Искусство цифровой самозащиты - Дмитрий Александрович Артимович

подтверждение эcэмэcкой – значит, сам и платил. А дело всё в том, что CMC по закону приравнивается к собственноручной подписи: подписал – значит, тебе никто не должен. Рядовому держателю карты от 3D-Secure ни тепло, ни холодно, а кардер уж точно не станет покупать iPhone там, где нужно вводить код из СМС.

Еще очень важный момент: в платежных системах предусмотрены возвраты (чарджбеки, от англ. chargeback) не только за мошенническую транзакцию, но еще и в случае неоказанной услуги или недоставленного товара. Вы об этом знали? Если вы купили товар, но он вам не пришел, а магазин отказывается вернуть деньги, вы можете смело писать заявление в свой банк-эмитент на возврат денег.

При этом механизм чарджбеков не распространяется на перевод с карты на карту (p2p[47]), так как этот механизм был сделан для перевода от физического лица физическому лицу, а не для оплаты товаров и услуг. В случае, если вы платили за товары переводом на карту, правила МПС по возвратам работать не будут.

Здесь тот же случай, что и с телефонными мошенниками, которые стараются получить данные вашей карты и сделать перевод с карты на карту. Если им получается выудить cмc-подтверждениe, т. е. если вы его назвали (по факту вы подписали перевод) – тем самым вы снимаете любую ответственность за такую операцию с банков и платежной системы.

Что же все-таки делать, если никаких СМС-кодов вы никому не сообщали, деньги с карты все-таки украли, а банк отказывается их вам вернуть? В pоссийском Гражданском кодексе есть одна лазейка: каждая банковская карта у нас привязана к счету, а оплата любого товара или услуги – это, по сути, списание денег с вашего счета. Так вот, ст. 854 ГК РФ «Основания списания денежных средств со счета» гласит: «Списание денежных средств со счета осуществляется банком на основании распоряжения клиента». Т. е. если вы не давали распоряжения и не подтверждали операцию, такое списание можно оспорить в гражданском суде.

Правила еще раз

1. Пользуйтесь банкоматами в отделениях банков. Там банкоматы находятся под круглосуточным видеонаблюдением и риск нарваться на скиммер в разы меньше, чем, например, при использовании банкомата в торговом центре.

2. Помните, что у вас есть право оспорить мошеннический платеж в течение 120 дней в своем банке-эмитенте, если вы не подтверждали такую операцию СМС-кодом.

3. Если же банк отказывается вернуть деньги, украденные с карты без вашего ведома, есть статья 854 ГК РФ, которой можно воспользоваться при подаче гражданского иска к банку-эмитенту.

Кардинг

Часть 5. Паранойя

Защита информации в современном мире становится всё более актуальной темой. Ведь, кроме «злых хакеров», которые пытаются подсадить вам очередного трояна-кейлоггера и похить ваши банковские данные, есть угроза физического доступа к вашему компьютеру, угроза перехвата вашего интернет-трафика. Если, например, вы пользуетесь криптовалютой или у вас хранится конфиденциальная информация, ее, безусловно, нужно защищать. Ваш компьютер (ноутбук тем более) могут украсть, вы можете его забыть, или же его могут изъять «оборотни в погонах», когда будут отрабатывать очередной заказ на вашего шефа.

К сожалению, проблема заказных уголовных дел и незаконных обысков в России стоит очень остро. Например, в марте 2022 года ко мне вломились сотрудники Следственного департамента МВД (того, что находится на Газетном, 4). Заказное уголовное дело было возбуждено против моего старого работодателя, господина Врублевского. Для наведения шума были устроены обыски у 20 «свидетелей». При этом в свидетели записывали по следующему признаку: работал там 10 лет назад – значит, свидетель. В итоге у меня были незаконно изъяты денежные средства и техника.

Печально то, что наша правоохранительная система абсолютно не работает. Судьи-подстилки ложатся под продажное следствие. Например, судья Мещанского cуда Бельченко 4 раза отказывалась принимать жалобу на отказ следователя вернуть изъятые денежные средства, а после максимально тянула время до передачи дела в апелляцию.

К чему я всё это рассказываю? Для того, чтобы показать вам важность защиты и резервного копирования данных. Иначе вы можете лишиться всего в один миг. Нужно быть готовым к этому.

Когда я в день обыска попал на допрос, следователь Евгений Морозов изо всех сил пытался меня убедить назвать пароли от зашифрованного диска. И заверял, что моя криптовалюта будет скопирована и будет содержаться в сохранности. Что-то мне подсказывает, что она пропала бы в неизвестном направлении. А такие судьи, как Бельченко или Оганова, разводили бы руками и говорили, что абсолютно не понимают, о чем речь.

Вернуть свои наличные и технику я не могу уже год. Полагаю, что это месть за отказ предоставить доступ к зашифрованным дискам. Ведь рано или поздно деньги и вещи придется отдать, а вот криптовалюта могла бы и пропасть… Вот имена этих «героев»: следователь по особо важным делам 3-гo отдела Управления по расследованию организованной преступной деятельности майор юстиции Евгений Морозов, Дмитрий Бабушкин, Иван Клевцов, Д.С. Карсаев. Господин Карсаев так вообще заявил, что он не определился еще, что делать с моими деньгами, сумма которых в десятки раз превышает вменяемую сумму хищения.

Случаи хищения криптовалюты правоохранительными органами нередки: например, всё в том же 2022 году сотрудник УФСБ по Самарской области Дмитрий Дёмин признал вину в краже биткоинов на 187,4 миллиона рублей у подследственного хакера из Сызрани[48].

Так что я очень серьезно отношусь к защите свои данных. И в этой главе я расскажу о ней. Некоторые правила могут вызвать у вас ассоциацию с паранойей – отсюда и название. Но эти правила мне уже не раз помогали. Тем более что это не первое мое столкновение с так называемыми защитниками правопорядка. О первом, когда сотрудник ФСБ хотел, чтобы я зарабатывал ему деньги, я писал в книге «Я – xакер! Хроника потерянного поколения».

Глава рассчитана на продвинутых пользователей. Пользователей, у которых есть данные, которые не должны попасть в руки злоумышленников или коррумпированных сотрудников правоохранительных органов.

Шифрование дисков

Отстраивать безопасность своих данных нужно с шифрования дисков – в первую очередь дисков вашего рабочего компьютера. Тогда в случае изъятия, кражи или потери (бывает такое: забыл где-то ноутбук) никто не сможет получить доступ к вашей конфиденциальной перепискe, платежным данным, криптокошелькам, паролям и всему, что вы храните на своем компьютере. При этом шифровать нужно как системный диск (диск, на котором стоит операционная система), так и любой другой диск с данными.

В любом вопросе защиты (шифрования) данных или переписки ни в коем случае нельзя доверять коммерческому