Банковские карты клонированные

Клоны кредитных карт как один из видов мошенничества

Создание клонов кредитных карт может рассматриваться как вариант международного мошенничества, его использование приносит действительно ощутимые убытки владельцам карт по всему миру. Суммы средств, которые попадают в руки мошенников, исчисляются миллиардами долларов. При этом затраты на совершение мошеннической операции могут быть минимальными.

Для того чтобы сделать копию кредитной карты, необходимо использовать специальное считывающее устройство – скиммер, которое устанавливается в или возле картоприемника банкомата и при введении в него карты позволяет злоумышленникам завладеть необходимо им информацией. Данные карт могут передаваться даже за пределы страны, где специалисты в данной сфере производят с них копии. Такой механизм мошенничества не позволяет своевременно отследить преступников и воспрепятствовать их деятельности. Клоны кредитных карт, профессионально изготовленные, могут использоваться их новыми владельцами, при этом сама жертва может и не иметь представления о том, что карта взломана, пока средства не начнут потихоньку с нее пропадать или (в худшем случае) полностью исчезнут со счета.

Создание клонов кредитных карт – это вид подделки, которая предполагает изготовление точной копии кредитки с личными данными ее настоящего владельца. Также на такой карте выбивается номер и цифровой код, что делает практически невозможным заподозрить в данном продукте подделку.

Для получения копии данных карты может использоваться не только электронное оборудование, через которое пропускается карта и которое устанавливается в банкомате. Считать необходимую мошенникам информацию можно и при получении карты для расчета за товары или услуги. В том случае, если работник ресторана, заправочной станции или иного объекта получает в качестве расчетного инструмента кредитную карту, то он может использовать ее не только в терминале, но и незаметно для владельца пропустить ее через специальное устройство, что и позволит потом мошенникам получить беспрепятственный доступ к денежным средствам.

Для того чтобы свести к минимуму возможность получения злоумышленниками доступа к денежным средствам, необходимо, по мнению посетителей нашего сайта, проявлять бдительность при использовании карты и при обналичивании средств. Кроме того, если лимит на карте представляет собой внушительную сумму, имеет смысл не использовать ее повсеместно, а оформить дополнительную карту, на которой и держать ту минимальную сумму, которая может быть необходима для расчетов на определенный период времени.

aquatek_filips

Жизнь в путешествиях

Как копируют банковские карты

После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит.
И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты.
То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно . кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!
Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.
И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.
Что, как и почему, читайте под катом.

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?
И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.
Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.
В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка.
Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.
Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда «File\Save as…». Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!
Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.
Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.
Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.
Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.
Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.
Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой.

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.

При написание поста использованы некоторые материалы lennikov

Напоминаю, что самые дешевые билеты для своих путешествия уже несколько лет я ищу на aviasales. Не верите? Посмотрите сами.

Шальные деньги. Чем опасна работа по обналичиванию банковских карт?

«Хотите заработать? Мы предлагаем беспроигрышный вариант — работу по обналичиванию банковских карт. Никакого риска! Доход от сделки — половина вам. Ваша задача — сходить в банкомат». Новое предложение для молодёжи заполонило соцсети.

Чем чреват отклик на такое предложение? Не обернётся ли попытка подзаработать на чужой банковской карте уголовным делом, где вы — вовсе не потерпевший?

Прибыль или обман?

Схема «работы» достаточно проста: вы получаете банковскую карту по почте, ПИН-код будет в инструкции, которую приложат к карте. «Работодатель» утверждает, что заказывает банковский пластик из-за границы, закупает дамп (информацию о карте в электронном виде) у банков и записывает его на пластик. «Данные зарубежные — вам опасаться нечего» — уверяют в своих объявлениях умельцы.

Всё пугающе просто. Получить две карты с 30 тыс. руб. на каждой вы сможете на почте, или же их привезёт курьер. Вы оплачиваете только доставку — 1000 — 2000 руб. Далее вы снимаете и перечисляете на счёт «работодателя» часть суммы, остальные десятки тысяч рублей ваши, процент забираете сразу…

— Дальше суммы будут больше, — обещает «работодатель». — Это не на один раз, поэтому отнеситесь к работе серьёзно. Обманывать нас не в ваших интересах. Забрав всё себе, вы только потеряете!

Чаще всего подобные предложения приходят школьникам, студентам. Тиражирует их на своих страницах в соцсетях тоже молодёжь, порой несовершеннолетние ребята, не понимая, чем может обернуться такое «сотрудничество».

Печальные последствия

— С использованием поддельных карт банки сталкиваются постоянно. Этот вид «заработка» — мошенничество, причём мошенниками оказываются и те, кто продаёт карты, и те, кто собирается их купить и использовать, — уверен Владимир Бакулин, начальник управления дирекции мониторинга электронного бизнеса крупного банка.

