустят. Смените также пароль в мобильном банковском приложении.

Подайте заявление о краже денег с карты в правоохранительные органы. Обязательно сохраните копию заявления с регистрационным номером, так как если мошенники попытаются оформить на вас кредит, вы сможете доказать свою непричастность к нему.

Можно ли вернуть деньги, которые мошенники успели снять или перевести на другой счет?

С 2016 года в Казахстане действует Закон РК «О платежах и платежных системах», согласно которому возврат средств при денежном переводе осуществляется в ряде случаев, один из которых – установление факта несанкционированности платежа, осуществляемого путем перевода денег. Данный факт устанавливается после тщательного расследования, которое проводят банк и правоохранительные органы.

Возврат денег по несанкционированному платежу или переводу осуществляется банком бенефициара, то есть лица, в пользу которого осуществляется платеж или перевод денег, через изъятие денег с банковского счета бенефициара, на который были зачислены указанные деньги. Причем согласия данного лица не требуется. И банк бенефициара осуществляет возврат средств не позднее следующего операционного дня со дня обнаружения данного факта за счет имеющихся денег на банковском счете бенефициара.

Как не стать жертвой кардинга?

1. Используйте антивирусные программы, полученные с официальных источников, которым можно доверять. Чтобы украсть номер вашей банковской карты с помощью вирусного программного обеспечения, мошенники будут использовать различные варианты: скидывать фишинговые ссылки на ваш электронный адрес, присылать SMS-сообщения.

2. Своевременно обновляйте программное обеспечение устройства. Обновления повышают уровень его защищенности от взлома.

3. Чаще меняйте пароли, используйте сложные пароли с разными символами и цифрами. Чем быстрее вы обнаружите взлом, тем выше шанс оперативно отреагировать и снизить негативные последствия мошеннической атаки.

4. Распознавайте фишинг. Не переходите по подозрительным ссылкам и не загружайте прикрепленные файлы от неизвестных источников, потому что вирус может находиться в архиве формата ZIP.

5. Настройте SMS- или PUSH-уведомления для мобильных банковских приложений, чтобы отслеживать все свои операции.

---

Подписывайтесь на Telegram-канал Atameken Business и первыми получайте актуальную информацию!

Мнение редакции может не совпадать с мнением автора

Что такое кардинг? Как это работает, методы предотвращения и примеры

Что такое кардинг?

Кардинг — это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для списания средств с предоплаченных карт или покупки подарочных карт. Кардинг обычно предполагает, что держатель украденной карты или информации о карте покупает подарочные карты с торговой маркой магазина, которые затем могут быть проданы другим или использованы для покупки других товаров, которые можно продать за наличные. Воры кредитных карт, которые участвуют в этом виде мошенничества, называются «кардерами».

Соединенные Штаты являются серьезной мишенью для мошенничества с кредитными картами, потому что это большой рынок, на котором широко распространено использование кредитных и дебетовых карт, а также потому, что типы карт, которые используются в Соединенных Штатах, либо содержат только магнитную полосу, либо используют технология чипа и подписи, а не технология чипа и персонального идентификационного номера (PIN), используемая в большинстве стран Европы.

Key Takeways

• Кардинг — это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для списания средств с предоплаченных карт.
• Карточные форумы — это интернет-магазины, где можно найти украденную информацию о кредитных и дебетовых картах и ​​преступные приемы.
• Кардинг — это атака третьих лиц на финансовую информацию физического лица.
• Карточные форумы — это места онлайн-покупок для информации об украденных кредитных и дебетовых картах и ​​криминальных методов.
• Новые технологии, такие как CVV, CAPTCHA и многофакторная аутентификация, оказались эффективными против кардеров.
  

Как работает кардочесание

Кардинг обычно начинается с того, что хакер получает доступ к системе обработки кредитных карт магазина или веб-сайта, при этом хакер получает список кредитных или дебетовых карт, которые недавно использовались для совершения покупки. Хакеры могут использовать уязвимости в защитном программном обеспечении и технологиях, предназначенных для защиты учетных записей кредитных карт. Они также могут получить информацию о кредитной карте, используя сканеры для копирования кодов с магнитных полос.

