Как работят кардерите и как да се предпазите от тяхната дейност, блог на Kaspersky Lab

тяхната

Заложете на аутсорсинг

По-голямата част от работата на кардиера не изисква висока квалификация. Въпреки това, някои операции, като инсталиране на оборудване, носят значителни рискове. Поради това тези функции често се възлагат на подходящи специалисти.

Един опитен човек прекарва около 30 секунди, за да инсталира криминално оборудване в банкомат. Разбира се, това става само след внимателно разузнаване, анализ на местоположението на охранителните камери, избор на оптимален „тих час“ и с помощта на асистент, който контролира подходите към обекта.

дейност

Престъпникът инсталира скимер. Снимка: www.wtsp.com

Компетентен "инсталатор" не е толкова лесно да се хване за ръка. Един спокоен, почтено облечен господин ще твърди, че просто е забелязал нещо странно на банкомата и е искал да провери подозренията си, преди да се обади в полицията. Отидете и докажете обратното, особено ако тубата с лепило и други специални инструменти вече са изпуснати. По-конкретно поради тази причина всички банкови инструкции изискват наистина уважаваните граждани да не докосват нищо подозрително, а незабавно да алармират.

Освен банкоматите, на заслуженото внимание на картодържателите се радват и други терминали, приемащи банкови карти. Това са вендинг машини на бензиностанции, павилиони за продажба на билети за транспорт, вендинг машини и др. Тези устройства са склонни да се грижат по-малко от банкоматите. Да, и обикновените хора не очакват мръсен трик от тях - липсата на манипулации с пари има релаксиращ ефект.

Криминална реколта

След инсталирането на оборудването за престъпниците започва горещото време на "жътвата". Те трябва да имат време да клонират колкото е възможно повечекарти, докато отметката не бъде открита - след откриването рискът от блокиране на вече „уловени“ карти от банката се увеличава. За да се следи бързо ситуацията, често се поставя наблюдател недалеч от банкомата - в кола или в кафене отсреща.

Ако никой не обърна внимание на "подобрения" банкомат и услугата за банкова сигурност не работи, тогава престъпната система работи до изтощаване на батериите - а това е до хиляда откраднати карти.

Най-алчните кардьори след това премахват оборудването, за да презаредят, докато най-умните кардери просто го пускат - по-малък риск. Цената на оборудването все още многократно се оправдава от улова, който може да достигне много десетки хиляди долари.

Получаването на пари от клонирани карти е отделен бизнес с висок риск и често се възлага на външни изпълнители. По правило в процеса участват няколко души - на криминален жаргон те се наричат ​​"мулета".

Известният KIlobit кардьор се отдаде на заслужена почивка след толкова години "труд". Ще почива почти 10 години: http://t.co/4JlsGg2D3X

Понякога мулетата работят директно за кардера, като му дават приходите и получават своя процент. Понякога те просто купуват пакет крадено от крадени магнитни писти по интернет и работят напълно автономно, често в съвсем различна държава.

Простотията е по-лоша от кражбата

Лесното кражба на пари от банкови карти до голяма степен се дължи на примитивността на технологията за защита. Първите разплащателни карти с магнитна лента се появяват в съвсем друга епоха – преди почти половин век, когато за наличието на устройства за четене и клониране на карти не може и дума да става.

Информацията, записана на магнитната писта, всъщност не е защитена от нищо, а основната тайна, която удостоверява легитимността на транзакцията едоста уязвим, много кратък ПИН код. Има няколко по-скорошни подобрения на технологиите за сигурност, но те все още не са задължителни.

Разбира се, платежните системи и банките не са мислили за този проблем днес. Много по-сигурните карти от стандарта EMV, които освен магнитната лента включват и специализиран чип, навлязоха в Европа преди повече от 20 години.

Разликата тук е, че чипът не може просто да се копира като магнитна лента. По искане на терминала, микросхемата генерира уникален еднократен ключ всеки път. Този ключ може да бъде прихванат, но вече няма да е валиден за следващата транзакция.

Изследователите по сигурността са открили редица уязвимости в EMV картите, но тяхното използване на практика е много трудно. Така че престъпниците, специализирани в скимери, биха седели без работа, ако не беше едно „но“. Преминаването към карти с чип е много дълъг, сложен и скъп процес, който включва много различни страни.

