Никому не пересылайте код из СМС или Что такое картинг

[BOOX]

картинг — это вид мошенничества, связанный с использованием данных чужой кредитной или дебетовой карты.


Такие преступные действия могут привести к огромным финансовым потерям как для жертвы, чьи денежные средства были похищены, так и для финансовых учреждений, столкнувшихся с потерями и репутационным ущербом.

В статье рассмотрим основные методы кардинга, меры предосторожности, которые можно принять, чтобы избежать стать жертвой, а также последствия для преступников, совершающих подобные преступления.

Что такое картинг и почему он все еще привлекает киберпреступников​

Расцвет кардинга пришелся на 90-годы прошлого века. Именно тогда в стране появились банковские карты, интернет, банкоматы, а компьютерные технологии активно развивались. Но потом объемы хищений через доступ к банковским картам существенно снизились.

Основной объем хищений с использованием данных банковских карт закончился сразу, как только повсеместно внедрили так называемую 3D Secure. Это аналог двухфакторной аутентификации для привычных сервисов, таких как Госуслуги. При этом для подтверждения платежа используются те же технологии, что и для входа в условный интернет-банк — SMS или PUSH-уведомление.

После внедрения системы защиты 3D Secure мошенники лишились основного вектора атаки — использования параметров карты (самым «секретным» был CVV-код). Но им остались разнообразные фишинговые схемы:

• примитивные — человек оплачивает чужую покупку на маркетплейсе под видом своей;
• критичные — жертве «подсовывают» данные для перевода денег напрямую мошенникам.

И если в первом случае возможны пути «тормознуть» продажу, то во втором, как правило, действуют дропперские цепочки и вероятность возврата стремится к нулю.

К сожалению, даже спустя 20 лет картинг все еще остается достаточно распространенным преступлением. Этот вид мошенничества привлекают преступников по ряду причин:

1. Легкий доступ к инструментам. Существует множество источников, где можно купить или арендовать ПО и базы данных для кардинга, что делает этот вид мошенничества относительно доступным для любого желающего.
   
   
2. Отсутствие границ. Интернет позволяет кардерам действовать на международном уровне, обходя географические ограничения и законы различных стран.
   
   
3. Невозможность пресечения всех случаев мошенничества. Банки и правоохранительные органы принимают меры для предотвращения кардинга, но не всегда могут остановить все случаи, особенно учитывая постоянное развитие технологий и методов мошенничества.
   
   
4. Высокие потенциальные доходы. Успешный кардер может заработать большие деньги за короткий период времени, что привлекает кардеров, ищущих быстрые и легкие способы заработка.

Таким образом, несмотря на усилия правоохранительных органов и социальных кампаний по борьбе с кардингом, этот вид мошенничества все еще остается привлекательным для киберпреступников из-за своей относительной доступности, масштабов и потенциальной прибыли.

Законодательство и наказание за картинг​

Во многих странах участие в кардинге или вещевом кардинге с использованием краденых карт, номеров счетов и других личных данных регулируется законодательством о киберпреступлениях. И многих кардеров вычисляют, задерживают и привлекают к уголовной ответственности.

Наказание за участие в кардинге может варьироваться в зависимости от страны, законодательства и серьезности преступления. Это может быть штраф, арест или даже тюремное заключение. Кроме того, владельцы украденных данных могут предъявить гражданские иски против преступника.

В России картинг проходит по уголовной статье как мошенничество с использованием электронных средств платежа (ст. 153.3 УК РФ). Самое меньшее, что грозит за кардерство — наказание в виде штрафа в размере до 120 тыс. руб. Также возможно лишение свободы на срок до 3 лет, а если кардеры работали в составе группы и увели внушительную сумму, их ждет штраф 300-500 тыс. руб. или лишение свободы на срок до 5 или до 8 лет.

В целом, участие в кардинге — серьезное правонарушение. Поэтому важно соблюдать законы и пользоваться интернетом и финансовыми услугами в соответствии с законодательством.

