- Что есть дамп?
- Где ты брал дампы?
- И что делать?
- Какие, например?
Конечно.
- На каком слипе?
- «Пины» ты где брал?
Ого! Рассказывай.
А в чем собственно "способ" заключается?)
Полный разбор банковской карты от бывшего кардера.
Отрывок из книги "Как я украл миллион. Исповедь раскаявшегося кардера".Среди обывателей распространено заблуждение, что баланс находится на кредитке, но это не так - деньги на ней физически не лежат, кредитка является как бы пропуском к карт-счету в том банке, который ее выдал. Иными словами, она проводит идентификацию владельца счета - может ли он забрать деньги из того сундучка, что стоит в банке. Продавец проводит карту через POS-терминал (от англ. Point of Sale - «торговая точка») - устройство, которое считывает информацию, записанную на магнитной полосе карты, и связывается с банком для проведения транзакции, тот соединяется с процессинговым центром и передает туда данные с вашей карты. Далее процессинг связывается с банком-эмитентом, выдавшим карту, и получает подтверждение или отказ в виде кода. Код успешной авторизации - 00 - APPROVED (одобрено). В противном случае получают запрет на сделку, частенько обыгрываемый в голливудских фильмах («извините, ваш счет заморожен» и демонстративное разрезание карты ножницами). Платежная система типа VISA связывает все звенья этой цепочки воедино, за что и берет до 3,5 % с каждой сделки.
- Что есть дамп?
Дамп - это совокупность информации, записанной на магнитную полосу кредитки. Состоит из трех дорожек (треков). Первые два используются непосредственно для работы карты, а третий трек предназначен для записи различной служебной информации. Самый важный - это второй трек. Первый трек дублирует основные данные второго - номер карты, срок действия, CVV - код, а также содержит имя владельца карты.
Track1: В4 55990 75607 84214^SMITH/JOHN^110210 10000 00000 00000
Track2: 4559907560784214=11021010000052700000
Код 101 после срока действия карты указывает на то, что карточка является международной. Если вместо него будет, к примеру, 201 - это означает, что карточка является локальной, то есть по умолчанию работает лишь в «родной» стране. Имея на руках track2, можно легко сгенерировать track1, а вот наоборот сделать достаточно сложно. Для получения наличных в банкомате вполне достаточно только второй дорожки.
- Где ты брал дампы?
На данный момент существует три способа. Изготавливаются либо приобретаются портативные ридеры (англ. cardreader) - инструменты для считывания магнитной дорожки платежной карты. Самые миниатюрные ридеры, что я встречал, были размером со спичечный коробок и изготавливались в Украине инженерами Boa Factory. Дальше устройства раздаются кассирам в бутиках и дорогих магазинах, официантам в ресторанах, валютным проституткам, и они проводят клиентскую карточку не только через легальный POS-терминал, но и через свой ридер. Взламывается крупный процессинговый центр банка или торговой сети, через который проходят платежи физических (не виртуальных) магазинов, отелей, ресторанов, и достается база их клиентов. Просто покупаются у тех, кто завладел ими одним из вышеперечисленных способов.
- Дампы ведь нужно еще записать на саму кредитку…
Конечно. Для этого необходимо специальное устройство, называемое энкодером (encoder). Продаются они совершенно легально и стоят $800–1000. Самая распространенная в кардерских кругах модель - MSR 206. Подключил к компьютеру через USB-порт, вбил дамп в нехитрую программку, провел карточкой через прорезь - и у тебя в руках магнитная копия карты какого-нибудь американского «Буратино».
- Теперь можно идти в магазин?
Нет, в магазин пока рановато, так как дубликат реальной карточки у нас хоть и есть, но он на куске белого «пластика» (обычно марки CR-80). Продавец в магазине сильно удивится, если ты предложишь ему такую карточку.
- И что делать?
Договариваешься с продавцом в каком-нибудь приличном магазине, типа: «Вася, у меня такая фигня есть, я приду к тебе, возьму ноутбук и “плазму”, потом продадим и бабло пополам». Это работает - владельцы ресторанов, бутиков и казино отдавали нам 40–50 % наличными от той суммы, что «прокатали», а мы им говорили, что нужно отвечать своему банку, если возникнут проблемы.
- Какие, например?
