Троянская программа

План

 

Введение........................................................................................................3

  1. Банковская карта...........................................................................................3
  2. Виды банковских карт..................................................................................4
  3. Кардинг..........................................................................................................6

Заключение....................................................................................................10

Список литературы.......................................................................................12

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Введение

Будучи новым  средством оплаты товаров и получения  денег, банковские карты плотно вошли  в нашу повседневную жизнь. Это облегчило  жизнь людей. С одной стороны  теперь отправляясь в отпуск, командировку или просто в магазин не обязательно  брать с собой деньги, тем более  что взятых денег может и не хватить. Банкоматы, где можно получить деньги,  которые лежат на карточке, стоят сейчас буквально на каждом углу. Теперь перед походом в магазин  или отправление в отпуск достаточно взять с собой банковскую карту. Также, банковскую карту можно использовать вместо денег в некоторых магазинах, отелях, ресторанах. Мало того если деньги вы можете потерять или у вас их могут украсть, то с деньгами своими ты, считай, расстался навсегда. С  банковской картой ситуация обстоит  немного иначе. В случае утери, или  кражи карты, вы можете её заблокировать, и если вы во время это сделаете, то деньги ваши окажутся целыми и невредимыми, восстановив карту, вы сможете их снять. Казалось бы новое средство оплаты намного облегчило жизнь людей, но в каждой бочке мёда есть ложка  дёгтя. Банковские карты стали объектом для мошенников и аферистов. Появился новый вид мошенничества - кардинг. Это стало головной болью для  банков, интернет - магазинов, и людей  хранящих деньги на карте. По мере того как кардеров (мошенники использующие для своих махинаций банковские карты) сажали за решётку, и людям  становилось известно их план действий, банки вырабатывали средства защиты от кардеров. А кардеры в свою очередь придумывали новые и  новые выходы. В своем реферате я расскажу о том как мошенники  воруют деньги с банковских карт, меры защиты, а также достоинства и  недостатки банковских карт.

 

Банковская карта

Банковская карта — пластиковая карта, привязанная к лицевому счёту одного из банков. Используются для платежей, в том числе через интернет. Держателя карты часто называют «владельцем» (такое использование встречается даже в документах банков), на самом деле собственником карты является банк-эмитент (это положение закрепляется соответствующими пунктами договора на обслуживание банковских карт). Держатель карты обязан вернуть её банку по требованию эмитента в течение нескольких дней. Это противоречие мнимое, так как полномочия собственника складываются из владения, пользования и распоряжения объектом собственности и банк передаёт держателю только полномочия владения и пользования картой. Средства же на счёте карты принадлежат владельцу карты, банк не имеет права задержать их выплату или запретить пользоваться ими кроме как по решению суда или списания комиссий по операциям, предусмотренным договором. Однако, это утверждение также не вполне соответствует истине, так как с помощью карты обслуживают банковские счета и банковские вклады, то есть вкладчик и владелец счёта обладают правом требования в отношении переданных кредитной организации средств, а не правом собственности на них, а кредитная организация формирует из остатков на счетах и средств во вкладах свою ресурсную базу (т. е. пользуется ими).

На лицевой стороне карты  может быть любое изображение (граффити, картина, фотография) или просто фон. Кроме того, присутствует логотип платёжной системы, номер карты, имя владельца и срок действия карты. На обратной стороне карты находится магнитная полоса, бумажная полоса с подписью владельца, а на некоторых — CVV2 код (трёхзначный или четырёхзначный код проверки подлинности карты. Наносится на полосу для подписи держателя после номера карты, либо после последних 4 цифр номера

карты) или его аналог.

 

Виды банковских карт

 

Расчётные (дебетовые) карты

Расчётная карта предназначена  для совершения операций её держателем в пределах остатка денежных средств  клиента, находящихся на его банковском счёте с учетом установленных  лимитов. Отсутствие необходимости тщательной проверки личности и изучения кредитной истории владельца карты упрощает процесс оформления и снижает стоимость их обслуживания. На остаток средств на счёте иногда начисляются проценты, как на обычном банковском вкладе.

 

Карты с  разрешенным овердрафтом

Карты с разрешенным овердрафтом  — это естественное продолжение  развития дебетовых карт, можно даже сказать, что это их усовершенствованный  вариант. Овердрафт — кредит, полученный путём выписки чека или платежного поручения на сумму, превышающую  остаток средств на счёте. Кредит по овердрафту оговаривается при  открытии счёта и не может превышать  фиксированной суммы.

