Как действуют кардеры и как уберечься от их деятельности
Кто из нас не знает, что нужно опасаться карманников? Если в детстве осторожности обращения с кошельком на улице не научили папа с мамой, то в воспитательный процесс рано или поздно вмешивается сама жизнь. Та же история со зловредными хакерами в Интернете, про них любой ребенок вам с ходу все расскажет.
Куда меньшей известностью в народе пользуются кардеры, использующие скиммеры. И напрасно — шанс пострадать от их рук весьма велик. Данная разновидность карточных воров специализируется на воровстве реквизитов карт с помощью малозаметного оборудования, размещаемого непосредственно на банкоматах — собственно, скиммеры. Несмотря на координированные усилия полиции, банков и платежных систем, объем умыкаемых с карточных счетов средств ежегодно растет.
Кардеры — это немножко карманники (требуется ловкость рук) и совсем чуть-чуть хакеры: этот вид мошенничества невозможен без использования компьютера и других достижений высоких технологий.
Чтобы попасть в зону интересов преступников, достаточно просто пользоваться банковской картой для снятия наличных. Желательно не оснащенной чипом — это здорово облегчает процесс опустошения вашего счета. Очень неплохо также отказаться от SMS-уведомлений, карту засовывать в первый попавшийся в подворотне банкомат, а PIN-код набирать гордо, так, чтобы все видели. Воры скажут вам большое человеческое спасибо.
А если серьезно, за последнее время этот нелегальный бизнес сильно вырос и усовершенствовался. Суть его осталась прежней: незаметно считать с банковской карты данные магнитной дорожки, подсмотреть PIN-код, сделать клон карты и снять со счета максимум денег. Зато технологии кражи информации очень сильно изменились.
Только бизнес
Если когда-то преступники самостоятельно мастерили скиммеры из подручных компонентов, топорно приспосабливали их к приемным лоткам банкоматов, а потом рисковали быть пойманными в процессе ручного съема данных, то сейчас все обстоит по-другому.
Индустрия давно ушла от условно романтического периода взломщиков-самоделкиных, сегодня это отлаженный бизнес с высокой степенью специализации.
Установившие на банкомат скиммер преступники еще не знали, что вставленная в него карточка была украдена у них же пятью минутами ранее (blog.kaspersky.ru/tag/securityIS) #комикс #securityis
A photo posted by Kaspersky Lab Russia (@kasperskylabrus) on
Первый элемент в цепочке — производители и продавцы оборудования: те, кто из доступных на рынке компонентов собирает готовые решения. Взаимодействие с покупателем обычно происходит через Интернет, а товар доставляется по почте — так безопаснее.
Поставщики оборудования обеспечивают покупателя не только руководствами пользователя, но и рекомендациями из разряда «best practices»
Чтобы убедиться в распространенности предложений аппаратуры для скимминга, достаточно набрать несложный запрос в любой поисковой системе.
Наборы из устройства, считывающего информацию с пластиковой карточки, предназначенного для скрытной установки, накладки на клавиатуру банкомата (для съема PIN-кода), устройства для клонирования карт и специального программного обеспечения сегодня предлагают уже за $1,5–2 тыс. Пару лет назад подобная техника, по наблюдению известного специалиста в области безопасности Брайана Кребса, могла стоить около десятка тысяч долларов.
Никаких хакерских знаний от покупателя в общем-то не требуется — поставщики обеспечивают не только руководствами пользователя, но и рекомендациями из разряда «best practices». Инструкции настолько подробны, что включают в себя даже советы, как «раскачать» аккумуляторную батарею скиммера перед использованием, чтобы добиться максимальной продолжительности автономной работы!
Чудеса техники
Прогресс технологий и масштабный спрос позволили существенно усовершенствовать криминальную электронику за последние годы. Специалисты по безопасности обычно советуют потребителям осматривать банкомат на предмет каких-то странностей.
Но постепенно эти рекомендации начинают теряют свою актуальность.
Во-первых, продукция опытных криминальных поставщиков мало отличается от оригинальных элементов банкомата. Неспециалист просто не заметит разницы между настоящим приемным лотком для карт и его «доработанной» версией — тот же пластик, тот же цвет, только форма немного другая.
Такого сходства добиваются за счет адаптации под конкретные, наиболее распространенные модели банкоматов, благо на любом региональном рынке есть свои банки-фавориты с максимально большим числом банкоматов и клиентов. Разумеется, способы обхода специальных накладок, с помощью которых банки борются с установкой скиммеров, тоже нашлись.
