Šta je skimming i phishing. Najčešći načini krađe novca sa bankovnih kartica su skimming i phishing. Ko su karderi

Inline injekcija skripte kao: http: // mybank.com/ebanking? Stranica = 1 * klijent =< SCENARIO > zli kod ...

Na primjer, korisnik je primio sljedeći URL putem phishing e-pošte:

Dok je klijent zaista usmjeren i povezan sa stvarnom MyBank aplikacijom mreže, zbog bankinog pogrešnog kodiranja aplikacije, elektronsko bankarstvo komponenta će prihvatiti proizvoljan URL za umetanje unutar polja Url vraćena stranica. Umjesto aplikacije koja pruža MyBank obrazac za autentifikaciju ugrađen u stranicu, napadač preusmjerava klijenta na stranicu koja radi na vanjskom serveru ( ).

Metode za suzbijanje phishing napada

Kako običan korisnik može odoljeti phishing napadu? U stvari, postoji nekoliko pravila koja treba uzeti u obzir:

Nikada ne odgovarajte na e-poštu u kojoj se traže vaše osjetljive informacije

Posjetite web stranicu banke tako što ćete unijeti njen URL kroz adresnu traku vašeg pretraživača

Redovno provjeravajte status svojih online računa

Provjerite nivo zaštite stranice koju posjećujete

Budite oprezni s emailovima i osjetljivim podacima

Zaštitite svoj računar

Uvijek prijavite svaku sumnjivu aktivnost koju pronađete

Razmotrimo ova pravila detaljnije.

Nikada ne odgovarajte na e-poštu u kojoj se traže vaše povjerljive informacije.

Obično banke i finansijske kompanije za e-trgovinu šalju personalizirane poruke klijentima, ali phisheri ne! Phishers često koriste naslove koji zvuče drečavo poput „Hitno! Vaši podaci mogu biti ukradeni!" kako bi natjerali korisnika da odmah slijedi vezu.

Vrijedi zapamtiti da kompanije koje poštuju sebe nikada ne traže od kupaca lozinke ili podatke o računu putem e-pošte. Čak i ako vam se čini da je pismo legitimno, ne odgovarajte na njega, bolje je doći u kancelariju kompanije ili ih, u ekstremnim slučajevima, nazvati telefonom.

Vrijedi zapamtiti da budete oprezni kada otvarate priloge u e-mailovima ili preuzimate sa interneta sa linkova, bez obzira ko je pošiljalac ovih e-mailova!

Posjeta web stranici banke ili kompanije

Da biste posjetili web stranicu banke, upišite njen URL u adresnu traku vašeg pretraživača.

Phishers često koriste takozvane "slične" adrese. Međutim, ako slijedite takvu "sličnu" vezu, možete završiti na phishing stranici umjesto na originalnoj stranici banke.

Ovo vam neće dati potpunu garanciju sigurnosti, ali vas može zaštititi od barem nekih vrsta phishing napada.

Redovno provjeravajte status vaših računa.

Ako pronađete sumnjivu transakciju, odmah kontaktirajte svoju banku.

Jedno od najjednostavnijih sredstava za provjeru stanja na računu je takozvano SMS bankarstvo.

Jednako uobičajena metoda danas je povezana s ograničavanjem transakcija. U tom slučaju dovoljno je da klijent odredi iznos maksimalno mogućeg podizanja ili uplate na prodajnom mjestu, a banka neće dozvoliti ni njemu ni prevarantu da izađu iz utvrđenih okvira.

Provjerite nivo zaštite stranice koju posjećujete.

Prije ulaska povjerljiva informacija na stranici web stranice vaše banke ne škodi da izvršite nekoliko provjera kako biste bili sigurni da banka koristi kriptografske metode.

Budite oprezni s emailovima i osjetljivim podacima

Većina banaka na svojim web stranicama ima sigurnosnu stranicu koja pruža informacije o tome kako obavljati transakcije na siguran način, kao i općenite savjete za zaštitu povjerljivih podataka: nikada nikome ne otkrivajte svoje PIN-ove ili lozinke, nikada ih ne zapisujte i ne koristite istu lozinku za sve vaše online naloge.

Nemojte otvarati niti odgovarati na neželjenu e-poštu, jer na taj način dajete pošiljaocu pisma vrijedne informacije da je primio aktivnu e-mail adresa.

Koristite zdrav razum kada čitate e-poštu. Ako vam se nešto u pismu čini nevjerovatnim ili je toliko dobro da ne možete vjerovati, onda je najvjerovatnije.

Zaštitite svoj računar!

Vrijedi zapamtiti da je najefikasnija zaštita od trojanaca antivirusni softver. Nedavno su neke antivirusne kompanije počele da ugrađuju takozvane anti-phishing filtere u svoje proizvode. Konkretno, anti-phishing filter je ugrađen u softver kompanije Kaspersky Lab, Symantec, itd.

Osim toga, moderne verzije pretraživača imaju svoje varijante filtera protiv krađe identiteta.

Skimming

Skimming(od engleskog skim - pucati) je relativno nova vrsta bankomata. Koristeći elektronski uređaj (skimer) instaliran na bankomatima za čitanje informacija sa kreditnih kartica koje prolaze kroz te bankomate, kao i tastaturu iznad glave ili mini kamere, prevarant dobija pristup računu kartice žrtve i može podići bilo koji iznos sa njega.

Udruženje industrije bankomata stvorilo je Globalnu alijansu za sigurnost bankomata kako bi zaštitila klijente banke, a time i samu industriju bankomata od kriminala i prijevara. Ova unija uključuje Kanadu, SAD, Evropu, Afriku, Aziju, Australiju. Rusija nije na listi učesnika. Iako su naši sunarodnjaci, možda, najaktivniji skimmeri. Jednu od najozloglašenijih prevara počinila su dva brata Rusa koji su koristili uređaje za skimiranje na bankomatima u Kaliforniji, Floridi i New Yorku krajem 2001. i početkom 2002. godine. Rus je uhvaćen i u Kanadi. Ilegalac iz Rusije je do tada sa tuđih računa uspeo da ukrade 1,2 miliona američkih dolara.

Kako se ovo dešava?

Informacije koje se nalaze na njemu čitaju se s magnetne trake bankovne kartice pomoću posebnog uređaja. Obično je pričvršćen za slot koji prihvata karticu na bankomatu. Istovremeno, PIN kod se fiksira pomoću mini-video kamere ili posebne podloge na tastaturi. Često su ovi uređaji opremljeni samostalnim ručnim predajnicima koji mogu emitovati ukradene podatke na udaljenosti do 200 metara. Takvi uređaji se nazivaju "skimeri".

