кто такой кардер и что он делает
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
Карточные фокусы: криминальный бизнес на банкоматах. Часть 2
В первой части статьи мы рассмотрели технологии, которые используют «ловцы» банковских карт. Сегодня поговорим о самых опасных для преступников манипуляциях и о том, как защищаться от скиммеров
В первой части этого материала мы рассмотрели новые технологии и устройства, которые берут на вооружение кардеры — «ловцы» банковских карт. Теперь же поговорим о самых опасных для данной категории преступников манипуляциях, а в конце обязательно дадим советы, как снизить риск оказаться жертвой этих нехороших людей.
Ставка на аутсорсинг
Большая часть работы кардера не требует высокой квалификации. При этом некоторые операции, например установка оборудования, несут в себе значительный риск. Поэтому нередко эти функции отдаются на аутсорсинг соответствующим специалистам.
Опытный человек тратит на установку в банкомат криминальной аппаратуры около 30 секунд. Разумеется, это делается только после тщательной разведки, анализа расположения камер безопасности, выбора оптимального «тихого часа» и с помощью ассистента, контролирующего подступы к объекту.
Преступник устанавливает скиммер. Фото: wtsp.com
Грамотного «установщика» не так-то просто поймать за руку. Спокойный, респектабельно одетый господин будет утверждать, что всего лишь заметил на банкомате некую странную штуку и хотел проверить свои подозрения, перед тем как позвонить в полицию. Поди докажи обратное, особенно если тюбик с клеем и прочий специальный инструментарий уже сброшены. В частности, по этой причине все банковские инструкции предписывают действительно добропорядочным гражданам ничего подозрительного не трогать, а сразу бить тревогу.
Помимо банкоматов заслуженным вниманием кардеров пользуются и другие терминалы, принимающие банковские карты. Это автоматы на бензозаправках, киоски для продажи билетов на транспорт, вендинговые машины и так далее. За подобными устройствами, как правило, присматривают меньше, чем за банкоматами. Да и обычные люди от них подвоха не ждут — отсутствие манипуляций с наличными действует расслабляюще.
Криминальная жатва
После установки аппаратуры для преступников наступает горячая пора «жатвы». Им необходимо успеть клонировать как можно больше карт, пока закладка не обнаружена, — после обнаружения возрастает риск блокировки банком уже «пойманных» карточек. Чтобы оперативно отслеживать ситуацию, невдалеке от банкомата — в машине или в кафе напротив — нередко размещают наблюдателя.
Если никто не обратил внимание на «усовершенствованный» банкомат и не сработала банковская служба безопасности, то криминальная система работает до истощения заряда аккумуляторных батарей — а это до тысячи украденных карт.
Самые жадные кардеры после этого снимают оборудование для перезарядки, а самые умные просто бросают — меньше риска. Стоимость аппаратуры все равно многократно оправдывается уловом, который может достигать многих десятков тысяч долларов.
Получение денег по клонированным картам — это отдельный высокорисковый бизнес, и его часто также отдают на аутсорсинг. Как правило, в процессе участвуют несколько человек — на криминальном жаргоне их называют «мулами».
Известный кардер KIlobit получил таки заслуженный отдых после стольких лет «работы». Отдыхать будет почти 10 лет: http://t.co/4JlsGg2D3X
Иногда мулы работают непосредственно на кардера, сдавая ему выручку и получая свой процент. Иногда они просто покупают через Интернет пакет украденных магнитных дорожек и действуют полностью автономно, часто уже совсем в другой стране.
Простота хуже воровства
Легкость умыкания денег с банковских карт во многом связана с примитивностью технологии защиты. Первые платежные карты с магнитной полосой появились совсем в другую эпоху — почти полвека назад, когда о доступности устройств для считывания и клонирования карт не могло быть и речи.
Записанная на магнитной дорожке информация, по сути, ничем не защищена, а главным секретом, удостоверяющим законность транзакции, является достаточно уязвимый, очень короткий PIN-код. Существует несколько более поздних усовершенствований технологии защиты, но они до сих пор остаются опциональными.
Разумеется, платежные системы и банки задумались об этой проблеме не сегодня. Куда более защищенные карты стандарта EMV, которые помимо магнитной полосы включают также специализированный чип, в Европе получили распространение уже больше 20 лет назад.
Отличие здесь в том, что чип нельзя просто скопировать, как магнитную полосу. По запросу терминала микросхема каждый раз создает уникальный одноразовый ключ. Этот ключ можно перехватить, но он уже не будет действителен для следующей транзакции.
Исследователи безопасности обнаружили ряд уязвимостей EMV-карт, но использовать их на практике весьма непросто. Так что сидеть бы специализирующимся на скиммерах преступникам без дела, если бы не одно «но». Переход на карты с чипом — это очень долгий, сложный и дорогой процесс, который включает множество различных сторон.
Как паранойя может помочь не испортить НГ-праздники из-за украденной кредитки https://t.co/Mcynw7BsMM
Ведь перейти должны все: платежные системы, банки, бизнесы, принимающие карты, производители платежных терминалов, банкоматы и так далее. Поэтому во многих странах мира, даже вполне развитых, до сих пор используется множество карт и терминалов без поддержки EMV.