Рано или поздно реальный кардхолдер (держатель карты) платеж опротестует. Пожалуется в свой банк, те - в VISA, и вот уже в наше казино нагрянули крепкие ребята из службы безопасности банка, который устанавливал в это казино POS-терминал. Придут и скажут: «Что ж ты, негодник, поддельные карты “катаешь”?» Ну, тут наш олигарх должен глаза пошире выпучить и сказать: «Ниче не знаю. Сейчас кассира, что работала в тот вечер, позову». Зовет Машу. Банкиры ей:
Срок действия карты проверяла?
Конечно.
А подпись владельца карты на обороте была?
А то. Я ее даже с подписью в его паспорте сравнила. И на слипе он точно так же расписался.
- На каком слипе?
Чек, который выходит после оплаты товара по кредитке, называется слипом. На нем печатается вся информация о покупке: время, дата, название организации, реквизиты места, где была совершена покупка. Кстати, данные для слипа берутся из первого трека. И если дампу абсолютно все равно, какое имя ты укажешь в первой дорожке - реального владельца карты или имя, которое указано в твоем «левом» паспорте, то номер карты все равно надо писать оригинальный, иначе платеж (транзакция) не пройдет. А то было бы, конечно, неплохо: тупо обзаводишься «левым» паспортом, тупо идешь с ним все равно в какой банк в любой стране и так же тупо открываешь счет с дебетной картой. В результате на руках у тебя кредитка с именем Жени Соколова с $5 на ней и паспорт на то же имя с твоей фотографией. Стираешь на фиг все данные с магнитной полосы, берешь дамп из тех, что у тебя есть, меняешь в первом треке имя на Женю Соколова, пишешь этот дамп на карточку и вперед - хоть в банк, хоть в магазин. Закончились деньги на этом дампе - стираешь его, подготавливаешь и записываешь новый. И так, пока Женю Соколова не станут искать на всем земном шаре все банки и все магазины. Тогда покупаешь новый паспорт и по кругу снова. Ну а если уже в лицо начнут узнавать - то только пластическая операция тогда.
Банкиры спросят, сверяла ли кассир номер карты и фамилию на чеке и лицевой поверхности карты - кассир ответит, что, конечно, да, добавит, что карта не была повреждена и признаков подделки не было, и на этом «допрос» окончен - при всех подозрениях у банка нет правовых оснований заблокировать платеж. Конечно, если бы продавцы в минских магазинах проверяли, совпадают ли данные на слипе с цифрами на самой карте, то было бы невозможно превратить уже использованную карту в многоразовую, однако в Беларуси - стране непуганых идиотов - кассиры повсеместно «забивали» на правила по безопасному обслуживанию банковских пластиковых карт и мне нередко удавалось совершать покупки с дампов, записанных на оригинальные, но просроченные, а то и вовсе на дисконтные карты. В работу с белым «пластиком» нередко вовлекались бизнесмены, которые задолжали криминальным авторитетам и у которых не было выбора. Конечно, мы не «доили» одну точку слишком часто, иначе обслуживающий банк мог отобрать терминал и мы бы остались вообще без работы.
Надеюсь, что такое PIN - вы знаете?
Знаю, четыре циферки, без которых наличные в банкомате не получишь.
Верно. Но я дополню. Во-первых, PIN-код нередко требуется и при оплате покупок. А во-вторых, PIN (Personal Identification Number - «персональный идентификационный код») необязательно состоит из четырех цифр. Его длина должна быть достаточно большой, чтобы минимизировать вероятность его подбора методом проб и ошибок, а с другой стороны - достаточно малой, чтобы кардхолдер мог его запомнить. Поэтому длина PIN-кода варьируется от четырех до двенадцати цифр. Чаще, конечно, четыре.
- «Пины» ты где брал?
- «Пины»… Рядовые кардхолдеры уверены (и банкиры постоянно твердят им об этом), что PIN-код взломать или украсть невозможно, но я знаю способов десять, как это сделать.
Ого! Рассказывай.
Может, не сегодня? Это тема для отдельного разговора...
Хватит тупо копипастить темы, или хотя бы создавайте их в соответствующих разделах
Ни для кого уже наверное не секрет, что кредитная карта не является надежным средством хранения денег. Кредитки уводят и обналичивают по сети или в реальных магазинах. Сегодня я бы хотел рассказать о самом изощренном способе мошенничества с пластиковыми картами – когда воруют дамп (копию кредитки) и пин код, а затем снимают деньги в банкоматах. Дело это многогранное так, что буду описывать поэтапно и заодно подкреплять все это фотографиями.
Мошенники которые работают с пластиковыми картами называются «кардерами», ну а кардинг это мошенничество с пластиковыми картами. Что нужно кардеру, что бы снять деньги с вашей пластиковой карточки через бакомат? Ее полная копия или так называемый дамп (dupm) и ваш пин код (pin) – четырехзначное число, которое каждый раз просит банкомат, что бы удостоверится, что карточка ваша.