Ubuduće, podatke snimljene sa magnetne trake prevaranti utiskivaju (nanose) na svoje plastične blanke. Najčešće to rade grupe profesionalnih prevaranata koji prenose podatke o vašoj kartici u inostranstvo, gdje njihovi saučesnici prave duplikat kartice i podižu vaš novac, a od trenutka očitavanja informacija sa vaše kartice do trenutka kada je potrebno samo pola sata prevaranti iz njega podižu novac. Gotovo je nemoguće vratiti novac nakon ove vrste prevare.

Napadači koriste razne trikove kako bi prikrili čitače vezane za bankomat. Dizajn opreme za skimiranje odabran je na takav način da žrtva ne razmišlja o prisutnosti prekrivača.

Ovako izgledaju poklopci bankomata:

Ponekad napadači montiraju minijaturnu video kameru na sam bankomat ili u njegovoj neposrednoj blizini kako bi snimili koji PIN kod žrtva bira.

Primjer ugradnje video kamere:

Učestali su slučajevi upotrebe skiming uređaja u maloprodajnim objektima od strane nepoštenih prodavaca i konobara. Žrtva predaje karticu na plaćanje, prodavac minijaturnim uređajem očitava podatke magnetne trake, a pomoću podloge na tastaturi POS terminala - PIN koda kartice. Najčešće se takvi prodavači nalaze na mjestima masovnog okupljanja turista. Ilustracija prikazuje jednu vrstu minijaturnog uređaja za skimiranje:

Zaštita od skidanja

Kako biste sveli na najmanju moguću mjeru šanse da postanete žrtva visokotehnoloških kriminalaca, morate biti pažljiviji o svojoj bankovnoj kartici i mjestima na kojima njome plaćate te pokušajte slijediti sljedeće savjete:

Pokušajte koristiti bankomat u poslovnicama banaka, dobro vidljivim prostorijama itd. Prevaranti rijetko stavljaju svoje uređaje na bankomate, koji se mogu pratiti, često posjećuju bankarske službe ili službe za naplatu. Koja je svrha ugradnje skupe opreme ako se može ukloniti istog dana.

Pokušajte podići novac sa istih bankomata i dobro zapamtite njegov izgled. Po pravilu, bilo kakve promjene na bankomatima ni na koji način ne utiču na njihov izgled. Ako primijetite "novi detalj" na bankomatu - nemojte koristiti takav bankomat.

Ne ustručavajte se da pokušate da otkinete sve sumnjive detalje oko otvora za karticu sa bankomata, dodirnite tastaturu. Ako neki elementi otpadnu ili nisu dobro pričvršćeni, ni u kom slučaju ne koristite bankomat. Zapamtite, ovo je najsigurniji način da izbjegnete skimming.

Nijedna banka nikada neće objaviti obavještenje na svom bankomatu da su upute za korištenje prikazane na ekranu promijenjene.

Nemojte koristiti uređaje koji zahtijevaju PIN kod za ulazak u prostoriju u kojoj se nalazi bankomat.

Steknite naviku da pažljivo gledate u slot za kartice. Ako vam se čini da u predjelu ovog utora ima izbočenih elemenata, ili okvir utora primjetno strši, možete ga pokušati lagano pomicati prstima. Ako se radi o preklapanju, otkačit će se ili će se njihati.

Nikada nemojte silom gurati karticu u slot. Ako smatrate da bankomat ne radi kao i obično, pritisnite dugme za otkazivanje i uzmite svoju bankovnu karticu.

Ne poslušajte savjete treća lica, a također ne prihvataju njihovu pomoć prilikom obavljanja transakcija bankovnom karticom na bankomatima.

Ukoliko prilikom rada sa bankovnom karticom na bankomatu bankomat ne vrati bankovnu karticu, pozovite kreditna organizacija telefonom naznačenim na bankomatu, i objasnite okolnosti incidenta, a treba se obratiti i kreditnoj instituciji - izdavaocu bankovne kartice (kreditnoj instituciji koja je izdala bankovnu karticu), koju bankomat nije vratio, i zatim slijedite upute zaposlenika kreditne institucije.

Pažljivo pogledajte "špicu" bankomata.

Ne dijelite svoj PIN kod nikome, čak i ako se osoba predstavlja kao zaposlenik vaše banke.

Prilikom biranja PIN koda vodite računa da osoba iza vas ne može proviriti kod preko vašeg ramena. Najbolji način za podizanje novca je korištenje bankomata koji ima konveksno ogledalo. Tada možete vidjeti šta se dešava iza vaših leđa.

Obavezno prikupljajte čekove i pratite transakcije, možete uporediti čekove na bankomatima sa mjesečnim izvodima. Redovno provjeravajte izvode s vašeg kartičnog računa. Prevaranti ne podižu uvijek novac odmah.

Možete se obratiti banci za postavljanje dnevnog ili mjesečnog limita potrošnje na vašoj kartici.

Aktivirajte uslugu "SMS-obavještavanje o transakcijama putem bankovne kartice". Uz pomoć ove usluge možete pratiti status računa svoje bankovne kartice i na vrijeme uočiti neovlaštena zaduženja.

Ne koristite bankovne kartice u organizacijama trgovine i usluga koje nisu kredibilne.

Zahtijevajte transakcije bankovnom karticom samo u vašem prisustvu. Ovo je neophodno kako bi se smanjio rizik od nezakonitog prijema Vašeg lične podatke naznačeno na bankovnoj kartici.

Ako se prilikom pokušaja plaćanja bankovnom karticom dogodila "neuspješna" operacija, trebate zadržati jedan primjerak čeka koji je izdao terminal radi naknadne provjere odsustva navedene operacije na bankovnom izvodu.

Ako primijetite neovlaštene transakcije korištenjem vaše kartice ili njenih podataka, morate izvršiti sljedeće korake:

Odmah obavijestite Službu za korisničku podršku korisnika kartica Banke 24 sata dnevno i blokirajte karticu.

Podnesite izjavu u Banci o činjenici nezakonitog korišćenja vaše kartice.

Podnesite zahtjev za sporne transakcije u banci.

Popunite zahtjev kod Banke za ponovno izdavanje kartice sa novim brojem i novim pin kodom.

Rusija iz nekog razloga ne učestvuje u međunarodnim organizacijama i nema svoja udruženja za zaštitu bankomata, tako da svaka banka samostalno štiti svoje bankomate.

Diebold i LANIT: višeslojna sigurnost mreže bankomata

Jedan od vodećih proizvođača bankarske opreme, Diebold, i njegov partner, LANIT, razvili su rješenja koja osiguravaju sigurnost rada bankomata na svim nivoima, od ugradnje nadzornih sistema, zaštite komunikacionih kanala, pa do postavljanja dodatnih kamere u slotovima za izdavanje i deponovanje gotovine, kao i uređaji koji sprečavaju pokušaje skimminga i hvatanja.

S.A.F.E. (SecureAnti-FraudEnhancements). Ovo je skup inovativnih tehničkih rješenja koje je Diebold razvio za zaštitu od skidanja i zarobljavanja. Bankomati su opremljeni posebnim detektorom koji prepoznaje prisustvo stranog uređaja. Kada se otkrije skimer, sistem šalje alarm službi obezbeđenja banke, centru za nadzor ili policijskoj stanici. Istovremeno, čitač ATM kartica je opremljen mehanizmom s promjenjivom brzinom uvlačenja, što omogućava promjenu brzine njegovog kretanja u procesu prihvatanja kartice. Ovaj efekat onemogućava precizno očitavanje podataka sa magnetne trake kartice pomoću skimera, koje danas naširoko koriste kriminalci.

Zauzvrat LANIT za borbu protiv skimminga, predlaže se ugradnja posebnih anti-skiming podloga na bankomate, koji pružaju "pasivnu sigurnost" (prepreku za instalaciju), kao i novi proizvod TMD Security koji pruža "aktivnu sigurnost". TMD Security vam omogućava da ometate signale sa uređaja za skimiranje, sprečavajući neovlašćene pokušaje prenosa ličnih podataka vlasnika kartica.

Pouzdan nivo zaštite informacija omogućava vam da obezbedite novi proizvod DieboldValiTech... Inovativna tehnologija dvofaktorske identifikacije sposobna je za prepoznavanje i praćenje osoblja koje radi na bankomatima. Uz pomoć ValiTech-a, bankomat može precizno identificirati ovlaštenog zaposlenika i omogućiti mu ograničen pristup funkcijama uređaja. ValiTech kreira unos u dnevnik, koji dokumentuje pristup tehničara i beleži sve radnje preduzete tokom inspekcije.

Novi razvoj LANIT-a - mrežne verzije sistema za kontrolu i upravljanje pristupom SKUD-ATM - dizajniran je da ograniči pristup gornjoj šasiji bankomata. Sistem vam omogućava da regulišete pristup bankomatu, pravite mesečne, nedeljne i dnevne izveštaje o zaposlenima koji su imali pristup terminalu. Rješenje zasnovano na LanAtmAuthority omogućava daljinsko upravljanje ACS-ATM kompleksom.

Za povećanje nivoa sigurnosti informacija preporučuje se instaliranje zaštitnih zidova, antivirusnih programa i programa za kontrolu integriteta ATM softvera - Symantec Endpoint Protection v11.0.

Do danas je rasvijetljeno skoro 100% zločina nad klijentima Sberbanke, ali pokušaji zaplene sredstava građana pohranjenih u Ruske banke, nastavi.

Desetine ljudi širom zemlje svakodnevno postaju žrtve kriminalaca.

Sberbank nudi klijentima jednostavni savjeti radi sigurnosti kako bi se izbjegao gubitak ličnih sredstava sa bankovnih računa.

Po pravilu, sve nove vrste prevara imaju za cilj pribavljanje povjerljivih korisničkih podataka (lozinke, brojevi bankovnih kartica i pin kodova, brojevi bankovnih računa itd.). Neke od ovih prijevarnih metoda već imaju određena imena: skimming, phishing, vishing, farming ... Konstantno se razvijaju različite metode suočavanja s njima, ali i prevaranti redovno mijenjaju i poboljšavaju svoje metode „uzimanja novca“.

Skimming- krađa podataka kartice pomoću posebnog čitača (skimera), koji kopira sve informacije sa magnetne trake kartice. Skimovanje je rasprostranjeno uglavnom u inostranstvu iu inostranstvu velikim gradovima Rusija. Za sjeveroistok zemlje, skimming je još uvijek rijedak fenomen, ali, ipak, ne treba gubiti budnost, posebno kada putujete u centralne regije ili u inostranstvo: period godišnjeg odmora je vruće vrijeme za prevarante.

Žrtva skimminga možete postati ne samo podizanjem gotovine, već i plaćanjem kupovine u maloprodajnim objektima. Za kopiranje podataka o klijentima, prevaranti, uključujući konobare, blagajnike, hotelske zaposlenike, koriste prijenosne skimere ili uređaje priključene na terminal.

Pokušajte podići novac sa istih bankomata i pokušajte dobro zapamtiti njihov izgled. Steknite naviku da pažljivo gledate u slot za karticu i tastaturu bankomata. Ako primijetite, da tako kažem, "novi detalj" na bankomatu, nemojte žuriti da ga koristite, ako je moguće, svoju sumnju prijavite banci koja servisira bankomat.

V nepoznata mesta pokušajte koristiti bankomat u poslovnicama banke, dobro vidljivim prostorijama itd. Suština je u tome da prevaranti rijetko stavljaju svoje uređaje na bankomate, koji mogu biti praćeni ili često posjećeni od strane banaka ili službi za naplatu gotovine.

Phishing predstavlja lažna obavještenja poslana na mail od banaka, provajdera, platnih sistema i drugih organizacija koje iz bilo kojeg razloga primatelj treba hitno prenijeti ili ažurirati lične podatke.

Nakon što uđe na lažnu stranicu, korisnik u odgovarajuće redove upisuje svoje korisničko ime i lozinku, a onda prevaranti dobijaju pristup, u najboljem slučaju, njegovom poštanskom sandučiću, u najgorem, elektronskom nalogu.

Wishing nazvano po phishing-u. Samo ako, u slučaju phishinga, pismo sadrži link ka lažnoj web stranici na Internetu, vishing poruke sadrže telefonski broj na koji se primatelju savjetuje da nazove kako bi potvrdio svoje osobne podatke.

Napadi prijevare postaju sve sofisticiraniji i društveno dizajnirani. Razlozi za kontaktiranje osobe mogu se nazvati raznim. To može biti gubitak podataka, kvar u sistemu itd. Ali u svakom slučaju, pokušavaju uplašiti osobu, smisliti kritičan razlog da oda svoje lične podatke. Po pravilu, poruke sadrže prijetnje (na primjer, blokirati karticu ako primalac ne ispunjava uslove navedene u poruci: "vaša kartica je blokirana, pozovite xxxxx").

U gotovo svim slučajevima, sigurnost sredstava direktno zavisi od budnosti i opreza vlasnika kartica. Stoga, kada analizirate primljene poruke, prije svega morate pozvati zdrav razum u pomoć.

Banka se najčešće obraća klijentu telefonom ili e-mailom imenom i prezimenom. Ako to nije slučaj, onda ste najvjerovatnije suočeni s prijevarom. Međutim, čak i ako vas oslovljavaju imenom i prezimenom, to ne znači da razgovarate sa službenikom banke.

Ne možete pozivati ​​radi sigurnosti bankovne kartice ili bankovnog računa na broj telefona koji vam je ponuđen. Za pozive u hitnim slučajevima, na poleđini platne kartice je naveden poseban telefonski broj. Ako je poziv legitiman, tada se njegov zapis čuva u banci.

