RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Карта есть, а денег нет
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
UAS Section 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 25.10.2013, 19:59   #1
ScrugMacDac$
Banned
 
Аватар для ScrugMacDac$
 
ScrugMacDac$ вне форума
Регистрация: 02.09.2013
Сообщений: 310
По умолчанию Карта есть, а денег нет

Активизация защитных мер против скимминга на Западе способствует тому, что злоумышленники ищут новые рынки и приходят в том числе и в Россию. Как работают скимминговые устройства, выяснял портал Банки.ру.

Банкиры многое делают для того, чтобы злоумышленникам становилось с каждым годом все сложнее воровать деньги с пластиковых карт. Но это вовсе не значит, что преступники бросили это дело. Им пришлось лишь освоить новые методы работы и смириться с меньшей нормой прибыли этого своего бизнеса. Одним из самых изощренных способов мошенничества с пластиковой картой является скимминг — копирование данных, записанных на магнитную полосу карты.

Менеджер по продвижению программных решений компании Wincor Nixdorf Russia Игорь Королев считает тему скимминга в России сейчас актуальной. «Год-два назад к нам обращались крупнейшие и крупные банки, сейчас стали обращаться даже сравнительно небольшие (по размеру банкоматной сети). Основная причина очевидна: после применения активных мер по защите от скимминга на Западе злоумышленники ищут новые рынки и приходят в том числе и в Россию».

Скимминговое устройство представляет собой накладку на картоприемник банкомата и содержит электронику, предназначенную для считывания данных магнитной полосы и хранения или передачи этих данных по радиоканалу. Выглядеть скиммер может как угодно, и держатель карты крайне редко может его распознать, тем более что обычно скиммер маскируется под штатную накладку на картоприемник конкретной модели банкомата. Практически всегда скимминговое устройство комплектуется накладкой на клавиатуру или миниатюрной беспроводной камерой. Это необходимо злоумышленникам для того, чтобы узнать ПИН-код карты.

Защита банкомата

Устройства, применяемые банками для защиты своих АТМ, бывают трех типов: пассивные, активные и проактивные.

Пассивные средства защиты обходятся банкам относительно недорого и представляют собой пластиковые накладки на картоприемник. Такие накладки имеют особую форму, исключающую установку чего-либо поверх них. Большинство существующих банкоматов оснащаются такими накладками.

Олег Куришев, начальник департамента платежного бизнеса банка «Открытие», рассказал, как его кредитная организация защищает свои АТМ: «В банкоматах «Открытия» используются пассивные антискимминговые устройства, то есть накладки с измененным профилем. На данный момент рассматривается предложение по использованию активных средств антискимминга».

Увы, этим банк может лишь слегка усложнить жизнь кардеров, но не защититься от них. Мало того что массово выпускаются скиммеры, отлично встающие поверх антискимминговых накладок (и имитирующие их внешний вид), так еще нередки случаи встраивания скимминговой электроники непосредственно в такую накладку.

В накладку из прозрачного пластика ничего не спрячешь — если вы видите ее на банкомате, можно быть уверенным, что ваши деньги в безопасности. Но кардеру и такая накладка не помеха, при желании он просто оторвет ее с помощью отвертки или фомки и установит свой скиммер, имитирующий обычную непрозрачную накладку.

«Я снимал такой антискиммер, держится он очень крепко, каждый раз по-разному, первый раз отдирал, ножом залез в щель и отрезал, там стойкий клей какой-то был. В другой раз так же все сделал, но там уже четыре болта были, и антискиммер пополам разлетелся, когда начал его выдергивать», — пишет кардер на одном из тематических форумов об устройстве на банкомате украинского ПриватБанка.

«Сейчас (держатели карт) настолько привыкли, что АТМ выглядят абсолютно по-разному и что их постоянно модифицируют, что налепи туда что угодно — будет работать», — добавляет другой кардер.

Активные средства защиты стоят значительно дороже пассивных, но и эффективность их выше. По сути, это небольшие генераторы электромагнитных помех, устанавливаемые внутрь банкомата вблизи от картоприемника. Их излучение мешает работе скиммеров и препятствует передаче данных карты кардеру. В случае обнаружения в защиты такого рода кардер может отказаться от задуманной аферы либо применить специальный скиммер, с экранированной электроникой, сохраняющий данные на флеш-память.

Наконец, самые эффективные, но дорогие средства антискимминга — это разнообразные системы проактивной защиты. Они рассчитаны не на усложнение работы кардера, а на обнаружение каких-либо несанкционированных действий с банкоматом. Вибрационные датчики позволяют определить сам процесс установки скиммера, а электромагнитные выявляют размещение электронных устройств в зоне картоприемника. Если система получает подозрительные показания датчиков, работа банкомата блокируется, и отправляется сигнал в службу безопасности банка.

По данным, полученным от пресс-службы ПриватБанка, вся их российская сеть (1 910 банкоматов) оснащена активными средствами защиты: «ПриватБанк и его российский дочерний Москомприватбанк активно применяют средства защиты банкоматной сети. Сегодня у нас работают две системы антискимминга: активная, анализирующая магнитное поле в районе кардридера, и пассивная, в виде защиты в цепи электропитания питания кардридера. Также устанавливается антискимминговая накладка, несанкционированное удаление которой повлечет за собой блокировку работы банкомата».

Как сообщил ПриватБанк, эта схема защиты доказала свою эффективность: «Такими системами оснащены все наши АТМ в России. Как результат, за последние полгода не было зафиксировано ни одной попытки скимминга на банкоматах ПриватБанка. Была одна попытка снять нашу защиту, в результате которой банкомат автоматически был заблокирован».