Дамп кредитки можно получить разными способами, но сложность в том, что в пластиковой карточке не хранится информация о вашем пин коде, и если украсть только дамп, то для получения денег из банкомата он бесполезен (кредитки без пина обналичивают другим способом и это тема другой статьи). Значит мошеннику нужно получить дамп кредитки вместе с пином, что намного усложняет задачу. Тут не получится устроится официантом или продавцом и копировать кредитки, клиент должен набрать пин код, а пин код должен стать известен мошеннику. Можно конечно тупо отобрать кредитку и выпытать пин угрожая чем нибудь опасным, но во первых это не тонко, а во вторых попадает под статью «разбой» где сроки порядком покруче. Да и где гарантии, что «клиент» скажет верный код? И даже если верный, «клиента» нужно как нибудь изолировать, что бы он случайно не сообразил, что можно позвонить в банк и заблокировать кредитку или, что еще хуже для преступника, набрать 02 и поймать воришку теплым у банкомата. Риск велик, а на карточке может оказаться совсем мизерная сумма, а работать на Visa Platinum накладно, обычно у таких «клиентов» водится охрана которая может настучать по башке.
Но пытливый ум всегда найдет выход (а мошенники народ смекалистый). Единственное место где можно достать дамп пластиковой карточки и пин это банкомат. Вывод напрашивается сам собой, нужно установить специальную аппаратуру, что бы она собирала информацию, которую мошенник мог бы использовать в дальнейшем для обогащения своих карманов.
Скиммер (skimer) – устройство мошенника, которое считывает и сохраняет в памяти (варианты: отправляет SMS или радиосигналом) информацию с магнитной ленты платежной карты. Вот вам и дамп. Скиммер устанавливается перед картоприемником банкомата и обычно изготовлен под дизайн конкретного банкомата, что бы владелец карты не заподозрил ничего. Когда человек, который хочет снять деньги с карточки, всовывает карточку в банкомат, то скиммер считыват данные с его карточки, которые и попадают к мошеннику. Ниже приведены фото скиммеров, что бы вы точнее поняли, что это такое:
Вот это и есть скиммер, с помощью которого мошенники могут достать дамп пластиковой карты. Но как мы уже выяснили раньше одного дампа не достаточно, нужен еще пин код. Вот поэтому и нужно устанавливать скиммер на банкомат, что бы одновременно с дампом выяснять и пин. Для того, что бы узнать пин код конкретной карточки есть два способа. Первый самый простой, установить рядом с банкоматом камеру, которая и будет снимать набираемый пин. Можно повесить на сам банкомат коробочку с буклетами, куда и монтируется скрытая камера, или например сделать декоративный навес со скрытой камерой над банкоматом. Смотри фото примеры:
Второй способ сделать фальшивую накладку на клавиатуру, которая будет выглядеть как настоящая. Это накладка сохранит (отправляет) пин код. Смотрим фото:
Если все сделано грамотно и аккуратно, то клиент даже не заметит, что с его карточки сняли дамп и записали его пин, через скиммер карточка прлезет в картоприемник банкомата и банкомат ее обработает, а качественно изготовленная накладка будет продавливаться и дублировать набранное на настоящую клавиатуру банкомата.
Теперь у нас есть дампы и пины кредитных карточек, но с этой информацией у банкомата делать нечего, он принимает карточки. Дальше нам нужен белый, чистый пластик, на который мы эту инфу будем записывать. Смотрим фото:
Я где то слышал, что на банкоматы изловчились и теперь «видят» что пластик девственно белый и тупо его глотают, поэта мошенники начали с помощью обычных струнников наносить рисунок на белый пластик. Кстати скажу к слову, что магнитная лента на кредитках переписывается, и ни что не мешает набрать мошеннику где-нить за бесценок настоящие карточки и записывать информацию на них, да и если случайно ППС поймает за этим делом, то в руках настоящая кредитка, а кто что на ней записанно только Богу (и мошеннику) известно. Аппараты для записи продаются вполне законно, что не удивительно, так как с помощью этих аппаратов так же пишут много чего, например бонусные и скиданные карты супермаркетов. Смотрим фото:
Кстати обычно в комплекте с ридером есть пара белых пластиковых карт для экспериментов. Дело за малым, записать дампы на белый пластик и снять деньги с банкомата. Да я предвижу следующий вопрос, на банкоматах есть камеры. Ну и, что? Кто запрещает мошеннику слегка загримироваться, надеть парик, широкие темные очки и кепку? И толку в этом случае от встроенной камеры, как от козла молока.
