Центр исследования компьютерной преступности

home контакты

Махинации с кредитными карточками имеют свою историю

Дата: 23.08.2007
Источник: Moneynews.ru
Автор: vens[ovired], модератор форума Carder.info


card/card12.jpg Махинации с кредитными карточками имеют собственную историю. Все начиналось с обыкновенной кражи либо потери карточки. Затем появились карточки - подделки, махинации при помощи компьютера и т.д. Компании посылали по почте договора, рекламные проспекты своим потенциальным клиентам. Часть этой информации перехватывалась. Таким образом, узнавали номера карточек. С помощью этих номеров по телефону делался заказ товаров. Некоторые продавцы добавляли к чекам дополнительные суммы. Таким образом, клиенту приходилось платить, если он не замечал изменения в сумме, за несовершенные покупки.

О морали.

Бывают люди, которые делают это для души: им интересно разобраться в системе, найти изъян и сообщить о нем администратору. Есть хакеры, которые полностью легализовали свою деятельность. Но в этой статье я хочу рассказать о ребятах с другими взглядами. Их специализация заключается в получении несанкционированного доступа с последующим использованием его в корыстных и обычно незаконных, криминальных целях. Как показывает практика, расследование компьютерных преступлений требует специальных знаний и практических навыков при проведении первоначальных следственных действий по таким делам.

"Кибер-сыщик" обязан обладать не только правовыми и криминалистическими навыками, но и быть специалистом в области информационных технологий. Они собирают, накапливают и анализируют доказательства совершения компьютерных преступлений, чтобы затем их можно было использовать в суде для доказательства вины преступника. Ощущается нехватка специалистов в области безопасности Информационных Систем. Электронные средства платежа породили новое поколение сетевых мошенников.

Закрытие AOL всех пользовательских счетов и доступа к AOL с территории России у кого-то вызвало прилив национальной гордости. Впрочем, оффшорные инвестиции на Сети - это отдельная история. На среднего пользователя слово оффшор производит неизгладимое впечатление. Банковские автоматы и кредитные карточки уже давно появились на улицах больших городов и постепенно начинают входить в нашу жизнь. Что есть банкомат с точки зрения кардера? Правильно, источник халявы и быстрого способа заработать немного карманных денег. Ведь если украсть десяток-другой долларов, то искать некого не будут.

Уязвимости систем электронной коммерции.

Начнем с кредиток. Незадачливым администраторам интернет-магазинов уже давно следовало бы понять, что файлам, хранящим критическую информацию (пароли, номера кредитных карт, и т.д.), совсем не место в открытых для всеобщего просмотра веб-директориях, даже если об этих файлах никто, кроме самого администратора не знает. Так, в целом по России были зарегистрированы: 7053 случая неправомерного доступа к компьютерной информации за год, и эта цифра постоянно растет.

Преступление и наказание.

Если посмотреть на динамику, можно увидеть, что за последние 10 лет их количество возросло в несколько десятков раз и продолжает увеличиваться до сих пор. При этом с определенной долей успеха расследуют лишь половина компьютерных преступлений, а обвинительные приговоры выносят в редких случаях. Поэтому у некоторых возникает чувство безнаказанности.

Как правило, скорость установления и задержания кардера зависит от следующих обстоятельств.

1. Время, прошедшее с момента совершения преступления и обращения потерпевшего в милицию. В итоге ежегодно раскрывается более половины всех совершенных преступлений.

2. Четкое взаимодействие различных служб и подразделений правоохранительных органов на этапе принятия заявления о преступлении и проведения первоначальных следственных действий. Сейчас оно более-менее отработано.

3. Наличие соответствующих специалистов для дачи консультаций, проведения предварительного исследования вещественных доказательств и судебных экспертиз. Эта проблема в настоящее время остается до конца не решенной. Поскольку не каждый согласится работать за шесть-десять тысяч рублей в месяц - именно столько сейчас получают сотрудники в звании до майора милиции.

4. Профессионализм хакера или кардера. К сожалению, хороших профессионалов достаточно.

В нашем Уголовном кодексе есть ст. 187 УК "Изготовление или сбыт поддельных кредитных либо расчетных карт". Она предусматривает ответственность за кардерство.

Вы не заметил, что в новостях все чаще стали говорить о взломе американских банков? Тема получения несанкционированного доступа к зарубежным счетам действительно становится все популярнее. Чтобы украсть деньги из банка, вовсе не обязательно быть каким-то мегауникальным гением, не нужно знать каких-то особых секретов. Дело в том, что в США существует огромное количество банков, которые предоставляют своим клиентам online-доступ к счетам.

