No Image

Что такое дамп карты

СОДЕРЖАНИЕ
0 просмотров
22 января 2020

ОПРЕДЕЛЕНИЕ «Сброса кредитной карты»

Несанкционированное копирование всей информации, содержащейся в магнитной полосе активной кредитной карты, с целью незаконного создания поддельной кредитной карты, которая может быть используемые киберпреступниками для совершения покупок. Сдача кредитных карт используется мошенниками для сбора ценных карточных данных, таких как номер карты и дата истечения срока действия. «Сдача кредитной карты» — это еще один термин, первоначально используемый под землей, который нашел свой путь в широкой осведомленности общественности из-за растущей распространенности кредитной карты подделок, кражи личных данных и других видов киберпреступности.

BREAKING DOWN ‘Dump Dump’

Сдача кредитных карт может быть получена несколькими способами. Популярным методом, используемым преступниками, является «скимминг», в котором для копирования данных с кредитной карты используется незаконный считыватель карт. Другие методы включают взлом в сеть розничного продавца или использование зараженного вредоносными устройствами точки продажи.

Во многих случаях потребитель может не знать, что произошла свалка его или ее данных кредитной карты. Киберпреступники стараются сделать все возможное, чтобы сваливать кредитные карты незамеченными, поскольку держатели карт могут просто отменить свои карты, если они подозревают, что безопасность карты была скомпрометирована. Фактически, первое указание на то, что свалка данных происходило часто, происходит либо при обнаружении потребителем несанкционированной покупки на его или ее кредитной карте, либо когда потребитель получает уведомление от продавца, что данные кредитной карты могут быть украдены из-за хакерская атака.

Дамп кредитной карты, который содержит данные для карты США, может быть продан в подземной экономике на сумму от 20 долларов США до 80 долларов США. Ценность этой информации — побуждение для хакеров пытаться проникнуть в сети установленных розничных торговцев. Как только им это удастся, им будет возможно получить свалку для тысяч кредитных карт. Стремление к хакерским атакам в последние годы в ряде крупных громких розничных торговцев свидетельствует о том, что эта проблема остается здесь.

С 2003 года кардерский мир по обеим сторонам океана охватила самая настоящая золотая лихорадка. Самый первый вопрос любого новичка, приходящего в кардинг, высказывает золотую мечту каждого кардера: "А где можно купить дампы с пинами, чтобы пойти к банкомату и снять денег с карточки?" Новичку такому говорили, чтобы он "выпил йаду" либо "ехал в Бобруйск" учить матчасть, но в 2003 году ситуация изменилась.

Этому способствовала безграмотность в карточном отношении одного американского кардера. Как Александр Флеминг открыл пенициллин, наплевательски отнесясь к своей работе по выращиванию бактериальной культуры, просто не закрыв чашку, в которой эта культура выращивалась, из-за чего в нее попали споры пенициллина из окружающей среды (во всем мире такого лаборанта сразу бы уволили, а вот Флеминг случайно совершил открытие и получил за это Нобелевскую премию), так и этот американский кардер проигнорировал все мануалы по кредитным картам, в которых пишется о том, что в дампе существует CVV/CVC код, который обязательно проверяется эмитентом при транзакции и который невозможно воспроизвести без секретного ключа, хранящегося в банке.

"Выловив" с помощью фишинга несколько номеров карт со сроками истечения их действия и пин-кодами, он решил из имеющихся у него данных сгенерировать рабочий дамп и обналичить его в банкомате. И, к превеликому удивлению людей, разбирающихся в карточной безопасности, это ему удалось. Как мы помним, после поимки в Великобритании местных кардеров, фотографировавших карты и подглядывающих их пин-коды, МПС ввели в свои правила обязательную проверку всеми эмитентами CVV/CVC кода по всем транзакциям. Это было в 80-х годах прошлого века.

Спросите у любого банковского сотрудника, занимающегося пластиковыми картами, может ли быть так, что CVV/CVC при транзакции не будет проверяться? Он вам ответит, что это невозможно, потому что такого не может быть. Однако, как оказалось, быть такое может. Не во всех банках, а в некоторых, но все же.

