что такое дампы банковских карт
Слив Метод обнала дампов
Дополнительные параметры
Метод обнала дампов 2021
Набор конфиденциальной информации на магнитной полосе кредитной карты известен как DUMP. Его можно украсть разными способами, включая взлом или кражу.
Хакеры заражают вредоносное ПО в платежном терминале (также известном как точка продажи), которое фиксирует все данные карты как дорожки 1 и 2. Иногда к устройствам считывания карт также прикрепляются скиммеры, которые крадут всю информацию карт владелецев.
Эта информация (номер кредитной карты, PIN-код, дата истечения срока действия, CVV), в основном известная как DUMP, затем кодируется на пустой кредитной карте (также известной как PLASTIC) для создания дубликата кредитной карты. Эти повторяющиеся карты работают точно так же, как и настоящие. Их можно обналичить через любой банкомат.
Типы дампов
Обычно бывает два типа дампов. 101 и 201 дампы. 101 дамп относится к КАРТЕ ТОЛЬКО ДЛЯ SWIPE, а 201 относится к картам с чипами в них. Вы должны ввести PIN-код, чтобы обналичить их.
Как обналичить 201 без пина?
На рынке есть множество мест, в которых используются ТОЛЬКО SWIPE POS (точки продажи). Это означает, что они не вставляют карты в машину, а просто проводят 201-ю. Эти места нужно искать самостоятельно.
Как записать дампы?
Если вы планируете самостоятельно записывать дампы, вам понадобится MSR (устройство чтения кредитных карт с магнитной полосой) для записи на (ПЛАСТИКОВЫЕ) пустые карты. MSR позволяет читать / записывать информацию на пустых картах и создавать клонированные карты.
Если у вас есть MSR, просто установите программное обеспечение и запустите его. После того, как он заработает, все, что вам нужно сделать, это поместить информацию о дампах в поля, предусмотренные для треков 1 и 2. Программное обеспечение также поставляется с бесплатным обучающим компакт-диском, на котором есть пошаговое руководство. Вы также можете получить это программное обеспечение для написания чипов EMV V8.6 (универсальное) в разделе ресурсы нашего кардинг форума.
Высокая коэрцитивность (HiCo)
Карты HiCo более надежны и в их производстве используются высококачественные материалы. Эти карты можно закодировать один раз, и их нельзя закодировать снова. Вы должны уничтожить эту карту. Как правило, эта технология используется в кредитных и дебетовых картах.
Низкая коэрцитивность (LoCo)
Карты LoCo изготавливаются из некачественного материала, поэтому и дешевы. При необходимости их можно перекодировать, и они даже потребляют меньше энергии при создании. Ключи от гостиничных номеров генерируются с помощью этих карт.
Какой MSR лучше?
На рынке много MSR. Все работает точно так же. Любой MSR будет работать нормально, пока он служит своей цели. Я использую MSR200 для создания клонов. Эти ключевые особенности MSR впечатляют. Он потребляет очень мало энергии и даже считывает прерванную информацию с обеих сторон. Он даже дает полное шифрование. Размер этого MSR очень удобен, и он поставляется со встроенной аппаратной защитой паролем, что делает его более безопасным в использовании. Вы можете легко и легально купить его или скардить, и цена не кусается.
СОВЕТ: Вы также можете приобрести машину для тиснения карт, которая также поможет вам в тиснении дампов на карте. После того, как детали напечатаны на карточках, вы можете использовать ее, как обычную карточку, публично, не будучи замеченным.
Если вы планируете обналичить деньги через банкомат, закройте лицо маской для лица, так как в настоящее время все также носят маски. Так что это выглядит вполне нормально.
Что такое дамп карты
ОПРЕДЕЛЕНИЕ «Сброса кредитной карты»
Несанкционированное копирование всей информации, содержащейся в магнитной полосе активной кредитной карты, с целью незаконного создания поддельной кредитной карты, которая может быть используемые киберпреступниками для совершения покупок. Сдача кредитных карт используется мошенниками для сбора ценных карточных данных, таких как номер карты и дата истечения срока действия. «Сдача кредитной карты» – это еще один термин, первоначально используемый под землей, который нашел свой путь в широкой осведомленности общественности из-за растущей распространенности кредитной карты подделок, кражи личных данных и других видов киберпреступности.
