Cloned Boy
Professional
- Messages
- 1,087
- Reaction score
- 837
- Points
- 113
КАРДЕР УКРАЛ МИЛЛИОН $.
Интервью с бывшим киберпреступником Сергеем Павловичем. Секреты кардеров и хакеров и как им противостоять. Белорусские правоохранительные органы и их отличия от американских. Без цензуры!
Содержание:
Интервьюер:
Добрый вечер, а сегодня мы продолжим ту тему, которую начали в предыдущем выпуске, когда разговаривали с Сергеем Павловичем. Сергей Павлович человек, который 10 лет отсидел в Беларуси, не причинив ни центра вреда Беларуси, который до сих пор находится в международном розыске, на которого имеет зуб Америка. А сегодня мы поговорим за то, за что имеет зуб Америка, как это все происходило, чем же Сергей занимался.
И вот тут, не будучи специалистом, я сразу, Сергей, дам тебе слово. Ты, пожалуйста, поясни, что это было, как это происходит нашим гостям, которые, может быть, не совсем в этом разбираются. Ты был кардером, так называемый, да?
Что такое кардинг и чем он отличается от хакинга?
Кардер:
Я был кардером, и практически никто из неспециалистов не видит разницы между хакерами и кардерами. Для простого обывателя, человек, умеющий переустановить Windows и взломать какой-то код в игре, он уже хакер, но на самом деле разница огромна, потому что кардинг это непосредственно мошенничество, связанное с кредитными картами.
Интервьюер:
То есть ты такой добротный мошенник, да?
Кардер:
Да, по сути да. А хакинг, ну, естественно, взлом.
Интервьюер:
Хакинг – это тоже преступление, одно и другое, только там взлом, у которого есть куча других целей, у тебя цель была получить деньги, как я понимаю, на выходе, да?
Кардер:
То есть хакеры взламывают какой-то, например, банк или чьи-то счета, достают информацию первичную для работы. Задача кардера – уже правильно воспользоваться данной информацией и на выходе получить при помощи ее деньги.
Интервьюер:
А немножко про то, как это происходит. Ты у себя в книге, я еще раз напомню, что мы говорили Сергею о книге «Как я украл миллион», ты у себя в книге достаточно подробно описываешь то, как, где что покупается. Так вот скажи, вот ваша связь с хакерами, хакеры взломали, допустим, какую-то торговую систему, дальше что у них получается, чем ты пользуешься дальше?
Кардер:
Хакеры взламывают, например, крупную торговую сеть, там сети ресторанов, отелей, и соответственно похищают данные о кредитных картах, которыми покупатели расплачивались, иногда и с пин-кодами, они естественно в зашифрованном виде, но таким образом хакеру попадает в руки набор номер твоей кредитной карты плюс иногда пин-код, соответственно задача тех, кто стоит в цепочке дальше, то бишь кардеров, все это дело обналичить.
Для чего берется, для чего было в принципе два основных способа. Если у тебя есть дамп, дамп это значит совокупность того, что записано именно на пластиковую, на магнитную полосу пластиковой карты, либо у тебя есть только номер кредитной карты, потому что если взламывается какой-то просто интернет-магазин, то оттуда невозможно похитить дампы.
Дампы похищаются из тех сетей, где есть POS-терминалы либо банкоматы, то есть, где было физическое проведение карты, где сохраняется слепок, скажем так, из ее магнитной полоски. А в интернет-магазине можно взломать только номера карты, соответственно, это идет номер карты, сроки ее действия, защитный CW-код и все данные владельца.
При помощи этой информации можно только в интернет-магазине зарубежным что-то попытаться купить, то есть расплатиться за свою покупку чужой кредиткой, вот и все.
Имея на руках дамб, можно записать его на заготовку с пластиковой, с магнитной полосой и пойти в магазине рассчитаться, в реальном физическом магазине, а имея пин-код, соответственно, дамб плюс пин-код можно можно снять, конечно, в банкомате.