Читайте также:  Фото земли с поверхности луны

Не знаю, чем была вызвана столь вопиющая ошибка в безопасности транзакций – то ли ненадлежащей настройкой программного обеспечения в банке, то ли еще чем-то, но факт остается фактом: в ряде банков при проведении банкоматных транзакций CVV/CVC не проверялся, что позволяло злоумышленникам, зная номер карты, срок истечения сроков ее действия и пин-кода, генерировать недостающую часть дампа и
обналичивать карту в банкоматах. Новость о том, что такое возможно, моментально распространилась в узких кругах, а через некоторое время стала известна всем кардерам.

Те, кто знал, что CVV/CVC код для поддельных дампов на самом деле генерировался "от фонаря", срочно разработали для остальной кардерской общественности легенду, что "лучшими математическими умами кардерского сообщества был расшифрован алгоритм генерации CVV/CVC, используемый некоторыми банками", и большинство кардеров начало охоту за этими несуществующими алгоритмами. Сделано это было для того, чтобы основная масса кардеров, которые являются больше "ремесленниками", чем "исследователями", не накинулись на курицу, несущую золотые яйца, и не "убили тему" преждевременно.

К слову, на американских кардерских форумах до сих пор самый популярный вопрос: "У кого можно купить рабочие "алгосы" для генерации дампов?" Кардеры стали в спешном порядке методом перебора проверять карты разных банков на предмет наличия этой уязвимости. Банков таких оказалось не очень много – всего пара десятков. За номерами этих карт с пин-кодом началась настоящая охота, и фишинговые сайты росли как на дрожжах. Оказался среди этих банков и Райффайзенбанк.

Так уж сложилось, что наиболее сильная "школа" в области "реального пластика" среди стран бывшего СССР оказалась в Украине. Большинство сильных специалистов в области использования уязвимостей карточных систем, применяемых в оффлайне, живет в Украине либо являются выходцами оттуда. Поэтому неудивительно, что, получив исходные данные для генерации дампа с пином, народ бросился снимать деньги в банкоматы, расположенные поблизости от места их проживания. А поскольку большая часть этого народа жила в Украине, то именно украинские банкоматы внесли наиболее весомый вклад в укрепление благосостояния кардеров.

Следует сказать, что карты европейских банков более предпочтительны для "русских" кардеров, чем карты американских банков. Связано это с большей географической близостью Европы. Транзакция на другом континенте всегда вызывает больше подозрений у банковских работников, чем транзакция в соседней стране, поэтому американские дампы "умирали" обычно после одного-двух использований в банкоматах, расположенных в странах бывшего СССР, а вот европейские дампы "жили" дольше. А ведь чем дольше "живет" дамп, тем больше денег можно с него снять – это связано с тем, что у большинства банков выставлены достаточно скромные лимиты на снятие наличных в течение суток и за один раз невозможно "подчистить карту" до нуля, если на ней лежит значительная сумма. Поэтому "русские" кардеры отправляли, как правило, американские дампы с пином на обналичку в США местным кардерам, которые за определенный процент бегали по тамошним банкоматам, а вот европейские дампы предпочитали обналичивать сами.

Райффайзенбанк, как известно, является европейским банком, поэтому его дампы с пином активно использовались в украинских банкоматах. Слабо верится в то, что специалисты Райффайзенбанка не понимали происхождения этих дампов с пином – что они получены не от скимминга в POS-терминалах с пин-падом и банкоматах, а в результате фишинга и использования их, специалистов, халатности. Возможно, это понимание пришло не сразу, а через некоторое время, потому что во второй половине 2005 года "дырку" закрыли, реализовав, наконец, корректную проверку CVV/CVC, прикрыв кардерам их почти двухгодовой период золотой лихорадки, но обратить внимание на то, что деньги в украинских банкоматах снимались по картам, большинство владельцев которых даже и не думали посещеть Украину, невозможно.