BREAKING DOWN ‘Dump Dump’
Сдача кредитных карт может быть получена несколькими способами. Популярным методом, используемым преступниками, является «скимминг», в котором для копирования данных с кредитной карты используется незаконный считыватель карт. Другие методы включают взлом в сеть розничного продавца или использование зараженного вредоносными устройствами точки продажи.
Во многих случаях потребитель может не знать, что произошла свалка его или ее данных кредитной карты. Киберпреступники стараются сделать все возможное, чтобы сваливать кредитные карты незамеченными, поскольку держатели карт могут просто отменить свои карты, если они подозревают, что безопасность карты была скомпрометирована. Фактически, первое указание на то, что свалка данных происходило часто, происходит либо при обнаружении потребителем несанкционированной покупки на его или ее кредитной карте, либо когда потребитель получает уведомление от продавца, что данные кредитной карты могут быть украдены из-за хакерская атака.
Дамп кредитной карты, который содержит данные для карты США, может быть продан в подземной экономике на сумму от 20 долларов США до 80 долларов США. Ценность этой информации – побуждение для хакеров пытаться проникнуть в сети установленных розничных торговцев. Как только им это удастся, им будет возможно получить свалку для тысяч кредитных карт. Стремление к хакерским атакам в последние годы в ряде крупных громких розничных торговцев свидетельствует о том, что эта проблема остается здесь.
С 2003 года кардерский мир по обеим сторонам океана охватила самая настоящая золотая лихорадка. Самый первый вопрос любого новичка, приходящего в кардинг, высказывает золотую мечту каждого кардера: «А где можно купить дампы с пинами, чтобы пойти к банкомату и снять денег с карточки?» Новичку такому говорили, чтобы он «выпил йаду» либо «ехал в Бобруйск» учить матчасть, но в 2003 году ситуация изменилась.
Этому способствовала безграмотность в карточном отношении одного американского кардера. Как Александр Флеминг открыл пенициллин, наплевательски отнесясь к своей работе по выращиванию бактериальной культуры, просто не закрыв чашку, в которой эта культура выращивалась, из-за чего в нее попали споры пенициллина из окружающей среды (во всем мире такого лаборанта сразу бы уволили, а вот Флеминг случайно совершил открытие и получил за это Нобелевскую премию), так и этот американский кардер проигнорировал все мануалы по кредитным картам, в которых пишется о том, что в дампе существует CVV/CVC код, который обязательно проверяется эмитентом при транзакции и который невозможно воспроизвести без секретного ключа, хранящегося в банке.
«Выловив» с помощью фишинга несколько номеров карт со сроками истечения их действия и пин-кодами, он решил из имеющихся у него данных сгенерировать рабочий дамп и обналичить его в банкомате. И, к превеликому удивлению людей, разбирающихся в карточной безопасности, это ему удалось. Как мы помним, после поимки в Великобритании местных кардеров, фотографировавших карты и подглядывающих их пин-коды, МПС ввели в свои правила обязательную проверку всеми эмитентами CVV/CVC кода по всем транзакциям. Это было в 80-х годах прошлого века.
Спросите у любого банковского сотрудника, занимающегося пластиковыми картами, может ли быть так, что CVV/CVC при транзакции не будет проверяться? Он вам ответит, что это невозможно, потому что такого не может быть. Однако, как оказалось, быть такое может. Не во всех банках, а в некоторых, но все же.
Не знаю, чем была вызвана столь вопиющая ошибка в безопасности транзакций – то ли ненадлежащей настройкой программного обеспечения в банке, то ли еще чем-то, но факт остается фактом: в ряде банков при проведении банкоматных транзакций CVV/CVC не проверялся, что позволяло злоумышленникам, зная номер карты, срок истечения сроков ее действия и пин-кода, генерировать недостающую часть дампа и
обналичивать карту в банкоматах. Новость о том, что такое возможно, моментально распространилась в узких кругах, а через некоторое время стала известна всем кардерам.
