Что такое кардинг? Этот вопрос наверняка интересует многих. Однако не все понимают, что это и как это работает. Кардинг – это популярная схема мошенничества в интернете с использованием чужой банковской карты или банковского аккаунта (БА). Жертвой кардинга становится человек, чьей банковской картой воспользовались без его ведома. За всеми мошенническими операциями с использованием банковских карт стоят кардеры.

Данная статья написана с целью информирования и защиты граждан от мошеннических действий в сети интернета.

Виды кардинга

Сам по себе кардинг является самой популярной схемой мошенничества во всём мире, которая существует с 1990 годов. С каждым годом ущерб от кардинга увеличивается в колоссальном объёме. Происходит это потому, что с каждым годом появляется всё больше новых технологий и возможностей.

Существует два вида кардинга: удалённый и физический. В первом случае кардер использует специальное оборудование, которое устанавливается на банкомат и считывает данные с банковской карты. Затем эти данные, которые называются “дамп” записываются на специальную “болванку”. После этого кардер создаёт полный дубликат оригинальной банковской карты. Затем такие болванки обналичивают или продают по всему миру.

болванки для кардинга
Пример, как выглядит болванка.

Физический кардинг уходит постепенно в прошлое и практически не используется. В мире самым популярным способом мошенничества считается удалённый кардинг.  Для такого вида кардинга нужно знать определённые данные от держателя карты:

  • Номер карты (BIN)
  • CVV код (3 цифры)
  • Срок действия карты
  • Имя держателя (Place Holder)
  • Номер телефона

Практически все эти данные нужно заполнять в любом онлайн-магазине при оплате товара.

Как кардеры получают данные от банковских карт

Для того чтобы получить данные от банковской карты, кардеры используют разные методы:

  • Фишинг — самый популярный способ получения доступа к банковской карте. С помощью фишинга кардеры создают поддельные интернет-магазины, и вовремя онлайн-оплаты товара жертва самостоятельно сообщает все свои данные от карты. Например, пользователь хочет купить мобильный телефон. Он находит красивый сайт с низкими ценами и решает совершить онлайн-покупку. Во время оплаты он вводит данные от своей карты, адрес доставки и номер телефона. Все эти данные сохраняются на сервере и кардер получает данные от карты.
  • Вирус стилер — второй по популярности способ получения доступа к банковскому аккаунту. В отличие от фишинга, с помощью стилера можно получить доступ к банковскому аккаунту. В мире большинство людей используют в повседневной жизни для оплаты PayPal, Payeer и Банковские аккаунты. Когда стилер попадает на компьютер жертвы, он автоматически ворует всю историю браузера, Cookie-файлы, пароли и файлы с рабочего стола и папок. Все эти данные попадают в руки к кардерам. С помощью антидетект-браузеров кардеры заходят в активные сессии из браузера жертвы. Затем эти банковские аккаунты продают в специализированных шопах или обналичивают самостоятельно.
  • Специализированные онлайн-шопы. Существует отдельное направление в кардинге, направленное на то, чтобы добывать данные и продавать их в интернете на специальных площадках. На таких площадках многие кардеры покупают сразу готовый материал для работы.
Что такое кардинг
пример таких онлайн-шопов
Кто такие кардеры
пример таких онлайн-шопов

Многие банковские карты продают по цене от 5-30$. Цена зависит от типа банковской карты и страны владельца. Например, Platinum Credit намного дороже чем Gold Debet. Потому что на кредитной карте потенциально намного больше денег, чем на дебетовой.

Статус платиновый намного выше, чем золотой. Также имеет значение страна владельца карты. У владельца платиновой кредитной карты из Нью-Йорка в Америке потенциально намного больше денег чем у владельца из Китая на простой дебетовой.

Направления в кардинге

Так как кардинг это популярный способ мошенничества, то существуют разные направления в этой сфере:

Вещевой (товарный) кардинг. В этом направлении кардинга, кардеры используют чужие банковские карты и банковские аккаунты для покупки товаров в онлайн-магазинах по всему миру.

Распространённые способы мошенничества в интернете
Пример такого сервиса.