Опасные места.

Теперь поговорим об опасных местах. Начнем с самых распространенных. Это Банкоматы (на сленге АТМ терминалы). Как же это происходит? Очень просто. Устройство позволяло снимать с чужих кредитных карточек все деньги. Оно прикрепляется к щели, куда вставляется кредитка, надежно крепится к банкомату и, поскольку покрашено в его цвет, практически не привлекает к себе внимания. Зато считывает с карточки все данные, когда человек пытается снять со счета деньги. А крепившаяся рядом видеокамера записывает вводимый владельцем кредитки пин-код.

После этого можно получить неограниченный доступ к чужому банковскому счету. С помощью оборудования, купленного специально для этого, делается дубликат карточки, и обычно в этом же банкомате все средства со счета снимаются. А вообще, "карточные" кражи тем и страшны, что пострадавших и участников преступления много, так что вернуть деньги удается далеко не всегда.

Каждый владелец пластиковой карты сто раз слышал о том, что пин-код надо хранить в целости и сохранности, номер никогда и никому не давать и не показывать, а сам "пластик" беречь от посторонних людей

Как выясняется, даже простое снятие наличных денег в банкомате может закончиться плачевно. Поэтому лучше заранее узнать о возможных уловках, чем в один прекрасный день из-за незнания расстаться со своими деньгами.

Назовем самые распространенные способы.

1. Зачастую используются устройства, которые, будучи установлены на банкомате, помогают получить сведения о карточке. Может быть установлена на клавиатуру специальная накладка, которая внешне повторяет оригинальные кнопки. Владелец карты снимает деньги со счета без всяких проблем, но при этом поддельная клавиатура запоминала все нажатые клавиши, в том числе и пин-код.

2. Технически сложно, но можно перехватить данные, которые банкомат отправляет в банк, дабы удостовериться в наличии запрашиваемой суммы денег на счету. Для этого надо подключиться к соответствующему кабелю, при этом, не разрывая его, и считать необходимые данные. Учитывая, что в Интернете соответствующие инструкции легко обнаруживаются в свободном доступе, а технический прогресс не стоит на месте, можно утверждать: такой вариант будет встречаться все чаще.

3. Дорогостоящий, но верный способ. Бывают случаи, когда ставят в людном месте свой собственный "банкомат". Он, правда, почему-то не работает, естественно, никаких денег не выдает - зато успешно считывает с карточки все необходимые данные. А потом выясняется, что вы вчера уже сняли все деньги со счета.

4. Бывает, что в сговор с "заинтересованными людьми" вступают те люди, которым добраться до ваших кредиток и так очень просто, служащие банков, например. Это случается очень редко, но от таких случаев не застрахован никто.

На территории СНГ масштабы деятельности пока невелики.

Наиболее распространенный вид, это добыча реквизитов карточки с целью дальнейшего их использования для покупок в Интернет-магазинах. Копию карты при этом делать необязательно. Следующий момент: опасность существует, когда вы расплачиваетесь карточкой в супермаркетах, где с нее очень легко сделать "слип", считать реквизиты. Известны и специальные "карманные" приборы, с помощью которых можно сделать мгновенный оттиск, а затем и копию карточки.

Сегодня общество становится информационно более насыщенным. Появилось определение "информационное общество". Особое место в информационном обществе принадлежит компьютерным системам, так как они способны интегрировать и обрабатывать информацию из различных источников. Созданы и успешно действуют всемирные глобальные компьютерные сети, связывающие мир в одно целое, такие как Internet.

Однако, технический прогресс имеет и "обратную сторону медали". Наличие глобальных компьютерных сетей и недостаточная их защищенность от сбоев техники, вызванных самыми различными причинами, может породить самые непредсказуемые и необратимые последствия. Особенность в том, что они не имеют границ. Они могут быть совершены в любой точке земного шара, без пересечения государственных границ, из банка любой страны могут быть переведены крупные суммы, информационные базы правоохранительных органов и т.д.

Особенности среды Internet, высокие темпы развития информационных технологий, а также явно недостаточный уровень правового регулирования информационных правоотношений, далеко неодинаковое развитие средств телекоммуникаций в различных странах мира привели к тому, что до настоящего времени отсутствуют единые подходы к пресечению и расследованию исследуемых преступлений, в случаях их совершения с использованием глобальных компьютерных сетей, когда содеянное затрагивает охраняемые законом интересы различных государств.

Глобальные компьютерные сети, подобные Internet, представляют собой совершенно новую не только технологическую, но и правовую...

Добавить комментарий
Всего 0 комментариев


Copyright © 2001–2018 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.