Ako primite poziv od nekoga ko tvrdi da je vaš provajder, bankarski službenik itd. i postavlja pitanja u vezi s vašim osjetljivim podacima, a zatim odmah spustite slušalicu.

Sberbank posebnu pažnju posvećuje sigurnosti transakcija koje klijenti obavljaju karticama. Ali važno je da napori koji se poduzimaju budu zajednički. Sigurnost Novac zavisi od samih vlasnika bankovnih kartica. Stoga vam izričito savjetujemo da budete oprezni prilikom obavljanja bankarskih transakcija i da se pridržavate postojeća pravila» , - kaže predsjednik Sjeveroistočne banke Alexander Zolotarev.

Ova pravila su jednostavna: vlasnici plastičnih bankovnih kartica moraju imati na umu da nikada nikome ne bi trebali reći PIN kod kartice ili jednokratne lozinke primljene od banke.

Bolje je zapamtiti PIN-kod kartice ili ga pohraniti odvojeno od kartice. Karticu ne treba prenositi na druga lica - sve operacije sa karticom treba da se obavljaju pred njenim vlasnikom.

Čak iu restoranu, ako trebate platiti karticom, a konobar nema mobilni terminal, možete proći da platite na blagajni restorana. Maksimalno iskoristite kontrolu nad svojim bankovnim računom (usluge "Mobilna banka" (puni paket), "Individualni način rada", ograničenja korištenja sredstava na karticama).

Za sva pitanja konsultujte se samo sa bankom koja je izdala karticu, pozivom službi podrške koja je odštampana na kartici.

Ukoliko Vi ili Vaši poznanici ipak postanete žrtva prevaranta, potrebno je blokirati kompromitovanu karticu što je prije moguće i, u slučaju oštećenja, obratiti se organima za provođenje zakona.

Pres služba Sjeveroistočne banke Sberbanke Rusije

Referenca:

Sjeveroistočna banka Sberbanke Rusije OJSC- jedna od sedamnaest teritorijalnih banaka Sberbank Rusije, posluje u četiri konstitutivna entiteta Ruske Federacije - u Magadanskoj oblasti, Republici Saha (Jakutija), Teritoriji Kamčatka i Čukotki autonomna regija; Mrežu poslovnica predstavlja 15 poslovnica i 244 strukturna odjela.

Opšta dozvola Banke Rusije za bankarske poslove 1481.

Hakeri idu u lov u noći uoči Božića

Došli ste u radnju po novogodišnje poklone i želite da platite bankovnom karticom. “Uplata nije mogla biti obrađena, na vašem računu nema dovoljno sredstava,” ljutito mrmlja čitač kartica. Prodavač sumnjičavo gleda, prstima posežući za dugmetom za sigurnosni poziv. Nakon poziva u banku, ispostavilo se da je neko već kupio poklone pomoću vaše kartice, ali u Urugvaju. I još uvijek duguješ. Ovo nije scenarij fantastičnog filma, već situacija s kojom se suočavaju hiljade ljudi. Dopisnik MK-a obišao je jazbinu hakera i saznao kako se spremaju za sezonu rasprodaja i šta treba učiniti da se zaštite od njih.

Ukradite za 60 sekundi

Bankovne kartice su se pojavile u Rusiji prije 20 godina. Istovremeno su se pojavili karderi, odnosno hakeri koji su specijalizovani za krađu sredstava od njih. Pet godina karte su bile atribut bogatstva, a kartaši nešto daleko, od naslova "Njihov moral". Ali globalizacija sve više uzima maha: od oko 2000. zaposlenici velikih ruske kompanije primali smo platne kartice na dobrovoljno-prinudnoj osnovi. To je nezakonito; skovana je riječ "bossing", što znači da šef nameće neku vrstu usluge unutar kompanije. Autor ovih redova takođe prima platu na kartici. Kao i svi.

Sada su ne samo velika, već i srednja i mala preduzeća prešla na isplatu zarade bankovnim transferom. U bilo kojoj banci, poduzetnicima - vlasnicima tekućih računa snažno se nudi "platni projekat" čim broj zaposlenih u organizaciji pređe 10 ljudi. Planirano je da se isplate penzija i beneficija prebace isključivo na kartice.

Nema sumnje: kartice su zgodne, njihove prednosti su očigledne. Organizacija koja plaća plate karticama značajno štedi na naplati, prijavljivanju i blagajnama. Potrošač također nije uvrijeđen: na primjer, benzin na karticama na mnogim benzinskim pumpama jeftiniji je nego za gotovinu. Da ne spominjem činjenicu da možete platiti 24 sata i na različitim mjestima... Prenos svih plaćanja na plastiku podržavaju gotovo sve zemlje svijeta. Bezgotovinsko plaćanje je lako ući u trag i ostaviti tragove. Finansiranje kriminala, na primjer, trgovine oružjem ili drogom, ide isključivo kroz "crni keš", s kojim se bore sve države. Došlo je do toga da su u razvijenim zemljama neke prodavnice i restorani prestali da primaju gotovinu. Istina, bilo je to početkom 2000-ih; sada, nakon protesta potrošača, oni se polako nastavljaju.

Ali trijumfalna povorka plastičnih kartica širom svijeta jeste stražnja strana: prostor za hakere. Podaci o plaćanjima (transakcijama) se čuvaju dugo (prema zakonu - 10 godina, u stvarnosti duže). Iskušenje da se to dobije i obogati na crno je veoma veliko. Nije kao da se bacate nožem na prolaznike u mračnoj uličici: svijetla kancelarija, “intelektualni rad” na kompjuteru. I što je najvažnije, možete ukrasti više.

Prema Međunarodnoj asocijaciji za kartice i finansijskoj prevari, 2010. godine sa plastičnih kartica je ukradeno 7 milijardi dolara. Istovremeno, prosječna krađa iznosila je 10 hiljada dolara, odnosno oko 70 miliona (!) počinjeno je nezakonitih transakcija. . U Rusiji se situacija takođe zahuktava. U septembru je šef sektora za sigurnost Gazprombanke Nikolaj Pjatiizbjancev izvijestio da su „gubici banaka od lažnih aktivnosti s karticama porasli za 70% u prvoj polovini 2011. U monetarnom smislu, gubici do kraja godine mogu premašiti 2,3 milijarde rubalja.

Istovremeno, iz kategorije potencijalnih prevaranta očigledno treba isključiti i same banke. Max, ambiciozni karder. Izgleda kao tipičan ruski student, što i jeste. “Počeo sam da se bavim kardanjem prije dvije godine. Prvo sam bio naivan, mislio sam: zaposliću se u banci i okrenut ću se. Ni smokva! Tamo je nadzor takav da se svaki korak snima. A šifre se jednostavno ne mogu razbiti. Neću ga učitavati matematikom, ali oni se sami šifriraju i automatski se ažuriraju. Godinu dana kasnije otišao sam: kartičar nema šta da uhvati u banci. Ali sada - pogledajte."