Туристический кардинг. В этом направлении кардинга, кардеры зарабатывают тем, что оплачивают отпуск за 50% от цены. Кардеры предоставляют скидки на отели, авиабилеты, путёвки и аренду авто, и другие услуги. Всё это делается с помощью чужой банковской карты или банковским аккаунтом.

Пример такого сервиса.

Логи и БА. В этом направлении кардинга, кардеры с помощью фишинга и стилера добывают данные от банковских карт, PayPal, банковских аккаунтов, например, Bank of America. Затем все эти данные продают на специализированных площадках или магазинах.

Как работают кардеры

Несмотря на то что банковские системы совершенствуются и появляются новые и современные способы защиты граждан — ущерб от этого не уменьшается. С каждым годом появляются новые технологии и возможности. Благодаря этому кардеры создают всё больше новых возможностей для совершения преступления.

Например, при онлайн оплате магазины стали звонить клиенту для подтверждения заказа. У кардеров есть отдельные “прозвон” сервисы, которые с помощью подмены номера могут принять звонок и подтвердить оплату.

Популярные способы мошенничества в интернете
Пример такого сервиса.

Так же зачастую зарубежные магазины стали просить фотографии документов для подтверждения оплаты. В этом случае у кардеров тоже есть отдельные сервисы, которые занимаются отрисовкой документов.

что такое кардинг
Пример такого сервиса.

Практически всегда при онлайн покупке пользователю приходит оповещение на Email о совершении оплаты или доставки. Для этого тоже появились целые сервисы, которые атакуют почту и владелец не получает письма определённый период времени.

В кардинге практически всегда кардеры делают оплату из другой страны. Например, сам кардер находится в России, а владелец карты в Нью-Йорке. Кардер тратит его деньги в магазинах, которые тоже расположены в Нью-Йорке или рядом. Сам товар тоже заказывают в Нью-Йорк, вот только получает товар подставное лицо, которое называют дропом. Затем эти дропы либо выкупают товар себе, либо отправляют с помощью транспортных компаний в страну получателя.

что такое кардинг
Пример такого сервиса.

Откуда берутся кардеры

Кардинг — это целый отдельный теневой мир. Так как сфера кардинга незаконна, и сама по себе является распространённой схемой мошенничества, то существуют закрытые площадки, где за деньги могут обучить этому нелегальному ремеслу. Однако по информации из открытых источников, знания там дают поверхностные. Своими личными наработками и опытом никто не делится.

Вот пример обучения кардингу из открытых источников в интернете:

что такое кардинг и кто такие кардеры
Фото примера.

Как не стать жертвой кардинга

Для того чтобы защититься от кардинга и не стать жертвой кардеров — следует придерживаться нескольких правил:

  • Никогда ничего не скачивайте на своё устройство, на котором храните важные и ценные данные. Если нужно что-то скачать и установить, то используйте только официальные сайты. Таким образом, вы сможете защитить себя от стилера.
  • Если всё-таки нужно что-то скачать из интернета, то перед тем, как открыть файл нужно его проверить. Для этого можно воспользоваться сервисом VirusTotal.
  • Для того чтобы защититься от фишинга и защитить данные от своей банковской карты, стоит всегда использовать антивирусы с защитой от фишинга. Такие антивирусы способны обнаружить фишинговые сайты. Таким образом, вы сможете защититься от кардеров, которые добывают данные от банковских карт с помощью фишинговых сайтов.
  • Никогда и никому не сообщайте по телефону свои персональные данные, включая банковские продукты.

Выводы

Из этой статье вы узнали что такое кардинг и кто такие кардеры. Подводя итог, кардинг — это самый распространённый способ мошенничества в интернете с помощью банковских карт. Многие считают, что кардинг умер. На самом деле кардинг живее всех живых.

Несмотря на то что регулярно появляются новые более современные способы защиты граждан – это не гарантирует защиту от кражи денег. Кардеры не стоят на месте и ежедневно придумывают новые способы обхода современной защиты. Для того чтобы не стать жертвой кардинга и не потерять свои деньги следует придерживаться правил из этой статьи.