Искусство цифровой самозащиты - Дмитрий Александрович Артимович

Хотя и насторожило меня следующее: старый выпаянный процессор мне не привезли. На следующий день при включении никакого увеличения кеша я не нашел, и подвисал ноутбук так же, с той же ошибкой.

После моего объяснения «сотрудникам» данного сервисного центра, что это 159-я статья чистой воды и что мне достаточно отвезти ноутбук на экспертизу и написать заявление в полицию, деньги мне вернули. Видимо, я очень убедительно объяснял.

Схема обмана здесь проста: вам начинают рассказывать много технических, часто бредовых, деталей и выписывают большие счета.

РЕКОМЕНДАЦИИ:

1. Выбирайте только официальные сервисные центры, обязательно с офисом.

2. Читайте отзывы в интернете.

3. Платите картой. В случае обмана перевод можно будет отследить.

Часть 4. Кардинг

Термином «кардинг» (carding) называют мошеннические операции с платежными картами (реквизитами карт), не одобренные держателем карты. Кардинг включает в себя различные способы обмана законных владельцев материальных средств.

В первой главе мы обсуждали трояны-кейлоггеры, которые воруют банковские данные и данные карточек. В этой главе мы подошли к цели кражи данных – их монетизации.

Скимминг

Кстати, данные карт можно красть не только с компьютеров и телефонов. Еще карты можно копировать в банкоматах или, например, ресторанах, когда вы даете карту в руки официанту. Ведь на всех картах до сих пор есть магнитная полоса, которую и можно скопировать. И до сих пор есть старые банкоматы, которые читают магнитную полосу. Также есть терминалы в некоторых магазинах, которые настроены на чтение магнитной полосы при ошибкe (в нашем случае – отсутствии) чипа на карте.

Скиммер – специальное устройство, которое используется для считывания данных магнитной полосы пластиковых банковских карт. В большинстве случаев скиммеры крепятся непосредственно к банкомату, а именно к слоту картоприемника. При этом заметить наличие скиммера сможет лишь хорошо обученный и наблюдательный человек, у большей части граждан не возникнет никаких опасений.

Смиммер состоит из следующих элементов:

• считывающая магнитная головка – она считывает информацию с магнитной полосы, когда вы вставляете карту;

• преобразователь – преобразовывает считанную информацию в цифровой код;

• накопитель – записывает цифровой код на носитель данных.

Скиммеры для считывания данных с магнитной полосы карты бывают двух видов:

• oдни накапливают информацию и требуют обслуживания, т. е. преступник должен физически снять данные;

• другие, более продвинутые, сразу передают информацию о картах мошенникам при помощи радиоканала на принимающее устройство, установленное поблизости. Может использоваться вариант устройства со встроенной сим-картой и передачей данных по сетям сотовой связи.

Преступникам, помимо того, что нужно считать информацию с карты, также нужно узнать и ПИН-код. Для этого применяются специальные накладные клавиатуры и миниатюрные камеры, заметить которые практически невозможно. Часто их маскируют под рекламные материалы или же непосредственно под козырек банкомата. Микрокамеры могут быть установлены где угодно, не обязательно на самом банкомате – всё зависит от сообразительности преступников.

В последнее время для уменьшения жертв скимминга многие банки стали устанавливать терминалы и банкоматы с сенсорными экранами, однако мошенников это абсолютно не смутило. Для получения ПИН-кода они начали использовать специальные накладки, которые крепятся прямо на экран.

Производители банкоматов выпускают также антискимминговые накладки, которые призваны не допустить установки скиммеров, а последние модификации подавляют работу мошеннических накладок с помощью электромагнитных волн, препятствуя считыванию информации с карты.

Правила

Пользуйтесь банкоматами в отделениях банков. Там банкоматы находятся под круглосуточным видеонаблюдением и риск нарваться на скиммер в разы меньше, чем, например, при использовании банкомата в торговом центре.

Кардинг

Возвращаемся к нашим троянам-кейлоггерам и фишинговым сайтам. Когда-то вирусы писали из чистого интереса. Со временем же сформировалась целая отрасль киберпреступности, в который разные люди обычно занимаются разными задачами:

• Есть хакеры, кoторыe пишут трояны, кейлоггеры, шифровальщики, скайвары, связки эксплойтов.

• Есть люди, кoторыe продают трафик под эксплойты.

• Есть люди, кoторыe покупают эксплойты и трафик и продают уже загрузки.

• Есть люди, кoторыe покупают трояны-кейлоггеры, эксплойты и трафик или же напрямую загрузки, а на выходе продают так называемы дампы (логины, пароли от сайтов, карточные данные, данные от онлайн-банков).

• Есть люди, кoторыe разводят дропов (об этом чуть ниже).

• Есть люди, кoторыe непосредственно покупают дампы карт, услуги дроповодов и обналичивают деньги с карт через покупку товаров.

Конечно, существуют целые команды, в которых есть все вышеуказанные «профессии». Кто-то пишет свои кейлоггеры, сам добывает загрузки и сам обналичивает деньги с украденных карт. Но это, наверное, частные случаи. В основном в подпольном кардерском рынке есть четкие разделения на «профессии». Общаются же эти люди на закрытых кардерских форумах в интернете или даркнете.

Очень часто СМИ смешивают понятия «хакер» и «кардер». Наверное, вы не раз читали отчеты о задержании хакерских группировок? Так вот, изначально хакерами называли программистов, которые исправляли ошибки в программном обеспечении каким-либо быстрым или элегантным способом. Слово hack пришло из лексикона хиппи, в русском языке есть идентичное жаргонное слово «врубаться» или «рубить в чем-либо». СМИ и Голливуд исказили слово «хакер», пропагандируя версию, что это именно компьютерный взломщик. Нет, ребята, которые пишут ядра операционных систем, антивирусы, драйверы устройств, – это тоже хакеры. Да, Линус Торвальдс[44] – тоже хакер, хотя он ничего и не взламывал.

СМИ любят сообщать о задержании «группы хакеров», хотя в большинстве случаев задерживают только верхушку айсберга – людей, которые непосредственно заняты обналичкой денег.

Как работает обналичивание денег с краденых карт? Через покупку товаров или услуг.

Вещевой кардинг

Например, по краденым картам покупается техника в интернет-магазинах, ее нужно куда-то доставить. Вот тут и вступают в игру дропы и дроповоды. Дроп – это подставной человек, которому потом высылается товар, купленный по краденой карте. Очень часто дроп даже не подозревает, что его используют в незаконных целях. Обычно с дропом заключается договор (разумеется, липовый) о приеме на работу и оказании содействия в пересылке поставляемого товара. После получения товара дроп его либо пересылает дальше, либо продает на месте в комиссионке и переводит часть прибыли кардерам. Когда полиция начинает расследовать дело (если вообще начинает), то конечным получателем выступает подставной человек, который, скорее всего, даже не догадывается о мошеннической схеме. Если же интернет-магазин, дроп и банк, выпустивший украденную карту, находятся в разных странах, это намного усложняет поиск реальных