Кардинґ

Матеріал з Вікіпедії — вільної енциклопедії.
Перейти до: навігація, пошук

Кардинґ (англ. carding) — рід шахрайства, при якому проводиться операція з використанням банківської картки або її реквізитів, яка не ініційована або не підтверджена її власником.

Реквізити платіжних карт, як правило, беруть зі зламаних серверів інтернет-магазинів, платіжних і розрахункових систем, а також з персональних комп'ютерів (або безпосередньо, або через програми віддаленого доступу, так звані «трояни» або «черв'яки»).

Крім того, найпоширенішим методом крадіжки номерів платіжних карт на сьогодні є фішинг — створення шахраями сайту, який буде користуватися довірою у користувача, наприклад — сайт, схожий на сайт банку користувача, через який і крадуться реквізити платіжних карт.

Одним з наймасштабніших злочинів в області картингу вважається ламання глобального процесингу кредитних карт Worldpay та крадіжка за допомогою його даних більше ніж 9 мільйонів доларів США. У листопаді 2009 р. у цій справі були пред'явлені звинувачення злочинній групі, що складається з громадян СНД[1].

Окремим випадком кардинґу є скимінґ, при якому використовується скимер — інструмент зловмисника для зчитування, наприклад, магнітної доріжки платіжної карти.

Заходи захисту[ред.ред. код]

Для запобігання незаконних списань по банківській карті рекомендується застосовувати такі заходи безпеки:

  • не передавати свою картку в чужі руки, стежити за тим, щоб карта використовувалася лише за призначенням (щоб неможливо було застосувати портативний скімінговий пристрій, захований під одягом, наприклад, офіціанта або працівника автозаправних станцій, продавця магазину тощо);
  • проявляти пильність і уважність при користуванні банкоматом, звертати увагу на нестандартні елементи конструкції — накладну клавіатуру, що використовується для зчитування PIN-коду. У разі скімінгу така клавіатура розташовується, як правило, вище рівня корпусу банкомату, легко від неї відділяється і, найчастіше, під накладною можна побачити частину оригінальної;
  • звертати увагу на встановлені мікро-відеокамери на самому банкоматі, які можуть бути змонтовані як в козирку банкомату, так і замасковані під супутні предмети банкомату, наприклад, рекламні матеріали;
  • мінімізувати випадки використання банківської картки в місцях, що викликають підозру. По можливості, використання банківської картки в приміщеннях, які добре проглядаються;
  • зняття готівкових коштів та інші банківські операції, по можливості, проводити в одному і тому ж банкоматі, запам'ятавши його зовнішній вигляд;
  • по можливості, набирати пін-код швидко, використовуючи кілька пальців руки відразу — так зловмисникам буде складніше розпізнати ваші рухи. По можливості, прикривати набирання пін-код іншою рукою, сумочкою або будь-якими іншим предметом;
  • якщо банк-емітент банківської картки має в своєму сервісі послугу швидкого попередження власника карти про факти списання (наприклад, за допомогою СМС);
  • використовувати банківські картки з вбудованим мікрочипом.

Шиммінг (різновид скімінгу)[ред.ред. код]

Шиммінг являє собою різновид скімінгу. У цьому разі в картрідер банкомату поміщається електронний пристрій (шиммер), що дозволяє отримати інформацію про банківську карту. Товщина шиммера — близько 0,2 мм. Зовнішнє визначення використання шиммера вкрай утруднено. У цей час єдиним дієвим захистом від шімминга є використання чіпових пластикових карт.

Примітки[ред.ред. код]

  1. Computer, News (1-го листопада 2009). Пред'явлено звинувачення хакерам які організували пограбування століття. Аналитика компьютерной преступности. Архів оригіналу за 2011-08-25. Процитовано 2009-11-10. 

Посилання[ред.ред. код]


Злочин Це незавершена стаття про злочинність.
Ви можете допомогти проекту, виправивши або дописавши її.
Фінанси Це незавершена стаття з фінансів.
Ви можете допомогти проекту, виправивши або дописавши її.