Кардерская мафия

«Фактически мы имеем дело с налаженной индустрией и очень хорошо организованной преступностью. Гораздо более организованной, нежели большинство коммерческих организаций. Если десятилетия назад этим занимались гики-одиночки, то сейчас это нормальный структурированный процесс, четко определяющий роли, ответственности и размеры вознаграждений», — говорит Игорь Королев.

Процесс скимминга начинается с производства оборудования — собственно скиммеров и энкодеров (устройств для записи данных карты на магнитную дорожку). Задача поставщика заключается в анализе геометрии популярных моделей банкоматов и антискиммерных насадок. Кроме того, те же люди изготавливают поддельные POS-терминалы, служащие не для выполнения трансакций, а для считывания данных на магнитной ленте карты и записи ПИН-кода. Оборудование реализуется через Интернет. Заметим, что разработчики, производители и продавцы таких устройств практически ничем не рискуют. Формально их деятельность по закону не преследуется.

Приобретают эту электронику представители второй касты кардеров — «поставщики». Называются они так потому, что поставляют данные, считанные с магнитной ленты карт («дамп»), и ПИН-коды дальше по цепочке. Именно они занимаются планированием установки и снятия скиммеров, они дежурят рядом с установленным скиммером и загружают с него дампы в процессе работы или после снятия. Заметим, что они также стремятся избежать риска и лично скиммеры не устанавливают и не снимают — этим занимается низшая кардерская каста (дропы — на кардерском жаргоне).

Наибольшей популярностью среди поставщиков дампов пользуются банкоматы, расположенные в проходных местах, обычно в торговых центрах и на центральных улицах городов. Чем больший поток прохожих идет мимо банкомата, тем больше прибыль и проще незаметно установить и снять скиммер.

Полученная информация, включающая дамп и ПИН, передается так называемым заливщикам — людям, записывающим полученную информацию на белый пластик. Также они занимаются проверкой работоспособности полученных карт-клонов и определением баланса на счете держателя карты. Это достаточно рискованная операция, так как требует личного визита к банкомату и выполнения операции. После проверки карты передаются дропам, на этот раз тем, кто непосредственно их обналичивает. Именно дропы забирают деньги из банкоматов и рискуют своей свободой.

Тут есть нюанс — заливщики и дропы практически никогда не работают в той стране, где расположен банк-эмитент карты. Причина проста: отечественные правоохранительные органы не слишком трепетно относятся к финансовым потерям Bank of America. Обратное тоже верно — иностранная полиция не склонна перенапрягаться из-за фрода по картам отечественных банков.

Помимо налаженной цепочки кражи денег с дампов, сопровождаемых ПИН-кодами, существует и рынок дампов без ПИН-кода. Чаще всего это брак работы скиммеров, получающийся в результате неудачной установки камеры или в случае, если держатель карты предусмотрительно прикрыл клавиатуру рукой при наборе ПИН-кода. Получить с голого дампа деньги значительно сложнее, но и это возможно, обычно с помощью покупок в небольших магазинах. Не в каждом магазине позволят оплатить покупку без ввода ПИН-кода, но в целом никакого риска для кардера в этом нет. Правда, ему придется раскошелиться на изготовление достоверно выглядящей карты.

Карты бывают разные

Далеко не со всеми картами будет работать кардер. Достаточно широко известен факт, что карты, оснащенные EMV-чипом, фактически неуязвимы для скимминга. На самом деле это не совсем так, хотя и близко к истине.

Пока что не существует карт, на которых нет магнитной полосы, она присутствует даже на картах с EMV-чипом. Причиной этого является то, что во многих странах до сих пор существует немало банкоматов и платежных терминалов, не умеющих работать с EMV-чипами. Особенно это касается стран, где пластиковые карты давно вошли в обиход и получили очень широкое распространение, например США.

По правилам платежных систем Visa и MasterCard, если эквайрер совершил операцию с карты с EMV-чипом, используя лишь магнитную ленту, ответственность по фроду ложится на него. Потому большинство банков программируют свои старые банкоматы и терминалы так, чтобы они отказывались от приема карт с чипами, и это существенно затрудняет работу кардеров, но не делает ее невозможной. Впрочем, работа с такими картами оказывается для кардеров попросту невыгодной, поскольку до сих пор многие банки выпускают карты без EMV-чипов.

По данным «Обзора о состоянии и перспективах внедрения платежных карт с микропроцессором стандарта EMV», выпущенного Банком России в 2013 году, отечественный рынок лишь начинает переходить на эмиссию EMV-карт. 49,5% эмитентов вовсе не выпускают карт с EMV-чипом, а 31,3% выпускают карты как с чипом, так и без них.

На данный момент в этом направлении есть определенные сдвиги. Как сообщила пресс-служба Visa, по данным компании, «за период с мая по июнь 2013 года больше половины трансакций по картам Visa в нашей стране было осуществлено с использованием карт, оснащенных чипом, и доля таких трансакций продолжает стремительно расти».

• Source: banki.ru/news/daytheme/?id=5674844
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
В Москве вынесен приговор по делу о попытке зачисления через банкомат фальшивых денег SkyNet СМИ о нас 0 27.11.2014 16:51
В Москве вынесен приговор по делу о попытке зачисления через банкомат фальшивых денег SkyNet СМИ о нас 0 18.11.2014 20:18
Первый арест за отмывание денег через биткоины SkyNet СМИ о нас 0 11.04.2014 14:00
Российские разработчики начали сбор денег на Kickstarter SkyNet СМИ о нас 1 26.03.2014 23:45
В Ульяновске задержаны подозреваемые в хищении денег через интернет SkyNet СМИ о нас 0 21.03.2014 08:40


Forum partners: https://monopoly.ms