Информация о кредитной карте также может быть скомпрометирована путем доступа к другой личной информации владельца учетной записи, такой как банковские счета, к которым хакер уже получил доступ, нацеливая информацию на ее источник. Затем хакер продает список номеров кредитных или дебетовых карт третьему лицу — кардеру, — который использует украденную информацию для покупки подарочной карты.

Большинство компаний, выпускающих кредитные карты, предлагают держателям карт защиту от списаний в случае кражи кредитной или дебетовой карты, но к моменту аннулирования карт кардер часто уже совершил покупку. Подарочные карты используются для покупки дорогостоящих товаров, таких как мобильные телефоны, телевизоры и компьютеры, поскольку эти товары не требуют регистрации и могут быть перепроданы позже. Если кардер покупает подарочную карту для розничного продавца электроники, такого как Amazon, он может использовать третье лицо для получения товаров, а затем отправить их в другие места. Это ограничивает риск кардера привлечь внимание. Кардер также может продавать товары на веб-сайтах, обеспечивающих определенную степень анонимности.

Поскольку кредитные карты часто быстро аннулируются после их потери, основная часть кардинга включает проверку информации об украденной карте, чтобы убедиться, что она все еще работает. Это может включать отправку запросов на покупку без карты в Интернете.

Особые указания

Мошенники с кредитными картами используют специальный язык и специальные веб-сайты. Некоторые из них обсуждаются ниже.

Кардочесальный форум

Карточные форумы — это веб-сайты, используемые для обмена информацией и техническими навыками о незаконной торговле украденными кредитными картами или информацией о счетах дебетовых карт. Мошенники используют эти сайты для покупки и продажи незаконно полученной информации. Новые меры защиты, такие как PIN-коды и чипы, усложнили использование украденных карт в торговых точках, но продажи без предъявления карты остаются опорой для воров карт и широко обсуждаются на кардинговых форумах.

Фуллз

Fullz — это жаргонный термин, обозначающий «полную информацию», который используется преступниками для кражи информации о кредитных картах. Это относится к информационному пакету, содержащему настоящее имя человека, адрес и форму идентификации. Информация используется для кражи личных данных и финансового мошенничества. Лицо, чей «фулз» продается, стороной в сделках не является.

Дамп кредитных карт

Дамп кредитной карты происходит, когда преступник делает несанкционированную цифровую копию кредитной карты. Осуществляется путем физического копирования информации с карты или взлома платежной сети эмитента. Хотя этот метод не нов, его масштабы значительно расширились за последние годы, а некоторые атаки включали миллионы жертв.

Как компании предотвращают карточное мошенничество

Компании внедряют различные методы, чтобы оставаться впереди кардеров. Некоторые из наиболее интересных недавних изменений включают в себя требование дополнительной информации от пользователя, которая не так легко доступна кардеру.

Система проверки адреса (AVS)

Система AVS сравнивает адрес для выставления счетов, указанный при оформлении онлайн-покупки, с адресом, зарегистрированным в компании-эмитенте кредитных карт. Результаты немедленно возвращаются продавцу с полным совпадением, совпадением адреса, совпадением почтового индекса и полным отсутствием совпадения. Правильно функционирующая система AVS может остановить несоответствие транзакций, если карта будет утеряна или украдена. При совпадении только адреса или только ZIP продавец может по своему усмотрению принять или нет. В настоящее время AVS используется в США, Канаде и Великобритании.

Проверка геолокации IP

Система IP-геолокации сравнивает IP-адрес компьютера пользователя с адресом счета, введенным на странице оформления заказа. Если они не совпадают, это может свидетельствовать о мошенничестве. Существуют законные причины, такие как командировка, для несоответствия, но обычно они требуют дальнейшего расследования.

Значение проверки карты (CVV)

Код подтверждения карты (CVV) — это трех- или четырехзначный номер на кредитной карте, который добавляет дополнительный уровень безопасности для совершения покупок, когда покупатель физически не присутствует. Поскольку он находится на самой карте, он подтверждает, что человек, совершающий покупку по телефону или в Интернете, действительно имеет физическую копию карты.

Если номер вашей карты будет украден, у вора без CVV возникнут трудности с ее использованием. CVV может храниться на магнитной полосе карты или в чипе карты. Продавец отправляет CVV со всеми остальными данными в рамках запроса на авторизацию транзакции. Эмитент может одобрить, передать или отклонить транзакции, не прошедшие проверку CVV, в зависимости от процедур эмитента.

