InfoCity
InfoCity - виртуальный город компьютерной документации
Реклама на сайте



С проживанием требуются услуги няни домработницы и сиделки.



Размещение сквозной ссылки

 

Береги кредитку смолоду

Роман Горбенко

Первым делом хочу оговорить вопрос, для чего пишется эта статья. Могу с уверенностью сказать, что кардинг — это существенная угроза е-коммерции. Поскольку в своей аудитории я вижу добропорядочных граждан, которые имеют непосредственное отношение к е-коммерции, хочется напомнить высказывание одного китайского полководца: «Знай своего врага». Поэтому предлагаю вам ознакомиться с технологиями и методами, которыми пользуются кардеры. Все нижеизложенное направлено на то, чтобы привлечь внимание читателей к вопросам своей безопасности.

Итак, кардинг — это незаконное использование кредитных карт для покупки различных товаров и услуг. А кардер, соответственно, человек, который употребляет ворованные кредитные карточки в своих целях. Способов получения номеров кредиток в арсенале правонарушителей существует огромное множество. Например, против «кротов» из числа банковских работников, которые, пользуясь своим служебным положением, могут списать информацию прямо из банковского компьютера, реально сделать ничего не удастся. Единственное, что в этом случае все-таки можно, — положиться на службу внутренней безопасности банка и на довольно большую зарплату, которая не должна подталкивать сотрудников этого учреждения на противоправные действия.

Приведем один хитрый прием мошенников. Представьте себе такой телефонный разговор.

Вы: Алло.

Кардер: Здравствуйте, это Иван Федорович Иванов?

Вы: Да, слушаю.

Кардер: Я — менеджер отдела пластиковых карт банка X. Нам пришел счет, в котором написано, что вы вчера совершили покупку на $1000. Для таких крупных операций мы должны получить подтверждение.

Вы (в состоянии шока): А-а, не покупал я ничего!!!

Кардер: Странно… Значит, кто-то незаконно пользуется вашей картой, или мы просто ошиблись.

Вы: Конечно, ошиблись!

Кардер: Продиктуйте, пожалуйста, ваш секретный номер и дату окончания действия карты.

Вы (после 2-минутных поисков): 12345678901111 03/02.

Кардер: Спасибо, не делайте пока никаких покупок, мы свяжемся с вами через несколько дней, всего хорошего.

Вот так, пользуясь замешательством, кардер завладел номером вашей карты, и могу с уверенностью сказать, что после этого с деньгами на вашем счету можно просто попрощаться. Главный урок — никогда, никому и ни при каких обстоятельствах не сообщайте эту секретную информацию.

Теперь остановимся на еще одном очень распространенном способе завладения номером кредитной карточки. Кардером или группой мошенников организуется сайт, чаще всего это порно-сайт. Чтобы получить доступ к клубничке, необходимо заплатить небольшую сумму денег, порядка $5 в год. Естественно, вы расплачиваетесь по кредитной карте, и в этом случае, могу вас заверить, как только сделан первый вклад, ее номер окажется в руках преступников. Мораль сей басни такова — не совершайте покупки на сайтах, в которых вы не уверены, это касается не только порно-сайтов, ведь сейчас кардеры стали маскироваться и под обычные на вид интернет-магазины. Верхом наглости для меня является появление магазинов сомнительного толка в домене третьего уровня, с бесплатным хостингом. Например, я даже встречал магазин вида xxx.narod.ru. Мой вам совет — ни в коем случае ничего НЕ ПОКУПАЙТЕ там. Если его создатели не в состоянии купить себе собственное имя и хостинг, а ютятся на сайтах таких сервисов, как narod.ru, chat.ru, 20m.com и им подобных, то их проект не заслуживает никакого внимания, скорее всего, вы столкнулись с мошенниками, причем самого низкого пошиба. Одним словом, наведываться в неизвестные вам интернет-магазины очень не рекомендую, и даже если это не кардеры, то очень велика вероятность того, что вам переправят товар не вовремя или просто «кинут», то есть не доставят вообще ничего — проверено на опыте.