Во-вторых, появились криминальные ридеры, которые просто не видны: их инсталлируют внутрь банкомата через отверстие для карт. Эта новация отмечена в недавнем отчете профильной некоммерческой организации European ATM Security Team. Причем некоторые из подобных устройств даже не утруждают себя самостоятельным считыванием магнитной дорожки карты, а просто нагло паразитируют на электронной начинке банкомата!
Практически невидимый скиммер позволяет преступникам перехватывать данные банковских карточек.
http://t.co/En2I9EbETi pic.twitter.com/x5MFAcOcfx— Kaspersky Lab (@Kaspersky_ru) November 28, 2014
Ручной съем украденных данных тоже становится вчерашним днем. Новые модели скиммеров включают GSM-модуль, отправляющий зашифрованную (защита от конкурентов!) магнитную дорожку на базу через обычную сотовую сеть.
Берегите PIN
До сих пор относительно слабым звеном в цепочке остается получение PIN-кода. Как правило, для этого используются миниатюрные «шпионские» камеры, а иногда и вполне заурядные мобильные устройства вроде плеера iPod Touch — он ценится за тонкий корпус и хороший аккумулятор.
Камера незаметно крепится непосредственно над клавиатурой банкомата или где-то чуть в стороне — особенно любимы кардерами пластиковые лотки и стойки, в которых банки размещают разную маркетинговую макулатуру. Эти элементы интерьера настолько привычны, что глаза потенциальных жертв за них едва ли зацепятся.
Однако если снимающий деньги человек бдительно прикрывает клавиатуру рукой, толку от камеры становится немного.
К тому же видеоинформацию не очень удобно передавать и обрабатывать — требуется ручной труд.
Постепенное падение цен на тонкие клавиатурные фальшпанели (сейчас на черном рынке они стоят уже меньше тысячи евро) делает ситуацию более тревожной. Прикрывай клавиатуру рукой, не прикрывай — накладки в любом случае зафиксируют PIN-код. Отправить на базу SMS с четырьмя цифрами тоже намного проще, чем возиться с видео, да и автоматизируется процесс куда лучше.
Клавиатурная накладка, конечно, чуть выступает на несколько миллиметров над оригинальной поверхностью. Но немногие люди будут «обнюхивать» пинпад и высматривать зазоры в его установке. А сверху все выглядит очень прилично — панели стараются делать с применением тех же материалов (сталь, качественная краска), что и оригинальные клавиатуры банкоматов.
Еще одна технологическая уловка из арсенала кардеров — специальная защита используемого ими ПО для декодирования информации и записи карт-клонов. Таким образом преступники страхуют себя от вмешательства конкурентов и поимки правоохранителями.
В ответ на ввод неправильного пароля программа не сообщает, что он неверен, а просто закрывается. Кардер выдает полиции любой правдоподобный пароль и говорит, что это совершенно безобидная программа, которую он недавно скачал. Да вот беда — не запускается. Чтобы доказать, что программа использовалась для незаконной деятельности, потребуется трудоемкий анализ кода, для которого нужны квалифицированные специалисты.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
— Евгений Касперский (@e_kaspersky_ru) November 12, 2014
Впрочем, технологии — это только половина дела. Множество операций в скимминге по-прежнему требуют ручного труда и весьма рискованны.
О них мы поговорим во второй части этого материала, а заодно дадим советы, как уберечь свой банковский счет от такого рода преступников.
кардер рассказывает об интернет-мошенничестве. «Бумага»
15 октября 2012
Кто и как ворует деньги с банковских карт и как обезопасить себя в интернете? «Бумага» поговорила с бывшим кардером — человеком, который занимался интернет-мошенничеством с банковскими картами.
No Nameбывший кардерВ прошлом использовал данные чужих банковских карт в интернете, занимался мошенничеством в сети |
Допустим, человек оформил карту в банке, чтобы платить через интернет и сразу пошёл покупать всякий хлам.
Он идёт в сомнительный магазин по продаже духов, покупает их, они благополучно приехали — и вроде бы всё хорошо. Но магазин может оказаться не очень безопасным и сохранить все данные карты. Дальше есть два пути. Либо сайт взломают и получат доступ к базе данных карт, либо её продадут или сольют сами работники магазина.
