Современная банковская система предлагает высокий уровень удобства, однако вместе с этим растут и риски, связанные с мошенничеством. В цифровую эпоху защита финансовых данных становится критически важной задачей для каждого владельца карты.
Дебетовая банковская карта. Банка СберБанк (РОССИЯ)Механизмы онлайн-мошенничества с картами
Кардинг (Carding) — это современный вид мошенничества, направленный на незаконное использование банковских карт. В данной статье мы сосредоточимся на онлайн-кардинге, который осуществляется без физического контакта с картой или банкоматом.
Вся деятельность мошенников происходит в цифровом пространстве.
Обратите внимание: Южная Корея. Уехал на заработки на пару месяцев, чтобы снять с себя кандалы. Часть 1..
Для совершения онлайн-платежа злоумышленникам обычно необходимы три ключевых элемента:- Номер карты
- Срок действия
- CVV-код (расположен на обратной стороне карты)
Каким образом данные карт попадают к мошенникам?
Существует несколько распространенных сценариев утечки конфиденциальной информации:
- Владельцы или сотрудники сайта, где вы вводите данные, могут сознательно передавать информацию мошенникам (встречается нечасто).
- Сайт для оплаты может быть изначально создан кардерами. В этом случае после ввода данных деньги списываются, но товар или услуга не предоставляются, а реквизиты карты отправляются злоумышленникам.
- Физическая кража или фотографирование карты (более характерно для офлайн-мошенничества).
Перечисленные методы представляют наибольшую угрозу для безопасности карточных данных.
Что происходит с данными карты после их получения?
Большинство мировых банков используют систему 3D-Secure, хотя некоторые до сих пор работают с устаревшим 2D-Secure.
3D-Secure — это протокол безопасности, требующий дополнительного подтверждения операции через одноразовый код из SMS или push-уведомление в мобильном приложении банка.
2D-Secure — менее защищенная система, позволяющая проводить платежи без какого-либо дополнительного подтверждения.
Защищает ли 3D-Secure от мошенничества?
К сожалению, наличие 3D-Secure не гарантирует полной безопасности.
Если реквизиты карты оказались в руках мошенников, существует высокая вероятность списания средств даже при активированной защите 3D-Secure.
Как это возможно?
Безопасность транзакции зависит не только от банка-эмитента, но и от политики безопасности платежной системы или интернет-магазина, где осуществляется оплата.
Простой пример обхода защиты
Если онлайн-сервис или магазин обладает высоким уровнем доверия со стороны платежных систем, транзакции могут проходить в упрощенном режиме 2D-Secure, даже если банк клиента поддерживает 3D-Secure.
Рассмотрим практический пример на сервисах Яндекса:
Мошенник может привязать скомпрометированную карту к сервису «Яндекс Здоровье», и этот процесс часто проходит без запроса кода 3D-Secure. Это не ошибка Яндекса, а особенность, связанная с высоким уровнем доверия к данному сервису.
После успешной привязки карта сохраняется в аккаунте Яндекс. При последующем входе, например, в «Яндекс Еду», карта будет автоматически доступна, и с нее можно будет оплачивать заказы без дополнительных подтверждений.
Почему нельзя привязать карту напрямую к «Яндекс Еде»? Компания активно борется с мошенничеством и внедрила 3D-Secure в большинство своих сервисов, однако в «Яндекс Здоровье» эта защита на момент написания статьи могла быть еще не активирована.
Основные выводы
Имея данные вашей карты, даже начинающий мошенник может:
- Заказать доставку еды
- Вызвать такси
- Оплатить покупки в Яндекс Лавке
- Оформить подписку Яндекс Плюс
Это далеко не полный список возможностей. Важно понимать, что отключение 3D-Secure характерно не только для сервисов Яндекса в России, но и для многих других онлайн-платформ.
Продолжение следует
Если тема покажется вам интересной, я подготовлю продолжение этой статьи. Это моя первая публикация на данной платформе, благодарю за внимание.
Больше интересных статей здесь: Банки.
Источник статьи: Как с ваших карт крадут деньги. Часть 1. .
