Перейти к содержанию
IT2B - Технологии разведки для бизнесаРаботаем с 2003 года.

мошенничество с кредитными картами и как им противостоять

Оценить эту тему:


Рекомендуемые сообщения

хотелось бы коснуться этой темы...на мой взгляд, она имеет прямое отношение к защите бизнеса....

несколько лет назад МПС VISA раскрыла свои убытки от мошенников,которые занимаются кредитными картами(кардеры). По их отчётности, с каждых заработанных ста долларов,мошенники забирают себе 6 центов, годовой оборот visa-это миллиарды долларов. Так как наша страна отстаёт от запада в плане интеграции кредитных карт в народные массы, то, от чего давно страдает запад, наконец докатилось и до нас...

 

хотелось бы поделится опытом с участниками форума, а также услышать их мнение о данной проблеме...

 

в настоящее время мошенничество с кредитными картами разделяется на несколько потоков:

 

- скимминг( установка на банкоматы(АТМ) устройств, которые считывают данный с магнитной полосы карты(дамп)

- шоппинг, "вещевуха", stuff(покупка вещей в интернет-магазинах и в реале за счёт украденных данных о карточках)

- "железо" изготовление копии реально существующей карты

-интернет-ресурсы, занимающиеся сбором данных кредитных карт

 

методы борьбы:

 

СКИММИНГ.

 

единственный метод-это повышать грамотность клиентов-держателей карт, делать информационные смс-рассылки, выкладывать информацию об основных методах мошенничества на интернет-сайте Банка, наконец, попытаться вдолбить клиентам, что перед засовыванием кредитной карты( далее КК) в щель банкомата, нужно сравнить внешний вид клавиатуры и щели с фотографией на банкомате.Таким простейшим способом можно выявить большинство устройств скимминга.

 

Также не стоит упускать из виду, что самые технически организованные группировки скиммеров находятся не в России. стоить составить чёрный список стран, гдк повышена активность скиммеров( в основном это курортные страны, со средней стоимостью путёвок) и жестко контролировать транзакции карт, эмиссированных Банком...

 

 

ВЕЩЕВУХА.

 

стоит знать следующее: кардеры не заказывают товары в русских интернет-магазинах(кодекс чести, так сказать...), страны СНГ до сих пор находятся в чёрных списках западных интернет-магазинов.Поэтому кардеры пользуются следующей схемой: делаются необходимые настройки ПК(ставится английская ОС, настройка прокси-серверов, что бы скрить IP-адрес и т.д.)-кардер заходит на сайт интернет-магазина, шифруясь под гражданина США-заказывает товар-товар получает его соучастник, живущий в данной стране(дроп)-дроп реализует товар и отсылает кардеру его долю электронным переводом...поэтому сотрудникам СБ стоит обращать внимние на транзакции через зарубежные интернет-шопы, где стоимость купленного товара не привышает 500 долларов.Так как электронные магазины давно уже не отсылают курьером купленный товар, если адрес доставки отличается от указанного в банке, в качестве адреса доставки корреспонденции, то особое внимание необходимо уделить магазинам, где есть услуга отсылки товара в подарок

 

ЖЕЛЕЗО.

 

данный способ мошенничества перекликается со скиммингов, а также с русским менталитетом :smile12: согласно правилам Международных платёжных систем, юрикам запрещается сохранять у себя данные карты клиента, но многие интернет-магазины плевать хотели на это...вот по этой простой причины такие новвоведения МПС visa как:защитный код CVV2, а также секьюритти-системы Verifed be Visa-потерпели фиаско...То есть, конечно, эта система хорошо шифрует данные, упускается из вида простая вещь: хакер просто взламывает интернет-магазин и крадёт все данные карты, которые сохранил у себя магазин, visa-в конфузе :smile12:

 

 

по поводу интернет-организаций... лично я раньше доверял ресурсу www.weboborona.ru, у них был чёрный список организаций-разводил...но в последнее время с данным ресурсам творится нечто непонятное

 

 

те, кому данная тема близка, просьба оставить свои комментарии :smile3:

 

 

Ссылка на сообщение
Поделиться на другие сайты
  • Ответов 20
  • Создана
  • Последний ответ

Топ авторов темы

Топ авторов темы

Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам.