Те, кто знал, что CVV/CVC код для поддельных дампов на самом деле генерировался «от фонаря», срочно разработали для остальной кардерской общественности легенду, что «лучшими математическими умами кардерского сообщества был расшифрован алгоритм генерации CVV/CVC, используемый некоторыми банками», и большинство кардеров начало охоту за этими несуществующими алгоритмами. Сделано это было для того, чтобы основная масса кардеров, которые являются больше «ремесленниками», чем «исследователями», не накинулись на курицу, несущую золотые яйца, и не «убили тему» преждевременно.
К слову, на американских кардерских форумах до сих пор самый популярный вопрос: «У кого можно купить рабочие «алгосы» для генерации дампов?» Кардеры стали в спешном порядке методом перебора проверять карты разных банков на предмет наличия этой уязвимости. Банков таких оказалось не очень много – всего пара десятков. За номерами этих карт с пин-кодом началась настоящая охота, и фишинговые сайты росли как на дрожжах. Оказался среди этих банков и Райффайзенбанк.
Так уж сложилось, что наиболее сильная «школа» в области «реального пластика» среди стран бывшего СССР оказалась в Украине. Большинство сильных специалистов в области использования уязвимостей карточных систем, применяемых в оффлайне, живет в Украине либо являются выходцами оттуда. Поэтому неудивительно, что, получив исходные данные для генерации дампа с пином, народ бросился снимать деньги в банкоматы, расположенные поблизости от места их проживания. А поскольку большая часть этого народа жила в Украине, то именно украинские банкоматы внесли наиболее весомый вклад в укрепление благосостояния кардеров.
Следует сказать, что карты европейских банков более предпочтительны для «русских» кардеров, чем карты американских банков. Связано это с большей географической близостью Европы. Транзакция на другом континенте всегда вызывает больше подозрений у банковских работников, чем транзакция в соседней стране, поэтому американские дампы «умирали» обычно после одного-двух использований в банкоматах, расположенных в странах бывшего СССР, а вот европейские дампы «жили» дольше. А ведь чем дольше «живет» дамп, тем больше денег можно с него снять – это связано с тем, что у большинства банков выставлены достаточно скромные лимиты на снятие наличных в течение суток и за один раз невозможно «подчистить карту» до нуля, если на ней лежит значительная сумма. Поэтому «русские» кардеры отправляли, как правило, американские дампы с пином на обналичку в США местным кардерам, которые за определенный процент бегали по тамошним банкоматам, а вот европейские дампы предпочитали обналичивать сами.
Райффайзенбанк, как известно, является европейским банком, поэтому его дампы с пином активно использовались в украинских банкоматах. Слабо верится в то, что специалисты Райффайзенбанка не понимали происхождения этих дампов с пином – что они получены не от скимминга в POS-терминалах с пин-падом и банкоматах, а в результате фишинга и использования их, специалистов, халатности. Возможно, это понимание пришло не сразу, а через некоторое время, потому что во второй половине 2005 года «дырку» закрыли, реализовав, наконец, корректную проверку CVV/CVC, прикрыв кардерам их почти двухгодовой период золотой лихорадки, но обратить внимание на то, что деньги в украинских банкоматах снимались по картам, большинство владельцев которых даже и не думали посещеть Украину, невозможно.
Нехорошо, господа банкиры, скрывать собственную халатность, обливая грязью целую страну. Если уж не можете вовремя закрывать свои «дырки», то хотя бы не вините в их существовании крупную европейскую страну с 50 миллионами населения, а сообщайте о проблеме своим клиентам как тот же «Ситибанк», который просто объявил об участившихся случаях банкоматного мошенничества со своими картами, перевыпустил проблемные карты и, никого не обвиняя, быстро ликвидировал свою «дырку».
Мошенничество с кредитками: воровство денег с банкомата. Дамп + пин (dump + pin)
Ни для кого уже наверное не секрет, что кредитная карта не является надежным средством хранения денег. Кредитки уводят и обналичивают по сети или в реальных магазинах. Сегодня я бы хотел рассказать о самом изощренном способе мошенничества с пластиковыми картами – когда воруют дамп (копию кредитки) и пин код, а затем снимают деньги в банкоматах. Дело это многогранное так, что буду описывать поэтапно и заодно подкреплять все это фотографиями.