Maks je tražio broj moje Raiffeisenbank kartice, na kojoj je bilo 80 hiljada rubalja. Uneo ga je u program na svom kompjuteru. Program je trajao 20 minuta. Tada sam dobio SMS da je sa moje kartice skinuto 40 hiljada rubalja. Minut kasnije - drugi SMS o otpisu još 40 hiljada rubalja. Minut kasnije, treći - vraća se oko 79 hiljada 658 rubalja: karder je vratio novac, ali je provizija otpisana.

Phishing, skimming i shimming

Prevara sa plastičnim karticama naziva se phishing, na engleskom - "fishing". Proces zaista podsjeća na pecanje: glavni zadatak kardera je pronaći karticu na kojoj definitivno ima novca. Kao što znate, PIN kod se sastoji od četiri cifre. Imajući snažan procesor - a "radni alati" kardera su vrlo napredni, kako sami kažu, sofisticirani - nije teško pronaći ova četiri broja.

Šifre za sefove biraju se na približno isti način: lopov "bugbear" stavlja slušalice i "daje broj". Reakcija brave na tačan broj je drugačija nego na netačan, i osoba koja ima sluh za muziku to može shvatiti. Karderu nije potreban sluh: program radi sve za njega, nudeći milione varijacija koda u sekundi. Za maksimalno pola sata će se otkriti PIN kod, što mi je i demonstrirano.

U teoriji, bankarski sigurnosni sistem treba da prati da se opcije ne biraju. Ona također prati: svaki bankomat, nakon tri pogrešna pokušaja biranja koda, blokira karticu. Internet je druga stvar. Blokiranje će se desiti i nakon tri pogrešna seta, ali uz malo pojašnjenje: setovi sa jednog računara. Kontrola putem takozvanih IP adresa. Možete sami napraviti promjenjivu (dinamičku) IP adresu. Ali ovo je uhvaćeno (ako je vjerovatno da će slučajni odabir uključiti nevažeću adresu), a programiranje u oblaku još nije. Njegova suština je da hakerski program bira hiljade računara koji su trenutno povezani na Internet i bira varijante kodova sa njihovih adresa. Štaviše, korisnici "oblaka" uopće nisu hakeri, ne znaju da se u njihovo ime bira kod.

Ali kako znati s kojim brojem treba podudarati kod? Postoje milijarde brojeva, a većina njih je neiskorištena. Neke kartice su blokirane, neke još nisu izdate, druge su važeće, ali za njih nema novca. Ovdje počinje ribolov i phishing.

Možete pecati uz pomoć užeta. Stara priča: slanje SMS-a u ime banke sa zahtjevom da se "pojasni" broj kartice (neki bezobraznici traže i PIN kod). Sofisticiranije: napraviti "DSLR", odnosno sajt koji tačno kopira sajt banke. I dodajte hakerski program koji preusmerava tok klijenata na "DSLR". Osoba navodno ulazi " Personal Area»Unese broj - i izgubi novac. Ali bankarska sigurnost se poboljšava, DSLR-ovi su u prilici. SMS-prevare i dalje funkcionišu, ali kampanja o bankama i medijima se isplati: sve manje ljudi pada na mamac.

Stoga je bolje hvatati mrežu, u smislu trgovačkih mreža i interneta. Ovdje djeluju organizirane kriminalne grupe i sajber mafija. Njen predstavnik Serge se pokazao kao nasmejani mladić. Rekao je: „Radimo sa velikim trgovačka mreža kućanskih aparata, koje vam, naravno, neću imenovati. Zapamtite: kada platite, puštate karticu iz ruku, dajte je prodavcu. Njihova plata je mala, ali samo tražimo - za drugu platu - da zapamtite brojeve bogatih kartica. Nemoguće je dokazati da prodavac to radi, da bi bio uhvaćen na djelu. Još ga nismo uhvatili. Eh, sad će ići novogodišnje kupovine, ljudi će vući karte po dućanima. Već se pripremamo, čak smo kupili i opremu”.

Posebno opasni u tom pogledu su ... konobari. Sto u restoranu nema čitač kartica, konobar nosi karticu klijenta iza pulta. Rezultat: 2010. godine otkrivena je sajber banda u Velikoj Britaniji. Konobari su opskrbljivali sobe, karderi krali. Za 5 godina nekažnjene aktivnosti ukradeno je oko 80 miliona funti, opasne su i benzinske pumpe: čitač kartica je iza debelog stakla, klijent ne vidi šta se radi sa njegovom karticom. Stoga upozoravamo one koji idu na novogodišnje praznike u inostranstvo: oprez! Kažu da posebno "prijateljski" (u smislu poklanjanja kartice - i zdravo!) posluju konobari u zemljama jugoistočne Azije.

Karderi ne zaboravljaju klasiku - skimming. Skimeri su uređaji koji čitaju brojeve kartica i PIN kodove direktno sa bankomata. Ovo je daleko od trivijalne web-kamere za praćenje brojeva iza leđa klijenta. Njihove banke su naučile da prate. Skimovanje se sada vrši pomoću tastature ili preklapanja ekrana. Usput, ovi uređaji se mogu naručiti putem interneta, oni će biti isporučeni brzom poštom početnicima kod kuće.

Mnogi bankomati i sistemi plaćanja sada imaju dodirni unos: klijent gura prstom u dugmad na ekranu. Tanak, neupadljiv plastični sloj na ekranu - i kupci postaju žrtve. Djelatnost kartičara uvelike olakšava činjenica da se mnogi bankomati nalaze na mjestima bez gužve, drugi u šumi. Na primjer, meni najbliži terminal platnog prometa je doslovno u šumi - u Losiny Ostrovu. Istina, vlasnici su svjesni opasnosti i svakodnevno je provjeravaju. I nekoliko puta su pronašli key-loggere - špijunske programe, a jednom su skinuli skiming "gazu" sa ekrana.

Nova ideja kartičara - lažnih bankomata i terminala. Stoji za sebe, ne razlikuje se od sadašnjosti. Samo novac ne ide u plaćanja, već u korist hakera. Takva "kutija" se isplati u jednom danu, pa ako niste dobili SMS potvrdu o prošloj uplati - oglasite alarm, možda ste naletjeli na lažni terminal.

Izuzetan razvoj skimminga je šimming. Zaista, pored tastature, bankomati i terminali imaju još jednu ranjivu tačku: slot u koji je kartica umetnuta. Shima je hakerski uređaj, ploča toliko tanka da se uz pomoć posebne kartice za nošenje (tanja je nego inače) može ubaciti u utor. Zatim se shimu lagano podiže pomoću nosača ili tankog odvijača i zalijepi unutar utora. Uređaj se savršeno nosi sa zadatkom očitavanja brojeva. Nema zaštite. Dakle, ako na bankomatu vaša kartica dobro stoji u utoru, bježite od njega.