Многофакторная аутентификация (MFA)

Многофакторная проверка подлинности — это технология безопасности, которая требует более одного метода проверки подлинности из независимых учетных данных для проверки входа пользователя или другой транзакции. Он может использовать два или более независимых информационных бита, исходя из знаний пользователя (например, пароль), владения пользователя (например, токен аутентификатора) или того, что представляет собой пользователь (биометрические данные). Использование MFA создает многоуровневый процесс, что затрудняет доступ неавторизованного лица к своей цели, поскольку злоумышленник, вероятно, не сможет взломать все уровни. Первоначально MFA использовал только два фактора, но больше факторов уже не редкость.

CAPTCHA

CAPTCHA (полностью автоматизированный публичный тест Тьюринга, позволяющий различать компьютеры и людей) — это мера безопасности типа аутентификации «вызов-ответ». Он защищает пользователей от расшифровки пароля, предлагая пользователю пройти тест, который доказывает, что испытуемый является человеком, а не компьютером, пытающимся взломать учетную запись.

CAPTCHA использует случайный ряд цифр и букв в искаженном изображении и требует, чтобы пользователь перечислил их по порядку. Все числовые/буквенные системы были побеждены хакерами в тот или иной момент. В результате в альтернативных версиях теперь используются системы обнаружения аномалий (найдите квадраты с кораблями), которые просты для людей, но в меньшей степени для компьютеров.

Проверка скорости

Проверки скорости рассматривают количество транзакций, предпринятых одной и той же картой или посетителем сайта в течение заданного количества секунд или минут друг от друга. Как правило, пользователи не совершают несколько платежей в быстрой последовательности, особенно платежи настолько быстрые, что это выходит за рамки возможностей человека. Скорость можно отслеживать по сумме в долларах, IP-адресу пользователя, платежному адресу, банковскому идентификационному номеру (BIN) и устройству.

Примеры чесания

Кардинг обычно включает покупку подарочных карт, которые затем используются для покупки подарочных карт, которые затем можно потратить на относительно трудно отслеживаемые товары. Часто товары затем перепродаются через Интернет или где-либо еще. Информация, полученная при кардинге, также используется для кражи личных данных и отмывания денег.

Перепродажа информации

Один из самых простых способов использовать информацию, полученную при кардинге, — перепродать ее другим, которые затем будут использовать ее в различных незаконных схемах.

Отмывание денег

В 2004 году было обнаружено, что популярный кардинговый форум и система онлайн-платежей, часто используемые кардерами, превратились в систему банков и переводов, позволяющую отмывать деньги и обрабатывать преступные средства. Под давлением людей, управляющих платежным сайтом, было раскрыто множество криминальных имен и видов деятельности, но в конечном итоге они сами были осуждены за отмывание денег.

Практический результат

В долгосрочной перспективе кардинг можно предотвратить только в том случае, если держатели карт и те, кто принимает карты, активно используют все доступные методы для предотвращения карт. Продавцы должны требовать столько профилактических средств, сколько они могут себе позволить, в то время как держатели карт должны следить за физическими признаками несанкционированного доступа каждый раз, когда они используют карту в банкомате или помпе.

Часто задаваемые вопросы о кардинге

Что такое кардинг-атака?

Кардинговая атака — это попытка быстрого размещения нескольких мошеннических заказов на онлайн-сайте. Обычно это можно распознать по резкому скачку количества размещаемых заказов, как правило, с одним и тем же адресом доставки. Часто предоставленная информация о клиенте будет явно мошеннической.

Как защитить себя от кардинга?

Вы можете защитить себя как продавца от кардинга, используя один или несколько недавно разработанных методов предотвращения мошенничества, таких как требования CAPTCHA и CVV. Люди должны быть осторожны со своими картами и следить за признаками несанкционированного доступа при использовании банкоматов и бензоколонок.

Как преступники крадут информацию о кредитных картах?

Мошенники разными способами крадут информацию о кредитных картах. Они используют скиммеры, которые крадут информацию о кредитных и дебетовых картах из банкоматов и заправочных станций, в которых они установлены. Они также получают информацию с помощью фишинга, компрометации сайтов или даже путем покупки информации на кардерных форумах.

Что такое скиммер для кредитных карт?