Интервьюер:
И что чаще получалось, как чаще ты работал? Имел имя, пин-коды или покупаешь что-то?
Кардер:
Значит, направление первое, о котором я рассказал, то есть, покупка по чужой карте в интернет-магазине, это называется вещевой кардинг, и часть интернет-мошенников занимались и занимаются именно этим направлением. Но в последнее время ряд сложностей с ним стал возникать, потому что при каждой покупке в интернете практически, при каждой теперь нужно вводить код одноразовый, который тебе в смс приходит и так далее.
Соответственно, все это осложнило работу, а также банки часто требуют позвонить для подтверждения транзакции, задают вопросы о некоторых конфиденциальных моментах, например, девичья фамилия матери, которую тебе очень сложно найти, если ты не являешься владельцем карт и так далее. Соответственно, это направление как-то постепенно сходит на нет. С дампом же всё гораздо проще, потому что не нужно особо ума и какой-то серьёзной квалификации, чтобы, скажем, слепок чужой магнитной полосы записать на болванку.
Это делается при помощи нехитрого оборудования, стоимостью на сегодняшний день около 500 долларов, и таким образом у тебя в руках клон, абсолютный клон чьей-то чужой карточки. И, соответственно, ты можешь просто пойти в магазин.
Что делать, если с карты украли деньги?
Интервьюер:
Ну, как мы знаем, сейчас человек, который обнаружил на своей карточке какое-то списание средств, ведь многие устанавливают смс-оповещение, вот ты пришел в магазин, ты провел этой карточкой, ты списал деньги, а зная пин-код, пришел в банкомат, например, человек приходит смс, например, какое-то оповещение, и тут получается, что он быстренько блокирует ее, и тогда ты больше не можешь ей пользоваться, или же люди достаточно спокойно к этому относятся, и не блокируют карты.
Кардер:
Ну, я не знаю, как обстоит дело сейчас, потому что сейчас я очень далеко от криминала. Но, естественно, то есть, предположи, что вы увидели смс на своем телефоне, что с вашей карты прислали деньги, зная, что это был не ты, то есть ты, естественно, позвонишь первым делом в банк, попытаешься заблокировать. Ну, сложнее, конечно, если ты находишься за границей и так далее, но, опять же, телефон банка всегда нужно иметь для этих целей, там, записанных в своем мобильнике либо же в блокноте.
Потому что, конечно, после первого снятия желательно все это заблокировать.
"Кодекс чести" кардеров?
Интервьюер:
Мы не будем забывать, что твой большой опыт работы, твой большой опыт криминального прошлого заключался в том, что ты брал деньги у американцев, это были в основном американские кредитные карточки.
Кардер:
И западноевропейские. Те, на которых есть деньги, японские, американские, израильские.
Интервьюер:
То есть это были не белорусы, это было сознательно?
Кардер:
Да, естественно, это было сознательно, потому что у киберпреступников моего возраста, и у меня сейчас 34, и моей формации, у нас был своеобразный кодекс чести. Мы никогда не трогали своих соотечественников, и это было по нескольким причинам. Одна из них, естественно, это меркантильная, потому что на них нет денег, раз в месяц на них перечисляется зарплата, она тут же в банкомате снимается, и все.
Это сейчас уже расчеты с использованием пластиковых карт уже в порядке вещей, а тогда люди просто получали кэш и все. Это первое соображение, а второе такое, может быть, скажем так, гуманистическое, наверное, потому что наших сограждан уже не раз обобрало государство, при развале СССР все вклады сгорели и так далее, и эти нищенские
зарплаты, и если еще мы же у своих будем вырывать, его куда-то годится, скажем так, на наш век и европейцев с американцами хватало.
Интервьюер:
С американцами хватало.
Кардер:
И раньше, кстати, все это очень строго придерживались этого правила. Ну, это такой, я же говорю, своеобразный кодекс части.
Интервьюер:
Ты сказал раньше, это по 100% ты знаешь, но это раньше.