Vampiri i groblje

Pored primarnog tržišta lažnih kartica, postoji i sekundarno tržište. Hakerski programi se pišu, prave se lažne kartice, PIM nosači i skimeri, prodaju se nizovi brojeva kartica. Bilo je teško približiti se ovim sajbermafijaškim centrima, ali je ipak uspjelo.

Aleksandar (pravo ime) je jedan od rijetkih ljudi u Rusiji koji je odslužio pravu zatvorsku kaznu (tri godine) zbog hakovanja. On je poštovan u svom okruženju. Muškarac u ranim 30-im, miran, uravnotežen. Iz nekog razloga sam zakazao termin na ... groblju. “Ne, ja nisam vampir”, smije se, “samo ovo mjesto ne može da se uhvati sa satelita. Bilo koja google mapa pokazuje da ovdje postoji groblje." Njegova kancelarija ličila je na štalu, a bila je: tamo su grobljani čuvali alat, a tesar je "iznajmio".

Ali unutra su vladale najnaprednije tehnologije. Najmoćnije antene su bile posebno impresionirane: jednom kada je haker naišao, sada koristi samo radio modeme. Postojao je i aparat za izradu plastičnih kartica. Bilo je mnogo neshvatljivih uređaja, koliko sam shvatio, za proizvodnju skimmera.

„Sami se retko kockamo“, priznao je Aleksandar, „više prodajemo. Glavni prihod dolazi od hakerskih programa, ovdje su napisani i testirani. Takođe možemo kupiti brojeve kartica na Zapadu, napraviti kartice ovdje i poslati momke da podignu novac. Mi, naprotiv, možemo prodavati ruske brojeve Zapadu. U Michiganu nedavno prodat. (U proleće u Mičigenu je zapravo uhapšena banda koja je koristila brojeve ruskih kartica. - MK.) Službene krađe sa kartica samo su vrh ledenog brega, nastavio je karder. - Zapadnjaci, na primjer, nakon što otpišu "baksove" u našu korist, kartice se blokiraju, ali kada saznaju da su uzeli iz Rusije, oduzimaju prijave. Oni se boje ruske mafije, ali radije razumiju: beskorisno je, novac se neće vratiti. A banke su poludjele: prevarenog pokušavaju prišiti pogrešnim rukovanjem karticom i ništa ne nadoknađuju. Ne, ne plašimo se. Ovdje sve gledamo, pa ćemo imati vremena da uništimo programe ako se nešto desi. A oprema - Bog ga blagoslovio, uzvrati za tri mjeseca."

Šta možete učiniti da ne postanete žrtva sajber prevaranata? Globalno - ništa, samo se molite: da vas podsjetim da se svaka karta otkriva za pola sata. Cyber ​​higijena malo pomaže: nikome ne dajte PIN kod, ne puštajte karticu, ne koristite sumnjive bankomate, trgovine i restorane. Ali hoće li higijena pomoći kada bjesni epidemija s povećanjem "incidencije" od 70% za šest mjeseci? Osobno, nakon komunikacije sa kartičarima, radije koristim plastične kartice što je manje moguće i odmah podižem gotovinu.

RJEČNIK POJMOVA I ŽARGONIZMA

BOSSING- novo pravni termin... Nametanje usluga zaposlenima u kompaniji, kao što su platne kartice, po nalogu šefa. Za sada postoji samo u američkom zakonu.

OGLEDALO- web stranicu na internetu koja u potpunosti ponavlja web stranicu banke. Njegovo se ime od legalnog sajta razlikuje po jednom slovu, na primjer, ne banka, već banka. Program za presretanje hakera usmjerava tok klijenata banke na zrcalnu stranicu.

IP adresa- serijski broj računara. Koristi se za identifikaciju na internetu.

ČITAČ KARTICA- čitač kartica. Instalira se svuda gde se prihvataju kartice. Prevaranti ga mogu koristiti za presretanje informacija.

CARDERS- samoimenovanje prevaranata sa plastičnim karticama. Oni se vrijeđaju ako ih nazivaju "hakerima": "Mi nismo hakeri, mi smo karderi."

CARDING, KARDING- varati sa plastičnim karticama.

KAY-LOGER- špijunski softver. Popravlja koji su brojevi ili slova pritisnuti na tastaturi.

PROGRAMIRANJE U OBLAKU— nova tehnologija korištenje resursa računara povezanih na Internet bez znanja njihovih vlasnika.

SKIMMING- sa engleskog. skimming - nezakonito čitanje podataka sa plastičnih kartica. Izvodi se pomoću posebnih uređaja - skimmera. Na primjer, korištenje web kamera i preklapanja na tastaturi i ekranu bankomata.

SKIMMER- uređaj za nezakonito čitanje informacija sa plastičnih kartica. Zbog zaostalog zakonodavstva, promet skimmera nije zabranjen: možete ih legalno kupiti na Internetu.

Phishing- sa engleskog. ribolov Proces hvatanja plastičnih kartica sa novcem na internetu u cilju krađe. Skupni naziv za sve vrste prijevara koje uključuju nezakonito izvlačenje lozinki i PIN kodova.

SHIMMING- sa engleskog. podmetač (tanki podmetač). Vrlo tanka (manje od 0,1 mm, dvostruko tanja od ljudske kose) fleksibilna ploča. Ubacuje se u slot bankomata i čita podatke sa plastičnih kartica. Za proizvodnju se koristi nanotehnologija. Promet nije zabranjen. Još ne postoje metode zaštite.

Većina ljudi na Zapadu, kao i kod nas, sve više koristi bankovne plastične kartice u plaćanju. Sa povećanjem broja kartica, a samim tim i bankomata, raste i broj prevaranata. Gopota više nije iza ugla sa željeznom cijevi, ona je nekoliko metara dalje sa laptopom ili tabletom. Štaviše, metode se stalno poboljšavaju. Razmotrimo najčešće.

Skimming

Bankomati postavljaju poseban uređaj koji može kopirati sve podatke sa magnetne trake. Također, prevarant može instalirati preklopnu tastaturu ili postaviti video kameru da popravi kod. Skimming se sa engleskog prevodi kao skupljanje vrhnja. Ova vrsta je najpopularnija ne samo u Rusiji, već iu zemljama ZND. Činjenica je da skiming može da radi ne samo bankomat gopota, već ga mogu koristiti i blagajnici u supermarketima. Stoga, prilikom odjavljivanja u prodavnici, uvijek pratite radnje blagajnika.

Kako ne biste upali u zamke prevaranta, nikada ne dajte svoju karticu neovlašćenim osobama. Uvjerite se da nema inovacija u dizajnu bankomata, nekih novih video kamera, itd. Mnoge banke stavljaju anti-skimmere na svoje bankomate.