Скиммер для кредитных карт — это мошеннический инструмент или устройство, помещаемое внутрь законного считывающего устройства, такого как банкомат или газовая колонка, для копирования данных с карт, используемых в этом банкомате или колонке.

Какое наказание за кардование?

В большинстве штатов использование украденной кредитной или дебетовой карты для транзакций на сумму, превышающую установленный лимит, является уголовным преступлением. В дополнение к возможной реституции, осужденным кардерам может грозить до 15 лет тюрьмы и штраф в размере до 25 000 долларов. Если кардинг связан с отмыванием денег, потенциальные штрафы резко возрастают.

Что такое кардинг? Техника мошенничества, разрушающая ваш кредит

Что такое кардинг?

Электронная коммерция находится на подъеме. Но удобство онлайн-покупок — это не только хорошая новость для покупателей, но и благо для особого вида мошенничества, называемого кардингом.

Кардинг — это когда преступники крадут вашу кредитную карту и используют ее для покупки предоплаченных подарочных карт. Это довольно простая афера с серьезными последствиями.

По данным Федеральной торговой комиссии (FTC), потребители потеряли 627 миллионов долларов из-за мошенничества за последние несколько лет. Интернет-магазины были третьим по распространенности видом мошенничества .

По мере того, как мы тратим больше времени и денег в Интернете, угроза кардинга только возрастает.

Так как же на самом деле работает кардинг? Как преступники получают данные вашей кредитной карты? И как вы можете защитить себя от такого рода кражи личных данных?

Как работает кардочесание?

Кардинг — это тип мошенничества с кредитными картами , при котором преступник крадет или мошенническим образом использует данные кредитной карты для покупки предоплаченных подарочных карт.

Получив ваши данные, преступники проверяют действительность вашей карты, совершая небольшие покупки в Интернете. Если это работает, мошенник использует ваши данные для покупки подарочных карт в таких местах, как Amazon или Walmart.

Весь процесс может занять всего несколько минут, а это значит, что мошенник может скрыться с украденными средствами еще до того, как вы поймете, что произошло.

В отличие от других форм мошенничества с кредитными картами, подарочные и предоплаченные карты невозможно отследить. Поэтому, как только мошенник совершит покупку, он может использовать подарочные карты для покупки товаров или продажи за наличные.

Из 2,1 миллиона отчетов FTC о мошенничестве в 2020 году кредитные карты были наиболее распространенным способом оплаты . Но в то время как для покупок в магазине требуются подписи или PIN-коды, мошенники могут использовать данные кредитной карты для покупок в Интернете .

✅ Выполнить действие: Если мошенники получат доступ к данным вашей кредитной карты, ваш банковский счет, электронная почта и личность также могут оказаться под угрозой. Попробуйте бесплатную защиту от кражи личных данных Aura в течение 14 дней , чтобы защитить свои личные данные от мошенников.

Как преступники крадут номера ваших кредитных карт?

Преступники, занимающиеся карточной деятельностью, широко известные как «кардеры», используют различные методы для получения украденных номеров кредитных карт. Но самая простая афера — просто купить данные своей карты в даркнете 9.0130 .

Из-за огромного количества утечек данных за последние несколько лет конфиденциальная и финансовая информация легко доступна хакерам в Интернете. Даже если данные вашей кредитной карты недоступны в Интернете, кардеры разработали хитрые способы их получения.

💡 Связанные: Мошенники использовали номера ваших кредитных карт в Интернете? Сделай это! →

Топ-5 самых распространенных атак с использованием карт

1. Фишинг под видом представителя банка
2. Покупка ваших данных на карточных форумах
3. Обман для установки вредоносных программ
4. Использование устройств для скимминга или шимминга кредитных карт
5. Взлом платежной системы веб-сайта

1.

Фишинг под видом родственника или представителя банка Если вы

9 90 когда-либо получали странное текстовое или электронное письмо, якобы от вашего банка, вы, скорее всего, стали жертвой фишинговой атаки.

Фишинговые атаки – это когда «кардеры» пытаются вас обмануть в сети , отправляя сообщения под ложным предлогом, чтобы попытаться получить вашу информацию. Кардеры будут использовать практически любую среду для фишинга, в том числе:

• Телефонные звонки
• SMS (известный как «Смайшинг» )
• Мошеннические электронные письма
• поддельные веб -сайты
• Социальные СМИ ПРЯМО СМИ
• 0
• Direct Social Media.