Кардер:
Потому что я сам был участником этого, и мы между собой постоянно пропагандировали, и бывали случаи такие, когда продавец, ну, хакер, допустим, владелец базы дампов либо просто номеров кредитных карт, просто сразу же до начала продажи удаляют все СНГшные карты оттуда. Ну и это было, это было на моих глазах, это реально придерживались. И очень редко можно было встретить сообщение, что вот взломан Сбербанк, или взломана фирма А в Москве, допустим.
Ну если так делать, то это часто были кто-то из-за границ. А сейчас взломы своих сограждан и обман это в порядке вещей.
Интервьюер:
Ты знаешь об этом, да?
Кардер:
Ну это несложно узнать, открыв тот же сайт Security Lab и почитав просто подборку криминальных новостей за сегодня. Взломан Сбербанк, катакомна фирмы Такайта и так далее.
Интервьюер:
И корни у нас?
Кардер:
Да, да, у нас. Это у нас, потому что иногда этих ребят находят, естественно, показывают по телевидению и так далее.
Как сберечь деньги на карте?
Интервьюер:
Ну вот сейчас, когда ты ушел от своего криминального прошлого. Мне кажется, что достаточно такой полезный прикладной смысл нашего разговора был бы в том, чтобы, опять же, сказать нашим соотечественникам, что сейчас правильнее делать, как правильнее себя вести, когда ты просто становишься владельцем какой-то карточки. Может быть, какие-то советы?
Кардер:
Советов, на самом деле, немного, и все они так просто на уровне здравого смысла. То есть, совет первый, естественно, не записывать пин-код на кредитные карточки, до сих пор записывают, особенно те, у кого много карточек, и женщины часто записывают.
Либо не на самой карте, а значит там стикер вешают на ней, желтенький листочек, и на нем пишут, либо там на бумажке в кошельке, он теряет кошелек, автоматом он дает доступ не только к своей карте, но и пин-код там записывает.
Интервьюер:
Там 5 карт и 5 каких-то пин-кодов, там «пробуй подбери» называется.
Кардер:
Ну, например, это связано опять же с тем, что сложно запомнить. У тебя действительно 5-10 карт у кого-то, сложно запомнить пин-код каждый. Ну, например, Сбербанк в России сейчас позволяет самому установить пин-код на свою карту, и ты устанавливаешь там легкое число.
Интервьюер:
Легче запомнить, да?
Кардер:
Да, легче запомнить, но это раз, а один момент. Затем даже если уже записываешь, то можно сделать так, что на одну цифру больше записать. Ну, то есть, как-то записать в такой форме тебе понятно, зломышленнику, или кто найдет, или похитит эту карту, непонятно.
Интервьюер:
То есть, можно писать цифру больше, в которой где-то будет заложен твой четырехзначный пин-код, да? Либо задом наперед написать, например, то есть, ты-то.
Кардер:
Знаешь как, а зломышленник не поймет. Вот, это один совет, не писать пин-код на карте. Вот. Второй совет, это, естественно, если не стоит у вас смс-оповещение, то установить его, конечно, о снятии любой суммы.
Интервьюер:
То есть, ты как минимум сразу же получишь данные о том, что что-то не так. Безусловно, сидя дома, получая такую смс-ку, если не супруга забрала карточку, ты понимаешь, что что-то, кто-то в рот.
Кардер:
Кто-то, да, крадет с нее. В-третьих, конечно, записать номер обслуживающего банка, то есть банка-эмитента, выпустившего карту себе в мобильник, потому что, как правило, вот этого никто не делает. И когда карта потеряна лихорадочно или украдена, что еще хуже, ты начинаешь лихорадочно искать номер банка, куда же звонить ее блокировать. А он написан на карте, а карты у тебя в данный момент уже нет.
Соответственно, заранее следует записать в мобильный телефон. И еще, естественно, это закрывать пин-код при выводе рукой, чтобы видеокамера никакая не считала его.