Как защититься от кардинга​

Казалось бы защититься от кардинга нетрудно, и все знают основные правила — не передавать банковскую карту или ее данные незнакомым и не пользоваться сомнительными онлайн-сервисами оплаты. Но современный картинг эволюционирует, соответственно, и методы защиты должны меняться.

Есть несколько действенных методов предотвращения кражи данных банковской карты:

• Многофакторная аутентификация — подтверждения своей личности с помощью пароля, SMS-кода, отпечатка пальца или распознавания лица. Около 46% краж финансовых данных потребителей и внутренней информации компаний хакерами происходят из-за выбора простого пароля.
• Мониторинг транзакций — компании могут использовать аналитику и алгоритмы машинного обучения для отслеживания подозрительных транзакций и операций, которые могут быть связаны с кардингом. При обнаружении подозрительной активности система может автоматически заблокировать операцию или запросить подтверждение у пользователя. Для более качественной защиты от финансовых махинаций в отношении компаний советуем устанавливать дополнительные слои защиты как межсетевые экраны нового поколения NGFW и системы предотвращения взломов (IPS). Такие инструменты способны проводить мониторинг трафика и обнаруживать подозрительную активность в сети организации, заблокировав вредоносные активы.
• Безопасность хранящихся в системе данных, таких как номера кредитных карт, квитанции и личная информация, является ключевым аспектом в предотвращении кардинга. Компании должны использовать шифрование, токенизацию и другие методы защиты данных для предотвращения их утечки или кражи. Применение подобных инструментов увеличит кибербезопасность конфиденциальные данные на 90%.

Если не акцентировать внимание организаций на использование комбинированных методов защиты конфиденциальной информации, то к 2026 году глобальные потери от махинаций с платежными картами могут достигнуть 43 млрд долларов.

Стоит отметить, что задумываться о защите своих банковских данных, должны не только простые граждане и компании, но и онлайн-сервисы, осуществляющие переводы или занимающиеся электронной торговлей.

С развитием технологий и интернета кардеры стали использовать более сложные и утонченные методы для кражи данных с банковских карт. Например, в своей работе они часто используют скиммеры — устройства, которые устанавливаются на банкоматах или платежных терминалах и способны считывать данные с магнитной полосы карты. Также кардеры могут использовать компьютерные вирусы и вредоносные программы для кражи данных, фишинговые атаки и социальную инженерию. Кроме того, кардеры стали активно использовать онлайн-ресурсы и рынки для продажи украденных данных с банковских карт, что делает процесс кражи и использования украденных данных более сложным и доступным.

Некоторые платежные онлайн-системы кардеры «щелкают» как орешки, а на других таких проблем не регистрируется. Существует ряд причин, по которым некоторые платежные системы более уязвимы для кардинга, чем другие. К примеру, уровень защиты данных и уровень технической защиты и обновлений: некоторые платежные системы имеют более слабые меры защиты данных, что делает их более уязвимыми для хакерских атак и кардинга. Недостаточные меры безопасности могут помочь кардерам легче получить доступ к конфиденциальной информации.

Причем репутационные риски, которые несут незащищенные онлайн-сервисы, зачастую более ощутимы, чем сами финансовые убытки от кардинга.

Заключение​

К сожалению, картинг, как один из видов кибермошенничества, не исчез из жизни россиян и в ближайшие годы будет только наращивать обороты. Ведь для преступников это достаточно легкий способ отъема денег у населения, особенно у тех, кто пренебрегает цифровой гигиеной.

Но банальные методы защиты, а также здоровая бдительность, помогут гражданам сохранить свои финансы в безопасности. Что касается компаний и онлайн-сервисов, то меры защиты включают регулярное обновление системы безопасности, использование защищенных соединений, многофакторную аутентификацию для проверки личности пользователей, а также мониторинг транзакций и подозрительной активности.

Для просмотра ссылки необходимо нажать Вход или Регистрация