Бережи кредитку змолоду

Роман Горбенко

Насамперед хочу обумовити питання, для чого пишеться ця стаття. Можу з упевненістю сказати, що кардинг – це суттєва загроза е-комерції. Оскільки у своїй аудиторії я бачу добропорядних громадян, які мають безпосереднє відношення до е-комерції, хочеться нагадати вислів одного китайського полководця: «Знай свого ворога». Тому пропоную вам ознайомитися з технологіями та методами, якими користуються кардери. Все нижче спрямоване на те, щоб привернути увагу читачів до питань своєї безпеки.

Отже, кардинг – Це незаконне використання кредитних карток для покупки різних товарів і послуг. А кардер, Відповідно, людина, яка вживає крадені кредитні картки в своїх цілях. Способів отримання номерів кредиток в арсеналі правопорушників існує величезна безліч. Наприклад, проти «Кротів» з числа банківських працівників, які, користуючись своїм службовим становищем, можуть списати інформацію прямо з банківського комп'ютера, реально зробити нічого не вдасться. Єдине, що в цьому випадку все-таки можна, – покластися на службу внутрішньої безпеки банку і на досить велику зарплату, яка не повинна заохочувати співробітників цієї установи на протиправні дії.

Наведемо один хитрий прийом шахраїв. Уявіть собі такий телефонна розмова.

Ви: Алло.

Кардер: Здравствуйте, це Іван Федорович Іванов?

Ви: Так, слухаю.

Кардер: Я – менеджер відділу пластикових карт банку X. Нам прийшов рахунок, в якому написано, що ви вчора зробили покупку на $ 1000. Для таких великих операцій ми повинні отримати підтвердження.

Ви (в стані шоку): А-а, не купував я нічого!

Кардер: Дивно … Значить, хтось незаконно користується вашою карткою, або ми просто помилилися.

Ви: Звичайно, помилилися!

Кардер: Продиктуйте, будь ласка, ваш секретний номер і дату закінчення дії картки.

Ви (після 2-хвилинних пошуків): 12345678901111 03/02.

Кардер: Спасибі, не робіть поки ніяких покупок, ми зв'яжемося з вами через кілька днів, всього хорошого.

Ось так, користуючись замішанням, кардер заволодів номером вашої карти, і можу з упевненістю сказати, що після цього з грошима на вашому рахунку можна просто попрощатися. Головний урок – ніколи, нікому і ні за яких обставин не повідомляйте цю секретну інформацію.

Тепер зупинимося на ще одному дуже поширеному способі заволодіння номером кредитної картки. Кардером або групою шахраїв організується сайт, найчастіше це порно-сайт. Щоб отримати доступ до полунички, необхідно заплатити невелику суму грошей, близько $ 5 у рік. Природно, ви розраховуєтесь по кредитній карті, і в цьому випадку, можу вас запевнити, як тільки зроблено перший внесок, її номер опиниться в руках злочинців. Мораль цієї байки така – не робіть покупки на сайтах, в яких ви не впевнені, це стосується не тільки порно-сайтів, адже зараз кардери стали маскуватися і під звичайні на вид інтернет-магазини. Верхи нахабства для мене є поява магазинів сумнівного штибу в домені третього рівня, з безкоштовним хостингом. Наприклад, я навіть зустрічав магазин виду xxx.narod.ru. Моя вам порада – ні в якому разі нічого НЕ КУПУЙТЕ там. Якщо його творці не в змозі купити собі власне ім'я та хостинг, а туляться на сайтах таких сервісів, як narod.ru, chat.ru, 20m.com і їм подібних, то їх проект не заслуговує жодної уваги, швидше за все, ви зіткнулися з шахраями, причому найнижчого штибу. Одним словом, навідуватися в невідомі вам інтернет-магазини дуже не рекомендую, і навіть якщо це не кардери, то дуже велика вірогідність того, що вам переправлять товар не вчасно або просто «кинуть», тобто не доставлять взагалі нічого – перевірено на досвіді.

Найпоширенішим способом отримання номерів кредитних карток є злом легальних і працюють інтернет-магазинів. Справа в тому, що інет-магазини – це таке ж програмне забезпечення, скажімо, як ваш Windows, і як наслідок, воно також містить помилки. Ось вам приклад з життя. Нещодавно одним хакером була виявлена помилка в дуже поширеному ПЗ для інтернет-магазинів – cart32. Наслідком вмілого використання цієї недоробки стало отримання доступу до бази, яка містить номери кредитних карт клієнтів цього магазину. Звичайно, звістка миттєво поширився серед кардерів і хакерів, і, як наслідок, було проведено ще кілька десятків акцій по всьому світу. На щастя, інші магазини завантажили і встановили програму-латку, Що знімає помилку. Але де гарантія, що сьогодні або завтра не знайдеться нової помилки?