Затем при снятии, допустим, наличных в банкомате, конечно стоит обращать внимание, нет ли там накладной клавиатуры фальшивый, второй, который используется для снятия твоего пин-кода, нет ли по близости каких-то видеокамер, конечно, можно взглянуть, ну и на самом карто-приемнике нет ли там какой-то накладки, хотя, конечно, это называется скиммер, они сейчас настолько уже в плане технологическом развиты, что достаточно сложно накладку эту извлечь, если она есть.
Ну, и, конечно, по возможности пользоваться банкоматами, установленными в помещении банка, потому что злоумышленнику в такой банкомат подойти к нему и установить устройство для съема твоего дампа и пин-кода гораздо сложнее, и никто не пойдет в ловушку идти самому. Наверное, совет только таки не передавать карточку Естественно, никому меньше называть, меньше показывать ее, фотографироваться.
Ты же ключи от квартиры или паспорт не даешь первому встречному и так далее. То же самое, просто здравое паранойя в отношении своей карточки, потому что это ключ к твоему банковскому счету.
Интервьюер:
Скажи, пожалуйста, вот сейчас в ходу карты бесконтактные, они как-то считываются на каком-то расстоянии, нет опасности, что кто-то может приобрести такой ридер, который будет ходить в метро.
Кардер:
Это радиоволны обычно.
Интервьюер:
Это радиоволны. Какой у них радиус действия? С какого расстояния можно поймать твою карточку?
Кардер:
Я не знаю. Мастеркард, пейпас. Ну, надо читать характеристики технические. Я просто не изучал. Ну, я считаю, это блажь определенная. То есть за обслуживание карточки бесконтактной ты платишь больше, там, где-то на 15 долларов в год. То есть, ну, зачем, у меня там три карточки, допустим, зачем мне платить лишние 15 долларов за это, мне не сложно достать и провести. Ну, естественно, это стандарт, который войдет, станет единым со временем, но пока, я считаю, это блажь небольшая.
Плюс, естественно, это радиопередатчик, а любую информацию, переданную по радиоканалу, будь то сигнализация автомобильная, либо данные твоей карты, либо Wi-Fi сигнал, то есть, естественно, можно перехватить и считать. Но это единичные случаи.
Интервьюер:
Ты вообще слышал про них, чтобы кто-то поймал по радиоканалу бесконтактную карточку и потом с нее украли деньги?
Кардер:
Ну пока нет.
Интервьюер:
Пока не было.
Кардер:
И не встречал я ни на SecurityLab, ни на других сайтах.
Интервьюер:
То есть, наверное, пока это чисто теоретизированная такая угроза опасности? Ну, конечно. Потому что вроде как это не стало серьезным и важным.
Про хакеров и выборы в США.
Кардер:
Все телеканалы, кстати, поднимают этот вопрос, и американские, и европейские, что это в связи со взломами избирательной системы США было. То есть я говорю, что 90% хакеров, они профит-ориентированы. Зачем ему взломать ту же избирательную систему США или какой-то банк, ну примерно по сложности одинаково.
Но зачем ему ломать эту предвыборную систему, если он проще взломает банки и обогатится на следующий 90% хакеров профитоориентированы, это банальное воровство просто с целью наживы, 5% конечно есть под идеологическим соображением, он взломает сайт нацистов, заблокирует его работу, потому что он там пацифист, и 5% это скрипткидзи такие дети, которые просто взламывают сайты с целью развлечения, он хочет доказать себе, что я могу взломать там сайт соседа и вывесить на него дефейс, осуществить дефейс, то есть заменить главную страничку, вывесить там сайт взломан Василием, например, все.
А 90% хакеров, естественно, они ориентированы на прибыль только.
Про правоохранительные органы.
Интервьюер:
А вот скажи, пожалуйста, обратная сторона этого процесса, это у нас правоохранительные органы. Раньше у них там не было компьютеров, печатные машинки были, да? Теперь ситуация значительно изменилась, серьезно изменилась. Как бы ты оценил их уровень подготовки, идут ли они в ногу с хакерами или уже отстают?
