Все мы знаем, что в 21 веке довольно хорошо развита инфраструктура банков, банковских карт.
Дебетовая банковская карта. Банка СберБанк (РОССИЯ)Как же мошенники (далее «Кардеры») воруют с них деньги?
Мошенничество в среде банковских карт, называется - Carding (далее «Кардинг»)
В этой части мы рассмотрим «Онлайн кардинг», т. е. без создания дубликатов, без работы с банкоматами и т. д..
Обратите внимание: Южная Корея. Уехал на заработки на пару месяцев, чтобы снять с себя кандалы. Часть 1..
Все будет проходить онлайн🌐.Допустим, вы ввели на каком либо сайте данные от своей банковской карты. К этим данным относятся:
- Номер карты
- Срок окончания карты
- CVV код (на обратной стороне карты)
Как эти данные могут попасть в руки к кардеру?
Тут появляется много вариантов, например:
- Сайт на котором вы ввели данные, сотрудничает с мошенниками (бывает редко)
- Сам сайт, это и есть сайт кардера, то есть, даже посла оплаты - вы не получите своего товара. Возможно произойдет списание средств, и 100% данные карты отправились кардеру.
- Вашу карту нашли/сфотографировали (это больше относится к оффлайн кардингу)
Выше вы прочитали самые частые способы получения данных банковской карты.
Что же будут делать с этими данными?
В 95% банков мира, включен 3D-Secure processing, но есть и 2D-Secure processing.
3D-Secure это - процессинговая система, при которой, совершение покупки, не может быть совершенно без кода подтверждения от банка, либо пуш уведомления мобильного банка.
2D-Secure это - такая же система, но списание проходит без всяких подтверждений.
У меня включен 3D, мои деньги в безопасности?
Нет, увы.
Если данные вашей карты есть у кардера, то с нее 100% спишут все что есть, даже при 3D-Secure.
Как?
Безопасность вашего платежа, зависит не только от банка, но и от самой платежной системы (сайт, где вы оплачиваете покупку).
Попытаюсь объяснить на понятном языке:
Если у магазина высокий уровень доверия, то платежи будут проходить в режиме 2D, даже если в банке включена функция 3D.
Рассмотрим на примере сервисов Яндекс:
Кардер может привязать вашу карту, к сервису «Яндекс здоровье», и барабанная дробь.. привязка прошла без кода 3D. Это никоем случаем, не вина компании «Яндекс», а наоборот показатель доверия.
Продолжим.. После привязки к сервису Яндекс здоровье, эта карта сохранена на аккаунте яндекса, и при входе например в сервис «Яндекс Еда» она будет привязана к аккаунту, и с вашей карты, без подтверждения могут закать еду 😃
Почему мы не привязали карту сразу в Яндекс Еду?
Все потому что, Яндекс борется с кардингом, и включила почти во всех своих сервисах 3D-Secure, но я Здоровье почему то, его еще не включили.
Итог:
С вашей карты даже новичок в кардинге, может:
- Заказать еду
- Заказать такси
- Оплатить яндекс лавку
- Купить подписку яндекс +
И много чего другого, не только у Яндекса в России, отключен 3D-Secure.
Я буду писать продолжения к этой статье, если увижу что вам будет интересно в комментариях.
Это была моя первая статья на «», спасибо за внимание.
Больше интересных статей здесь: Банки.
Источник статьи: Как с ваших карт крадут деньги. Часть 1. .