Однако в Райффайзенбанке предпочли повесить все на якобы имевший скимминг в Украине, дабы скрыть от общественности свои собственные грубейшие ошибки, которые, несомненно, оказали бы влияние на имидж учреждения. Конечно, я не отрицаю, что случаи скимминга в POS-терминалах с пин-падом и банкоматах, наверняка, имели место и в этот период (как это происходит во всех без исключения странах и сейчас – можно вспомнить даже ), но совершенно не в том масштабе, о котором заявлял Райффайзенбанк, громогласно объявляя Украину бандитской страной, запрещая все банкоматные транзакции в целой стране и через прессу призывая перевыпустить свои карточки тех клиентов, которые пользовались ими в Украине.

Читайте также:  Флип флоп портрет как делают

Нехорошо, господа банкиры, скрывать собственную халатность, обливая грязью целую страну. Если уж не можете вовремя закрывать свои "дырки", то хотя бы не вините в их существовании крупную европейскую страну с 50 миллионами населения, а сообщайте о проблеме своим клиентам как тот же "Ситибанк", который просто объявил об участившихся случаях банкоматного мошенничества со своими картами, перевыпустил проблемные карты и, никого не обвиняя, быстро ликвидировал свою "дырку".

Мошенничество с кредитками: воровство денег с банкомата. Дамп + пин (dump + pin)

Ни для кого уже наверное не секрет, что кредитная карта не является надежным средством хранения денег. Кредитки уводят и обналичивают по сети или в реальных магазинах. Сегодня я бы хотел рассказать о самом изощренном способе мошенничества с пластиковыми картами – когда воруют дамп (копию кредитки) и пин код, а затем снимают деньги в банкоматах. Дело это многогранное так, что буду описывать поэтапно и заодно подкреплять все это фотографиями.

Мошенники которые работают с пластиковыми картами называются «кардерами», ну а кардинг это мошенничество с пластиковыми картами. Что нужно кардеру, что бы снять деньги с вашей пластиковой карточки через бакомат? Ее полная копия или так называемый дамп (dupm) и ваш пин код (pin) – четырехзначное число, которое каждый раз просит банкомат, что бы удостоверится, что карточка ваша.

Дамп кредитки можно получить разными способами, но сложность в том, что в пластиковой карточке не хранится информация о вашем пин коде, и если украсть только дамп, то для получения денег из банкомата он бесполезен (кредитки без пина обналичивают другим способом и это тема другой статьи). Значит мошеннику нужно получить дамп кредитки вместе с пином, что намного усложняет задачу. Тут не получится устроится официантом или продавцом и копировать кредитки, клиент должен набрать пин код, а пин код должен стать известен мошеннику. Можно конечно тупо отобрать кредитку и выпытать пин угрожая чем нибудь опасным, но во первых это не тонко, а во вторых попадает под статью «разбой» где сроки порядком покруче. Да и где гарантии, что «клиент» скажет верный код? И даже если верный, «клиента» нужно как нибудь изолировать, что бы он случайно не сообразил, что можно позвонить в банк и заблокировать кредитку или, что еще хуже для преступника, набрать 02 и поймать воришку теплым у банкомата. Риск велик, а на карточке может оказаться совсем мизерная сумма, а работать на Visa Platinum накладно, обычно у таких «клиентов» водится охрана которая может настучать по башке.

Но пытливый ум всегда найдет выход (а мошенники народ смекалистый). Единственное место где можно достать дамп пластиковой карточки и пин это банкомат. Вывод напрашивается сам собой, нужно установить специальную аппаратуру, что бы она собирала информацию, которую мошенник мог бы использовать в дальнейшем для обогащения своих карманов.