Каким бы ни был канал, план игры одинаков.

Кардер выдает себя за человека, которому вы доверяете, например, родственника или официального органа, такого как ваш банк или адвокат. Под этим видом они заставляют вас либо поделиться личной информацией, либо нажать на ссылку.

Например, кардеры могут выдавать себя за интернет-магазин и связываться с вами с поддельным электронным письмом о брошенной корзине.

Мошенники настаивают на том, что им нужна оплата для совершения покупки. Как только воры получат ваши личные данные, они могут использовать их для кардинга и других целей.

Связанный: 10 худших мошеннических схем Walmart в 2022 году →

Форумы содержат такую ​​информацию, как номера кредитных карт и пароли для учетных записей PayPal или Stripe.

На этих форумах преступники также могут получить советы по взлому и тестированию кредитных карт. Преступники получают доступ к этим форумам через Dark Web, часть Интернета, которая недоступна через обычные поисковые системы и веб-браузеры.

Эти подпольные торговые площадки, продвигающие карточные операции, представляют собой растущий риск для потребителей. В августе 2021 года аналитики D3 Lab обнаружили один кардинговый форум с более чем 1 миллионом номеров кредитных карт для продажи.

💡 Похожие: Мошенничество с PayPal? Вот что нужно делать →

3. Обманом заставить вас установить вредоносное ПО, которое крадет вашу информацию

Атака вредоносного ПО — это когда хакеры обманом заставляют вас щелкнуть ссылку, которая устанавливает вредоносное ПО на ваш телефон, планшет или компьютер. Вредоносное ПО работает в фоновом режиме и отслеживает вашу активность без вашего ведома.

Это карточное действие позволяет ворам искать определенную информацию на ваших устройствах, например номера кредитных и дебетовых карт. Еще более зловещими являются программы по нажатию ключевых слов, которые записывают все, что вы печатаете на своем устройстве.

Пожилые члены семьи и дети особенно часто становятся здесь жертвами. Кардеры могут получить достаточно личной информации, чтобы совершить серьезную кражу личных данных семьи .

✅ Примите меры: Если вы случайно предоставите мошенникам свои личные данные (или их утечка в результате утечки данных), они могут взять кредит на ваше имя или опустошить ваш банковский счет. Попробуйте службу защиты от кражи личных данных , чтобы следить за своими финансами и предупреждать вас о мошенничестве.

4. Скимминг и шимминг кредитных карт

Скимминг кредитных карт — это финансовое преступление, при котором воры прикрепляют небольшое устройство, которое трудно обнаружить, к настоящим считывателям кредитных карт. Всякий раз, когда вы проводите пальцем или вставляете карту, устройство крадет номера вашей кредитной карты .

Некоторые кард-машины даже отправляют данные на устройство преступника через Bluetooth или Wi-Fi в режиме реального времени.

В ноябре 2021 года полиция арестовала пару из Лас-Вегаса после того, как связала их со скиммерами кредитных карт на заправочных колонках в Южной Юте.

5. Взлом платежной системы веб-сайта

Некоторые воры используют кибератаки , чтобы взломать корзину интернет-магазина и получить список кредитных номеров, использованных при недавних покупках.

Киберпреступники на удивление легко используют петли в кассах электронной коммерции. Особенно, если продавцы не обновили свое программное обеспечение.

Печально известный пример этого типа утечки данных был осуществлен незаконным синдикатом карт под названием ХЕ Группа . Примечательно, что они оставались незамеченными, так как ежедневно в течение восьми лет воровали тысячи номеров кредитных карт.

💡 Связанные: 10 мошенничеств с подарочными картами Amazon, которых следует избегать →

Думаете, вашу кредитную карту украли? Проверьте предупреждающие знаки

Мошенничество с картами становится все более распространенным явлением. Важно, чтобы вы продолжали усердно защищать себя от мошенничества с кредитными картами и личными данными.

Лучше всего начать с того, чтобы распознать красные флажки, свидетельствующие о том, что вы стали жертвой кардинга.