Phishing

Ova vrsta prijevare nije direktno povezana s karticama. Akcenat je na lakovjernosti građana. Klijent banke se zove ili piše e-mailom i traži da potvrdi neke informacije. Uglavnom pišu o tome da klijent potvrđuje svoje podatke u vezi sa karticom, budući da je banka na njoj evidentirala sumnjive transakcije. Klijent od povjerenja (nazovimo ga tako) dobija link navodno od banke, preko kojeg mora proći, ali... potrebno je unijeti korisničko ime i lozinku. To je sve što prevarantu treba.

Kako ne biste nasjeli na mamac, pažljivo provjerite ime svoje domene. Ni pod kojim okolnostima ne dijelite svoje lične podatke. Ukoliko vas nešto zanima u poruci, obratite se direktno banci, na kontakt telefone. Moderne verzije pretraživača blokiraju virusne stranice, ali povremeno ažuriraju softver.

Poljoprivreda

Ova vrsta prevare je opasnija od krađe identiteta. Prevaranti dobivaju informacije o ličnim podacima klijenata putem legitimnih web stranica. Na DNS serverima, prevarant lažira adrese web stranica. Neiskusan korisnik teško će naći zamjenu. Štaviše, nakon što kliknete na lažnu vezu, možete dobiti zlonamjerni ili špijunski softver. Ova vrsta prevare je prilično skupa, pa joj pribjegavaju velike kompanije.

Treba zapamtiti nepromjenjivu istinu: velika banka ili finansijska institucija, prije nego što drži bilo koju dionicu, javno izvještava o njima, uključujući i medije. Banka nikada od vas neće tražiti da pošaljete svoje lične podatke! Instalirajte filtere za neželjenu poštu na Vašu email adresu. Spam treba ukloniti bez čitanja ili praćenja bilo kakvih linkova.

Trapping ili "libanska petlja"

"Lebanese Loop" ne lovi lakovjerne klijente određenih finansijskih institucija, već njihove kartice. Prevaranti u čitač kartica ubacuju džep koji ne dozvoljava kartici da izađe iz njega nakon unošenja pin koda. I ovdje su moguće dvije opcije. U prvom slučaju, prevarant će doći do vas i ponuditi da ponovo unesete kod nekoliko puta. Moguća je i druga opcija. Nakon što se kartica zaglavi, njen vlasnik počinje zvati banku i zaboravlja na karticu koju prevarant uzima. Za zaštitu od ove vrste prevaranti koriste posebne prijemnike koji ne dozvoljavaju da se kartica izvadi prije dolaska inkasatora.

Ako se kartica zaglavila, pokušajte da je izvučete sami, a da pritom otjerate dobronamjernike od sebe. Ako je kartica čvrsto zaglavljena, ostanite blizu bankomata i pozovite banku sa zahtjevom za blokiranje kartice. Moguće je da.

• Samo vlasnik treba da zna PIN kod kartice,
• ako je kartica izgubljena, odmah pozovite banku,
• kada podižete novac, vodite računa da niko ne prati vaše postupke.

Nakon uvođenja plastičnih kartica, ljudi su odahnuli. Svi su imali nadu u to nadnica sada nikada neće nestati iz vašeg džepa u nepoznatom pravcu. Ako osoba nikome ne kaže PIN-kod kartice i ne plaća njome na mjestima koja imaju sumnjivu reputaciju, novac se nigdje neće izgubiti. Čini se da je sve super. Ali ovo je daleko od slučaja. Slučajevi su vrlo česti. A da biste ih izbjegli, morate biti izuzetno oprezni. Danas je naš članak posvećen sljedećem pitanju: "Carders - tko su oni?"

Šta je to?

Kartovanje je vrsta prevare u kojoj određene radnje sa plastičnom karticom bilo koje osobe bez njenog pristanka. Da li je razvijeno u Rusiji? Prema sprovođenje zakona, na teritoriji naše zemlje, briga i hakovanje praktički izostaju. Međutim, procvat su doživjeli krajem devedesetih. Želite li znati ko su karderi? Prevaranti specijalizovani za podizanje novca sa tuđih plastičnih kartica. Carding je danas razvijen u zapadnim zemljama, na mjestima gdje postoji veliki broj zabavnih objekata i odmarališta. Takve radnje potpadaju pod RF "Prevara". Ali obično takvi slučajevi ne stignu do suda.

Kako prevaranti dobijaju detalje

Detalje o plastičnim karticama dobijaju kartičari hakerskim metodama. Odnosno, hakuju internet prodavnice, sisteme plaćanja, personalne računare, kradu.Da bi došli do potrebnih informacija, karderi aktivno koriste i phishing - prevaru u kojoj se ljudi na razne načine obmanjuju i primoravaju da se registruju na lažnim sajtovima. Drugim riječima, korisnici dobrovoljno prenose povjerljive informacije trećim licima.

Saznajte više o krađi identiteta

Prvo, zapravo nije tako bezbedno plaćati karticom za kupovinu ili usluge u internet prodavnicama itd. Mogu ih koristiti beskrupulozni zaposlenici koji imaju pristup podacima koje osoba unosi na stranicu prilikom kupovine. Za to se stvaraju fiktivne internet firme. Nesretni korisnici jednog dana dobiju "sretnu" vijest da su sa svog računa platili dostavu tone banana iz Južne Afrike ili nešto slično. Drugim riječima, fiktivna kompanija prodaje "vazduh", a pravi novac se podiže sa računa za njegovu isplatu.

Takve šeme su prilično česte, pa je sigurnije plaćati na internetu koristeći platne sisteme nego koristeći podatke svoje kartice. A prevaranti postoje ne samo u online trgovinama, već se mogu naći i na popularnim društvenim mrežama. Primjerice, prije nekog vremena servis Photostrana, koji pripada ljudima iz jedne postsovjetske republike, spao je u rang potencijalno opasnih. Veliki je broj slučajeva kada korisnici ovoga socijalna mreža kupovali su internu valutu servisa ili su neke usluge plaćali plastičnom karticom, a nakon nekog vremena počela su se podizati sredstva sa računa bez njihovog znanja. Novac je potrošen na plaćanje bonusa u igricama ili kupovinu pregleda, utisaka i drugih usluga koje pruža ova društvena mreža.

Lažne web stranice

Najčešća opcija phishinga je lažiranje web stranice. Recimo da neki majstori kreiraju web stranicu koja je vrlo slična online trgovini gdje ljudi plaćaju svojim karticama. U jednom trenutku korisnik na svoju poštu dobije pismo u kojem "administracija" trgovine ili drugog servisa traži da prati link i izvrši neke manipulacije. Ovo je neophodno kako bi se potvrdile sigurnosne postavke ili se koristi neki drugi prihvatljiv izgovor.