Ссылка на сообщение
Поделиться на другие сайты
Аскет, я бы еще "Фишинг" добавил - сбор данных о реквизитах кредитных карт, вкючая CVC, осуществляемый, как правило, путем организации фиктивных (подложных) веб-сайтов, через которые осуществляются платежи по картам.

 

Да, спасибо за дополнение))) тему фишинга я не до конца раскрыл, когда упоминал об организациях, которые занимаются сбором данных о СС в Интернете

Ссылка на сообщение
Поделиться на другие сайты

Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

Ссылка на сообщение
Поделиться на другие сайты
Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов.

Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов.

Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато.

Ссылка на сообщение
Поделиться на другие сайты
Вы о чем собирались поговорить-то? Просто потрепаться языком вокруг темы? ВОпросов больше чем ответов. В России большая часть кардинговых преступлений вертится вокруг инсайдера в банке. Понятно, что никто в этом не признается. Далее по количеству следует кража данных карты (скиммеры, дупликаты) Клоны карты делают в магазинах, ресторанах, и бггг банках :о))

 

о чём я собирался поговорить, прочтите в заголовке темы....Откуда у Вас статистика, что кардеров кормит инсайд в Банке??? Клоны карты никто, никогда не делает в Банках... скиминг в РФ не активен...основная угроза-интернет-платежи и всё, что кружится возле этого

Ссылка на сообщение
Поделиться на другие сайты
Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC.

 

несколько уточнений: в некоторых магазинах всё же есть терминалы, которе подразумевают ввод ПИНа, перед авторизацией...

 

 

Ссылка на сообщение
Поделиться на другие сайты
о чём я собирался поговорить, прочтите в заголовке темы....Откуда у Вас статистика, что кардеров кормит инсайд в Банке??? Клоны карты никто, никогда не делает в Банках... скиминг в РФ не активен...основная угроза-интернет-платежи и всё, что кружится возле этого

Вы специально на издевательство нарываетесь? Вас не затруднит быть поконкретней и даже, возможно повежливей?

1) Откуда у Вас статистика, что кардеров кормит инсайд в Банке???

Оттуда. IRL . Я несколько раз участвовал в расследованиях. Больше половины случаев были с инсайдером.

2) Клоны карты никто, никогда не делает в Банках

Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

3) "основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз? VISA ужесточает требвоания к гейтам в следующем году, банков это не касается пока, да и поверьте я очень хорошо знаю ситуацию с сертификацией, занимался подготовкой к аудитам еще тогда, когда у нас в стране QSA Не было :о))

4) Скимминг да, неактивен. Вот камеры, которые снимают приемное отверстие банкомата очень часто есть. Ну и история с DIEBOLD вывела нас впереди планеты всей. Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

Ссылка на сообщение
Поделиться на другие сайты
ZmeyTF, если можно, поподробнее. Если используется скиммер, то фиксируется и PIN, здесь вопросов нет. Клон для использования в ATM готов.

Если я нарываюсь на фишинг, PIN (если кардеры совсем не обнаглели -) не вводится, но для интернет-платежей и расчетов через POS клон готов.

Если я оплачиваю через POS-терминал в магазине/ресторане, то я не ввожу ни PIN, ни CVC. Дважды содрать сумму, конечно, могут, но это уже немного другое. Для клона данных маловато.

Кхм, скиммеры обычно пин не снимают, там устройство обычно простенькое. ПИН снимают камерой. Скиммеры достаточно сложно различить на самом деле, если только Вы не представляете себе очень хорошо, как выглядит приемный механизм в разных марках АТМ. Многие торговые предприятия сейчас кстати перешли на терминалы с вводом ПИН, их количество в МСК например растет как-то очень бурно. Клонировать карту достаточно просто, если она не чиповая. Кстати чиповых у нас очень мало в стране. Ну посудите сами, Вы дали карту в ресторане. На ней есть CVV2, она в руках у человека. Все :о)) И снимки карты сделать, и клон ее содрать дело ну минуты буквально.