Мошенники которые работают с пластиковыми картами называются «кардерами», ну а кардинг это мошенничество с пластиковыми картами. Что нужно кардеру, что бы снять деньги с вашей пластиковой карточки через бакомат? Ее полная копия или так называемый дамп (dupm) и ваш пин код (pin) – четырехзначное число, которое каждый раз просит банкомат, что бы удостоверится, что карточка ваша.
Дамп кредитки можно получить разными способами, но сложность в том, что в пластиковой карточке не хранится информация о вашем пин коде, и если украсть только дамп, то для получения денег из банкомата он бесполезен (кредитки без пина обналичивают другим способом и это тема другой статьи). Значит мошеннику нужно получить дамп кредитки вместе с пином, что намного усложняет задачу. Тут не получится устроится официантом или продавцом и копировать кредитки, клиент должен набрать пин код, а пин код должен стать известен мошеннику. Можно конечно тупо отобрать кредитку и выпытать пин угрожая чем нибудь опасным, но во первых это не тонко, а во вторых попадает под статью «разбой» где сроки порядком покруче. Да и где гарантии, что «клиент» скажет верный код? И даже если верный, «клиента» нужно как нибудь изолировать, что бы он случайно не сообразил, что можно позвонить в банк и заблокировать кредитку или, что еще хуже для преступника, набрать 02 и поймать воришку теплым у банкомата. Риск велик, а на карточке может оказаться совсем мизерная сумма, а работать на Visa Platinum накладно, обычно у таких «клиентов» водится охрана которая может настучать по башке.
Но пытливый ум всегда найдет выход (а мошенники народ смекалистый). Единственное место где можно достать дамп пластиковой карточки и пин это банкомат. Вывод напрашивается сам собой, нужно установить специальную аппаратуру, что бы она собирала информацию, которую мошенник мог бы использовать в дальнейшем для обогащения своих карманов.
Скиммер (skimer) – устройство мошенника, которое считывает и сохраняет в памяти (варианты: отправляет SMS или радиосигналом) информацию с магнитной ленты платежной карты. Вот вам и дамп. Скиммер устанавливается перед картоприемником банкомата и обычно изготовлен под дизайн конкретного банкомата, что бы владелец карты не заподозрил ничего. Когда человек, который хочет снять деньги с карточки, всовывает карточку в банкомат, то скиммер считыват данные с его карточки, которые и попадают к мошеннику. Ниже приведены фото скиммеров, что бы вы точнее поняли, что это такое:
Второй способ сделать фальшивую накладку на клавиатуру, которая будет выглядеть как настоящая. Это накладка сохранит (отправляет) пин код. Смотрим фото:
Если все сделано грамотно и аккуратно, то клиент даже не заметит, что с его карточки сняли дамп и записали его пин, через скиммер карточка прлезет в картоприемник банкомата и банкомат ее обработает, а качественно изготовленная накладка будет продавливаться и дублировать набранное на настоящую клавиатуру банкомата.
Теперь у нас есть дампы и пины кредитных карточек, но с этой информацией у банкомата делать нечего, он принимает карточки. Дальше нам нужен белый, чистый пластик, на который мы эту инфу будем записывать. Смотрим фото:
Я где то слышал, что на банкоматы изловчились и теперь «видят» что пластик девственно белый и тупо его глотают, поэта мошенники начали с помощью обычных струнников наносить рисунок на белый пластик. Кстати скажу к слову, что магнитная лента на кредитках переписывается, и ни что не мешает набрать мошеннику где-нить за бесценок настоящие карточки и записывать информацию на них, да и если случайно ППС поймает за этим делом, то в руках настоящая кредитка, а кто что на ней записанно только Богу (и мошеннику) известно. Аппараты для записи продаются вполне законно, что не удивительно, так как с помощью этих аппаратов так же пишут много чего, например бонусные и скиданные карты супермаркетов. Смотрим фото:
Кстати обычно в комплекте с ридером есть пара белых пластиковых карт для экспериментов. Дело за малым, записать дампы на белый пластик и снять деньги с банкомата. Да я предвижу следующий вопрос, на банкоматах есть камеры. Ну и, что? Кто запрещает мошеннику слегка загримироваться, надеть парик, широкие темные очки и кепку? И толку в этом случае от встроенной камеры, как от козла молока.