 

 

Кредитные карты

Кредитная карта предназначена  для совершения её держателем операций, расчёты по которым осуществляются за счёт денежных средств, предоставленных  кредитной организацией-эмитентом  клиенту в пределах установленного лимита в соответствии с условиями  кредитного договора. Банк устанавливает  лимит исходя из платёжеспособности клиента. На остаток средств на счёте  также начисляются проценты, но они, как правило, на порядок ниже комиссии при овердрафте.

Кредитные карты — один из самых  перспективных кредитных продуктов  для физических лиц, постепенно заменяющий потребительские кредиты и кредиты  на неотложные нужды. Главным преимуществом  кредитных карт перед кредитами  является возможность использования  кредита, не отчитываясь перед банком о его целевом использовании, и возможность постоянного возобновления  кредитной линии после погашения.

 

Предоплаченные  карты

Предоплаченная карта предназначена  для совершения её держателем операций, расчёты по которым осуществляются кредитной организацией-эмитентом  от своего имени, и удостоверяет право  требования держателя предоплаченной карты к кредитной организации-эмитенту по оплате товаров (работ, услуг, результатов  интеллектуальной деятельности) или  выдаче наличных денежных средств.

 

Карты локальных  платежных систем (локальные карты)

 Сберкарт — карта локальной  платежной системы Сбербанка  России. Карта локальной платежной системы может быть использована только в банкоматах и кассовых терминалах банка-эмитента, а также в торговых точках, где установлены терминалы этого банка. На сайте банка с помощью карты может быть установлена возможность оперировать счётом через Интернет. Типичный пример Сберкарт — микропроцессорная карта от Сбербанка. Банкоматы и терминалы сторонних банков, за редкими исключениями, не принимают подобные карты, а оплата в интернет - магазинах с помощью Сберкарты вообще невозможна.

 

Карты международных  платежных систем (Международные  карты)

Международные банковские карты используются в международных системах платежей. Наиболее популярные платёжные системы — Visa (Visa Electron, Visa Classic, Visa Gold, Visa Platinum) и Mastercard (Cirrus, Maestro, Mastercard Mass, Mastercard Gold, Mastercard Platinum).

При этом Mastercard и Visa являются лидерами рынка, предлагают сходную и достаточно широкую линейку продуктов. На частый вопрос клиентов, «какую же карту лучше выбрать Mastercard или Visa, какие у них отличия и особенности?» сотрудник банка может с некоторым основанием ответить, что эти системы практически идентичны и отличий у карт этих систем не больше, чем отличий у напитков Coca-Cola и Pepsi-Cola (хотя конечно, представители этих систем будут категорически не согласны с таким ответом). На практике иногда встречаются банкоматы, принимающие карты только одной из этих систем.

 

Виртуальные карты

Многие банки выпускают виртуальные  карты. Они являются дебетовыми и  внешне похожи на обычные, но не имеют  чипа или магнитной полосы, и расплачиваться с их помощью можно исключительно через интернет. Владельцы таких карт не могут получить с них наличные денежные средства, за исключением случая закрытия карты в банке. В этом случае владельцу возвращается остаток средств на счёте за вычетом комиссий по закрытию, если таковые предусмотрены договором.

Кардинг

Кардинг (анг. carding) — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет - магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа,  «трояны» и «черви»). Кроме того, наиболее распространённым методом воровства номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное "fishing" - "рыбалка") — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и воруются реквизиты платежных карт. Частным случаем кардинга является скимминг, при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платежной карты. Представляет из себя устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Меры безопасности: абсолютное — не передавать свою карту в чужие руки, реальное — следить за тем, чтобы вашу карту использовали лишь по назначению (и не смогли применить портативное устройство, спрятанное под одеждой, например, официанта).Существуют скиммеры, устанавливаемые на приёмное окно банкомата, которые запоминают карту, одновременно подсматривается или снимается при помощи видеокамеры пин - код, после этого можно изготовить карту с магнитной полосой и, зная пин - код, снять все деньги в пределах лимита выдачи.

Есть  много способов воровства денег  с банковских карт:

 

1) Зачастую мошенники используют  устройства, которые, будучи установлены  на банкомате помогают им сведения  о карточке. В своё время в  Москве отметилась группа людей  которая устанавливала на клавиатуры  специальные насадки, которые  внешне повторяли оригинальные  кнопки. Владелец карты снимал  деньги со счета без всяких  проблем, но при этом поддельная  клавиатура запоминала все нажатые  клавиши - естественно, в том  числе и пин - код. Совет:  внимательно изучайте клавиатуру  незнакомого банкомата прежде  чем снять деньги со счёта. 

