Кардеры и другие, кто ворует деньги с кредитных карт

Кредитная карта — это средство доступа и управления банковским счетом, с помощью карты обеспечивается доступ к кредитной линии – если она открыта. Держатели (кардхолдеры) обычно ограничены в суммах расходов по карточному счету — как по суммам, снимаемым в течение дня, так и в течение месяца и всего срока действия карты. При снятии денег в кредит периодически образуется задолженность, которую надо гасить. Необязательно полностью гасить всю образовавшуюся задолженность каждый месяц — остаток задолженности может перейти на следующий месяц. Однако, по кредитной карте необходимо вносить определенный минимальный платеж, гасящий задолженность, каждый месяц.

Существуют кредитные карты с так называемым льготным или беспроцентным периодом кредитования. Это означает, что если вы успеете вернуть банку всю занятую у него сумму до истечения определенного срока, то вам не придется платить проценты за кредит. В этом случае использование кредита будет для клиента бесплатным. Обычно льготный период может не работать при снятии наличных через банкомат. Для того, чтобы экономнее и быстрее погасить кредит, рекомендуется ежемесячно вносить в погашение кредита суммы, превышающие минимальный платеж. Проценты по кредитной карте начисляются на остаток задолженности по кредиту, следовательно, чем быстрее уменьшается задолженность, тем меньше сумма процентов, которую заемщик переплатит по кредиту.

Спамеры, хакеры, фишеры, кардеры – эти необычные названия специальностей киберпреступников часто встречаются в СМИ и стали для нас привычными. Миллиарды долларов оседают в карманах злоумышленников ежегодно, а затраты на борьбу с киберпреступлениями становятся сопоставимыми с самими суммами ущерба. Если раньше хакеры старой школы ориентировали свои атаки преимущественно против корпоративных клиентов, то сегодня кибермошенники направляют свои удары и изощренные схемы обмана на рядовых граждан. Мировые объемы мошенничества с картами (fraud (англ.) — фрод) постоянно растут, ущерб от фрода в США по данным ФБР только от зарегистрированных случаев составил $239,09 млн.  Международная система MasterCard оценила суммарные мировые потери от фрода  величиной $1.95 млрд.

Потери российских банков-эмитентов от мошеннических транзакций неизвестны – Центробанк ущерб от действий мошенников не отслеживает, а правоохранительные органы фиксируют не более трети преступных посягательств. По оценкам автора, объем фрода по картам российских банков-эмитентов  составил $14,6 млн.

Банки и платежные системы повышают надежность карточных технологий и систем, применяют все более совершенное оборудование, однако самый большой вклад в потери до сих пор вносят сами владельцы пластиковых карт — по доверчивости и неосторожности которых совершается подавляющее число преступлений.

a. Спаминг — рассылка незапрашиваемых массовых сообщений по электронной почте. В рассылаемое сообщение входит рекламный текст или иное нежелательное содержимое – «нигерийское» письмо о призах в вымышленных лотереях, фишинг-письма для выманивания PIN-кодов, программы-вирусы для «зомбирования» компьютера.

b. Кардинг – жаргонное название преступлений с банковскими картами – в них незаконно используются сами карты или информация о них. Различают «кардинг-он-лайн», включающий применение скомпрометированных карт в Интернет-магазинах, «кардинг-офф-лайн» – использование карт для расчета в традиционных торгово-сервисных предприятиях (ТСП) и «кэшинг» – съем денег в банкомате (АТМ) по скомпрометированным картам

c. Фишинг (phishing – производное от phone –телефон и fishing — рыбалка ) — преступление, в котором все персональны данные о картах и счетах клиента добывается злоупотреблением доверием (мошенничеством) — всю требуемую информацию владельцы карт передают преступникам добровольно. Часто фишинг осуществляется рассылкой по электронной почте официального письма якобы от имени представителя банка.

d. Бот-сети (botnets) – сети в Интернет зомбированных (инфицированных) компьютеров. Зараженный компьютер-бот в дальнейшем используется для рассылки спама, проведения «атак на отказ в обслуживании» (Distributed Denial of Service — DDoS), организации клик-фрода .

 Необходимая для инфицирования программа-вирус скрытно устанавливается на каждый компьютер бот-сети. По данным Commtouch и PandaLabs более 10 миллионов компьютеров-зомби, подключенных к Интернет, ежедневно рассылают спам в составе преступных бот-сетей, сами владельцы этих компьютеров даже не подозревают об этом. Печальное мировое лидерство держит Турция (11% от общего числа), затем следует Бразилия (8.4%) и Россия (7.4%).

a. Кодеры — квалифицированные программисты, изготавливающие преступные инструменты — программы-вирусы, пользовательские боты, программы для рассылки спама и др. Часто кодеры предлагают сами преступные услуги. Поставляя программы, кодер минимизирует риск быть наказанным — при попадании в поле зрения правоохранительных органов может отделаться фразой – я создал учебный инструмент и не несу ответственности за его использование

b. Дропы — играют важную роль в киберпреступлениях, именно они превращают похищенные логины и PIN-коды в реальные деньги. Работа дропа наиболее опасна — дроп снимает деньги в банкомате и затем передает их заказчику. Сняв деньги, дроп может «кинуть» своего заказчика, поэтому в банде киберпреступников стремятся установить отношения доверия с дропами — систематически используют одно и то же лицо, при захвате дропа пытаются «откупить» у правоохранительных органов и так далее.

c. Подростковая преступность. Киберпреступность, увы, молодая, и ее основанная рабочая сила — подростки в возрасте 15+. Именно они посещают многочисленные чаты, посвященных кардингу и другим подобным темам. Большинство подростков пытаются сделать бизнес на продаже или покупке элементарных кирпичиков, необходимых для совершения крупных киберпреступлений – они предлагают самодельные почтовые программы-мейлеры, создают фишинг-страницы и др. Заработки подростков невелики, однако из них вырастают взрослые кардеры.

На многочисленных форумах и сайтах в Интернет  злоумышленники готовят преступления, сбывают краденное, обмениваются опытом. Форумы обеспечивают обучение молодых кардеров, на них можно найти инструментарий для взлома, предложения услуг по проведению атак DDOS и др.

Провайдеры, обслуживающие мошенников – в Интернете организованы AntiAbuseHosting сети («абузоустойчивые» хостинги — на сленге), позволяющие размещать любые противоправные сайты и при этом защищать владельцев этих сайтов от действий правоохранительных органов. В целях «шифровки» своих клиентов недобросовестные провайдеры используют промежуточные прокси-серверы и VPN-серверы – это позволяет удлинить цепочку, ведущую к преступникам.