Как от этого защищаться? Есть новый вид карточек с электронным чипом, там защита на порядок круче и их как я знаю, пока еще не взламывают, так что требуйте в банке карточку с чипом и ни как иначе, возможно она дороже, но как известно скупой платит дважды.
Ну и универсальный способ борьбы с любым мошенничеством, это – ВНИМАТЕЛЬНОСТЬ. Если вы видете, что у картоприемника банкомата, что то выпирает, что клавиатура банкомата неестественно приподнята, сделана «как то не так» или шевелится, на банкомате висят буклеты (сами банки их не вешают на банкомат) или, что то еще подозрительное, не ленитесь, поищите более благонадежный банкомат. Да и пользоваться банкоматами нужно в людных местах, желательнее в больших торговых центрах или супермаркетах, так как там много камер, а мошенники обычно выбирают путь менее рисковый и естественно выберут какой нибудь банкомат оиноко стоящий где нибудь на окраине города, чем станут рисковать устанавливая аппаратуру в большом торговом центре где полно камер наблюдения и охраны.
Жизнь за чужой счёт: откровения бывшего киберпреступника
Ежегодно число киберпреступлений растёт, а с ними совершенствуются и способы, которыми пользуются виртуальные мошенники. Лайф поговорил с Сергеем Павловичем, который в 2004 году был в том числе осуждён за незаконные операции с кредитками. «Чаще всего жертвой преступника становится тот, кто беззаботно ведёт себя в Интернете и телефоне», — говорит он.
Сергей рассказал о таких методах, как фишинг, дампы, кардинг, развод на «Авито», кол-центры банков и о многих других, с помощью которых зарабатывают кибермошенники XXI века.
С чего всё началось
Ещё школьником по просьбе знакомых Сергей купил в Интернете кредитные карточки. С ним не рассчитались, и в итоге на руках у парня остался пакет кредиток: чужих номеров карт со сроком действия, с кодом и адресом владельца.
Приключения молдавского авторитета: кто и почему ищет Болгара
Чтобы вернуть вложенные деньги, Сергей решил взять товары в западных магазинах.
— Кардерами называют тех, кто занимается мошенничеством с банковскими кредитками. Я занимался вещевым кардингом в 90-е. Такое направление почему-то сильно развили белорусы. Ребята заказывают шмотки на «Амазоне» и т.д., — рассказывает Сергей. — Разница лишь в том, что в моё время розничная цена одной карточки была один доллар, а сейчас уже 20–50 долларов. Меньше магазинов, которые сразу высылают товар, и сложнее создать полную иллюзию, что ты владелец карты.
Потом начинающий виртуальный мошенник познакомился с форумами, где общались киберпреступники. Самым известным на тот момент был CarderPlanet.com. Русскоязычных участников было немного. В то время самый крупный кардерский форум не превышал 4000 человек, уточняет Сергей.
— Если сейчас взглянуть на все кардерские форумы, то, по моим подсчётам, общее число зарегистрированных участников ближе к полутора миллионам. Я оцениваю русскоязычных киберпреступников в 100–150 тыс. человек, — считает Сергей.
На вещевом кардинге он зарабатывал около 150–300 долларов. Крупные суммы появились в его жизни после знакомства с дампами.
10 «мерседесов», «бентли», БМВ и «мазерати»: как семья депутата Госдумы обзавелась парком дорогих автомобилей
Дампы — это информация, которая записана на магнитной полосе, а сейчас уже на чипе банковской карты. Она включает номер карты, её срок, доступ к счёту. С дампом можно изготовить клон карточки и что-то купить в магазине.