Головний висновок – по можливості робіть покупки в солідних магазинах, все ж на більш великих сайтах грунтовніше підходять до питань безпеки. У серйозних компаніях, по-перше, використовують дуже надійне ПЗ, наприклад, там поставлена ОС FreeBSD. А разом з грамотною налаштуванням і постійним адмініструванням це майже нездоланна перешкода для хакерів. Причому програмне забезпечення самого інтернет-магазину дорожче і якісніше, з сайту розробника вчасно викачуються програми-заплатки. Все це в сумі забезпечує більш високий рівень безпеки інформації покупців.

Коротко розповім, як відмиваються гроші з крадених кредитних карток. Зазвичай це купівля комп'ютерної техніки, мобільних телефонів, ювелірних прикрас і дрібних автомобільних запчастин під замовлення, тобто всього того, що компактно для пересилання і легко для продажу. Після отримання товар зазвичай здається за півціни на ринку.

Ще один поширений спосіб відмивання грошей з кредитних карт – оплата чужими кредитками платних послуг в Інтернеті, наприклад, хостингу, купівля доменних імен, плата провайдеру за використання Інету etc. Звичайно, кардери купують все це не для себе. Просто через дошки оголошень і форуми шукаються люди, які хочуть придбати перераховані вище послуги за третину нормальної ціни. Тобто, якщо вам запропонують щось в Глобальній Мережі задешево, згадайте мої слова. Користуючись такими пропозиціями, незабаром ви ризикуєте отримати не дуже для вас приємну розмову з правоохоронними органами, які хоч і рідко, але все-таки ловлять злочинців у сфері IT.

Чому ж відомості про злом магазинів з'являються так часто, а новини про те, що того чи іншого справжнього кардера або хакера посадили за грати, так рідко? Особисто мені відомо лише кілька десятків випадків, коли вітчизняних спритників судили, і те, терміни вони отримали не дуже великі. Вся справа в тому, що замовлення товарів здійснюється на обличчя, ніякого відношення ні до кардингу, ні взагалі до комп'ютерів не мають (згадаймо слова Жеглова з фільму «Місце зустрічі змінити не можна» про бабусю-кульбабу, що сидить на телефоні). Факт передачі від підставної особи до цього шахраю засікти органам майже ніколи не вдається. Але навіть якщо хтось і попався, то це звичайні пішаки, той же «сірий кардинал», зламує магазини, залишається недосяжним. Багато спіймані кардери на допиті відповідають за спеціальною інструкцією, представляє собою видозмінений керівництво «Як поводитися на допиті», написане терористами з ІРА (Ірландська республіканська армія). Повне дотримання цих пунктів зводить нанівець усі дії правоохоронних органів.

Допитливий читач може заперечити – а як щодо IP-адреси, Що залишається в . Log-файлі інет-магазину, за яким можна обчислити місцезнаходження будь-якого покупця, а отже, і кардера. На це можу відповісти наступне: ланцюжок з декількох проксі-серверів ховає усі кінці. Причому багато досвідчені зломщики працюють не з дому, а з публічних комп'ютерів, що знаходяться в інтернет-кафе, бібліотеках, інститутах. І що найголовніше, в країні просто не вистачає відповідних кадрів, здатних протистояти загрозі нового типу.

Наприклад, як я знаю, у Росії при ФСБ існує спеціальний відділ по боротьбі з кардерами і хакерами, і має він таке непримітне назву, як «Управління Р». Завдяки йому росіянам вдалося значно збити хвилю злочинів у сфері високих технологій. До мене доходили чутки про створення аналогічного підрозділу і при СБУ України, але, на жаль, нічого конкретного про це до моменту написання статті я не знайшов. І ще один тривожний факт: досліджуючи тему, я натрапив на рейтинг країн, у яких кардери піддаються найбільшим переслідуванням, і як ні сумно, Україна займала в ньому останнє місце (серед СНД).

Ось я і підійшов до кінця свого оповідання, сподіваюся, мені вдалося переконати вас у тому, що проблеми безпеки існують, і вони чималі.

Так що, будьте пильні!

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*