Самым распространенным способом получения номеров кредитных карт является взлом легальных и работающих интернет-магазинов. Дело в том, что инет-магазины — это такое же программное обеспечение, скажем, как ваш Windows, и как следствие, оно также содержит ошибки. Вот вам пример из жизни. Недавно одним хакером была обнаружена ошибка в очень распространенном ПО для интернет-магазинов — cart32. Следствием умелого использования этой недоработки явилось получение доступа к базе, содержащей номера кредитных карт клиентов этого магазина. Конечно, весть мгновенно распространилось среди кардеров и хакеров, и, как следствие, было проведено еще несколько десятков акций по всему миру. К счастью, остальные магазины скачали и установили программу-заплатку, устраняющую ошибку. Но где гарантия, что сегодня или завтра не найдется новой ошибки?

Главный вывод — по возможности делайте покупки в солидных магазинах, все же на более крупных сайтах основательнее подходят к вопросам безопасности. В серьезных компаниях, во-первых, используют очень надежное ПО, например, там поставлена ОС FreeBSD. А вместе с грамотной настройкой и постоянным администрированием это почти непреодолимая преграда для хакеров. Причем программное обеспечение самого интернет-магазина дороже и качественнее, с сайта разработчика вовремя скачиваются программы-заплатки. Все это в сумме обеспечивает более высокий уровень безопасности информации покупателей.

Вкратце расскажу, как отмываются деньги с краденных кредитных карт. Обычно это покупка компьютерной техники, мобильных телефонов, ювелирных украшений и мелких автомобильных запчастей под заказ, то есть всего того, что компактно для пересылки и легко для продажи. После получения товар обычно сдается за полцены на рынке.

Еще один распространенный способ отмывания денег с кредитных карт — оплата чужими кредитками платных услуг в Интернете, например, хостинга, покупка доменных имен, плата провайдеру за использование Инета etc. Конечно, кардеры покупают все это не для себя. Просто через доски объявлений и форумы ищутся люди, которые хотят приобрести вышеперечисленные услуги за треть нормальной цены. То есть, если вам предложат нечто в Глобальной Сети задешево, вспомните мои слова. Пользуясь такими предложениями, в скором времени вы рискуете получить не очень для вас приятный разговор с правоохранительными органами, которые хоть и редко, но все-таки ловят преступников в сфере IT.

Почему же сведения о взломе магазинов появляются так часто, а новости о том, что того или иного настоящего кардера или хакера посадили за решетку, так редко? Лично мне известно всего несколько десятков случаев, когда отечественных ловкачей судили, и то, сроки они получили не очень большие. Все дело в том, что заказ товаров осуществляется на лица, никакого отношения ни к кардингу, ни вообще к компьютерам не имеющие (вспомните слова Жеглова из фильма «Место встречи изменить нельзя» о бабушке-одуванчике, сидящей на телефоне). Факт передачи от подставного лица к настоящему мошеннику засечь органам почти никогда не удается. Но даже если кто-то и попался, то это обычные пешки, тот же «серый кардинал», взламывающий магазины, остается недосягаемым. Многие пойманные кардеры на допросе отвечают по специальной инструкции, представляющей собой видоизмененное руководство «Как вести себя на допросе», написанное террористами из ИРА (Ирландская республиканская армия). Полное соблюдение этих пунктов сводит на нет все действия правоохранительных органов.

Любознательный читатель может возразить — а как насчет IP-адреса, остающегося в .log-файле инет-магазина, по которому можно вычислить местонахождение любого покупателя, а следовательно, и кардера. На это могу ответить следующее: цепочка из нескольких прокси-серверов прячет все концы. Причем многие опытные взломщики работают не из дома, а с публичных компьютеров, находящихся в интернет-кафе, библиотеках, институтах. И что самое главное, в стране просто не хватает соответствующих кадров, способных противостоять угрозе нового типа.

Например, как я знаю, в России при ФСБ существует специальный отдел по борьбе с кардерами и хакерами, и носит он такое неприметное название, как «Управление Р». Благодаря ему россиянам удалось значительно сбить волну преступлений в сфере высоких технологий. До меня доходили слухи о создании аналогичного подразделения и при СБУ Украины, но, к сожалению, ничего конкретного об этом к моменту написания статьи я не нашел. И еще один тревожный факт: исследуя тему, я натолкнулся на рейтинг стран, в которых кардеры подвергаются самым большим преследованиям, и как ни прискорбно, Украина занимала в нем последнее место (среди СНГ).

Вот я и подошел к концу своего повествования, надеюсь, мне удалось убедить вас в том, что проблемы безопасности существуют, и они немаленькие.

Так что, будьте бдительны!


Реклама на InfoCity

Яндекс цитирования



Финансы: форекс для тебя








1999-2009 © InfoCity.kiev.ua