Скиммер (skimer) – устройство мошенника, которое считывает и сохраняет в памяти (варианты: отправляет SMS или радиосигналом) информацию с магнитной ленты платежной карты. Вот вам и дамп. Скиммер устанавливается перед картоприемником банкомата и обычно изготовлен под дизайн конкретного банкомата, что бы владелец карты не заподозрил ничего. Когда человек, который хочет снять деньги с карточки, всовывает карточку в банкомат, то скиммер считыват данные с его карточки, которые и попадают к мошеннику. Ниже приведены фото скиммеров, что бы вы точнее поняли, что это такое:

Читайте также:  Узнай настроение по картинке

Вот это и есть скиммер, с помощью которого мошенники могут достать дамп пластиковой карты. Но как мы уже выяснили раньше одного дампа не достаточно, нужен еще пин код. Вот поэтому и нужно устанавливать скиммер на банкомат, что бы одновременно с дампом выяснять и пин. Для того, что бы узнать пин код конкретной карточки есть два способа. Первый самый простой, установить рядом с банкоматом камеру, которая и будет снимать набираемый пин. Можно повесить на сам банкомат коробочку с буклетами, куда и монтируется скрытая камера, или например сделать декоративный навес со скрытой камерой над банкоматом. Смотри фото примеры:

Второй способ сделать фальшивую накладку на клавиатуру, которая будет выглядеть как настоящая. Это накладка сохранит (отправляет) пин код. Смотрим фото:

Если все сделано грамотно и аккуратно, то клиент даже не заметит, что с его карточки сняли дамп и записали его пин, через скиммер карточка прлезет в картоприемник банкомата и банкомат ее обработает, а качественно изготовленная накладка будет продавливаться и дублировать набранное на настоящую клавиатуру банкомата.

Теперь у нас есть дампы и пины кредитных карточек, но с этой информацией у банкомата делать нечего, он принимает карточки. Дальше нам нужен белый, чистый пластик, на который мы эту инфу будем записывать. Смотрим фото:

Я где то слышал, что на банкоматы изловчились и теперь «видят» что пластик девственно белый и тупо его глотают, поэта мошенники начали с помощью обычных струнников наносить рисунок на белый пластик. Кстати скажу к слову, что магнитная лента на кредитках переписывается, и ни что не мешает набрать мошеннику где-нить за бесценок настоящие карточки и записывать информацию на них, да и если случайно ППС поймает за этим делом, то в руках настоящая кредитка, а кто что на ней записанно только Богу (и мошеннику) известно. Аппараты для записи продаются вполне законно, что не удивительно, так как с помощью этих аппаратов так же пишут много чего, например бонусные и скиданные карты супермаркетов. Смотрим фото:

Кстати обычно в комплекте с ридером есть пара белых пластиковых карт для экспериментов. Дело за малым, записать дампы на белый пластик и снять деньги с банкомата. Да я предвижу следующий вопрос, на банкоматах есть камеры. Ну и, что? Кто запрещает мошеннику слегка загримироваться, надеть парик, широкие темные очки и кепку? И толку в этом случае от встроенной камеры, как от козла молока.

Как от этого защищаться? Есть новый вид карточек с электронным чипом, там защита на порядок круче и их как я знаю, пока еще не взламывают, так что требуйте в банке карточку с чипом и ни как иначе, возможно она дороже, но как известно скупой платит дважды.

Ну и универсальный способ борьбы с любым мошенничеством, это – ВНИМАТЕЛЬНОСТЬ. Если вы видете, что у картоприемника банкомата, что то выпирает, что клавиатура банкомата неестественно приподнята, сделана «как то не так» или шевелится, на банкомате висят буклеты (сами банки их не вешают на банкомат) или, что то еще подозрительное, не ленитесь, поищите более благонадежный банкомат. Да и пользоваться банкоматами нужно в людных местах, желательнее в больших торговых центрах или супермаркетах, так как там много камер, а мошенники обычно выбирают путь менее рисковый и естественно выберут какой нибудь банкомат оиноко стоящий где нибудь на окраине города, чем станут рисковать устанавливая аппаратуру в большом торговом центре где полно камер наблюдения и охраны.

Комментировать
0 просмотров
Комментариев нет, будьте первым кто его оставит

Это интересно
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
No Image Компьютеры
0 комментариев
Adblock detector