А стало быть, даже если ваша карта оснащена чипом, это совсем не значит, что с нее нельзя украсть деньги. Чтобы обеспечить совместимость со старыми терминалами (а также повысить отказоустойчивость), транзакция с EMV-картой может быть проведена без использования чипа, по данным магнитной полосы.
Несколько правил, помогающих снизить риск стать жертвой скиммера #ATMskimmer
Именно поэтому США, где система EMV масштабно внедряется только сейчас, уже многие годы лидируют в мире по числу случаев скимминга, отмечает European ATM Security Team. В числе других рисковых стран — Индонезия и Таиланд, а в Европе плохой репутацией пользуются Болгария и Румыния.
Украденные деньги банк может и возместить клиенту, особенно если по правилам ответственность за мошенническую операцию можно переложить на кого-то еще — платежную систему, владельца банкомата или страховую компанию. А может получиться совсем по-другому, и ответственность будет переложена на пользователя, таких историй масса.
Поэтому спасение утопающих, как обычно, прежде всего в руках самих утопающих.
Правила выживания
Стопроцентной гарантии от хищения денег с карты, к сожалению, не существует, но соблюдение нескольких простых правил может существенно снизить риск.
Пять уроков, которые я извлёк из взлома моей кредитной карты (не я лично, а автор статьи 🙂 https://t.co/tdX3dl2DFJ
Будьте осмотрительны. Банковская карта — очень удобный инструмент, но бывают ситуации, когда легкость его использования оборачивается против нас. И помните: иногда лучше показаться смешным, чем потом сожалеть о собственном разгильдяйстве.
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.
Как защитить себя от кардеров, ворующих деньги с банковских карт?
Кардер — это мошенник, который ворует деньги с банковских карт. Один из таких мошенников рассказал о том, как устроен такой «бизнес», а также поделился правилами безопасности, которые помогут задержать карту от кражи.
Кто занимается кардингом?
Легко подумать, что мошенничеством занимаются те, кто не смог найти нормальную работу. На самом деле, как рассказывает молодой человек, в эту область приходят образованные люди.
— В любом случае у нас интеллектуальный бизнеc, поэтому кардингом скорее занимаются люди с инженерным образованием или программисты — в общем, техническая интеллигенция. Впрочем, иногда милиция задерживает установщиков-мигрантов — думаю, что в таких случаях всё-таки прослеживается бандитский след: никто в здравом уме не доверит оборудование каким-нибудь молдаванам, — делится мужчина.
Как это работает?
Суть кардинга — это дублирование карт. Поэтому мошенникам нужно от вас не так много информации. Просто узнать PIN-код карты и сделать её дубликат. Поэтому, в первую очередь, мошенники ставят в банкоматы скрытые камеры.
— Для того чтобы узнать PIN-код, надо установить скрытую камеру. Заметить её непросто: она вмонтирована в панель, замаскированную под одну из деталей банкомата.
А вот клонирование карты — это уже сложнее.
— С клонированием карты всё несколько сложнее. Для этого нам нужно установить скиммер на банкомат в картоприёмник, он считывает дампы — информацию с магнитной полосы карты. Информация со скиммера поступает прямо на телефон по каналу bluetooth. То есть кто-то проводит карту, а ты стоишь метрах в десяти и получаешь всю информацию о ней прямо на свой мобильник.
После того, как данные получены — специалисты изготавливают карту по этим данным. Правда, далеко не в каждом банкомате удается провернуть эту схему, так как на некоторых банкоматах стоят джиттеры — устройства, которые заставляют карту вибрировать при вводе в картоприёмник. Когда карта дрожит, скиммер не может нормально считать данные с её магнитной полосы. Соответственно, дубликат будет некачественным, и обналичить деньги не получится. Но самое главное — это, конечно, PIN-код. Так что нужно обязательно закрывать ладонью клавиатуру!
— Но даже идеальная копия карты бесполезна без PIN-кода. Так что во многом нам помогают сами владельцы карт, которые при наборе PIN-кода не закрывают ладонью клавиатуру.
О технике воровства
Установка скиммера и камеры занимает от 10 секунд до нескольких минут. Как рассказывает молодой человек, работа установщиков подозрений особых не вызывает, так как многие люди стоят у банкомата по 20 минут.
— С технической точки зрения поставить скиммер и камеру — это не самое сложное. Иногда банкомат оборудован «крыльями» — пластиковыми вставками, которые скрывают клавиатуру. Если у банкомата есть такие крылья, то где бы ни находилась наша скрытая камера, она не сможет подсмотреть PIN-код, — рассказывает парень.
Если такие крылья есть, то мошенники отрывают и шлифуют их, а потом ставят обратно. В такой ситуации они уже не мешают подсмотреть код. На эту работу обычно берут человека с улицы, говоря, что работают в службе безопасности банка.