Среднестатистическая цена на кредитную карту колеблется: для американских карт — от 1 до 2 долларов, для европейцев — от 2 до 5, если какие-то редкие страны — от 5 до 10
Цена растёт в зависимости от того, какие данные ты получаешь. Чем больше информации о пользователе, тем сильнее можно эксплуатировать чужую карту. Обычно у злоумышленника есть специальные электронные системы: виртуальные машины или арендованные серверы в других странах. То есть, если карта принадлежит американцу, используются американские серверы, чтобы симулировать, что человек что-то покупает в Штатах.
Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов
Имея данные карты, в интернете можно оплачивать счета, пополнять телефон и покупать практически всё.
Самый опасный и прибыльный тип кардинга — тот, что работает с реальными картами
Чтобы совершать больше покупок и обналичивать деньги, создаются группировки так называемых «дропов»: это люди, которые неосознанно участвуют в мошенничестве. Их находят на зарубежных сайтах по поиску работы или через спам и рекламу в интернете. Им говорят что-нибудь вроде: «Мы представители компании из Зимбабве и хотим открыть филиал в вашем городе — для бедных детей будут приходить телефоны и ноутбуки».
Ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300-400 долларов, а продаст он его по рыночной цене
По условиям дропы могут оставить себе один ноутбук, а все остальные они должны отправлять, куда им скажут.
Кто и как ворует деньги?
Для работы с банковскими аккаунтами используют вредоносные программы. Существуют трояны двух видов: грабберы и формграбберы. Трояны-грабберы просто крадут все сохраненные пароли. Постепенно система безопасности начала эволюционировать: появились секретные вопросы, нужно было вводить дополнительные данные — получить доступ к аккаунтам стало довольно сложно. Но умные люди придумали феноменальную вещь — формграбберы: вирус крадет не только то, что сохранено, но и то, что ты вводишь.
Формграбберы крадут не только то, что сохранено, но и то, что ты вводишь
Ещё проще стало, когда появилась возможность заставлять пользователя вводить то, что нужно. Допустим, у тебя есть банковский аккаунт с онлайн-доступом. Два раза в неделю ты туда заходишь, чтобы пополнить телефон или заплатить за квартиру. Это не очень большие платежи, которые не опустошают твой счёт. В некоторых банках (в основном в Европе) действует система безопасности TANITAN. При выпуске карты и регистрации в онлайн-банкинге клиент получает лист, на котором от десяти до сотни паролей. В каждом из них — от 4 до 8 символов. Всякий раз, когда он заходит в банк или проводит любую финансовую операцию, система просит ввести, например, 53-й пароль или первый (четвертый, пятый, седьмой) символ 22-го пароля. Первое время система работала очень хорошо: банки просто кипятком писали от того, что никто не может ничего украсть.
Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета.
Им дешевле возместить потерю, чем искать, кто украл деньги
Но всё-таки появился способ обмануть и эту систему. Троян просто залезал в браузер и встраивал свой код в конечную страницу. Когда все данные введены, появляется огромный поп-ап, который говорит: «Ошибка безопасности, вы ввели неправильный код, повторите попытку». Пользователь, конечно, вводит пароль еще раз, потому что внешне это тот же сайт с тем же дизайном. Потом благополучно заходит в личный кабинет, а там всё на месте. Но за это время половина денег ушла, а он даже не заметил.
Как это работает?
Когда появился поп-ап, настоящая страница с банковским аккаунтом уже загрузилась. По сути, клиента везде уже пустили, но из-за вредоносного кода страничка показывает, что он не вошёл. На самом деле уже сгенерирован перевод, уже подставлены нужные имена и вирус ждёт только подтверждения кода. Пользователь его вводит, и осуществляется перевод.
На экране что-то крутится, якобы грузится страница. За это время обычными математическими формулами система высчитывает, сколько человек тратит в неделю и сколько ему желательно оставить, чтобы в ближайшие два-три дня он не заметил кражи и можно было спокойно всё обналичить. Когда клиент возвращается, таким же способом изменения страницы из списков транзакций удаляются переводы, а баланс выглядит нетронутым.
Кардеров ловят из-за жадности, неосторожности и глупости или человеческого фактора. Главная причина — жадность. Чем больше ты хочешь украсть, тем лучше тебя будут искать. Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги.
Не заходите на сомнительные сайты и верьте предупреждениям Google Chrome и FireFox
Самый опасный и прибыльный тип кардинга — тот, что использует не виртуальные данные, а работает с реальными картами.