Как от этого защищаться? Есть новый вид карточек с электронным чипом, там защита на порядок круче и их как я знаю, пока еще не взламывают, так что требуйте в банке карточку с чипом и ни как иначе, возможно она дороже, но как известно скупой платит дважды.
Ну и универсальный способ борьбы с любым мошенничеством, это – ВНИМАТЕЛЬНОСТЬ. Если вы видете, что у картоприемника банкомата, что то выпирает, что клавиатура банкомата неестественно приподнята, сделана «как то не так» или шевелится, на банкомате висят буклеты (сами банки их не вешают на банкомат) или, что то еще подозрительное, не ленитесь, поищите более благонадежный банкомат. Да и пользоваться банкоматами нужно в людных местах, желательнее в больших торговых центрах или супермаркетах, так как там много камер, а мошенники обычно выбирают путь менее рисковый и естественно выберут какой нибудь банкомат оиноко стоящий где нибудь на окраине города, чем станут рисковать устанавливая аппаратуру в большом торговом центре где полно камер наблюдения и охраны.
Чем чреват отклик на такое предложение? Не обернётся ли попытка подзаработать на чужой банковской карте уголовным делом, где вы - вовсе не потерпевший?
Прибыль или обман?
Схема «работы» достаточно проста: вы получаете банковскую карту по почте, ПИН-код будет в инструкции, которую приложат к карте. «Работодатель» утверждает, что заказывает банковский пластик из-за границы, закупает дамп (информацию о карте в электронном виде) у банков и записывает его на пластик. «Данные зарубежные - вам опасаться нечего» - уверяют в своих объявлениях умельцы.
Всё пугающе просто. Получить две карты с 30 тыс. руб. на каждой вы сможете на почте, или же их привезёт курьер. Вы оплачиваете только доставку - 1000 - 2000 руб. Далее вы снимаете и перечисляете на счёт «работодателя» часть суммы, остальные десятки тысяч рублей ваши, процент забираете сразу…
Чаще всего подобные предложения приходят школьникам, студентам. Тиражирует их на своих страницах в соцсетях тоже молодёжь, порой несовершеннолетние ребята, не понимая, чем может обернуться такое «сотрудничество».
Печальные последствия
С использованием поддельных карт банки сталкиваются постоянно. Этот вид «заработка» - мошенничество, причём мошенниками оказываются и те, кто продаёт карты, и те, кто собирается их купить и использовать, - уверен Владимир Бакулин, начальник управления дирекции мониторинга электронного бизнеса крупного банка.
По словам эксперта, карты попадают к злоумышленникам разными путями. Чаще всего данные просто покупают в Интернете. Таким образом, высока вероятность, что продавцы сразу собирались обмануть покупателей и карты, скорее всего, недействительны.
Хотя бывает, что организованные мошенники действительно ищут людей для обналичивания подделок (так называемых «дропов»). Помните: участие в подобных схемах чревато уголовной ответственностью по статье «Мошенничество» со всеми вытекающими отсюда последствиями, - напоминает В. Бакунин. - Кредитные организации предпринимают самые различные меры по противодействию мошенничеству. От мониторинга операций до помощи правоохранительным органам в аресте злоумышленников. Но и нижегородцам стоит быть бдительными - не помогать кибермошенникам.
С развитием безналичного расчёта и рынка пластиковых карт растёт и число различных видов мошенничества в этом сегменте. Приведённая схема рассчитана на финансово неграмотных граждан, жаждущих шального дохода. Запомните: из ниоткуда деньги браться не могут! Нельзя исключать, что авторы «сверхприбыльной» схемы, собрав деньги за «доставку», вскоре исчезнут с горизонта, - рассуждает Александр Юдин, финансовый советник, директор филиала крупной финансовой компании в Нижнем Новгороде.
Будьте внимательны!
На какие только ухищрения сегодня не идут злоумышленники, чтобы завладеть чужими деньгами. Они подделывают банковские карты, создают подложные сайты для расчётов через Интернет. Официанты и кассиры могут незаметно снять ваши деньги с карты, которую вы отдали, чтобы расплатиться.