2) Другое устройство  это пластиковые конверты, размер  которых немного больше размера  карточки - их закладывают в щель банкомата. Хозяин кредитки пытается снять деньги, но банкомат не может прочитать данные с магнитной полосы. К тому же из-за конструкции конверта вернуть карту не получается. В это время подходит злоумышленник и говорит, что буквально день назад с ним случилось тоже самое! Чтобы вернуть карту надо просто ввести пин - код и нажать два раза на Cancel. Владелец карточки пробует и конечно же ничего не получается. Он решает, что карточка осталась в банкомате и уходит, дабы связаться с банком. Мошенник же спокойно достаёт кредитку вместе с конвертом при помощи нехитрых подручных средств. Вору остается только снять деньги со счёта.

3) Для того чтобы  узнать пин - код аферисты ставят  неподалёку миниатюрную видеокамеру.  Сами же они находятся в  ближайшем автомобиле с ноутбуком,  на экране которого видны   вводимые владельцем карты цифры.  Совет: вводя пин - код прикрывайте  клавиатуру свободной рукой. 

4) Бывают случаи  когда мошенники ставят свой  «банкомат».Он правда, почему-то  не работает (кого этим удивишь?),естественно,  никаких денег он не выдает - зато успешно считывает с  карточки все необходимые данные. А потом, выясняется что вы  вчера уже сняли все деньги  со счёта но почему-то не  хотите этого вспомнить! 

5) И, наконец, последний  способ, бороться с ним нельзя, можно лишь смириться. Здесь  уже ничто не зависит от  вашей внимательности, осторожности  и предусмотрительности. Просто  бывает что в сговор с мошенниками  вступают те люди, которым добраться  до ваших кредиток и так  очень легко: служащие банков, например. Это случается крайне  редко, но никто от этого  не застрахован. Наиболее распространенный  вид мошенничества: преступники  добывают реквизиты карточки  с целью их дальнейшего использования для покупок в интернет - магазинах. Копию карты при этом делать необязательно, а потратить чужие деньги так даже проще. Этот раздел кардинга получил название «Вещевой кардинг». 

В середине 1990-х годов никто ещё  не слышал о махинациях с кредитными карточками, а редкие случаи пропажи  денег были ошибками магазинов и  банков. Поэтому непуганые интернет - магазины охотно принимали несуществующие сгенерированные кредитные карты алгоритм которых был таким же, как и у настоящих карт. Магазин высылал заказанный товар, а обман вскрывался только в конце месяца, когда магазины запрашивали у банков деньги несуществующих кредиток. В это время в странах СНГ стало возможным получить доступ к интернету. Первыми пользователями были в основном преподаватели и студенты вузов. Эти студенты и составляли основу зарождающегося кардерства  СНГ. Голодные студенты кардили всё, что только можно, делая упор на электронику и ювелирные изделия. Сказка не могла длиться вечно. ФСБ совместно с Интерполом уже некоторое время следили за вызывающей деятельностью кардеров. В 1996 по Украине, России, Белоруссии покатилась волна арестов. Главари кардерских группировок и их приближенные были арестованы. О дальнейшем существовании этих обществ не могло быть и речи. Из-за действия кардеров очень много интернет магазинов разорились. Оставшиеся же магазины объявили страны СНГ вне закона и перестали слать в СНГ товар. Многие думали что пришёл конец вещевому кардингу, но увы выход был найден. Если они не шлют нам, то будут слать в другую страну. Теперь кардеры искали иностранца, который за вознаграждение принимал товар, пересылал его в СНГ либо продавал у себя на родине (высылая часть денег, а часть себе в карман).

Новым шагом в борьбе с мошенничеством стал запрос магазинами кода cvv2 при покупке. И тут уж опять думали что, кардингу пришел конец. Вся суть тут в том что код- 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит её в руках. Теперь думали, что махинациям конец, что cvv2 код узнать нельзя. Первоначально планировалось, что cvv2 будут знать только банковская система обработки данных, и только оттуда будет идти подтверждение или отказ. Но интернет - магазины нарушили все требования банков стали сохранять код со всей остальной информацией о кредитных картах в своих базах данных. Ну а базы, в свою очередь, также спокойно, как и раньше, воровались, и кардеры получали доступ к cvv2  коду. Всё вернулось на круги своя. Сейчас вещевой кардинг переживает не лучшие времена, но и сдавать позиции не собирается. Вещевой кардинг остается популярным среди новичков.  Вещевой кардинг продолжает жить и на каждую новую уловку магазинов найдется своё средство.

Итак, вот схема вещевого кардинга:

- Кардер, предварительно  организовав свою безопасность и анонимность в сети, делает  заказ в интернет - магазине.