Например, у посетителя в кафе берут карту и несут платить. Во-первых, злоумышленникам ничего не мешает переписать данные и заплатить в интернете. Во-вторых, им ничего не мешает использовать скиммер — устройство, которое сохраняет данные с магнитных лент. Его ставят на банкомат или собирают ручные модели. Преступники покупают чистые карты и специальный аппарат, который программирует и записывает новые карты. К слову, в обналичивании с кредитных карт все дропы осознанные, они знают, что делают.
Как себя обезопасить?
Не ставить сомнительное программное обеспечение, пользоваться лицензионным софтом.
Не заходить на сомнительные сайты и верить предупреждениям Google Chrome и FireFox. Предупреждения говорят о том, что у странички есть фрейм (то есть дополнительная страница) с вредоносным содержимым и можно заразиться вирусом. В среднем из всех посетителей заражаются от 5 до 30 %.
Завести отдельную карту для оплаты в интернете и пополнять её по мере необходимости.
Не расплачиваться банковской картой в сомнительных заведениях. Стараться не выпускать свою карту из поля зрения.
Читайте также:
- Дельные люди: бармен рассказывает о культуре пития
- «Смотрите внимательно, главное: не переключайтесь». Анонимное интервью сотрудницы НТВ
- Фотоснимки и рассказ руферов, забравшихся на крышу ФСБ
К сожалению, мы не поддерживаем Internet Explorer. Читайте наши материалы с помощью других браузеров, например, Chrome или Mozilla Firefox Mozilla Firefox или Chrome.
ВЫСОКОСТОРОННЯЯ КОМПАКТНАЯ классическая кардочесальная машина
Этот список относится к версии Compact Classic с высокими бортами. Преимущество высоких бортов в том, что вы можете использовать их далеко от края стола! Высокие борта означают, что у ручки достаточно места для поворота.
Мы решили предложить версию с высокими бортами после того, как услышали, насколько наши клиенты Jumbo Carder наслаждаются свободой, которую дает эта функция.
Поверхностные зажимы по-прежнему предусмотрены для тех случаев, когда вы можете захотеть зажать кардер. Инструмент съемника также поставляется. Ряд опциональных дополнительных инструментов доступен отдельно
Гарантия 2 года.
Модель Compact Classic и ее аналог High Sided идеально подходят, если возникают проблемы с хранением или вам нужен удобный для переноски кардочесальный станок. Меньший размер делает их идеальными, если вы берете кардер с собой «на прогулку».
Размеры:
Длина: 38 см / 15 дюймов
Ширина: 34 см / 13,5 дюйма со сложенной ручкой для хранения — 39 см / 15,25 дюйма со сложенной ручкой для использования
Высота: 24,5 / 9,5 дюйма
Древесина является натуральным продуктом, и ее цвет и структура могут варьироваться.
Соотношение барабана 9:1 и отношение скорости поверхности 20:1, что обеспечивает более равномерное распределение волокна по барабану. Это улучшает смешивание, но не влияет на способ кардочесальной машины.
Благодаря системе сменных барабанов эти кардочесальные машины красиво изготовлены и спроектированы с учетом требований пользователя и могут быть адаптированы к вашим собственным требованиям. Дополнительные барабаны (чтобы у вас был выбор различных тканей для различных потребностей в волокнах) доступны отдельно,
Складная ручка облегчает транспортировку и хранение. Все кардеры настроены и готовы к использованию. Тем не менее, они полностью регулируются, если это необходимо.
Классические кардочесальные машины в стандартной комплектации имеют правую рукоятку, мы обнаружили, что и правшам, и левшам это удобно и просто в использовании. Если у вас есть проблемы со здоровьем или подвижностью, из-за которых вы не можете поворачивать ручку правой рукой, мы будем рады изготовить для вас машину с левой рукояткой, пожалуйста, свяжитесь с нами до размещения заказа.
Ткань, которую мы используем, представляет собой прорезиненную четырехслойную хлопчатобумажную основу высочайшего качества.
Для Compact Carder мы используем бледно-голубую ткань, которая является предпочтительным вариантом для смешивания цветов волокон, поскольку она является нейтральным фоном. Мы всегда используем длинную игольчатую ткань для Compact.
Доступны различные сорта ткани для чесания различных волокон:
72 tpi (зубцов на дюйм) для обычного чесания, дающего наилучшие результаты на средних волокнах. Это также подходит для периодического использования грубого или тонкого волокна с изменением техники кардочесания (подробности на веб-сайте Classic Carder).