Кардер:
Работу правоохранительных органов, допустим, белорусских, я бы оценил очень высоко, потому что я и в книге их ставлю, и мне кажется, аргументирую, на второе место я их ставлю после американцев, после секрет-сервиса и ФБР. Но есть одно важное отличие между нашими правоохранительными органами и теми же американскими, потому что у тех основное упор идёт у западных на предупреждение преступлений.
То есть нашим приходится в силу небольшого штата и небольшого финансирования разгребать уже совершённый криминал, либо по факту, либо по заявлению потерпевшей стороны. А те же американцы, они позволяют себе внедряться в преступные группировки, эта тактика использовалась ещё против борьбы с мафией, с оргпреступностью. Они внедряются в группировки, их рядовые члены, рядовые фигуры не интересуют.
Они годами разрабатывают тех же хакеров и кардеров по три, вот в данном случае со мной четыре года разрабатывали. Но они делают контрольные закупки, они втираются в доверие под видом человека из вашей же среды. И они в конце концов разваливают группировку изнутри. Ну отсекают просто дракону голову и все. То есть там щупальцы сами отваливаются, их не интересует. Ну это основное отличие.
А так, правоохранители белорусские очень сильно развиты в этом плане, они постоянно на всякие семинары ездят, в Америку в том числе, у них очень неплохое оборудование передовое, софт, ну и головы на месте, естественно, потому что в плане тех же паролей, да, американцы будут тупо сидеть по инструкции, подбирать его, допустим, полгода методом перебора.
Интервьюер:
Наши креативные?
Кардер:
Да, наши как-то включат соображалку, скажем так, и подумают, что же там за пароли может быть, ну я просто встречал там пароли, они буквально за день достают такие пароли, которые методом перебора нужно года два узнавать. Они просто подумали, что может быть, все, как-то сопоставили, Ну то есть наши, конечно, молодцы в этом.
Интервьюер:
Слушай, так это правда, вот как в кино бывает, да, иногда видишь, такой человек приходит такой, вот его осенило, да, ну как правило, там за 5 секунд до взрыва его осеннего, какой пароль нужно набрать, да? То есть бывает такое, да? Что пароль можно как-то вот так вот...
Кардер:
На уровне осеннего, на уровне озарения не бывает, естественно, но бывает аналитика, то есть бывает аналитика, то есть изучается круг общения подозреваемого, там, его дата рождения, его номера машин, там, дата рождения матери и так далее, клички собак, и, возможно, что-то из этого, либо комбинация этих, этой информации и будет паролем. Но часто так и оказывается, Особенно у женщин ВКонтакте пароль стоит часто номер машины.
То есть четыре цифры, две буквы.
Интервьюер:
И, наверное, это самые распространенные ошибки наших людей, которые генерят пароли просто настолько очевидны, что взломать, собственно говоря, может, наверное, школьник.
Кардер:
Да.
Интервьюер:
Очень короткие еще. И короткие, да? Да, конечно. Ну, рекомендации по паролю, я думаю, что здесь, в принципе, всем уже понятно. Даже любая соцсеть, любой сайт тебе начинает подсказывать, что ваш пароль не такой, или здесь тоже.
Кардер:
Нет, вообще это заблуждение. Потому что очень сильно взламывается сеть ВКонтакте. Почему-то, несмотря на то, что многие знают уже, что пароль должен быть сложный и длинный, взламывается вообще за несколько часов.
Интервьюер:
Но его оставляют, потому что люди до сих пор в компьютерной грамотности еще далеко не ушли, они оставляют такие же маленькие пароли. Да. Да, поэтому.
Кардер:
Да, и я бы, конечно, ситуацию эту исправил, потому что тот же «Контакт» таким образом, да, давая людям устанавливать настолько простые пароли, он потворствует по сути совершению преступлений, то есть зломышленник сканирует там методом перебора, узнает чьи-то пароли, потом начинает рассылать спам, порнографию с этого аккаунта, шантажировать, разводить какими-то другими способами, и почему-то очень
сильное, чем грешит именно сеть ВКонтакте.
Интервьюер:
То есть ты говоришь о том, что самим бы владельцам сайтов, владельцам соцсетей ты бы порекомендовал как-то ограничить возможность введения малых простых паролей.
Кардер:
Да, однозначно.
Интервьюер:
На уровне программы самой.
Кардер:
Это моё твердое убеждение, конечно. Это во всем мире надо так сделать.
Что такое социальная инженерия?
Интервьюер:
Сергей, а ты знаком с таким понятием, как социальная инженерия? Что это такое?
Кардер:
Да, социальная инженерия это когда, например, когда невозможно что-то взломать и достигнуть техническими методами, то есть хакерскими методами взлома, то тогда на помощь приходит социальная инженерия или инженерия, это когда жертве, например, можно позвонить или послать письмо и какой-то уловкой, мошенническим способом составить его, сообщить тебе конфиденциальную информацию, которая в данный момент тебе необходима для дальнейшего взлома.
Это может быть, ну, например, девичья фамилия матери, мне необходимо потерпевшего, да, для того, чтобы получить окончательные доступы к банковскому счёту. Вот он у меня в разработке, вот узнал я его e-mail, и я ему пишу там под видом там какой-то, какого-то магазина, допустим, вот у вашей матери день рождения, там, вот,
сообщите, мы ей хотим подарок, вам подарок, ей подарок, соответственно, сообщите нам полное её имя, там, фамилию и так далее, дабы мы могли все это отправить, оформить. Ну а в случае с девичьей фамилией матери, что-нибудь со школой связано, например, дирекция школы, архив какой-то создается лучших учеников, сообщите девичью фамилию матери.
Да, ну это каждый случай индивидуально, естественно, то есть это нужно каждому, разный подход.
Как относишься к алкоголю и наркотикам?
Интервьюер:
Вот у нас в стране вообще на нашем постсоветском пространстве, наверное, принято как традиция употребления алкоголя. Причем употребление порой совершенно неуемное. Потом в свое время с ним боролись. Токсикомания вышла на какой-то первый план, да. Потом вроде перестали бороться с алкоголем, меньше стали нюхать, появились наркотики. Теперь ожесточенно боремся с наркотиками, со всем, что с ними связано. С одной стороны, есть алкоголизм, который веками присущ нашему обществу.
Есть наркомания, которая относительно недавно возникла. Мы сейчас очень серьёзно боремся с наркоманией. Может быть, с алкоголизмом наоборот. Пожалуйста, зайди в любой магазин, в любое время, всё доступно, всё производится, всё официально производится государством. Вот ты сам как считаешь, где больше зло, в каком месте в нашей традиции, когда лезли в нашу или в наркомании.
Кардер:
Я видел там две стороны медали, у меня точим алкоголик был, да, а наркоманов я сотни за решеткой видел. Наркоман, ну что, он крадет максимум, то есть это карманные воры, это вот наркоманы, да, но они не ходят по улицам с топором, не размахивают, они не убивают там налево и направо. То есть я вот за решеткой смотрел, наблюдал, сравнивал, анализировал, разговаривал много, 90% всех тяжких преступлений насильственных, это убийств, изнасилований, тяжких телесных повреждений, 90% из них совершены под воздействием алкоголя.
Далеко не наркотиков. И, конечно, еще самое печальное, что многие на утро не помнят, что они совершили. То есть он убил, его судят, ему дают 20 лет, но он не помнит, как это было, потому что он отпил голову свою. А почему отпил? Потому что нет с детства культуры питья, как в Италии, во Франции, в Испании, в странах, где детей с детства постепенно знакомят с алкоголем и так далее, семейная традиция.
Наши пьют не для удовольствия, а для того, чтобы голова отключилась, по сути, чтобы забыться и еще что-то. И соответственно, они потому не помнят этого. Поэтому, отвечая на вопрос, допустим, да, что страшнее для общества алкоголь или наркотики, то есть я абсолютно убежден, что алкоголь, конечно же.
Но, тем не менее, я не говорю, что наркотики хороши, я говорю, что и плохая алкоголь, и наркотики, любое излишество – это плохо для человека, естественно, и для окружающих, но для общества, конечно, страшнее алкоголь, но у нас нещадно борются с наркотиками и при этом производят дешевый алкоголь, доступный, дешевый. Наркомания – это, скажем так, больше проблема одной семьи. То есть, если в семье наркоманы, то страдают окружающие. Но он не ходит, не убивает там налево и направо.
Алкоголик же, он вообще не поддается никакому контролю. От него мало то, что семестр, да и таки общество в целом.
Интервьюер:
Да, как правило, наркоман-то ж таки человек больше суицидальный нежели общественно опасный.
Кардер:
Но, как я уже говорил, то есть плохо и то, и то, естественно.
Какую кредитную карту завести?
Интервьюер:
Ну, мы сейчас говорим о пороках, да, есть еще и курение, которое тоже ничего, но как бы, наверное, самое менее опасное, а есть есть еще, ну ладно, не будем про все, много чего есть. Если, допустим, ты бы сам решил сохранить все деньги на карточке, я знаю, у тебя есть карточка, до этого у тебя их было, судя по книге, очень много всяких вариантов этих карточек, вот если бы ты кому-то давал совет, какую карточку завести, что бы ты сказал?
Кардер:
Я бы советовал самую дешевую, то есть это классик, если или мы берем Визу, или Мастеркард стандарт, потому что нет особого смысла переплачивать за годовое обслуживание той же карты Gold, хотя по ней да, где-то там можно столик забронировать в ресторане, где-то какую-то скидку больше иметь.
Интервьюер:
Ну, как правило, об этом забывают, лежат регистраторы.
Кардер:
Да, в том и дело. Они не знают и просто платят больше из-за статусности. Вот у меня карта Gold, а технически это точно такая же карта, как и Classic, но ты платишь за ее годовое обслуживание в 2 раза больше. Ну, естественно, я советовал бы самую дешевую карточку.
Интервьюер:
Но пирожки, все эти там priority pass, это все, скорее всего, какие-то маркетинговые ходы, которые, скорее, для того, чтобы поднять статус у людей.
Кардер:
Да для понты оба.
Интервьюер:
Ну понты и статус, да, не больше.
Кардер:
Конечно, да.
Интервьюер:
И то, вообще-то, когда свою карточку ты достаешь где-то в магазине, не очень-то желательно ее светить, наверное. То бишь, в чем тогда понты, если это что-то такое, что греет тебе кошелек?
Кардер:
Не, ну, если ты достаешь черную карточку, черного цвета, там, в обществе у тех, кто ее знает, все понимают, что у тебя все очень хорошо в жизни.
Интервьюер:
А черные – это какие?
Кардер:
Черные – это American Express Centurion, черный Diners Club, есть и Visa черная, Visa Black Card, ну, это карточки для очень состоятельных людей, потому что тот же Amex Centurion выдается только тем клиентам банка, которые тратят от 250 тысяч долларов в год и выше по карточке.
Интервьюер:
Ну и соответственно, и счет должен быть на определенном уровне. То есть, количество денег.
Кардер:
То есть, карточку, например, Амекс Центурион, ее невозможно там купить, ее просто предложат тебе, когда ты достигнешь определенного уровня, как клиент-банк.
Интервьюер:
Ну, то бишь, это не к вопросу, какую бы карту вы посоветовали кому-то завести. Такую карту невозможно завести. Ну что, мы сегодня поговорили насчет того, в основном, Ну как уберечь себя от того, чтобы на твоей собственной карточке никто к тебе туда не залез, ничего не украл, ничего не влишался в твое благополучие. Насколько я понял, всё-таки нет таких рецептов, которые бы в любом случае защитили себя на 100% от чего бы то ни было.
Я правильно понимаю?
Кардер:
Здравая только паранойя, только.
Интервьюер:
Только, да.
Кардер:
А здравый смысл – осторожность, конечно.