Есть несколько явных признаков того, что преступник пытается или уже получил вашу финансовую информацию, например:

• Входящие сообщения или звонки из неизвестных источников. Будьте осторожны, если кто-то, кого вы не знаете, запрашивает вашу личную информацию . Не переходите по ссылкам, не загружайте файлы и не отвечайте на их сообщения. Если это телефонный звонок, повесьте трубку и свяжитесь с вашим банком по официальным каналам.
• Непрофессиональные ошибки сайта. Финансовые учреждения имеют хорошо отполированные веб-сайты. Будьте начеку, если заметите недостатки дизайна, опечатки, неуклюжую навигацию или ссылки, ведущие в никуда.
• Странное поведение устройства. Внезапные изменения в работе вашего компьютера или телефона являются серьезными сигналами опасности. Будьте подозрительны, если ваше устройство заметно медленнее, горячее или громче. Кроме того, странные новые значки или анимация могут указывать на наличие вредоносных программ.
• Тайные транзакции. Проверяйте отчет о своей кредитной карте не реже одного раза в месяц. Если вы обнаружите какие-либо необычные или несанкционированные транзакции, данные вашей кредитной карты могут попасть в руки кардеру.

[Источник изображения: Aura Credit Monitoring ]

• Оповещения о балансе. Компания-эмитент вашей кредитной карты может выдавать предупреждения, когда ваш баланс достигает определенного порога. Если вы в последнее время не совершали крупных покупок, но ваш баланс значительно изменился, возможно, это картёж.
• Новые кредитные карты или займы. Просмотрите свой кредитный отчет от трех крупных кредитных союзов (Experian, TransUnion и Equifax). Если на ваше имя были открыты новые кредиты или кредитные карты, вероятно, кто-то украл информацию о вашей кредитной карте.

Очень важно следить за предупреждающими знаками выше. Тем не менее, есть несколько более активных стратегий, которые помогут снизить вероятность кражи карт.

5 простых шагов, чтобы защитить себя от кардинга

Профилактика — лучший способ защиты от кардинга и кражи личных данных. Чтобы сохранить данные своего аккаунта в безопасности, выполните следующие действия:

1.

Сохраните официальную контактную информацию вашего банка 

Сохраните адрес электронной почты своего банкира и добавьте его в белый список поставщика услуг электронной почты. Это позволяет быстро подтвердить их личность при получении официальных сообщений.

Также дважды проверяйте данные всех, кто связывается с вами. Кардеры часто маскируют свой адрес электронной почты или IP-адрес «От кого», чтобы выглядеть законным. Наведите курсор или нажмите на его имя, чтобы увидеть фактический адрес электронной почты.

2. Регулярно проверяйте свой кредитный отчет и банковские выписки

‍ Мошенники почти всегда охотятся за вашими финансовыми счетами. Проверьте наличие предупреждающих признаков кражи личных данных, таких как странные платежи в выписке по счету или счета, которые вы не узнаете. Служба защиты от кражи личных данных, такая как Aura может отслеживать ваш кредит и отчеты для вас и предупреждать вас о любых признаках мошенничества.

3. Используйте антивирусное ПО и программу защиты от фишинга

 

Мошенники, которые хотят получить доступ к вашему устройству для кардинга, могут обманным путем заставить вас загрузить вредоносные программы. Некоторые из этих атак вредоносного ПО являются сложными, и для их удаления требуется высококачественная антивирусная программа.

[Источник изображения: Антивирус Aura с VPN ]

Устройство Aura и защита Wi-Fi блокирует вредоносные и фишинговые сайты. Так что даже если вы случайно нажмете на один из них, вы будете в безопасности.

4. Обновляйте программное обеспечение и ОС устройства 

Несмотря на то, что антивирусное программное обеспечение необходимо, обновление программного обеспечения может в первую очередь предотвратить появление вредоносных программ. Обязательно выполняйте обновления программного обеспечения как можно скорее.

5. Рассмотрите возможность подписки на программу защиты от кражи личных данных

Самая популярная защита от кражи личных данных Aura отслеживает всю вашу самую конфиденциальную личную информацию, учетные записи в Интернете и финансы на предмет признаков мошенничества. Если мошенник попытается получить доступ к вашим счетам или финансам, Aura поможет вам принять меры, пока не стало слишком поздно. Попробуйте Ауру 14-дневная бесплатная пробная версия для немедленной защиты, пока вы наиболее уязвимы.

