Кардинг: взлом кредитных карт

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 30 апр 2009.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Несмотря на все удобства кредитных карт, наличка остается в почете у граждан всего мира - ведь ничто так не эфемерно, как электронная валюта, которая в долю секунды может оказаться на счету у мошенника, получившего реквизиты вашей кредитки. Тем не менее, некоторые люди все-таки пользуются кредитками в Интернете.

    Как мошенники могут получить ваши данные?

    Во-первых, самые широкие возможности открываются перед ними благодаря вредоносным программам удаленного доступа, известным как трояны или черви. Сейчас подцепить такого трояна можно даже на вполне уважаемом сайте.

    Во-вторых, необходимые реквизиты и пароли могут оказаться в руках у злоумышленника после взлома интернет-магазина или получения доступа к серверу платежных и расчетных систем, которыми вы пользовались.

    В-третьих, фишинг (англ. phishing, искаженное "fishing", то есть "рыбалка") - это создание мошенниками сайта, который будет пользоваться доверием у пользователя. Например, сайт, похожий на сайт банка, платежной системы или интернет-магазина. Зачастую фишерские сайты очень подробно дублируют сайты официальных организаций, а их электронные адреса отличаются на одну-две буквы, так что перепутать легко.

    Появление фишерского сайта обычно сопровождается спаммерской рассылкой, которая предлагает пользователю какие-нибудь бонусы, или извещает его переменах, связанных с его счетом в банке / магазине. Все это делается для того, чтобы пользователь зашел на фальшивый сайт и оставил там свои реквизиты при регистрации.

    Как используют вашу карточку злоумышленники

    Вариант 1. Покупка в интернет-магазинах различных товаров, которые можно легко сбыть с рук. Особой популярностью пользуются мобильные телефоны, ноутбуки, цифровые фотоаппараты и тому подобные вещи. Делается это через поставных лиц, так называемых "дропов", которых находят через Интернет и предлагают "оказать услугу" за небольшое вознаграждение. Естественно, никто никому не говорит о том, что это незаконно.

    Очень ценятся дропы, находящиеся за рубежом, особенно американцы, которых уговаривают купить что-либо в одном из популярным интернет-магазинов, а после переслать в Россию. В благодарность ему покупают что-то в этом же интернет-магазине при помощи той же ворованной кредитки.

    Вариант 2. Перевод денег со счета жертвы на счет дропа, а после на свой счет. Обычно такие предложения маскируются под сообщения о сотрудничестве с интернет-магазином, где условием работы является наличие банковского счета. Реквизиты счета предоставляются "работодателю", и после того как дроп получил первые денежные поступления, он за вычетом процента должен будет перенаправлять их на так называемые "партнерские" счета.

    Важно. Если вы работаете таким образом, то знайте - вы в преступной цепочке и можете понести ответственность перед законом. Как правило, правоохранительные органы выходит именно на дропа, а так же на тех, кто покупает краденное. После того, как начинает распутываться клубок, кардеры заметают следы - а те, кого поймали, несут наказание.

    Поэтому трижды подумайте, прежде чем, что-либо купить у кардеров. Стоит ли эта скидка тех неприятностей, в которые она может вылиться. Ведь по действующему российскому Уголовному кодексу, скупая краденное, вы являетесь сообщником преступления. Так что е принимайте предложение о работе, которое вызывает сомнение в своей законности.

    Как обезопасить себя от кардеров:

    1. Не забываем об антивирусах.
    2. Ставим файервол.
    3. Ни в коем случае не используем кредитную карточку на вызывающих сомнение сайтах.
    4. Ограничьте количество денег на карточке.
    5. Закажите SMS-отчет о любых операциях с вашей картой. Так вы сразу узнаете, что вашей карточкой кто-то воспользовался.

    Комментарий специалиста:

    На вопросы "Вебпланеты" ответил начальник управления взаимодействия с платежными системами "Альфа-Банка" Алексей Голенищев.

    - Каков процент клиентов вашего банка рассчитывается при помощи карт в Интернете?

    - Сейчас наблюдается рост совершаемых в Интернете платежей. Связано это с тем, что практически все авиакомпании перешли на продажи билетов через Интернет. Если же говорить о гражданском секторе, то процент интернет-платежей в России достаточно невысок, по сравнению с Западом.

    - Часты ли случаи обмана ваших клиентов в Интернете в результате деятельности кардеров? Что вы делаете в таких случаях?

    - Мы сами являемся эквайером торговым точек, и через нас работают многие компании, которым мы помогаем бороться со случаями мошенничества. Так ведется круглосуточный мониторинг и в режиме реального времени фиксируются все подозрительные операции.