- Магазин может попросить  позвонить или сделать выслать  отсканированную кредитную карту.  Сканирование кредитки рисует  специальный человек. Звонок в  магазин тоже делается человеком  с антиАОНом, чтобы всё выглядело  как - будто звонит законный  владелец карты.

- Магазин высылает  покупку твоему человеку (дропу) в стране, где находится интернет-магазин.

- Дроп продаёт товар  на месте, оставляя часть денег  себе, либо пересылая товар кардеру.

В сети появился новый вид банковских троянов, использующий фишинговые технологии. При запуске вируса на экране монитора появляется страница, похожая на веб - сайт банка. Пользователю предлагается ввести банковский пин - код и номер счёта который прямиком отправляется к мошеннику. Хитрость вируса состоит в том что сразу после ввода персональных данных появляется сообщение об ошибке, в котором приносят извинения за временные неудобства, и даётся ссылка на легальный сайт. Человек может не заметить подвоха и поверить в это. Но финансовые структуры не собираются сидеть сложа руки и  усиливают меры безопасности. Чтобы полностью защитить себя от шпионских нападок необходимо соблюдать несколько простых правил:

-использовать современные  антивирусные средства и постоянно  обновлять их.                          -не хранить файлы с секретной  информацией на доступных носителях  информации                -ПИН - код и другие конфиденциальные  данные вводить только на сайте  банка.                         –никогда не открывать сайт интернет банка по ссылкам, поскольку существует множество способов фальсифицировать адрес. Лучше самому ввести адрес сайта.               

 –не отвечать  на подозрительные письма с  просьбой выслать ПИН - код,  номер карты и другие конфиденциальные  данные. Ни один банк никогда  не запрашивает у клиентов  ПИН - код. 

Все вышесказанное можно иллюстрировать с помощью следующего интересного факта:

-ФБР  США расследует дело по взлому  кредитных карточек. Как было  установлено, мошенники работали  из Азербайджана на нескольких  сайтах и в чатах. По итогам  предварительного расследования,  подозреваемый проживает в Баку  и скрывается от правосудия. Издание The New York Times, опубликовавшее сведения о процессе расследования, сообщает, что мошенники орудовали в чатах. Через них они продавали незаконно полученные номера кредиток от 50 центов до 1 доллара за штуку. Также раздавали советы по взлому кредиток и обеспечивали сопутствующей консультацией. Доступы к чатам может получить любой желающий человек.

Конечно же взлом кредитных карточек с помощью  интернета это уголовно наказуемое преступление, но чтобы доказать причастность к мошенничеству, человека необходимо допросить. Только при проведение досмотра компьютеров и других предметов, имеющих отношение к делу, можно  говорить о привлечении его к  ответственности.

 

Заключение

 

Сколько существует жизнь на земле столько  существуют и их проблемы. Во все  времена были люди честно зарабатывавшие на жизнь, и люди, любящие поживиться за счёт других (мошенники, воры) одним  словом преступники. Многие люди сейчас должны задаться вопросом а как же всё таки обезопасить себя от кардинга? И я им отвечу легко и просто, никак. Многие возможно возмутятся и  зададут следующий вопрос «почему»? Всё потому что сам вопрос звучит не совсем правильно. Никто и никогда  не  сможет вас со 100% уверенностью защитить от чего либо (кого либо). Можно  только подстраховаться. Слово кардинг  ассоциируется у меня со словом грипп. Грипп- вирус от которого совсем ещё  недавно не могли найти вакцину, от него гибли сотни тысяч людей. На дворе 21 век, вакцина от гриппа найдена, однако, от гриппа всё же до сих пор погибают люди, даже те кто сделали прививку от гриппа. Одна из причин гибели людей, это то, что вирус видоизменяется. Поэтому перейдя к обсуждаемой теме я хочу сказать, что 100% защиты от кардинга нет. Вы можете себя только обезопасить, используя свою бдительность, внимательность, образованность. Кардинг был, есть и будет. И единственным способом избавиться от него это просто напросто утилизировать все карточки и перейти опять к наличному способу оплаты. В заключении хочу сказать что с каждым годом всё больше и больше будет становиться держателей карт, а преступлений меньше не будет. А вообще моё отношение к кардерам положительное, ведь они очень умные люди сами по себе, одного только они не учитывают- когда-нибудь настанет час расплаты.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Список литературы

    1. «Платежные карты. Бизнес-энциклопедия», Москва, 2008 год.
    2. «Безопасность коммерческого банка», Гамза В. А., Ткачук И. Б., Москва, 2000 год.
    3. Журнал  «Хакер» №8.2003 год.
    4. bre.ru/security/
    5. www.e-commers.ru
    6. www.carder.info

 


Троянская программа