Как сообщить о мошенничестве с картами

Если вы считаете, что стали жертвой карт, вы должны немедленно сообщить об этом в соответствующие органы:

• Федеральное правительство: Перейдите на веб-сайт FTC, IdentityTheft.gov и создайте отчет. Федеральные правоохранительные органы могут использовать ваш отчет при расследовании вашего дела.
• Местные правоохранительные органы: Сообщите об украденном бумажнике или кредитной карте в местную полицию. Возможно, они смогут найти вора и вернуть другие украденные вещи.
• Финансовое учреждение: Отправьте отчет в компанию, выпустившую вашу кредитную карту, чтобы они могли осуществить возврат платежа. Если вы подадите этот отчет быстро, вы будете нести ответственность максимум за 50 долларов США в соответствии с Законом о справедливом выставлении счетов за кредит ( FCBA ).

Если у мошенника есть доступ к номеру вашей кредитной карты, у него может быть и другая конфиденциальная информация. Ищите другие признаки кражи личных данных , такие как незнакомые счета за медицинские услуги (например, мошенничество с личными данными ), отсутствие налоговых деклараций или подозрительные попытки входа в систему.

Если вы считаете, что стали жертвой кражи личных данных, вам следует сменить пароли и воспользоваться услугой по защите от кражи личных данных .

✅ Примите меры: Защитите себя от рисков кражи личных данных и мошенничества с помощью страховки Aura от кражи личных данных на 1 000 000 долларов. Попробуйте Aura бесплатно в течение 14 дней , чтобы узнать, подходит ли он вам.

Безопасны ли сайты электронной коммерции?

Означает ли риск использования карты, что вам больше не следует делать покупки в Интернете?

Эпидемия карточного мошенничества привела к тому, что веб-сайты электронной коммерции ужесточили меры кибербезопасности. Вот несколько мер безопасности, которые сейчас используют сайты электронной коммерции:

Авторизация

Авторизация — это когда продавец откладывает сбор средств, пока проверяет вашу карту.

Например, заправочная станция обычно сначала авторизует небольшую сумму, а через несколько дней списывает полную сумму.

Если продавцы обнаружат признаков мошенничества , они не будут запрашивать общую сумму средств у вашего финансового учреждения, а вместо этого вернут вам деньги.

CAPTCHA

CAPTCHA — это тип теста безопасности, в котором используется структура запрос-ответ. Проще говоря, это тест, чтобы определить, человек вы или бот с искусственным интеллектом, созданный мошенниками.

Например, обычный тест CAPTCHA показывает набор различных изображений, которые выглядят относительно похожими. Пользователь должен нажимать только на изображения, на которых изображены мотоциклы.

Это простое испытание для человека. А вот ботам мошенников гораздо сложнее.

Система проверки адреса (AVS)

AVS — это метод защиты от мошенничества для транзакций, в которых ваша карта физически отсутствует, например, при покупках в Интернете или по телефону.

AVS проверяет, совпадает ли указанный вами платежный адрес с адресом в системе эмитента карты. Если адреса не совпадают, система отклонит транзакцию.

К сожалению, некоторые мошенники нашли способ обойти AVS, используя мошенничество со сменой адреса .

Проверочное значение карты (CVV)

CVV — это трех- или четырехзначное число, обычно указанное на полосе для подписи на обратной стороне вашей кредитной карты. При совершении покупок в Интернете держатели карт должны предоставить этот код, чтобы подтвердить, что они физически владеют картой.

Эта мера безопасности помогает помешать кардерам просто купить номер вашей кредитной карты в даркнете и использовать его в Интернете.

Многофакторная аутентификация (MFA)

MFA — это дополнительный шаг безопасности, необходимый при входе в учетные записи. Помимо вашего имени пользователя и пароля, продавец может отправить текстовое сообщение с уникальным кодом, который вы должны ввести, прежде чем сможете использовать свою кредитную карту.

Проверка скорости

Скорость означает количество транзакций, совершенных по карте в течение определенного периода времени. Продавцы часто используют проверки скорости для предотвращения мошенничества с кредитными картами . Если продавец обнаружит аномальные модели покупок, он может отклонить транзакцию.

Системы аутентификации плательщиков

Системы аутентификации плательщиков, такие как Verified by Visa, предполагают, что интернет-магазин связывается с держателем карты для проверки транзакции.