    Если есть подозрение, что картой пользуется мошенник, то происходит ее блокирование. Но частыми такие случаи назвать нельзя. В основном, мошенники используют в своих схемах карты иностранных банков. Связано это с тем, что электронная коммерция на Западе появилась гораздо раньше, и в связи с этим больше рисков, связанных с утечкой информации. У нас в России крупных случаев взлома электронных баз не наблюдалось.

    Кстати, россияне, использующие свои карты в зарубежных магазинах, подвержены большему риску, чем те, кто расплачивается в российских магазинах.

    - Могли бы вы назвать примерные суммы, которые мошенники кладут в свой карман?

    - Через Интернет большие суммы операций не проходят. Максимальные суммы это 2-3 тысяч долларов, но это очень редкие случаи.

    - Как вы предотвращаете кардинг?

    - Во-первых, это система внутренней безопасности, здесь самое главное - не допустить внешних хакеров и предотвратить инсайдерский доступ. Также у нас действует стандарт защиты информации PCI DSS (Payment Card Industry Data Security Standard) и по нему запрещено хранить данные карт в открытом виде. Если банк уделяет внимание внутренней безопасности и безопасности сети, то усилия кардеров сходят на нет.

    - Удавалось ли вам привлечь мошенников к ответственности и какое наказание они понесли?

    - Да, яркий пример - суд в Ижевске с нашим участием, где кардера осудили на 4 года. Кстати, он использовал данные американских карт.

    - Ваши советы пользователям, рассчитывающимся в Интернете при помощи кредитных карт.

    - 1. Пользоваться услугами известных магазинов, у которых есть физический бизнес.

    2. Не вводить данные на сайтах неизвестных или вызывающих сомнения магазинах.

    3. Всегда смотреть на то, что бы в момент регистрации и тем более в момент оплаты использовалось защищенное соединение, отследить его можно по строке браузера или по символу замочка в углу.

    4. Знать и не попадаться на такие способы фишинга как email-рассылки, когда вам пишут от имени какого-то банка или магазина и просят перейти по ссылке, где вы должны ввести свои данные.

    5. Не использовать карточку как средство для накопления средств - держать ровно столько денег, сколько требуется для конкретной операции.


    Источник
     
    Последнее редактирование: 30 апр 2009
    2 пользователям это понравилось.
  2. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Первый заместитель начальника отдела "К" руководил бандой кардеров

    Генпрокуратура Беларуси завершила расследование дела в отношении бывшего первого заместителя управления "К" МВД Беларуси Сергея Новика и направила его в суд.

    Как сообщили в Генеральной прокуратуре Беларуси, расследование уголовного дела в отношении бывшего сотрудника МВД Беларуси С.Новика и группы лиц завершено и 5 мая направлено в суд Центрального района Минска.

    Как ранее сообщалось, C. Новик, в марте 2006 года, злоупотребляя своими служебными полномочиями, склонял ранее судимого к совершению хищений денежных средств из банкоматов с применением поддельных банковских пластиковых карточек, которые он изготавливал, пользуясь своими служебными возможностями.

    В результате гражданин, действовавший под руководством офицера милиции, с марта 2006 года по август 2007 года похитил из банкоматов в Беларуси и России около 40 млн. белорусских рублей и 9 млн. российских рублей. Большая часть похищенного была передана С. Новику.

    источник
     
  3. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    Дело петербургских кардеров передано в суд

    Генеральная прокуратура Российской Федерации направила в суд уголовное дело об изготовлении и сбыте поддельных кредитных карт

    Заместитель Генерального прокурора РФ Виктор Гринь утвердил обвинительное заключение по уголовному делу в отношении жителей г.Санкт-Петербурга Кирилла Ракутько, Алексея Севальоса, Алексея Шихалева, Руслана Покрышкина, Дмитрия Синицына и Александра Киселева. Они обвиняются в совершении преступлений, предусмотренных ст. 210 УК РФ (создание и участие в преступном сообществе), ст. 187 УК РФ (изготовление и сбыт поддельных кредитных карт), ст. 159 УК РФ (мошенничество), ч. 3 ст. 30 ч. 4 ст. 159 УК РФ (покушение на мошенничество).

    В ходе расследования было установлено, что Кирилл Ракутько в 2004 г. создал преступное сообщество с целью изготовления и сбыта поддельных кредитных карт и совершения с их использованием хищений денежных средств. При этом он досконально изучил технологию изготовления карт, а также составил схему совершения мошенничества.

    В течение года в состав группировки были вовлечены вышеуказанные лица. Севальос и Шихалев стали руководителями структурных подразделений сообщества и вместе с Ракутько распределяли обязанности среди других его участников.