Как параноята може да помогне да не провалите новогодишните празници заради открадната кредитна карта https://t.co/Mcynw7BsMM

В крайна сметка всички трябва да сменят: платежни системи, банки, фирми, които приемат карти, производители на платежни терминали, банкомати и т.н. Следователно в много страни по света, дори доста развити, все още се използват много карти и терминали без поддръжка на EMV.

И следователно, дори ако вашата карта е оборудвана с чип, това изобщо не означава, че парите не могат да бъдат откраднати от нея. За да се осигури съвместимост с по-стари терминали (както и да се подобри устойчивостта на грешки), транзакция с EMV карта може да се извърши без използването на чип, според магнитната лента.

Няколко правила, за да намалите риска да станете жертва на #ATMskimmer

ЗащотоСъединените щати, където системата EMV едва сега се въвежда в голям мащаб, са водещи в света по брой случаи на скимиране от много години, отбелязва Европейският екип за сигурност на банкоматите. Други рискови страни са Индонезия и Тайланд, докато България и Румъния имат лоша репутация в Европа.

Банката може също така да възстанови на клиента откраднатите пари, особено ако според правилата отговорността за измамната операция може да бъде прехвърлена на някой друг - платежната система, собственикът на банкомата или застрахователната компания. Или може да се окаже съвсем различно и отговорността ще бъде прехвърлена на потребителя, има много такива истории.

Следователно спасението на давещите се, както обикновено, е преди всичко в ръцете на самите давещи се.

Правила за оцеляване

За съжаление няма 100% гаранция срещу кражба на пари от картата, но спазването на няколко прости правила може значително да намали риска.

  1. Ако картата не е оборудвана с EMV чип, тогава е по-добре да я откажете. Най-вероятно банката ще го смени с чип по ваше желание. Чипът не гарантира пълна защита, но леко намалява риска.
  2. Абонирайте се за SMS известия за транзакции с карта. Колкото по-рано откриете загубата на пари, толкова по-голяма е вероятността те да бъдат върнати.
  3. Ако не сте запален пътешественик, проверете в банката дали е възможно да ограничите географията на транзакциите (по време на празниците можете просто да „включите“ желаната държава). Това е много ефективна мярка, която вече се е доказала в редица европейски страни.
  4. Не трябва да използвате навсякъде карта, на която имате много пари. Колкото по-малко плащания по него, особено на нови непознати места (например пътувания в чужбина), толкова по-добре. За високорискови транзакции можете да получите отделна карта с малка сума.

  1. ИзбирамБанкомати в многолюдни, добре осветени и сигурни зони, като например банкови помещения. И обратното, избягвайте самостоятелни улични терминали и банкомати в задните улички на търговски центрове.
  2. Когато въвеждате своя ПИН код, застанете по-близо до банкомата и покрийте ключовете с ръка. Наслагванията на клавиатурата все още са сравнително редки и има много по-голям риск да бъдете заснети от камера или вашият ПИН код да бъде шпиониран от наблюдател зад вас. Не забравяйте периодично да променяте своя ПИН (в банков офис или на надежден банкомат), особено след рискови транзакции.
  3. Обърнете внимание на всякакви странности в устройството на банкомата и неговата среда. Не всички кардьори са професионални и не всички използват безупречно оборудване. И, разбира се, не трябва да превъртате картата си през "чистача на магнитни ивици", разположен до банкомата - колкото и да е странно, много хора се поддават на този прост трик.
  4. Пребройте парите, издадени от банкомата. Има специални капани, които се поставят в тавата за банкноти и могат да се захванат за отделни банкноти. Ако банкоматът откаже да върне картата, това също може да е признак на измама – обадете се незабавно в банката, без да напускате терминала. Подобни престъпни схеми се разпространиха в Европа след въвеждането на EMV защитата.
  5. Не изпускайте картата си от поглед, когато правите плащания в ресторанти и магазини - има много компактни ръчни скенери и въвеждането на ПИН код на такива места е лесно за надникване.

  1. Не показвайте картата на непознати и не публикувайте нейни снимки, дори и от едната страна. Много интернет сайтове ви позволяват да извършвате плащане без CVV2 код (отпечатан е на гърба на картата), да не говорим за липсата на поддръжка за двуфакторна автентификация(еднократни SMS пароли).

Бъди внимателен. Банковата карта е много удобен инструмент, но има ситуации, когато лекотата на използването й се обръща срещу нас. И помнете: понякога е по-добре да изглеждате смешен, отколкото по-късно да съжалявате за собствената си небрежност.