Береги кредитку смолоду

Одной из причин не столь широкого распространения электронной коммерции является боязнь пользователей потери своих денег. На западе особенно большой резонанс вызывает кардинг. Несмотря на то, что в России еще нет большого количества держателей кредитных карт, в Москве уже эта проблема достаточно остро стала перед их пользователями. Современные банковские технологии постепенно приходят и в наш регион, а значит, и ростовчанам необходимо знать, как их могут обмануть. Кардинг -- это термин, обозначающий незаконное использование кредитных карт для покупки товаров и услуг. А кардер -- человек, который употребляет ворованные кредитные карточки в своих целях. Способов получения номеров кредиток в арсенале правонарушителей существует огромное множество. Например, списать информацию из банковского компьютера могут "кроты" -- банковские работники, имеющие доступ к информации. Причем, против них нет действенных методов защиты. Единственное, что можно посоветовать банку, -- иметь свою службу информационной защиты и тщательно проверять персонал при приеме на работу. Есть способы получения всей информации напрямую от владельца карты. Приведем один из хитрых приемов мошенников. Представьте себе такой телефонный разговор. Вы: Алло. Кардер: Здравствуйте, это Иван Иванович Иванов? Вы: Да, слушаю. Кардер: Я менеджер отдела пластиковых карт банка X. Нам пришел счет, в котором написано, что вы вчера совершили покупку на $1000. Для таких крупных операций мы должны получить подтверждение. Вы (в состоянии шока): А-а, не покупал я ничего!!! Кардер: Странно... Значит, кто-то незаконно пользуется вашей картой, или мы просто ошиблись. Вы: Конечно, ошиблись! Кардер: Продиктуйте, пожалуйста, ваш секретный номер и дату окончания действия карты. Вы (после 2-минутных поисков): 12345678901111 03/02. Кардер: Спасибо, не делайте пока никаких покупок, мы свяжемся с вами через несколько дней, всего хорошего. Вот так, пользуясь замешательством, кардер завладел номером вашей карты, и можем с уверенностью сказать, что после этого с деньгами на вашем счету можно просто попрощаться. Главный урок: никогда, никому и ни при каких обстоятельствах не сообщайте эту секретную информацию. Теперь остановимся на еще одном очень распространенном способе овладения номером кредитной карточки. Кардером или группой мошенников организуется сайт, чаще всего это порно-сайт. Чтобы получить доступ к клубничке, необходимо заплатить небольшую сумму денег, порядка $5 в год. Естественно, вы расплачиваетесь по кредитной карте, и в этом случае, можем вас заверить, как только сделан первый вклад, ее номер окажется в руках преступников. Поэтому не совершайте покупки на сайтах, в которых вы не уверены. Верхом наглости является появление магазинов сомнительного толка в домене третьего уровня с бесплатным хостингом. Например, мы встречали магазин вида xxx.narod.ru. Самым распространенным способом получения номеров кредитных карт является взлом работающих интернет-магазинов. Дело в том, что они используют программное обеспечение, которое может содержать ошибки. К примеру, недавно одним хакером была обнаружена ошибка в очень распространенном ПО для интернет-магазинов -- cart32. Следствием умелого использования этой недоработки явилось получение доступа к базе, содержащей номера кредитных карт клиентов этого магазина. Конечно, весть мгновенно распространилось среди кардеров и хакеров, и, как следствие, было проведено еще несколько десятков акций по всему миру. К счастью, остальные магазины скачали и установили программу-заплатку, устраняющую ошибку. Но где гарантия, что сегодня или завтра не найдется новой ошибки? Главный вывод -- по возможности делайте покупки в солидных магазинах, все же на более крупных сайтах основательнее подходят к вопросам безопасности. В серьезных компаниях, во-первых, используют очень надежное программное обеспечение. А вместе с грамотной настройкой и постоянным администрированием это является почти непреодолимой преграда для хакеров. Вкратце расскажем, как отмываются деньги с краденых кредитных карт. Обычно это покупка компьютерной техники, мобильных телефонов, ювелирных украшений и мелких автомобильных запчастей под заказ, то есть всего того, что компактно для пересылки и легко для продажи. После получения товар обычно сдается за полцены на рынке. Еще один распространенный способ отмывания денег с кредитных карт -- оплата чужими кредитками платных услуг в интернете, например, хостинга, покупка доменных имен, плата провайдеру за использование интернета. Конечно, кардеры покупают все это не для себя. Просто через доски объявлений и форумы ищутся люди, которые хотят приобрести вышеперечисленные услуги за треть нормальной цены. Пользуясь такими предложениями, в скором времени вы рискуете получить не очень для вас приятный разговор с правоохранительными органами, которые хоть и редко, но все-таки ловят преступников в сфере IT. Почему же сведения о взломе магазинов появляются так часто, а новости о том, что того или иного настоящего кардера или хакера посадили за решетку, так редко? Лично нам известно всего несколько десятков случаев, когда отечественных ловкачей судили, и то, сроки они получили не очень большие. Все дело в том, что заказ товаров осуществляется на лица, не имеющие никакого отношения ни к кардингу, ни вообще к компьютерам (вспомните слова Жеглова из фильма "Место встречи изменить нельзя" о бабушке-одуванчике, сидящей на телефоне). Факт передачи от подставного лица к настоящему мошеннику засечь органам почти никогда не удается. Но даже если кто-то и попался, то это обычные пешки. "Серый кардинал", взламывающий магазины, как правило, остается недосягаемым. Многие пойманные кардеры на допросе отвечают по специальной инструкции, представляющей собой видоизмененное руководство "Как вести себя на допросе", написанное террористами из ИРА (Ирландская республиканская армии). Полное соблюдение этих пунктов сводит на нет все действия правоохранительных органов. Любознательный читатель может возразить -- а как насчет IP-адреса, остающегося в .log-файле интернет-магазина, по которому можно вычислить местонахождение любого покупателя, а следовательно, и кардера. На это можем ответить следующее: цепочка из нескольких прокси-серверов прячет все концы. Причем многие опытные взломщики работают не из дома, а с публичных компьютеров, находящихся в интернет-кафе, библиотеках, институтах. И что самое главное, в стране просто не хватает соответствующих кадров, способных противостоять угрозе нового типа. Например, как мы знаем, в России при ФСБ существует специальный отдел по борьбе с кардерами и хакерами, и носит он такое неприметное название, как "Управление Р". Благодаря ему удалось значительно сбить волну преступлений в сфере высоких технологий. Однако лучшим способом раскрыть преступление является его предотвращение. И если мы будем бдительны, то никакие кардеры страшны нам не будут. Ведь их основная добыча -- это люди, не понимающие суть проблемы, которые могут неадекватно вести себя в соответствующей ситуации. Павел Корнеенко
Весь номер

Новости партнеров: