Современная банковская система предлагает удобство и доступность, однако эти же качества делают её привлекательной мишенью для злоумышленников. В цифровую эпоху кража денег с карт стала распространённым явлением, требующим от пользователей повышенной бдительности.
Дебетовая банковская карта Сбербанка (Россия). Иллюстративное изображение.
Способы хищения средств: что такое кардинг?
Мошеннические операции с использованием реквизитов платёжных карт носят название кардинг (от англ. carding). В этой части мы детально разберём онлайн-кардинг — схему, при которой преступники действуют исключительно в цифровом пространстве, не прибегая к физическому копированию карт или работе с банкоматами.
Обратите внимание: Южная Корея. Уехал на заработки на пару месяцев, чтобы снять с себя кандалы. Часть 1.
Представьте ситуацию: вы совершаете покупку в интернет-магазине и вводите платёжные данные. Для проведения транзакции обычно требуются:
- 16-значный номер карты
- Срок действия (месяц и год)
- CVV/CVC-код (три цифры на оборотной стороне)
Каналы утечки конфиденциальных данных
Существует несколько распространённых сценариев, при которых реквизиты карты могут оказаться в руках мошенников:
- Сговор с владельцами ресурса. В редких случаях администрация сайта может сознательно передавать данные плательщиков третьим лицам.
- Фишинговые сайты-ловушки. Мошенники создают фальшивые интернет-магазины или платёжные шлюзы, единственная цель которых — сбор банковских данных. После «оплаты» товар не поступает, а средства и реквизиты исчезают.
- Физический доступ к карте. Хотя этот метод относится скорее к офлайн-мошенничеству, злоумышленники могут сфотографировать или переписать данные при потере карты или невнимательности владельца.
Что происходит с данными после кражи?
Большинство финансовых учреждений используют системы безопасности для подтверждения операций. Различают два основных типа:
3D-Secure — технология, при которой для завершения платежа требуется дополнительное подтверждение: SMS-код, push-уведомление в мобильном приложении или одноразовый пароль. Это добавляет уровень защиты.
2D-Secure — упрощённый протокол, позволяющий проводить транзакции без дополнительных проверок, используя только данные с карты.
Действительно ли 3D-Secure гарантирует полную безопасность?
К сожалению, наличие 3D-Secure не является абсолютной защитой. Если мошенникам стали известны реквизиты вашей карты, риск несанкционированного списания средств остаётся высоким.
Как это возможно?
Безопасность платежа зависит не только от банка-эмитента, но и от политики мерчанта (торговой точки или сервиса) и платёжной системы.
Простой пример обхода защиты
Некоторые онлайн-сервисы с высоким уровнем доверия со стороны платёжных систем имеют право проводить операции в режиме 2D-Secure, даже если банк клиента поддерживает 3D-Secure. Это делается для упрощения пользовательского опыта.
Рассмотрим гипотетическую ситуацию на примере экосистемы Яндекс. Мошенник, получивший данные карты, может привязать её к сервису «Яндекс Здоровье». Важно отметить, что на момент написания статьи этот процесс мог не требовать подтверждения по 3D-Secure. Это не ошибка, а особенность, связанная с уровнем доверия к сервису.
После успешной привязки карта становится доступной в рамках единого аккаунта Яндекс. При переходе, например, в «Яндекс Еду» она автоматически появится в списке платёжных методов, и с её помощью можно будет заказать доставку продуктов без дополнительных подтверждений.
Почему нельзя привязать карту напрямую к «Яндекс Еде»? Потому что многие популярные сервисы, включая этот, уже внедрили обязательное использование 3D-Secure для привязки карт в рамках борьбы с мошенничеством. Однако уязвимость может сохраняться в других, менее защищённых сервисах той же экосистемы.
Краткие выводы
Используя украденные данные, даже неопытный кардер потенциально может:
- Оплатить услуги такси и доставки еды
- Совершать покупки в онлайн-маркетах
- Оформлять подписки на цифровые сервисы
Стоит понимать, что подобные уязвимости существуют не только в российских сервисах, но и в международной практике.
Продолжение следует
Если тема безопасности платежей окажется интересной для читателей, я подготовлю продолжение этой статьи с более детальным разбором методов защиты и новых схем мошенничества.
Это моя первая публикация на данной платформе, благодарю за внимание и проявленный интерес.
Больше материалов на финансовую тематику: Банки.
Адаптировано на основе источника: Как с ваших карт крадут деньги. Часть 1.