Наиболее распространённый вид мошенничества - скимминг (незаконное создание дубликатов карт с помощью специальных электронных считывающих устройств на банкоматах). И он наносит наибольший ущерб, - говорит Александр Юдин. - Несмотря на меры, которые принимает государство, надзорные финансовые органы и банки, чаще всего слабое место в защите денег на карте - неосторожность самих граждан. Карты часто теряют, передают их в чужие руки, записывают ПИН-код прямо на кредитке, пользуются чужим компьютером при покупках в Интернете и т.д.
При платежах в Сети лучше использовать отдельную карту, на которой есть лишь сумма на конкретную покупку. Не храните на такой карте много денег! И при покупках в Интернете пользуйтесь только проверенными сайтами.
Разумнее совершать покупки только с собственного компьютера. Полезно подключить услугу sms-уведомлений о проведённых транзакциях. Мобильный банкинг достаточно уязвим, признают эксперты. У него есть широкий спектр проблем, связанных с безопасностью использования. Первая угроза связана с несанкционированным доступом к данным, хранящимся в памяти вашего мобильного телефона. Если у вас нет антивируса, мошенникам несложно будет завладеть данными профиля клиента банка.
Выключать Bluetooth, когда он не используется;
Установить антивирусное программное обеспечение, если вы активно выходите с мобильного в Интернет.
Ещё одна распространённая угроза - потеря телефона, случайная или из-за кражи. В таком случае нужно как можно быстрее обратиться в службу поддержки вашего банка, чтобы заблокировать предоставление услуги «Мобильный банк» для своего счёта и сохранить личные сбережения. Будьте внимательны!
Официально
Предложение подзаработать с помощью чужой банковской карты должно сразу вызывать сомнение: почему другой человек сам не может обналичить средства? - сообщили «АиФ-НН» в пресс-службе Главного управления МВД по Нижегородской области. - Конечно, каждый случай нужно разбирать отдельно. Пока в нижегородский уголовный розыск не поступали жалобы нижегородцев на такие схемы. Если вам пришло подобное предложение, стоит обратиться в полицию.
Случаи мошенничеств с использованием банковских карт в регионе встречаются часто, считают стражи порядка. Часто фигурантами таких дел становятся именно молодые люди. Последний нашумевший случай: летом 2013 года предстали перед судом три борчанина, обвиняемые в краже 7 млн руб. у 30 банков. По данным следствия, злоумышленники похитили средства, используя поддельные банковские расчётные карты. Через банкоматы они снимали крупные суммы со счетов клиентов иностранных банков.
Как утверждают подсудимые, схему хищения средств они получили от неизвестных в Интернете: те присылали молодым людям данные о клиентах банков. Ребята, используя эту информацию, изготавливали дубликат пластиковой карты и получали в банкоматах наличные. Поставщик информации (которого следствие также выявило) получал 70-80% от снятой суммы.
Несанкционированное копирование всей информации, содержащейся в магнитной полосе активной кредитной карты, с целью незаконного создания поддельной кредитной карты, которая может быть используемые киберпреступниками для совершения покупок. Сдача кредитных карт используется мошенниками для сбора ценных карточных данных, таких как номер карты и дата истечения срока действия. «Сдача кредитной карты» - это еще один термин, первоначально используемый под землей, который нашел свой путь в широкой осведомленности общественности из-за растущей распространенности кредитной карты подделок, кражи личных данных и других видов киберпреступности.
BREAKING DOWN "Dump Dump"
Сдача кредитных карт может быть получена несколькими способами. Популярным методом, используемым преступниками, является «скимминг», в котором для копирования данных с кредитной карты используется незаконный считыватель карт. Другие методы включают взлом в сеть розничного продавца или использование зараженного вредоносными устройствами точки продажи.
Во многих случаях потребитель может не знать, что произошла свалка его или ее данных кредитной карты. Киберпреступники стараются сделать все возможное, чтобы сваливать кредитные карты незамеченными, поскольку держатели карт могут просто отменить свои карты, если они подозревают, что безопасность карты была скомпрометирована. Фактически, первое указание на то, что свалка данных происходило часто, происходит либо при обнаружении потребителем несанкционированной покупки на его или ее кредитной карте, либо когда потребитель получает уведомление от продавца, что данные кредитной карты могут быть украдены из-за хакерская атака.
Дамп кредитной карты, который содержит данные для карты США, может быть продан в подземной экономике на сумму от 20 долларов США до 80 долларов США. Ценность этой информации - побуждение для хакеров пытаться проникнуть в сети установленных розничных торговцев. Как только им это удастся, им будет возможно получить свалку для тысяч кредитных карт. Стремление к хакерским атакам в последние годы в ряде крупных громких розничных торговцев свидетельствует о том, что эта проблема остается здесь.