48 tpi даст наилучший результат для грубого волокна (горный баран) и для создания художественных войлоков, так как имеет больше места между штифтами.
120 tpi имеет более близкие штифты и дает наилучшие результаты для тонких волокон, таких как альпака, ангора и мохер.
Почтовые расходы во многие места включены в стоимость каждого кардера.
Возможно, вам придется платить налог на импорт там, где вы живете.
Пожалуйста, уточните это в местных органах власти.
Покупатели в Великобритании и Европе должны платить налог (НДС) на своего кардера, НДС включен в цену. Стоимость почтовых отправлений в Великобритании также включена, почтовые расходы в Европу стоят немного больше, поэтому взимается дополнительная плата. Я не зарабатываю на почте.
ВЫСОКОСТОРОННИЙ ШИРОКИЙ Классический кардочесальный станок Настраиваемый
Этот список предназначен для версии Wide Standard Classic Carder с высокими бортами. Преимущество высоких бортов в том, что вы можете использовать их далеко от края стола! Высокие борта означают, что у ручки достаточно места для поворота.
Обратите внимание: в настоящее время у нас нет фотографии кардочесального станка Classic High Sided Wide. На первых двух фотографиях в этом списке показан обычный широкий Classic, а на третьей фотографии — Standard High Sided Standard.
High Sided Wide Classic имеет высоту, показанную на третьем фото, и ширину, показанную на первых двух фотографиях.
Мы решили предложить версию с высокими бортами после того, как услышали, насколько наши клиенты Jumbo Carder наслаждаются свободой, которую предоставляет эта функция. Поверхностные зажимы по-прежнему включены для тех случаев, когда вы можете зажать кардер. Инструмент съемника также поставляется. Ряд дополнительных инструментов можно приобрести отдельно.
Кардочесальная машина Wide Classic Drum — идеальная машина для художников, предпочитающих работать с широким войлоком размером 30 x 58 см. Четырехслойная карточная ткань имеет длинные штифты и может производить войлок весом более 100 г.
Размеры:
Длина: 50 см / 19,75 дюйма
Ширина: 50 см / 19,75 дюйма со сложенной ручкой для хранения — 55 см / 22,75 дюйма со сложенной ручкой для использования
Высота: 22 см / 8,75 дюйма
Поставляется с 2-летней гарантией.
Модель Wide Classic изготавливается вручную в Великобритании из массива ясеня из экологически чистых источников.
Древесина является натуральным продуктом, и ее цвет и структура могут варьироваться.
Благодаря системе сменных барабанов эти кардочесальные машины красиво изготовлены и спроектированы с учетом требований пользователя и могут быть адаптированы к вашим собственным требованиям. Мы всегда рады обсудить ваши вопросы по кардингу.
Складная ручка облегчает транспортировку и хранение. Все кардеры настроены и готовы к использованию. Тем не менее, они полностью регулируются, если это необходимо.
Классические кардочесальные машины в стандартной комплектации имеют правую рукоятку, мы обнаружили, что и правшам, и левшам это удобно и просто в использовании. Если у вас есть проблемы со здоровьем или подвижностью, из-за которых вы не можете поворачивать ручку правой рукой, мы будем рады изготовить для вас машину с левой рукояткой, пожалуйста, свяжитесь с нами до размещения заказа.
Классические кардочесальные машины в стандартной комплектации имеют правую рукоятку, мы обнаружили, что и правшам, и левшам это удобно и просто в использовании.
Если у вас есть проблемы со здоровьем или подвижностью, из-за которых вы не можете поворачивать ручку правой рукой, мы будем рады изготовить для вас машину с левой рукояткой, пожалуйста, свяжитесь с нами до размещения заказа.
Ткань, которую мы используем, прорезиненная, четырехслойная, на хлопковой основе, высочайшего качества. Мы используем бледно-голубую ткань, это предпочтительный вариант для смешивания цветов волокон, так как это нейтральный фон. Мы предлагаем две длины булавки, стандартную булавку или более длинную булавку для художественных войлоков.
Стандартно для наших широких машин мы используем ткань плотностью 72 т/д. Ткань 48 т/д скоро будет доступна для наших широких машин.
Различные сорта ткани, доступные в настоящее время:
72 tpi (зубца на дюйм) для обычного чесания, дающего наилучшие результаты на средних волокнах. Это также подходит для периодического использования грубого или тонкого волокна с изменением техники кардочесания (подробности на веб-сайте Classic Carder).