По словам эксперта, карты попадают к злоумышленникам разными путями. Чаще всего данные просто покупают в Интернете. Таким образом, высока вероятность, что продавцы сразу собирались обмануть покупателей и карты, скорее всего, недействительны.

— Хотя бывает, что организованные мошенники действительно ищут людей для обналичивания подделок (так называемых «дропов»). Помните: участие в подобных схемах чревато уголовной ответственностью по статье «Мошенничество» со всеми вытекающими отсюда последствиями, — напоминает В. Бакунин. — Кредитные организации предпринимают самые различные меры по противодействию мошенничеству. От мониторинга операций до помощи правоохранительным органам в аресте злоумышленников. Но и нижегородцам стоит быть бдительными — не помогать кибермошенникам.

— С развитием безналичного расчёта и рынка пластиковых карт растёт и число различных видов мошенничества в этом сегменте. Приведённая схема рассчитана на финансово неграмотных граждан, жаждущих шального дохода. Запомните: из ниоткуда деньги браться не могут! Нельзя исключать, что авторы «сверхприбыльной» схемы, собрав деньги за «доставку», вскоре исчезнут с горизонта, — рассуждает Александр Юдин, финансовый советник, директор филиала крупной финансовой компании в Нижнем Новгороде.

Будьте внимательны!

На какие только ухищрения сегодня не идут злоумышленники, чтобы завладеть чужими деньгами. Они подделывают банковские карты, создают подложные сайты для расчётов через Интернет. Официанты и кассиры могут незаметно снять ваши деньги с карты, которую вы отдали, чтобы расплатиться.

— Наиболее распространённый вид мошенничества — скимминг (незаконное создание дубликатов карт с помощью специальных электронных считывающих устройств на банкоматах). И он наносит наибольший ущерб, — говорит Александр Юдин. — Несмотря на меры, которые принимает государство, надзорные финансовые органы и банки, чаще всего слабое место в защите денег на карте — неосторожность самих граждан. Карты часто теряют, передают их в чужие руки, записывают ПИН-код прямо на кредитке, пользуются чужим компьютером при покупках в Интернете и т.д.

При платежах в Сети лучше использовать отдельную карту, на которой есть лишь сумма на конкретную покупку. Не храните на такой карте много денег! И при покупках в Интернете пользуйтесь только проверенными сайтами.

Разумнее совершать покупки только с собственного компьютера. Полезно подключить услугу sms-уведомлений о проведённых транзакциях. Мобильный банкинг достаточно уязвим, признают эксперты. У него есть широкий спектр проблем, связанных с безопасностью использования. Первая угроза связана с несанкционированным доступом к данным, хранящимся в памяти вашего мобильного телефона. Если у вас нет антивируса, мошенникам несложно будет завладеть данными профиля клиента банка.

Александр Юдин рекомендует соблюдать основные правила безопасности:

— выключать Bluetooth, когда он не используется;

— не переходить по ссылкам, которые прислали незнакомые люди;

— установить антивирусное программное обеспечение, если вы активно выходите с мобильного в Интернет.

Ещё одна распространённая угроза — потеря телефона, случайная или из-за кражи. В таком случае нужно как можно быстрее обратиться в службу поддержки вашего банка, чтобы заблокировать предоставление услуги «Мобильный банк» для своего счёта и сохранить личные сбережения. Будьте внимательны!

Официально

— Предложение подзаработать с помощью чужой банковской карты должно сразу вызывать сомнение: почему другой человек сам не может обналичить средства? — сообщили «АиФ-НН» в пресс-службе Главного управления МВД по Нижегородской области. — Конечно, каждый случай нужно разбирать отдельно. Пока в нижегородский уголовный розыск не поступали жалобы нижегородцев на такие схемы. Если вам пришло подобное предложение, стоит обратиться в полицию.

Случаи мошенничеств с использованием банковских карт в регионе встречаются часто, считают стражи порядка. Часто фигурантами таких дел становятся именно молодые люди. Последний нашумевший случай: летом 2013 года предстали перед судом три борчанина, обвиняемые в краже 7 млн руб. у 30 банков. По данным следствия, злоумышленники похитили средства, используя поддельные банковские расчётные карты. Через банкоматы они снимали крупные суммы со счетов клиентов иностранных банков.

Как утверждают подсудимые, схему хищения средств они получили от неизвестных в Интернете: те присылали молодым людям данные о клиентах банков. Ребята, используя эту информацию, изготавливали дубликат пластиковой карты и получали в банкоматах наличные. Поставщик информации (которого следствие также выявило) получал 70-80% от снятой суммы.

Понравилась статья? Поделиться с друзьями: