Что такое кардинг?

[Carding]

Кардинг - вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

То есть, кардинг - это когда ты берешь данные держателя карты (card holder-а) и благодаря этим данным пиздишь у него с этой самой карты деньги.

По сленгу кардеров мы пробежимся в других статьях.

Пиздить честно заработанные владельцем карты деньги можно по разному. Мы будем рассказывать о способах, как это делать с помощью огромных онлайн магазинов, таких как Ebey, в которых карта владельца привязана к аккаунту.
Но способов - великое множество. Это всем известные торговые площадки, причем, как торгующие виртуальными продуктами(софтом, например) так и реальные физические товары (все вот эти ваши Айфоны, макбуки и прочее прочее). Пока я пишу эту статью, просто поверьте, многие российские кардеры уводят тысячи единиц денег с различных площадок. И вы так сможете. Главное правило, о котором мы вам не раз еще напомним: НИКОГДА НЕ РАБОТАТЬ ПО РОССИИ. Чем это обусловлено? Смотрите статьи про безопасность. При правильном подходе, ваши карманы будут потихоньку наполняться деньгами (сто тысяч рублей тут делают только ленивые, а вероятность поймать вас будет равна нулю)
Думаю, что такое кардинг (он же - карж) разобрались. Двигаемся дальше!

Кардинг - это преступление?
Конечно, кардинг является преступлением! Согласно законам России, спиздить - это преступление, но ведь именно этим мы и занимаемся! Хоть и максимально безопасно.

Статьи, которые могут пришить, если ты полный дебил, на вскидку:

- Статья 272. Неправомерный доступ к компьютерной информации
- Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
- Статья 159. Мошенничество
- Статья 210. Организация преступного сообщества (преступной организации) или участие в нем (ней)

Эти статьи подходят под нашу деятельность. Но повторюсь, попасться можно только в случае, если у тебя изо рта текут слюни, ты смахиваешь на дауна и совсем с логикой не дружишь. В остальных случаях все будет ок. Кардеров тысячи. И мы никогда не слышали, чтобы жестко повязали хоть одного онлайн кардера! Реальный кардинг (когда пиздят деньги прям с банкоматов или покупают краденными картами товары в реальных магазинах) - дело другое. Но мы им заниматься не будем, зачем?

Для начала запоминаем несколько базовых правил. О них негласно знают абсолютно все, кто живет этой сферой:

1) Не работать по России.
Почему? Вас можно поймать. Если вы украли в России и вас захотят поймать (именно очень захотят)- вас поймают. Если вы спиздели у жителя США или Европы (а именно с этими странами мы будем работать) - в вашу сторону даже не посмотрят, умножьте это на грамотную настройку системы (впн, туннели и прочие вещи, о которых вы тоже от нас узнаете) - вы становитесь невидимым и неуязвимыми. Ну не ищет интерпол людей за смешную тысячу долларов. И за десять тоже не ищет. Более того, все онлайн-магазины, в которых мы будем покупать материал для темных дел, тоже заточены под Европу и США. Россия даже не рассматривается.

2) Соблюдаем полную анонимность
Ради вашей безопасности. Анонимности будет посвящена отдельная большая статья, в которой будет разбираться, как с помощью софта спрятаться так, чтобы не один мент не смог даже ветерком рядом с вами дунуть.

Стоит ли в это лезть?

Для начала, стоит понимать, что ты начнёшь нарушать закон ещё до того как вобъешь себе первый айфон. Нет, тебе не объявят в розыск интерпол и по большему счёту всем как было на тебя насрать, так и будет. Разумеется пока ты не начнёшь воровать более 10 000$ в месяц, а к этому ещё нужно придти.
При всём этом ты не должен откровенно забивать хер на безопасность, важно соблюдать необходимый минимум о котором мы поговорим в следующих статьях.

Сейчас навскидку я набросаю несколько очевидных плюсов и минусов профессии вбивалы, а ты уже сам решай нужно ли тебе это.

Плюсы:
Ты работаешь на себя. Я думаю это и так понятно, что начав кардить, вершителем своей судьбы будешь являться только ты. Сюда же я отнесу то, что ты можешь работать сколько угодно и когда угодно. К сожалению многие получив первый профит расслабляются и работают вполсилы, как бороться с ленью после первых денег мы разберем позже, читай.

Ты автономен. С этим думаю тоже понятно, ты работаешь с любой точки мира, где есть вайфай имея только ноутбук.

Бесплатный шмот, гаджеты и т.д. Ты можешь продавать украденное скупам за процент, а можешь слать весь стафф к себе и уже разбираться с тем что продать, а что оставить. Сюда же можно отнести бесплатные путешествия.

Деньги. Тут говорить нечего, сколько вобъешь, столько получишь.Накину немного простой математики Допустим мы заночь вбили хотябы один Айфон за 1000$, продаем его скупу за 40% от стоимости и получаем наши 400$. Если вбивать даже хотя бы один пак за 1000$ в день, то за месяц можно зарабатывать неплохие деньги.

Минусы:
У тебя не будет пенсии. К сожалению твой трудовой стаж в кардинге не будет учтен.

Нарушение закона. Как ни крути мы преступники. Каждый кто качает фильмы с торрентов и ворует деньги американских банков.

Главное правило кардинга - не работать по своей стране. Если отдел К может простить твои шалости за бугром (пока ты не начнешь играть по крупному), то у себя перед носом он не позволит этого делать. Никогда не воруйте у своих.

Не нужно пиздеть на каждом углу что ты неуловимый хакер и как ты тащишь баксы у тупых американцев. Как тебе ещё сказать? Никто не должен знать что ты работаешь в теневой сфере. Ты не жвачки в супермаркете воруешь, а деньги с банков. Прежде чем начнешь я хочу чтобы ты это осознал.

У тебя будут деньги, хорошие деньги, но чтобы их вывести, тебе придётся продумать анонимные способы обнала. Выводить украденные деньги на мамкину карточку не стоит, придётся изучить что такое криптовалюты, миксеры, и анонимные кошельки. О том как обналичивать честно наворованные деньги мы расскажем так же в следующих статьях.

Кардинг, как бы странно для тебя не звучало, это работа. И относится к нему нужно как к работе, иначе ты не заработаешь. Здесь много подводных камней, это огромная сфера теневого бизнеса, ты должен быть в тренде и иметь необходимые знания для того чтобы начать делать хорошие деньги. Знания мы дадим тебе, а как ты это будешь применять зависит только от тебя.

Краткий словарь кардера.

В следующих статьях будут использоваться слова, которых вы, возможно еще не знаете. Сейчас мы пройдемся по самым основным, без которых иногда будет трудно понимать о чем идет речь. В кардинге много жаргонных слов и аббревиатур, касаться мы будем только интернет кардинга, сугубо нашей профессии. Постараюсь максимально просто и понятно.

Кардинг - Хищение денежных средств со счетов банка, используя данные кредитных карт

Картон - данные о кредитной карте, используются для покупки различного стаффа в интернет магазинах.

Фулка - полные данные о карте и ее владельце.

Стафф - Товар

Пак - Посылка

Дедик - Удаленный рабочий стол чужого компьютера.

Бин (BIN) - "Банковский идентификационный номер" Первые 6 цифр карты, используются для определения банка выпустившего карту.

Акк - Аккаунт.

Скан - отсканированный документ, подтверждающий личность (успешно подделывается в фотошопе)

Дроп - Лицо принимающее посылки, либо выполняющее другую "грязную" работу. О дропах подробнее мы поговорим в следующих статьях.

Палка (ПП) - Платежная система PayPal

СС - Кредитная карта.

Скуп - Лицо выкупающее карженный товар.

Шоп - Интернет магазин.

Энролл - Привязка карты к онлайн сервисам с возможностью менять данные.

КХ (Карт холдер) - Настоящий владелец кредитной карты/счета/аккаунта.

Биллинг адрес - адрес кх.

Шиппинг адрес - адрес доставки.

Вбив - Ввод данных от лица кх для покупки товара в интернет магазинах.

Носок (socks, прокси) - сервер между твоим компьютером и конечным сервером сайта, иными словами посредник используемый чтобы скрыть ваш IP-адрес.

Чарджбек - Отмена операции банком и возврат денежных средств карт холдеру.

Спам - Массовая рассылка по интернет почте.

Мат (Материал) - аккаунты, фулки, прокси и т.д.

Селлер - продавец необходимого мата.

 

[Carding]

В настоящее время в прокуратуре отметили, что владельцам различных карт в этом году особенно стоит оставаться внимательным и ни в коем случае не попадаться на хитрости схем и самих мошенников. Давайте вместе разбираться, с какими же вариантами кардинга вы можете столкнуться, и как грамотно защитить собственные деньги.

Что представляет собой кардинг?

Кардинг представляет собой разнообразные мошеннические схемы, где задействованы платежные карты, которые не одобрены владельцами карт. Стоит отметить, что данный вид мошенничества включает в себя разнообразные варианты мошенничества.

На данный момент можно выделить несколько основных направлений действий мошенников:

1. Незаконное получение банковской карты или попросту кража – это либо обычное давление на самого владельца карты, либо же поиски слабых мест банковского продукта. Это позволяет мошенникам намного проще использовать карту в своих целях.

2. Узнавание данных карты, чтобы затем сделать подделку. Для начала речь пойдет о краже пин-кода или же копирования данных. В этом случае речь идет о времени, когда было распространен массовый перевод карт на чипы. В настоящий момент подобные схемы не так часто можно встретить, дело в том, что в нашей стране несколько лет назад попросту ввели запреты на выпуск других нечиповых карт.

3. Также данные могут скомпрометировать, для этого используют оплату покупок или же услуг в сети интернет.

К какой конечной цели приходит преступник в этих случаях?

Ему необходимо получить доступ к средствам. Для достижения этой цели мошенники решаются изобретать довольно хитрые схемы. Зачастую они пользуются доверием граждан, а также их невнимательностью и забывчивостью. Также популярным вариантом обвести клиента карты вокруг пальца является фишинг.

Присутствие вирусов

В данном случае мошенники решаются внедрить в свое электронное устройство (это может быть либо телефон, либо компьютер) специальную

программу, с помощью которой можно считывать данные вашей карты. Такие варианты вирусов вполне могут передавать особым способом информацию, которую владелец карты вводил в браузер.

Это могут быть пароли от банковских карт, социальных сетей, электронных кошельков, а также пароли от специальных сайтов и другое. Также стоит отметить, что вирус может попасть на компьютер чисто случайно. Владелец может просто скачать какую-нибудь нелицензионную программу. Этого будет достаточно для запуска вируса.

Если вы не хотите поддаваться панике и обману, важно будет вовремя обновить антивирусные программы и использовать только лицензионные варианты программ.

Как грамотно защититься от кардинга?

Среди схем мошенничества часто всего можно встретить:

1. К ним относится использование реквизитов карт, чтобы затем попросту получить доступ к остальным продуктам. Это может быть ДБО или же кредитование онлайн. Там информация о карте, а также последних операциях и различные коды подтверждения, а также паспортные данные – все это достаточные сведения для того, чтобы изменить пароли в банке или совершить другие манипуляции со счетами.

2. Злоумышленники могут красть средства с бесконтактных карт. Данная схема в настоящее время сделала много шума из ничего несколько лет назад, но каких-то значительных потерь не было зафиксировано. Маловероятно, что стоит ожидать каких-то проблем в будущем.

Стоит отметить, что через определенное время вы можете заметить, что схемы для обмана могут только совершенствоваться. Само собой, со злоумышленниками борются банки. Но этого мало, сами владельцы карт должны научиться принимать меры предосторожности.

1. Храните PIN-код, а также все данные для входа в банк в безопасном месте, желательно использовать для этой цели собственную память.

2. Ни в коем случае не сообщайте другим людям данные вашей карты, а также одноразовые смс-пароли для подтверждения операций.

3. Обязательно будьте осмотрительными, когда будете совершать покупки в сети интернет. Пользуйтесь только проверенными сайтами. Обратите внимание – товары по низким ценам должны скорее насторожить, чем привлечь ваше внимание.

Поддельные банкоматы

В некоторых случаях большинство мошенников создают так называемые поддельные банкоматы и оставляют их там, где нет охраны. Подобные банкоматы полностью копируют обычные. Обычно жертва вставляет карту, затем человек пытается сделать какие-то действия, но банкомат выдает ошибку. Человек пытается забрать карту, но всю информацию с нее уже считали.

Попадаются на удочку злоумышленников не только те, кто пользуется обычным банкоматом, но и те, кто любит делать платежи с помощью карты. Это может быть магазин или же ресторан. Выбирайте банкоматы в помещениях с видеонаблюдением. Мошенники не пройдут! Если же средства никак не получилось защитить, обращайтесь в полицию или в банк, но только в срочном порядке.

 

[Carding 4 Carders]

Что такое кардинг​

Кардинг (также известный как заполнение кредитных карт и проверка карты) - это угроза сетевой безопасности, при которой злоумышленники используют несколько параллельных попыток авторизации украденных учетных данных кредитной карты. Кардинг выполняется ботами, программным обеспечением, используемым для выполнения автоматизированных операций через Интернет. Цель кардинга - определить, какие номера карт или реквизиты могут использоваться для совершения покупок.

Помимо ущерба, нанесенного владельцам карт, атака кардинга может негативно повлиять на предприятия, веб-сайты которых используются для авторизации украденных кредитных карт. Кардинг обычно приводит к возвратным платежам - это оспариваемые транзакции, в результате которых продавец отменяет транзакцию и возвращает деньги покупателю.

Возвратные платежи могут происходить по законным причинам (например, из-за ошибочной покупки или опечатки), но очень часто являются результатом таких методов мошенничества, как кардинг. Каждый возвратный платеж вредит репутации компании в отношении кредитных карт. Кардинг, выполненный против веб-сайта, может привести к плохой истории продавца и штрафам за возврат платежа.

Внутри кардинг форума​

Кардинг-форум или веб-сайт по кардингу - это незаконный сайт, используемый для обмена украденными данными кредитных карт и обсуждения методов получения данных кредитных карт, их проверки и использования в преступной деятельности.

Эти форумы используются людьми, которые хотят использовать украденные данные карты для незаконной покупки товаров, или преступными группами, которые стремятся приобрести данные кредитной карты оптом, чтобы продавать их в темной сети.

Кардинг форумы часто скрыты с использованием маршрутизации TOR, а платежи за украденные данные кредитной карты выполняются с использованием криптовалюты, чтобы избежать отслеживания властями. Пользователи форума обычно скрывают свою личность.

Форумы являются источником данных о кредитных картах для кардинга, а также могут использоваться для обмена результатами кардинга - например, для продажи успешных кредитных карт другим преступникам.

Как работает кардинг атака​

Кардинг-атака обычно состоит из следующих шагов:

1. Злоумышленник получает список украденных номеров кредитных карт либо на криминальном рынке, либо путем взлома веб-сайта или платежного канала. Их качество часто неизвестно.
2. Злоумышленник развертывает бота для совершения небольших покупок на нескольких платежных сайтах. Каждая попытка проверяет номер карты на соответствие платежным процессам продавца, чтобы определить действительные данные карты.
3. Проверки кредитной карты предпринимаются тысячи раз, пока не будут получены проверенные данные кредитной карты.
4. Успешные номера карт организованы в отдельный список и используются для другой преступной деятельности или продаются организованным преступным группам.
5. Карточное мошенничество часто остается незамеченным держателем карты, пока не становится слишком поздно, когда его средства расходуются или переводятся без его согласия.

Пример атаки: Карженные подарочные карты​

Хакеры разработали вредоносного бота GiftGhostBot для взлома остатков на подарочных картах. Жертвами этой атаки стали около 1000 веб-сайтов электронной коммерции.

Преступники использовали этого бота для перебора возможных номеров счетов подарочных карт и автоматического запроса баланса каждого номера карты. Когда баланс карты был идентифицирован, вместо обычной ошибки или нуля это означало, что с номером подарочной карты были связаны реальные деньги. Затем мошенники использовали подтвержденные номера подарочных карт для совершения покупок.

Это атака взлома карты или взлома токена. Для кибер-вора красота кражи денег с подарочных карт заключается в том, что они, как правило, анонимны и не отслеживаются после кражи.

Обнаружение мошенничества с картами​

Вот несколько платных веб-сайтов, которые могут обнаружить, что кардинг боты получают доступ к их сайтам или могут иметь место другие методы мошенничества:

• Неестественно высокие показатели отказа от корзины покупок
• Низкий средний размер корзины покупок
• Неестественно высокая доля неудачных разрешений на платеж
• Непропорциональное использование шага оплаты в корзине покупок
• Увеличение возвратных платежей
• Несколько неудачных авторизаций платежа от одного и того же пользователя, IP-адреса, пользовательского агента, сеанса, идентификатора устройства или отпечатка пальца

Как защититься от ботов, взламывающих карты​

Следующие методы могут помочь вам защитить свой платежный сайт от вредоносных ботов, используемых для взлома кредитных карт.

Управление ботами с Imperva

Дактилоскопия устройства Дактилоскопия
выполняется путем объединения браузера пользователя и устройства, чтобы понять, кто или что подключается к службе. Мошенникам или ботам, пытающимся подделать кредитные карты, необходимо совершать несколько попыток, и они не могут каждый раз менять свое устройство. Им нужно будет переключить браузеры, очистить кеш, использовать частный режим или режим инкогнито, использовать виртуальные машины или эмуляторы устройств или использовать передовые инструменты мошенничества, такие как FraudFox или MultiLogin.

Отпечатки устройства могут помочь идентифицировать параметры браузера и устройства, которые остаются неизменными между сеансами, указывая на то, что один и тот же объект подключается снова и снова. Технологии снятия отпечатков пальцев могут создавать уникальный идентификатор устройства, браузера и файла cookie, который, если он используется несколькими учетными записями, вызывает подозрение, что все эти входы являются частью попытки мошенничества.

Проверка браузера.
Некоторые вредоносные боты могут притвориться, что работают с определенным браузером, а затем циклически переключаются между пользовательскими агентами, чтобы избежать обнаружения. Проверка браузера включает в себя проверку того, что каждый пользовательский браузер действительно является тем, за что он претендует, - что он имеет ожидаемый агент JavaScript, выполняет вызовы так, как ожидается от этого браузера, и работает так, как ожидается от пользователей-людей.

Анализ поведения с помощью машинного обучения.
Реальные пользователи, посещающие платежный веб-сайт, демонстрируют типичные модели поведения. Боты обычно ведут себя совсем не так, как в этом шаблоне, но так, как вы не всегда можете определить или идентифицировать заранее. Вы можете использовать технологию поведенческого анализа для анализа поведения пользователей и выявления аномалий - пользователей или определенных транзакций, которые являются аномальными или подозрительными. Это может помочь выявить плохие пятна и предотвратить попытки взлома.

В рамках поведенческого анализа постарайтесь проанализировать как можно больше данных, включая полученные URL-адреса, показатели взаимодействия с сайтом, движения мыши и поведение мобильных устройств.

Анализ репутации
Существует множество известных программных ботов с предсказуемыми техническими и поведенческими моделями или исходными IP-адресами. Наличие доступа к базе данных известных шаблонов ботов может помочь вам идентифицировать ботов, обращающихся к вашему сайту. Трафик, который на первый взгляд может показаться реальным пользователем, можно легко идентифицировать, сопоставив его с известными отпечатками пальцев плохих ботов.

Прогрессивные вызовы
Когда ваши системы подозревают, что пользователь является ботом, у вас должен быть прогрессивный механизм для «вызова» пользователя, чтобы проверить, бот он или нет. Прогрессивное тестирование означает, что вы сначала пробуете наименее навязчивый метод, чтобы свести к минимуму неудобства для реальных пользователей.

Вот несколько задач, которые вы можете использовать:

• Задача с использованием файлов cookie - прозрачна для реального пользователя
• Проблема с JavaScript - немного замедляет работу пользователя
• Капча - самая разрушительная

Дополнительные меры безопасности​

Помимо вышеперечисленных методов, которые позволяют напрямую проверять, исходит ли трафик от реального пользователя или бота, используйте следующие меры, чтобы укрепить периметр безопасности от взломанных ботов.

Сайты электронной коммерции с многофакторной аутентификацией могут требовать, чтобы пользователи входили в систему, используя то, что они знают (например, пароль), и то, что у них есть (например, мобильный телефон). Хотя это не предотвращает взлом, злоумышленникам становится труднее создавать большое количество поддельных учетных записей, а захват существующих учетных записей становится практически невозможным.

Безопасность API
Сайты электронной коммерции часто используют API кредитных карт, например, предлагаемые PayPal или Square, для облегчения транзакций. Эти API-интерфейсы могут быть уязвимы для атак, таких как внедрение JavaScript или перенаправление данных, если они не включены с соответствующей защитой. Для защиты от многих из этих атак сайты электронной коммерции могут использовать комбинацию шифрования TLS и надежных механизмов аутентификации и авторизации, подобных тем, которые предлагаются OAuth и OpenID.

Imperva Bot Management​

Решение Imperva Bot Management может защитить от роботов-взломщиков кредитных карт, используя все меры безопасности, описанные выше, что позволяет выявлять плохих ботов с минимальным нарушением реального пользовательского трафика:

• Снятие отпечатков пальцев с устройства
• Проверка браузера
• Поведенческий анализ
• Анализ репутации
• Прогрессивные задачи

Кроме того, Imperva охватывает дополнительные меры безопасности, дополняющие стратегию защитных ботов. Он предлагает многофакторную аутентификацию и безопасность API, гарантируя, что только желаемый трафик может получить доступ к вашей конечной точке API, и блокирует использование уязвимостей.

Помимо защиты от ботов, Imperva обеспечивает многоуровневую защиту, чтобы веб-сайты и приложения были доступны, легко доступны и безопасны, в том числе:

• Защита от DDoS-атак - поддержание работоспособности в любых ситуациях. Предотвратите любые типы DDoS-атак любого размера, препятствующие доступу к вашему веб-сайту и сетевой инфраструктуре.
• CDN - повысьте производительность веб-сайта и сократите расходы на полосу пропускания с помощью CDN, разработанной для разработчиков. Кэшируйте статические ресурсы на периферии, ускоряя API и динамические веб-сайты.
• WAF - облачное решение, разрешающее законный трафик и предотвращающее плохой трафик, защищая приложения на периферии. Шлюз WAF обеспечивает безопасность приложений и API внутри вашей сети.
• Защита от захвата учетных записей - использует процесс обнаружения на основе намерений для выявления и защиты от попыток захвата учетных записей пользователей в злонамеренных целях.
• RASP - защитите свои приложения изнутри от известных атак и атак нулевого дня. Быстрая и точная защита без подписи или режима обучения.

 

[Carding 4 Carders]

Кардинг - это термин, используемый профессионалами в области информационной безопасности для описания действий злоумышленников по кражи информации о кредитных картах у предприятий и продаже данных другим преступникам для использования в мошеннических покупках. Эта украденная информация включает такие данные, как имена держателей карт, номера кредитных карт, даты истечения срока действия, номера CVV (трехзначный код безопасности на обратной стороне карты) и почтовые индексы. Номера карт могут быть украдены с помощью различных методов, включая электронный скимминг (электронный скимминг), физический скимминг или атаки вредоносного ПО. После кражи номеров карт данные распространяются (обычно по цене) в Интернете. Эти дампы данных, часто известные как FULLZ, могут содержать тысячи или миллионы номеров карт, которые можно продать оптом или по отдельности. Покупатели номеров карт могут создавать клонированные физические карты для использования в магазинах или использовать номер карты для совершения покупок в Интернете, оставляя владельцу карты и банку, выпустившему карту, разбираться с последствиями.

Как работает кардинг?​

Кардинг может быть выполнен с помощью различных средств, известных под общим названием "скимминг", то есть кража данных карты. Первоначально скимминг в основном выполнялся путем размещения физического устройства на кард-ридере. Эти физические устройства, называемые просто скиммерами, могли считывать данные кредитной карты с магнитной полосы при считывании, но не влияли на способность устройства считывания карт обрабатывать платежную карту. Таким образом злоумышленник, установивший скиммер, смог украсть информацию о кредитной карте без ведома никого, включая владельца устройства для чтения карт. Физический скимминг снижается из-за более широкого распространения информации о скимминге и достижений в области безопасности кредитных карт. Большинство физических карт, которые все еще используются сегодня, используются на автозаправочных станциях самообслуживания и в автономных банкоматах (банкоматах) в магазинах или на открытом воздухе.

Электронный скимминг, также известный как электронный скимминг, стал огромным рынком в даркнете. Многие злоумышленники обратились к этому типу скимминга из-за увеличения количества покупок в Интернете. Интернет-магазины сейчас на рекордно высоком уровне из-за пандемии COVID-19. Поскольку так много магазинов и предприятий работают в сети, многие злоумышленники рассматривают это как возможность заработать деньги. Эти типы атак со стороны онлайн-групп известны как атаки Magecart, названные в честь ранних атак, нацеленных на интернет-магазины, использующие программное обеспечение Magento, и осуществляются на онлайн-веб-сайтах, как правило, с использованием вредоносного кода JavaScript. Хотя магазины, построенные на Magento, по-прежнему являются целью,эти типы атак могут повлиять на любой веб-сайт, который злоумышленники могут взломать, чтобы вставить код JavaScript на сайт, или на сторонние хостинговые платформы, с которых сайт загружает удаленные ресурсы. Эти атаки используются для кражи информации о кредитной карте, которая вводится на веб-сайте, и отправки ее непосредственно из веб-браузера покупателя на сервер злоумышленника.

В то время как большинство крупномасштабных атак с использованием электронного скимминга компрометируют веб-сайт электронной коммерции, некоторые вредоносные программы, представляющие собой «банковские трояны», заражают ПК, компьютеры Mac и смартфоны потребителей. Этот тип вредоносного ПО использует браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.

В некоторых случаях, включая события, связанные с взломом Target в 2013 году и утечкой данных в Dickey's BBQ Pit в октябре 2020 года, злоумышленники крали информацию о кредитных картах из систем POS с помощью вредоносного ПО. Эта атака осуществляется удаленно с помощью программного обеспечения, что отличает ее от физического или электронного скимминга. В этом случае нет необходимости подключать физические скимминговые устройства к POS-системе, но вредоносное ПО может украсть информацию, закодированную на магнитной полосе каждой карты, которая проходит через зараженные кассовые аппараты. Эти атаки происходят после того, как злоумышленник скомпрометировал компанию с помощью различных методов, таких как уязвимости или атаки социальной инженерии. После того, как злоумышленник получил доступ к сети компании, он может перейти к нацеливанию на программное обеспечение POS. Как только вредоносное ПО будет установлено, злоумышленники могут использовать его для кражи номеров кредитных карт из POS-системы, не касаясь физических устройств чтения карт. В некоторых случаях вредоносное ПО может быть установлено в сотнях POS-систем, незаметно крадя данные платежных карт в течение нескольких месяцев, не будучи обнаруженным, и принося злоумышленникам миллионы карт, которые они могут продать с огромной прибылью.

Независимо от того, как украдена информация о кредитной карте или какой метод используется, есть много преступников, осуществляющих эти атаки с целью получения финансовой выгоды. Это может быть достигнуто путем продажи номеров карт, которые были украдены, или хакеры сами используют карты для покупки товаров, пока о них не сообщат.

Где продаются данные карты​

Кредитные карты можно продавать на многих форумах в даркнете. Часто эти карты продаются на специализированных веб-сайтах, посвященных кардингу, таких как RobinHood, Anarplex или на одном из самых известных - Joker's Stash. Некоторые злоумышленники попытаются продать карты через сообщения на форуме, а не через торговую площадку. Украденные карты продаются на многих различных веб-сайтах и могут быть приобретены как целые свалки или как отдельные номера карт. Если продавец продает отдельные номера карт, он обычно делает это по меньшей цене, но имеет гарантию, что покупатель сможет снять определенную сумму с карты.

Другие веб-сайты выставляют на продажу карты со стоимостью карты, указанной вместе с суммой, которую карта должна быть способна списать с нее. На RobinHood Market продажа карточек проста и легко доступна. Наряду с ценами и стоимостью карты важны и другие детали, относящиеся к карте. В следующем примере от RobinHood также можно увидеть подробности о том, что идет с номером карты.

Стоимость карты напрямую связана с тем, сколько денег может быть снято с карты. Чем выше номинал карты, тем больше она стоит. Гарантированная стоимость карты важна для показа любому покупателю, желающему купить карты. Во многих случаях обслуживание клиентов, предоставляемое преступниками, управляющими этими веб-сайтами, может быть лучше, чем уровень обслуживания клиентов законных предприятий. Поскольку большая часть продаж в даркнете основывается на той или иной форме доверия и репутации, продавцам важно придерживаться своих договоренностей. Часто, если карта не обрабатывается на сумму, которая была объявлена, продавец предоставляет покупателю новую карту бесплатно в течение 24 часов. Этот тип обслуживания клиентов заставляет покупателей возвращаться к одним и тем же продавцам, что позволяет продавцам поддерживать бесперебойную работу своего бизнеса.

Рекомендации по защите от скимминга кредитных карт​

Любой, кто пользуется кредитной картой, должен регулярно проверять свои отчеты, чтобы выявить мошеннические платежи, прежде чем истекли сроки оспаривания транзакций. Похищенные кредитные карты не всегда используются сразу, но иногда они сохраняются в течение нескольких месяцев, пока преступники пытаются украсть больше карт у той же жертвы. В случае успеха преступной операции карты будут проданы крупной партией и после этого использованы для мошенничества. Важно отметить, что клиенту не всегда нужно завершать оформление заказа для успешной атаки в стиле Magecart (электронный скимминг) - простого ввода данных карты на скомпрометированной странице оформления заказа может быть достаточно, чтобы электронный скиммер украл Информация. Для дальнейшей защиты от банковских троянских программ, у потребителей всегда должно быть установлено антивирусное программное обеспечение, обновленное до последней версии сигнатур вредоносных программ. Гораздо сложнее защититься от взломанных веб-сайтов, зараженных электронным скиммингом, потому что на компьютере пользователя не установлено вредоносное ПО, а вредоносный код на веб-сайте может смешиваться со всем остальным JavaScript, используемым для работы сайта. Использование расширения браузера, которое предупреждает людей о посещении взломанного веб-сайта, может помочь в некоторых случаях, но не многим. Для потребителей лучший способ защитить покупки в Интернете - это использовать виртуальные кредитные карты. Таким образом, держатели карт могут создать уникальный одноразовый номер кредитной карты, который будет использоваться для каждой покупки. Когда потребитель покупает что-то в Интернете, а номер виртуальной карты не используется, злоумышленник не получит фактический номер карты, и он не сможет использовать виртуальный номер для любых мошеннических покупок. Это избавит пользователя от хлопот аннулировать кредитную карту и получить новую. Потребители также могут рассмотреть возможность использования различных кредитных карт для покупок в Интернете, покупок в магазинах и регулярных платежей. Если одна карта взломана, легко переключиться на использование другой карты, пока банк не выдаст замену взломанной карте.

Физический скимминг может быть труднее обнаружить, потому что пользователь карты должен посмотреть на устройство чтения карт и попытаться определить с помощью устройства какие-либо отклонения. Обычно они состоят из какого-либо покрытия, которое надевается на устройство чтения карт, внутри которого находится дополнительный считыватель, или в виде небольшого, трудно распознаваемого элемента оборудования, размещенного там, где карта будет перемещаться. В любом случае, успехи в обеспечении безопасности кредитных карт усложнили физическое снятие скимминга. Использование «чиповой» части карты или касание беспроводной карты вместо считывания магнитной полосы карты при физической покупке - отличный инструмент в борьбе со скиммингом из-за функции токенизации с помощью считывателей чипов.

Если кто-то обнаружит в своих выписках мошеннические платежи, он должен немедленно связаться со своим банком и аннулировать карту. Часто банк связывается с пользователем карты и спрашивает его о расходах, выходящих за рамки их повседневной жизни. Однако мошенники также используют это как дополнительную тактику для кражи данных вашей карты. Если вас попросят указать номер карты по телефону, не сообщайте его - реальный сотрудник вашего банка уже имеет всю вашу информацию и не будет спрашивать вас об этом.

Риск кражи карты во время курортного сезона​

Для всех онлайн-покупателей важно отметить, что только потому, что основные торговые дни прошли, риск кражи карты в дни, предшествующие Рождеству, по-прежнему повышается. В условиях нынешней пандемии COVID-19 мы, вероятно, увидим более высокий процент покупок в Интернете по сравнению с традиционными покупками в магазине. По этой причине злоумышленники могут попытаться воспользоваться этими ситуациями. Возможно, злоумышленники уже взломали веб-сайты и ждут, пока праздничный шопинг не активизирует свой скиммер. ФБР опубликовало оповещение о сезоне праздничных покупок и подытожило его на ресурсе Binary Defense Threat Watch.

Будьте в курсе и следуйте лучшим практикам​

Кардинг - очень прибыльный бизнес для многих киберпреступников и актеров-одиночек. Это связано с тем, что почти каждый использует кредитную карту и часто не уделяет так много внимания выпискам по карте, как следовало бы. Некоторые актеры также считают, что это не причиняет вреда человеку, которого они снимают, потому что, когда кредитная карта снимается, расходы ложатся на компанию кредитной карты, а не на держателя карты. К сожалению, для людей, которые используют дебетовые карты, могут потребоваться дни, недели или даже месяцы, чтобы вернуть деньги на свой счет из банка.

Потребителю трудно избежать скимминга. Вероятно, что большинство людей, использующих кредитные карты, в какой-то момент станут жертвой этих атак. Следование передовым практикам после атаки скимминга поможет упростить процесс восстановления и возмещения.

Каждую неделю в даркнете появляется все больше и больше торговых площадок, многие из которых являются новыми веб-сайтами, на которых продаются кредитные карты. Не похоже, что процесс снятия скимминга в какой-то момент прекратится из-за того, сколько денег можно заработать. Злоумышленники также работают над новыми способами, чтобы их не поймали отделы мошенничества. Один из примеров этого включал скиммер для карт, который использовал карту для себя, чтобы делать покупки на онлайн-рынках, таких как Amazon, а затем возвращался и перепродавал приобретенные товары. Таким образом становится сложнее отмечать списания как мошеннические, поэтому на держателя карты ложится все больше и больше ответственности за отслеживание списаний со своего счета.

Постоянно меняющийся ландшафт угроз усложняет выявление кибератак. Интернет-магазины и компании несут ответственность за безопасность своих страниц оформления заказа и POS-систем, и они должны использовать регулярный мониторинг, чтобы убедиться, что они не были скомпрометированы. Компаниям следует рассмотреть возможность использования Центра управления безопасностью (SOC), такого как Целевая группа операций безопасности Binary Defense, который работает круглосуточно и без выходных, чтобы обнаруживать любой несанкционированный доступ к системам.

 

[Carding 4 Carders]

Более 75% канадцев говорят, что сегодня они больше обеспокоены мошенничеством, чем пять лет назад. И неудивительно, почему с 78% -ным увеличением потерь от мошенничества за семь лет с 2008 по 2015 год. Защитите себя и свой торговый счет, узнав больше об этой мошеннической тактике ниже.

Что такое кардинг?​

Существует два типа кардинга: внешний и внутренний.

• Front-End Carding происходит на кассе. Мошенник пытается что-то купить в вашем магазине и просматривает длинный список кредитных карт, пока одна из них не сработает. Их личная информация остается прежней, сумма покупки не меняется, но меняется информация о кредитных картах.
• Back-End Carding происходит на нашем сервере. Кто-то с большим количеством украденных кредитных карт пытается проверить их действительность, выполняя небольшие транзакции на случайном торговом счете. Они делают это, угадывая ваш идентификационный номер продавца, а затем отправляя запрос на обработку транзакций вашему поставщику платежей, используя ваш идентификатор продавца.

В Bambora, как только мы обнаруживаем кардинг, мы немедленно уведомляем продавца. Если какой-либо из платежей был одобрен, мы выполняем пакетный возврат.

Взломан ли торговый счет?​

Если ваша учетная запись продавца подвергалась внутреннему кардингу, хорошая новость заключается в том, что информация остается в безопасности. Сам торговый счет не был взломан.

Как вы обнаруживаете кардинг?​

Мы стали экспертами в определении попыток кардинга. Есть несколько способов обнаружить это, самый большой из которых - снижение микротранзакций. Помните, что с кардингом мошенник просто пытается проверить, работает ли кредитная карта, чтобы иметь возможность использовать ее для другой покупки. Они отправляют нам небольшую сумму для проверки, которую мы обнаруживаем. Есть бесчисленное множество других способов обнаружить Кардинг, но будьте уверены, что мы это делаем.

Что можно сделать, чтобы предотвратить кардинг в будущем?​

Когда мы отмечаем, что учетная запись показала активность Carding, мы иногда включаем функцию безопасности, называемую проверкой хэша, чтобы предотвратить любые попытки в будущем. В аккаунте могут быть обновления в зависимости от того, как обрабатываются платежи, но мы будем здесь, чтобы предложить поддержку.

Проверка хэша - один из многих инструментов, которые мы можем помочь вам защитить от кардинга. Это не всегда подходит для любого бизнеса, поэтому мы будем работать с вами, чтобы найти правильную защиту для вашего бизнеса.

Обработка платежей в Интернете может подвергнуть вас определенному уровню риска. Надеюсь, вы никогда не получите уведомление о том, что мы обнаружили Carding в вашей учетной записи, но если вы это сделаете - не паникуйте. Ваша информация в безопасности, мы произведем пакетное возмещение и будем работать с вами, чтобы предотвратить любые попытки в будущем.

Мы ваш партнер в платежах, как в хорошем, так и в плохом.

 

[Carding 4 Carders]

Нет недостатка в информации о кредитной карте, продаваемой в Интернете. В течение последних шести месяцев в одиночку, наш паук (который охватывает I2P и ToR даркнета наложенные сети, а также поверхность веб кардинг сайтов) обнаружены тысячи экземпляров из сайтов, предлагающих украденные карты, предлагаемых онлайн, даже не входя на кардинг форумы.
Этот тип данных часто продается на многих онлайн-рынках, и наблюдение за такими данными, продаваемыми в Интернете, не является редкостью. Информация о кредитных картах по- прежнему имеет значение для злоумышленников, которые проводят более целенаправленные атаки, хотя более ценной является личная идентифицируемая информация, которая обеспечивает долгосрочную ценность для тех, кто хочет ее использовать. Примеры этих торговых площадок показаны на Рисунке 1: Примеры сайтов DarkWeb, продающих информацию о кредитных картах. Тем, кто желает продать такую информацию, помогает анонимность, предлагаемая скрытыми сервисами, такими как те, которые предоставляются в сетях ToR и I2P. .

Рисунок 1: Примеры сайтов DarkWeb, продающих информацию о кредитных картах

​

Проверки и противовесы ​

Среди тех, кто якобы продает информацию о кредитных картах в Интернете, есть «потрошители» - те, кто ложно продает товары с целью быстрого заработка, в конце концов, кому вы жалуетесь, если вас «ограбят» - такого понятия, как потребитель, не существует. права на криминальном рынке. В ответ на это покупатели этой незаконной информации ищут способы определить подлинность предложения и репутацию продавца. Продавцы репутации, часто связывают с именем экрана - то есть их «бренд» является в значительной важности. Это можно сделать через чаты, как показано ниже, где люди обращаются за советом, чтобы найти продавцов с хорошей репутацией.

Рисунок 2: Пример диалога между киберпреступниками

У покупателей нет недостатка в способах получения такой информации. Например, обычное торговое название для продавцов - это жанровое звучание «лучшие предложения», имя, которое возвращает несколько результатов с использованием нашего паука. В этих результатах люди предполагают, что этот продавец далеко не надежен. На рисунке 3: Примеры других Darkweb рынков где «bestoffers» упоминается, кардер «bestoffers» видно упоминается в Darkweb рынках, включая рынок мечты.

Рисунок 3 : Примеры других рынков Darkweb, где упоминаются «лучшие предложения»

В какой-то степени есть сдержки и противовесы. Многие торговые площадки потратили время на изощренные схемы «поручительства», требующие предоставления подлинных данных кредитной карты до того, как пользователь будет допущен на сайт. Если каждый является вором, в качестве критерия для въезда требуется доказательство преступления. В сочетании с этими схемами «поручительства» используются системы обзоров, когда продавцы стремятся получить положительные отзывы, чтобы лучше продвигать себя. Пока не ясно , если «bestoffers» прошел через этот процесс из 30 обзоров, 28 дали оценку продавца, как 5-звездочный отель. В самих комментариях обратной связи утверждается, что продавец имеет оценку «A + valid» и «отличный продавец». Достоверность этих утверждений не может быть Конечно, это не подтверждается, и одни только хорошие отзывы не делают пользователя искренним.

Рисунок 4: Профильная информация для Кардера, известная как «лучшие предложения»

Рисунок 5 : Примеры отзывов продавцов на форумах Darkweb

​

Что все это значит ​

По мере того, как все больше и больше нарушений, появляется все больше и больше возможностей для сбора, повторной упаковки и продажи информации о кредитных картах в Интернете. Такой пакет предоставляет захватывающие возможности для киберпреступников.
Но мы должны помнить, что все может быть не так, как кажется, и онлайн-магазины наводнены мошенниками и мошенниками, которые все стремятся использовать эту ценную информацию.

 

[Carding 4 Carders]

Что такое кардинг?​

Кардинг - это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт. Карточки обычно вовлекают держателя украденной карты, покупающего подарочные карты магазина, которые затем могут быть проданы другим или использованы для покупки других товаров, которые могут быть проданы за наличные. Воры кредитных карт, которые причастны к этому типу мошенничества, называются кардерами.

Соединенные Штаты являются важной целью мошенничества с кредитными картами, потому что это большой рынок, на котором широко используются кредитные и дебетовые карты, а также потому, что используемые типы карт либо содержат только магнитную полосу, либо используют технологию чипа и подписи, а не чип и персональный идентификационный номер (PIN), применяемый в большинстве стран Европы.

Как работает кардинг​

Картирование обычно начинается с того, что хакер получает доступ к системе обработки кредитных карт магазина или веб-сайта, а хакер получает список кредитных или дебетовых карт, которые недавно использовались для совершения покупки. Хакеры могут использовать слабые места в программном обеспечении и технологиях безопасности, предназначенных для защиты счетов кредитных карт. Они также могут получить информацию о кредитной карте, используя сканеры для копирования кодировки с магнитных полос.

Кардинг - это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт.
Информация о кредитной карте также может быть скомпрометирована путем доступа к другой личной информации владельца учетной записи, например, к банковским счетам, к которым хакер уже получил доступ, с нацеливанием информации на ее источник. Затем хакер продает список номеров кредитных или дебетовых карт третьей стороне - кардеру, - который использует украденную информацию для покупки подарочной карты.

Большинство компаний, выпускающих кредитные карты, предлагают защиту держателей карт от обвинений, если кредитная или дебетовая карта сообщается о краже , но к моменту аннулирования карт кардер часто совершает покупку. Подарочные карты используются для покупки дорогостоящих товаров, таких как сотовые телефоны, телевизоры и компьютеры, поскольку эти товары не требуют регистрации и могут быть перепроданы позже. Если кардер покупает подарочную карту для розничного продавца электроники, такого как Amazon, он может использовать третью сторону для получения товаров, а затем отправить их в другие места. Это ограничивает риск кардера привлечь внимание. Кардер также может продавать товары на веб-сайтах, предлагающих определенную степень анонимности.

Поскольку кредитные карты часто быстро аннулируются после утери, основная часть кардинга включает в себя проверку информации украденной карты, чтобы убедиться, что она все еще работает. Это может включать отправку запросов на покупку в Интернете.

 

[Tomcat]

Кардинг - это общий термин мошенников для использования украденных данных кредитной карты, независимо от того, используются ли они для прямых покупок или списания предоплаченных или подарочных карт магазина, которые затем мошенники перепродают. Это особенно нацелено на организации, которые занимаются обработкой платежных карт и транзакций. Одна из самых серьезных угроз для вашего бизнеса из-за мошенничества с кардингом - это ложные заявления о расходах, составленные уполномоченным персоналом, который возмещает расходы, понесенные при выполнении своих рабочих обязанностей, и подает требование о безоговорочном возмещении.

В проекте Open Web Application Security Project изложены технические критерии, которые представляют этот тип мошенничества. Данные о незаконно полученных платежных картах могут быть проверены в системах обработки платежей продавца. Когда киберпреступники завладевают украденными данными платежных карт, легитимность обычно остается неизвестной. Мошенники используют такие действия перед картированием, чтобы идентифицировать действительные счета с высокой стоимостью.

Мошенники получают информацию о платежных картах из нескольких источников:

• Украдено из приложения.
• Украдено из другого платежного канала.
• Куплено на криминальном рынке в даркнете.

В некоторых случаях в распоряжении преступников есть только частичные данные о держателях карт. Например, у них есть только ограниченное сочетание или единичные экземпляры дат истечения срока действия, кодов безопасности или имен держателей карт. Последующие шаги, предпринятые с частичными данными держателя карты, обычно используются при попытках взлома карты. Отсюда известные данные держателя карты используются для «обналичивания» и доступа к денежным суммам или покупки товаров.

Стоимость кардинга для бизнеса​

В прошлом году подразделение Norton LifeLock сообщило, что случаи мошенничества с картами или удаленного мошенничества обошлись компаниям более чем в 27 миллиардов долларов в 2018 году. Прогнозируется, что к 2023 году эти потери составят более 40 миллиардов долларов. В этом случае предприятия могут подтвердить множество случаев мошенничества и предложить им компенсацию за потерянные средства. К сожалению, для учреждений, обрабатывающих эти платежи, восстановление после начала возврата платежей невозможно.

Летом 2021 года CreditCards.com опубликовал статью, в которой освещалась мрачная статистика мошенничества с кредитными картами и кражи личных данных. В журнале данных Consumer Sentinel Network 2020 Федеральной торговой комиссии США мошенничество с кредитными картами считается пятым по распространенности видом мошенничества в США. Кроме того, информация о кредитных картах, связанная с утечками данных, сохраняется на уровне 12% от всех типов данных, связанных с утечками. Это произошло после того, как с прошлого года число случаев вымогательства увеличилось почти вдвое. (Программы-вымогатели - распространенный метод захвата конфиденциальных данных и их удаления из систем жертвы.)

Кража данных кредитной карты - это то, что позволяет киберпреступникам совершать мошенничество с помощью кардинга. Например, одна из распространенных тактик, которую используют киберпреступники для перемещения средств и прикрытия следов, - это покупка подарочных карт и предоплаченных дебетовых карт. Поскольку украденные средства, полученные через кардинг, фильтруются через этот процесс, эти карты могут быть перепроданы в даркнете со скидкой. После продажи карт киберпреступники получают не отслеживаемые денежные запасы, используя деньги вашей организации.

Защита этих данных - сложная задача. Однако, как только эти данные попадают в чужие руки, организации, обрабатывающие данные платежных карт, становятся последней линией защиты для учетных записей держателей карт. Это означает, что лидерам необходимо принять проверенное решение для предотвращения кардинга.

Прекратите заниматься картами​

Fraud.net отреагировал на пугающий рост мошенничества с кардингом, разработав своевременное решение, использующее искусственный интеллект и качественные источники данных. ИИ транзакций построен на прочном фундаменте, который позволяет вашим командам по борьбе с мошенничеством бороться с попытками кардинга. Решение Transaction AI предлагает возможность обнаружения кардинг за счет использования нескольких точек данных:

• Действующие оповещения об аномальном поведении учетной записи в режиме реального времени.
• Оценки рисков для каждой транзакции по счету, чтобы уменьшить количество ложных срабатываний для вашей команды по борьбе с мошенничеством, сэкономить драгоценное время и предотвратить попытки кардинга на более раннем этапе.
• Рабочие процессы на основе правил, основанные на рисках, которые могут масштабироваться до тысяч случаев мошенничества с картами. Детальное определение и управление этими рабочими процессами ускоряют расследования и могут быть настроены в соответствии с критериями организации.

Кроме того, Transaction AI размещает ценные визуализации тенденций мошенничества, которые вы можете использовать для ускорения процесса интерпретации и принятия решений. Когда подозреваются как большие, так и малые объемы попыток кардинга, это позволяет вашим командам по мошенничеству оставаться в курсе потенциальной преступной деятельности.

Мощная платформа Fraud.net сопоставляет историю транзакций клиентов с миллиардами уникальных точек данных. Эти данные предоставляются исключительно клиентам Fraud.net, чтобы дать им дополнительное преимущество, необходимое для обнаружения мошенничества с кардингом.

Как работает Transaction AI?​

Возможность отслеживать подозрительную активность еще никогда не была такой простой, и полагаться на человеческую интуицию больше не нужно, чтобы быть препятствием для вашей организации. Благодаря партнерским отношениям с отраслевыми поставщиками и организациями, такими как платежные системы, Fraud.net собирает данные о транзакциях, анонимизирует их и готовит практические примеры мошенничества с кардингом.

Благодаря этому решению ваша организация получит необходимые инструменты для быстрого выявления попыток кардинга, независимо от того, какой метод используют киберпреступники.