Korisnik prati link, dolazi na stranicu koja je po svom dizajnu veoma slična sajtu na koji je navikao, gde je nešto kupovao. Zatim tamo unosi svoje lične podatke. Sada prevaranti mogu kupovati na Internetu koristeći korisničku karticu. Beskorisno je podnositi lažnu žalbu: gotovo je nemoguće pronaći nekoga ko vodi takve šeme. Prilično je jednostavno zaštititi se. Ne bi trebalo da kliknete na sumnjive linkove. Ozbiljna organizacija nikada ne šalje svojim korisnicima takva pisma na poštu. Osim toga, trebali biste redovno ažurirati svoj pretraživač. Svi popularni pretraživači opremljeni su visokokvalitetnim anti-phishing programima, koji se redovno ažuriraju.

Wishing

Ovo je još jedan način da ukradete novac sa vašeg računa. Shema je prilično jednostavna. Nepoznato lice zove klijenta banke i predstavlja se kao zaposlenik. Tada se od klijenta traži da unese lične podatke u telefon, navodno radi vraćanja sistema nakon "kvara". Lakovjerna osoba odmah učitava brojeve svoje kartice i PIN kodove. Istovremeno, akcenat je na činjenici da to treba učiniti što je prije moguće. Prevaranti ne daju vremena za razmišljanje. Zbog toga ljudi zaborave na sigurnost i rade šta traže, novac je u pitanju. Nakon što osoba otkrije svoje podatke, ljubazni "bankovni službenik" se oprašta. I unutar određenog vremena, obično kratkog vremena, sredstva sa kartice nestaju. Ovo takođe potpada pod član 159 Krivičnog zakona Ruske Federacije "Prevara". Ali to neće pomoći prevarenoj osobi. Beskorisno je prijaviti prevaru. Pronaći prevaranta je gotovo nemoguće.

Skimming

Ovo je jedna od vrsta karanja. Skimer je uređaj kojim možete presresti potrebne informacije sa magnetnih traka na plastičnim karticama. Zvanično, ovi uređaji su se pojavili 2002. godine u Evropi. Možda su nastali mnogo ranije, ali do ove godine nije bilo informacija o skimmerima.

Ovaj uređaj se sastoji od dva dijela. Prvi je lažni prijemnik koji prihvata bankovne kartice. Priključen je na bankomat. Koristi se za čitanje informacija sa kartica. Ako osoba već duže vrijeme koristi usluge određenog bankomata, tada će mu biti lako otkriti lažnjak koji se pojavio. Ali teško je ljudima koji su mu prvi put prišli. Stoga je ova metoda popularna na mjestima gdje se kreću velike mase ljudi.

Kako se zaštititi od ovakve prevare? Morate pažljivo proučiti terminal za bankovne kartice. Nakon što se kartica ubaci u čitač kartica, na ploči se pojavljuje fotografija bankomata. Trebalo bi da uporedite ovu sliku sa bankomatom, ako se pronađu razlike, onda je mudrije suzdržati se od obavljanja transakcija.

Drugi dio skimera je lažna tastatura. Potreban vam je da dobijete informacije o PIN kodu. Tastatura ima ugrađeno mikrokolo, zahvaljujući kojem se SMS poruke šalju na telefon prevaranta. Određivanje lažnog nije tako teško. Takva tastatura će se istaknuti na ravni bankomata. Kada osoba tamo unese svoj PIN, on se odmah šalje prevarantima putem SMS-a.

Šta karderi rade sa informacijama koje dobiju?

Poslije potrebne informacije idite kod prevaranta, oni zapisuju primljene podatke na drugu plastičnu karticu. Obično nema nikakve logotipe ili dizajn. Ove kartice se nazivaju "bijela plastika". Uz njihovu pomoć, sajber kriminalci podižu novac sa bilo kojeg bankomata. U rijetkim slučajevima izrađuju se potpune krivotvorine postojećih bankovnih kartica koje se koriste za plaćanje robe u trgovinama. Ovo je jedna od šema koje koriste prevaranti. Plastične kartice ove vrste obično se koriste jednom, a zatim se bacaju.

Koje su zemlje popularne kod kardera

Kardere privlače visokorazvijene zemlje sa naprednim kompjuterska tehnologija... Tamo je lakše prikupiti potrebne informacije na Internetu i dizajnirati potrebne uređaje. Važna je i demokratska struktura zemlje, gdje se ljudska prava aktivno promovišu. Ako kardera uhvati policija, onda će mu biti lakše izbjeći kaznu ili se riješiti minimalca. U zemljama trećeg svijeta prilično je teško raditi kartanje.

Prvo, problem je sa kompjuterskom tehnologijom, a ponekad je čak i teško pronaći dobar internet. Drugo, u takvoj zemlji, ako karder bude uhvaćen, kazna će biti oštra. Iz tog razloga prevaranti preferiraju Zapadnu Evropu i Sjevernu Ameriku. Najopasnije naselja sa popularnim odmaralištima i prisustvom brojnih zabavnih sadržaja.

Sigurnosni inženjering

Već znamo odgovor na pitanje ko su karderi. Ali kako uštedjeti svoj novac i ne postati žrtva prevaranta? Počnimo s činjenicom da isti skimming polako postaje stvar prošlosti. Banke se trude da vode računa o svojim klijentima i redovno unapređuju i ažuriraju opremu. Danas su popularni bankomati sa ugrađenom zaštitom od skimera. Radi na sljedeći način. Plastičnu karticu prihvata bankomat, a zatim je uređaj delimično izbacuje. Tada ga bankomat prihvaća u cijelosti. Ova sekvenca ometa rad skimmera i oni ne mogu u potpunosti pročitati podatke.

Preporučuje se korištenje bankomata koji se nalaze neposredno pored banke. Poželjno je da okolo ima mnogo CCTV kamera. Kao što je gore spomenuto, trebali biste vrlo pažljivo pregledati vanjski dio bankomata. Ako se nešto čini sumnjivim, onda bi bilo pametnije otići negdje drugdje. Najsigurnije vrijeme za podizanje novca je od 9 do 23 sata. Obično u tom intervalu bankomate provjeravaju zaposleni i policijski službenici.

Sigurnost na internetu

Dakle, karderi - ko su oni? Prevaranti čiji je cilj podizanje novca sa plastičnih kartica ljudi na bilo koji raspoloživi način. Što se toga tiče, trebali biste pažljivo čuvati svoje lične podatke. Nikada ih nemojte davati ili slati nikome putem e-pošte. Također biste se trebali suzdržati od unosa ličnih podataka na upitne stranice. Ozbiljna organizacija ili sistem plaćanja nikada neće tražiti od korisnika da pošalje ili objavi lozinke ili PIN-ove bilo gdje u čistom tekstu.