— Я сам покупал с таких карт в разных странах. У нас есть понятие «дропы». Это подставные лица, на которых приходили посылки, открывались банковские счета в разных странах, кто ходил с чужими картами по магазинам, — говорит Сергей. — Когда я познакомился с дампами, мои доходы резко возросли. Я стал зарабатывать 50–100 тыс. долларов в месяц. Работал всего несколько часов в день. И, наверное, самые большие доходы были тогда.
По словам бывшего киберпреступника, копию карты и сейчас создать не так сложно, как в начале его «карьеры». Нужно всего лишь специальное оборудование, которое стоит 200 долларов, и любая карта с магнитной полосой. Приёмы, которыми пользовался он и его коллеги по цеху, успешно работают по сей день.
Сегодня Сергей ведёт по-прежнему активную, но законную жизнь. Он стал звездой: завёл канал на «Ютубе», где берёт интервью у преступников, выпустил книгу «Как я украл миллион. Исповедь раскаявшегося кардера».
Бывший кибермошенник рассказал, что делать простым людям, чтобы киберзащита работала не в теории, а на практике.
Солнце Калифорнии. Как депутат Веремеенко может быть связан с США
Схемы мошенничеств и методы защиты от них
По словам Сергея, киберпреступность действительно быстро развивается. Он объясняет это низким входным порогом в виртуальный мир мошенников и тем, что много операций можно совершать с мобильного телефона.
— Но это не то же самое, как украсть кошелёк из кармана. В киберкриминале тебе нужен телефон, уязвимость, которую ты нашёл, схема обмана. Конкуренция сейчас выше. Людей больше, карточек меньше, — говорит Сергей. — Пересажали многих, и на рынке карт всё стало грустно. Цена за одну карту сильно увеличилась.
Сергей назвал топ угроз виртуального бандитского мира: вирусовымогатели, мошенничество на досках объявлений, взлом страниц во «ВКонтакте», поддельные сайты. Всё это называется фишингом.
Рестораны Куршевеля, Мальдивы и дом в Эмиратах: как живёт в розыске экс-глава омского Минздрава
Основные методы, которыми пользуются киберпреступники, зависят от их квалификации, объясняет Сергей. По его словам, большую опасность сейчас представляют вирусошифровальщики. Они могут зашифровать все файлы на рабочем компьютере любой корпорации и потом требовать выкуп за расшифровку, угрожая пропажей данных.
Для защиты от виртуальной атаки недоброжелателей Сергей рекомендует обновлять операционную систему на мобильном телефоне, особенно на андроиде, как можно чаще. Чтобы избежать ловушки мошенников, важно не переходить по неизвестным вам ссылкам.
— Если установленный на мобильный телефон калькулятор вдруг запрашивает доступ к звонкам, к телефонной книге, геолокации, стоит задуматься — калькулятор ли это, — рекомендует Сергей. — Важно смотреть, сколько отзывов в приложении, которое вы хотите приобрести.
Мошенничество на торговых онлайн-площадках
Мошенники создают поддельный сайт, например «Авито доставка». Сначала с продавцом товара ведётся переписка на оригинальной площадке. А потом злоумышленники присылают ссылку на поддельную страницу. Она может ничем не отличаться от настоящего сайта, но у неё будет немного другой адрес. Например, не «сбербанк.ру», а «сбербанк.ру.ру». Поэтому важно обращать внимание на веб-адрес сайта, напоминает специалист.
Часто нападкам мошенников подвергаются аккаунты социальной сети «ВКонтакте». Она менее защищена, и никто не ставит двухфакторную аутентификацию, отметил Сергей. Это когда пользователь заходит на свою почту, мобильный банкинг, социальную сеть через компьютер — и на мобильный телефон приходит подтверждение.
Это называется социальной инженерией. Мошенники играют на эффекте срочности. В сообщениях, которые они рассылают со взломанного аккаунта, обычно звучат призывы о помощи в решении проблемы, которую можно устранить небольшой суммой, но здесь и сейчас. Чтобы получатель не сомневался, кибермошенники присылают ему фото банковской карточки, на которой написано имя друга. Специальные боты, которые отрисовывают карту, по всему френд-листу рассылают вредоносные ссылки, потому что уровень доверия к ссылке от знакомого больше, объясняет Сергей.