    Ракутько, Севальос и Киселев выполняли основные технологические процедуры по изготовлению пластиковых карт, а также проверяли их платежеспособность перед использованием. При этом Ракутько передавал Севальосу информацию, необходимую для изготовления поддельных карт.

    Шихалев информировал Ракутько о результатах совершенных мошеннических операций, а также размещал в Интернете объявления о продаже пластиковых карт. Их сбытом занимались Покрышкин и Сосновский. Синицын и Акулаев, в свою очередь, исполняли обязанности курьеров, доставлявших поддельные карты на железнодорожные вокзалы г. Санкт-Петербурга для отправки их через проводников поездов в другие города России.

    Следствие также считает, что с использованием двух поддельных паспортов гражданина Российской Федерации участники преступной группировки совершили ряд мошеннических операций в торговых точках Санкт-Петербурга, Москвы, Орла, Тулы, Вологды, Обнинска, Чебоксар, Казани, Белгорода, Смоленска.
    [​IMG]
    Всего участниками сообщества с июля 2005 по сентябрь 2006 гг. было изготовлено и реализовано 72 поддельные пластиковые карты. Общая сумма похищенных денежных средств, а также причиненного имущественного ущерба различным финансовым организациям, составила почти 3 миллиона рублей.

    Расследование уголовного дела находилось в производстве Следственного комитета при МВД РФ. В отношении обвиняемых Ракутько, Севальоса и Покрышкина избрана мера пресечения в виде заключения под стражу. Синицын, Киселев и Шихалев находятся под подпиской о невыезде. Материалы уголовного дела направлены в Санкт-Петербургский городской суд для рассмотрения по существу.

    источник
     
  4. Sergei
    Оффлайн

    Sergei Активный пользователь

    Сообщения:
    398
    Симпатии:
    575
    В Курганской области обезврежена банда кардеров
    Сотрудники отдела "К" управления внутренних дел по Курганской области пресекли деятельность участников организованной преступной группы, которые на протяжении двух лет занимались подделкой пластиковых карт, а также хищением денежных средств с банковских счетов с использованием неправомерного доступа к счету через Интернет.

    В пресс-службе управления "К" МВД РФ сообщили, что участники преступной группы, среди которых жители Кургана и Новочебоксарска, вступив в сговор со злоумышленниками из Эстонии и Украины, получали от них через Интернет похищенные с помощью вредоносных программ ключи электронно-цифровой подписи для получения доступа к банковским счетам, а также данные пластиковых карт.

    Мошенники регистрировали в Москве, Екатеринбурге и Челябинске фиктивные предприятия и затем оформляли расчетные карты для обналичивания похищенных денежных средств.

    По месту жительства задержанных были обнаружены и изъяты печати и пакеты учредительных документов различных организаций, устройство для изготовления поддельных пластиковых карт, "скимер", а также более40 поддельных карт. Ущерб от действий злоумышленников составил около 10 млн руб.

    В отношении задержанных возбуждено уголовное дело по ст.187 (изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов) и ст.159 Уголовного кодекса РФ (мошенничество).

    источник
     
  5. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.970
    Симпатии:
    13.602
    Переполнение буфера в POS-терминалах

    [​IMG]

    Немецкий исследователь Томас Рот (Thomas Roth) из компании Security Research Labs (SRLabs) сообщил об обнаружении многочисленных уязвимостей в популярных POS-терминалах Hypercom Artema Hybrid, которые установлены во многих торговых точках. Например, в Германии это самые распространённые терминалы.

    Томас Рот проинформировал производителя терминалов VeriFone ещё в марте нынешнего года, и даже продемонстрировал атаку, так что у них было достаточно времени для закрытия уязвимостей. Однако, те многократно повторяли, что не могут воспроизвести сценарий, «при котором снимаются PIN-коды во время проведения транзакций». Сейчас Томас считает вполне этичным опубликовать информацию, хотя конкретный эксплойт он, разумеется, не публикует. Говорит только, что уязвимости связаны с ARM-процессором, а не с криптографическим модулем Hardware Security Module (HSM).

    В отличие от известных раньше способов атаки на терминалы, сейчас Томас Рот утверждает, что среди обнаруженных уязвимостей есть переполнение буфера в сетевом стеке. Поскольку устройство подключено по протоколу TCP/IP, это открывает возможности даже для удалённого исполнения кода на системном уровне.

    Локальный взлом устройства возможен двумя способами: либо через серийный интерфейс, либо через JTAG. Например, в этом видеоролике показано, что на терминале можно даже запустить игру Pong. Кроме этого, возможно клонирование карт и снятие PIN-кодов, изменение транзакций и проведение фальшивых транзакций.

    [​IMG]


    источник
     
    2 пользователям это понравилось.

Поделиться этой страницей