— Первый скиммер мы с моей командой приклеили с третьей попытки. Всё выглядело ужасно, но держалось. За день через наш банкомат прошли восемь человек. Так волновались, что после каждого клиента ходили проверять оборудование. В итоге выручили 300 тысяч рублей, — делится парень.
Мошенник поделился, что бывают незапланированные ситуации. Например, один раз установщик плохо поставил скиммер, и когда банкоматом воспользовался первый клиент, дама средних лет, её карта попросту застряла. Установщик не растерялся и вызвался помочь женщине. Она его потом даже благодарила, что не помешало ему после попытаться обналичить её деньги.
О том, как с ними борются полицейские
Полиция, естественно, о кардерах знает, но поймать их не так и просто. Молодой человек вспомнил, как их один раз чуть не поймали.
— Это был случай как раз с банкоматом, на котором были крылья. Мы их отрезали и уехали шлифовать в автосервис. Через 30 минут приезжаем ставить обратно, только-только приклеили скотчем, как к банкомату подходят ребята в касках и с дубинками. Оказалось, у банкомата сработала антивандальная система, мы с этими чоповцами буквально на минуту разминулись. Охранники ничего не обнаружили: увидели банкомат без повреждений и уехали. Кстати, даже если тебя ловят такие охранники, чаще всего можно откупиться. Цена вопроса — от десяти тысяч до одного миллиона рублей, — рассказал парень.
Чтобы такие ситуации не повторялись, мошенники стараются выяснить, какая система безопасности в банке. Например, прикрепляют к банкомату объявление, что он не работает.
— Если в течение пяти-шести часов ничего не происходит, значит можно приходить и устанавливать наше оборудование. Другое дело, что рисковать ради двух-трёх клиентов никто не будет. Поэтому, пока мы наблюдаем за банкоматом, мы оцениваем не только систему безопасности, но и его популярность: сколько человек через него проходят и когда наступают пиковые часы нагрузки. Наше внимание точно могут привлечь банкоматы, рядом с которыми выстраивается очередь, — поделился парень.
Кто состоит в банде
Команда мошенников состоит из нескольких человек. Часть из них — близкие друзья парня. Другая часть была найдена через интернет.
Сам молодой человек курирует весь процесс.
— На кардерских форумах нашёл паяльщика — он делает скиммеры, и расшифровщика, который декодирует аудиодампы. Я координирую действия всей команды: забираю оборудование, передаю аудиодампы расшифровщику, все денежные потоки тоже на мне. Да, в интернете вы можете и проститутку заказать, и казино найти, ну и обсудить все тонкости воровства денег с банковских карт. Есть форумы абсолютно открытые, есть такие, на которых сложная система регистрации и плата за вход. Полиция, видимо, не интересуется ни теми, ни другими, — поделился парень.
Конечно, от команды многое зависит, иначе можно быстро попасть в тюрьму. Здесь все построено на доверии: каждый получает 15−20 % с карты, никто никого не обманывает. Если же работаешь с незнакомыми людьми, то на тех же закрытых форумах есть услуга «Гарант» — за неё отвечает администратор кардеровского форума.
— Схема примерно такая: чтобы заказать скиммер, я перечисляю деньги в «Гарант», после этого администратор форума сообщает второму участнику сделки, который эти скиммеры для меня будет производить, что деньги на счету и можно посылать оборудование. Как только я его проверю, пойму, что всё работает, паяльщик получает деньги с этого гарантийного счёта, — поделился парень.
Такая же схема работает с теми, кто обналичивает карты.
— C нальщиками та же ситуация: перед тем как отправить им много карт, требуешь, чтобы они закинули в «Гарант», например, десять тысяч долларов. Если всё в порядке, нальщики получают обратно свои деньги и процент с обналиченных карт. Хотя, конечно, работу нальщика никак не проконтролируешь, он может оставить себе больше, чем положено, а тебе сказать, что на картах было не так много денег. Но на самом деле люди, сидящие на кардерских форумах, дорожат репутацией, их вполне устраивает 20 % с карты, — поделился парень.
Возвращает ли банк деньги?
Парень рассказал, что банки, как правило, украденные деньги клиенту не возвращают. В этом суть договора, который владелец карты заключает с кредитной организацией. В договоре написано, что если операцию по карте совершили с использованием PIN-кода, то операция признаётся совершённой держателем карты. Даже обращение в суд, в этом случае, не помогает.
— Нужно доказать, что деньги с карты снял мошенник, а не ваш родственник или друг. Сделать это сложно даже в том случае, если вы находились в России, а деньги обналичили в Таиланде, — рассказал парень.
Самое страшное, что некоторые банкиры сами не прочь так обогатиться.
— Меня как-то свели с человеком, который согласился поставить скимминговое оборудование на свои банкоматы — их было около ста. Но наше сотрудничество продлилось недолго: у владельца банка появились проблемы, и он уехал за границу, — поделился парень.
Кого мошенники не трогают?
Парень уверяет, что они никогда не грабят стариков. Таков их принцип «работы».
— На наших камерах не видно посетителя, поэтому установщики, которые следят за банкоматом, записывают время прихода пожилых людей, чтобы потом их карточки случайно не обработали.