Центр исследования компьютерной преступности

home контакты

"Ливанская петля" для кардхолдера

Дата: 06.06.2005
Источник: crime-research.ru
Автор: Владимир Голубев


card/card12.jpg Анализ уголовных дел связанных с использованием компьютерных технологий, а также анонимный опрос представителей банковских учреждений позволяют сделать вывод, что наиболее распространенными являются мошенничества с использованием пластиковых карт и дорожных чеков.

Уже давно позади те времена, когда пластиковые карты просто воровали с карманов и кошельков их владельцев. Намного безопаснее и выгоднее "взламывать" различные компьютерные системы (не обязательно банковские) и отлавливать персональную информацию владельца карты, необходимую для изготовления ее дубиката.

Есть множество способов «кардинга». Так называют мошенничество с пластиковыми платежными карточками. Получить PIN-код с реально существующей карточки, трудно но технически возможно и арсенал кардера сегодня самый разнообразный. На одном из таких способов мошенничества под названием "Ливанская петля" (Lebanese loops) и хотелось бы остановиться подробнее, чтоб предупредить доверчевых кардхолдеров (владельцев пластиковых карт) от наиболее распространенных ошибок.

Большинство схем, типа так называемой Ливанской Петли - довольно простые. В этой схеме, мошенники подстраивали щель для карточек в банкомате таким образом, чтобы банкомат “зажевал” кредитку. Мошенник, изображая из себя "доброго прохожего", давал совет жертве, чтобы та несколько раз ввела PIN-код чтобы достать карту. Когда жертва, несолно хлебавши уходила ни с чем – преступник доставал специальным инструментом карту и зная PIN-код использовал её по своему усмотрению.

Lebanese loopsLebanese loops
"Ливанская петля" (Lebanese loops)

Это пластиковые конверты, размер которых немного больше размера карточки - их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось то же самое! Чтобы вернуть карту, надо просто ввести пин-код и нажать два раза на Cancel. Владелец карточки пробует, и, конечно же, ничего не получается. Он решает, что карточка осталась в банкомате и уходит, дабы связаться с банком. Мошенник же спокойно достает кредитку вместе с конвертом при помощи нехитрых подручных средств. Пин-код он уже знает - владелец (теперь уже бывший) "пластика" сам его ввел в присутствии афериста. Вору остается только снять деньги со счета.

Мошенники могут использовать несколько банкоматов, чаще это автоматы для выдачи наличных в магазинах, бензоколонках, и т.д. Подобные автоматы снабжены небольшими устройствами , считывающими данные с магнитной ленты карты (как в настоящем банкомате), да ещё вдобавок снабжённые “умными кнопками” которые записывали 4х-значные PIN-коды. Вся информация – информация с магнитной ленты и PIN-код записывались в отдельный блок памяти банкомата. Преступники использовали эту информацию для изготовления карт-двойников. А потом имея на руках клон и зная PIN код шли в настоящий банкомат и снимали деньги.

И в заключении несколько советов для того, чтоб не стать жертовой очередного мошенничества:

- Храните PIN-код вашей карты в надёжном месте. Банк и представители закона никогда не будут спрашивать Вас относительно этой информации, так что не говорите его никому и никогда.

- Будьте бдительны. Не доверяйте "добрым прохожим" и прочим "альтруистам" предлагающим свою помощь если вы испытываете трудности со снятием денег из банкомата.

- Визуально проверьте банкомат. Ели вы увидите что-то подозрительное – обесцвеченный кард ридер, или цифровую панель, которая не реагирует на нажатия клавиш – идите к другому банкомату, а также не забудьте проинформировать о своих подозрениях банк или владельца банкомата, указанного на самом банкомате.

- Если банкомат "зажевал" вашу карту – немедленно звоните в банк и блокируйте свой счёт. Если неисправность – обычная поломка то банк заставит владельца банкомата достать вашу карту или просто откроет вам новый счёт чтобы обезопасить вас.

- Проверяйте выписки по банковскому счету регулярно - если возможно, даже ежедневно. Чем быстрее Вы обнаружите и сообщите ваши подозрения о сомнительных транзакциях - тем лучше.

Вместо послесловия, или как можно "потерять" свой PIN-код:

1. Использование устройства, считывающего данные с магнитной полосы карты, и видеокамеры для «снятия» PIN-кода.

2. АЗС, применяющие РОS-терминалы с введением PIN-кода.

3. "Подглядывание из-за спины" за введением цифр PIN-кода при наборе его на клавиатуре законным держателем.

4. Перехват данных при подсоединении к линиям связи.

5. Проведение фиктивных аукционов/распродаж.

6. Получение данных от сотрудника, обслуживающего банкоматы.

7. Установка фиктивных банкоматов.

8. "Ливанская петля"

Добавить комментарий
2012-09-13 09:12:05 - К способам захвата ПИН-кода можно... Клуб Держателей Карт
Всего 1 комментариев


Copyright © 2001–2019 Computer Crime Research Center

CCRC logo
Главным направлением в деятельности Центра является широкое информирование общественности об основных проблемах и способах их решения, с которыми сталкивается общество в сфере противодействия компьютерной преступности.