Для расчетов в интернете, просто данных карты зачастую для серьезных покупок мало. Именно поэтому бурно развивается вишинг (Voice от слова), Вас очень часто попросят подтвердить войсом покупку, мало того граждане ищо не считают что при общении по телефону тоже нельзя называть данные. Да фиг с ним с гражданами, в банках по телефону Вам тоже столько всего расскажут, особенно если начать "качать права" зная номер карты, дату и ФИО."Какого моржовго я не могу получить бабки в Усть-Пердюйске????" Наверняка баланс можно выяснить , бггг :о)))

Многие торговые организации еще и потребуют у Вас факсом отправить копию паспорта, так что у кардеров есть сервис фотошоперов на всякий случай. Не всегда такие данные можно из банка спереть, или получить иным образом. Так что, то что Вы никогда не светите ПИН, ну не очень важно :о)))))

<noindex>http://it2b-forum.ru/index.php?showtopic=6054</noindex>

 

Изменено пользователем ZmeyTF
Ссылка на сообщение
Поделиться на другие сайты
Вы специально на издевательство нарываетесь? Вас не затруднит быть поконкретней и даже, возможно повежливей?

1) Откуда у Вас статистика, что кардеров кормит инсайд в Банке???

Оттуда. IRL . Я несколько раз участвовал в расследованиях. Больше половины случаев были с инсайдером.

2) Клоны карты никто, никогда не делает в Банках

Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

3) "основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз? VISA ужесточает требвоания к гейтам в следующем году, банков это не касается пока, да и поверьте я очень хорошо знаю ситуацию с сертификацией, занимался подготовкой к аудитам еще тогда, когда у нас в стране QSA Не было :о))

4) Скимминг да, неактивен. Вот камеры, которые снимают приемное отверстие банкомата очень часто есть. Ну и история с DIEBOLD вывела нас впереди планеты всей. Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

 

Прошу прощения,если ответил в слишком лаконичной форме. Я вообще человек вежливый:-)

в данной теме хотелось бы пообсуждать те методы, которые используют КБ для снижения потерь от мошенничества. давайте по порядку:

 

-Вы за все "Банки" отвечаете или за какой-то конкретный? И что значит "не делает"? У Вас в банке есть контроль например? Контроль того, кто и когда держит в руках пластик?

 

контроль есть, вообще требования МПС к эмисси кредитных карт в КБ очень жёстки. Такие помещения должны отвечать всем критериям безопасности. У нас в банке, собственно, как и у всех, процесс эмиссии карт автоматизировани и на этом уровне доступ к пластику, к PINe невозможен.А вот доступ к самими данным кредитных карт: номер, экспир дата, данные клиента, адрес доставки корреспонденции...эт дааа, тут контроль невозможен.

 

-"основная угроза-интернет-платежи и всё, что кружится возле этого"? Что вокруг этого крутится? Поясните плиз?

 

самые большие потери КБ несут не от скимминга или подделки КК, а от мошенничества в интернете: вещевуха, эдалт-ресурсы, он-лайн казино и т.д.

 

-Ага, и торговля данными КРЕДИТНЫХ карт может только у нас происходить.

 

несовсем так. Данными торгуют везде, начиная от дампов, энроллов и заканчивания рисованием сканов карты и паспорта)))) Просто русский сегмент кардеров очень уважаем в мире и русские мошенники создали целую сеть по торговле данными.

 

-Пока требования VISA мягкие, я считаю. Их и сейчас качественно мало кто выполняет, 99% для отмазки. Потому как в CIS в целом ситуация аховая по защите потребителей в области мошенничества с СС, вот в ВТО вступим тогда господам банкирам будет гораздо веселей. Чтобы получать страховку VISA-MC надо будет требования соблюдать, а они я так понимаю будут гораздо жестче. А просто послать потребителя (как сейчас f.e.) будет гораздо сложнее :о))) Ситуацию с защитой в современных АБС российских трудно назвать "хорошей".

Ситуация с аудиторами у нас сейчас очень веселая :о)) QSA получили многие, стандарт прочло еще больше народу :о)) Теперь плюнуть некуда, обязательно попадешь в аудитора. Поверьте я очень конкретно, знаю о чем говорю :о)) Несколько человек присутствующих тут в курсе, и могут подтвердить. Мы както обсуждали на другом ресурсе общение с "насмерть засертифицированными " аудиторами.

 

полностью согласен! В плане защиты потребителя от мошенничества: многие сотрудники банков, занимаясь претензионной работой по картам искренне верят, что правила МПС стоят выше Российского законодательства)))) ну и малограмотность клиентов канешн делает своё дело.

 

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

×
×
  • Создать...