Интервьюер:
Но это сможет минимизировать твои риски по хранению денег на карточки, ее использование. То есть, наверное, в чем-то есть такой глобальный смысл нашего народа, может быть, какая-то такая задняя мума, когда получил он что-то, карточку, зарплату, например, пошел в банкомат, содрал ее всю за один прием и пошел домой. Вот, наверное, поэтому, я не знаю, сейчас, в принципе, банковская система популяризирует карточки.
Народ действительно им пользуется больше, больше терминалов, больше мест, где им можно рассчитаться. Как на твой взгляд, не вносит ли это какой-то такой беспечности в работу со своими кровно заработанными?
Кардер:
Я считаю, что банкам просто нужно более широко информационную работу вести. Потому что никто по сути не знакомит человека, когда ему дают карту. Ну это все понятно, сотрудников мало, загруженность большая. Никто не беспокоит его пошагово дать любому клиенту открывающему карту, ну, памятку краткую хотя бы, то есть элементарных мер безопасности и тем же кассирам в магазине, которые
обслуживают карточки, то есть раздать то, что они должны делать.
Интервьюер:
Но вроде бы как начали давать, вот я смотрю, у меня было в последнее время пару карточек.
Кардер:
Ну, это здравое, ну, в России, например, я не видел такого.
Интервьюер:
Не видел, да? Угу. Я просто помню свою последнюю карту, вроде бы к ней что-то прилагалось, но вот видишь опять даже, вроде как, не считается, что...
Кардер:
То есть потратьте пять минут на это, то есть, ну, подскажите своему клиенту, как ему обезопаситься, это же и ваши деньги в том числе убережет.
Интервьюер:
Ты знаешь, возможно даже, вот я почему-то сейчас немножко вступлюсь за банкетом, да, скорее всего, что у них есть даже, ну, как обычно, на сайтах там вся эта информация, да, рекомендации по безопасности, возможно, не будут, я что-то боюсь, что, наверное, сам человек пока еще не готов внимательно изучать такие вещи, знаешь, как вот пока он... Ну, то перегруженность информации. И перегруженность, да. Пока он самому не коснется, порой уже кажется, что это не про меня. Да, я бы еще неделю-две назад не подумал, что у меня на кухне будет сидеть человек, который будет мне рассказывать, как он украл миллион.
Я не буду задавать вопрос, сколько реально ты украл, миллион, не миллион, это пусть останется за пределами нашей кухни. Но тем не менее, вот такой человек сегодня был у нас в гостях. Сергей Павлович, пока.
Интервью с бывшим киберпреступником Сергеем Павловичем. Секреты кардеров и хакеров и как им противостоять. Белорусские правоохранительные органы и их отличия от американских. Без цензуры!
Содержание:
- Что такое кардинг и чем он отличается от хакинга?
- Что делать, если с карты украли деньги?
- "Кодекс чести" кардеров?
- Как сберечь деньги на карте?
- Про хакеров и выборы в США
- Про правоохранительные органы
- Что такое социальная инженерия?
- Как относишься к алкоголю и наркотикам?
- Какую кредитную карту завести?
Интервьюер:
Добрый вечер, а сегодня мы продолжим ту тему, которую начали в предыдущем выпуске, когда разговаривали с Сергеем Павловичем. Сергей Павлович человек, который 10 лет отсидел в Беларуси, не причинив ни центра вреда Беларуси, который до сих пор находится в международном розыске, на которого имеет зуб Америка. А сегодня мы поговорим за то, за что имеет зуб Америка, как это все происходило, чем же Сергей занимался.
И вот тут, не будучи специалистом, я сразу, Сергей, дам тебе слово. Ты, пожалуйста, поясни, что это было, как это происходит нашим гостям, которые, может быть, не совсем в этом разбираются. Ты был кардером, так называемый, да?
Что такое кардинг и чем он отличается от хакинга?
Кардер:
Я был кардером, и практически никто из неспециалистов не видит разницы между хакерами и кардерами. Для простого обывателя, человек, умеющий переустановить Windows и взломать какой-то код в игре, он уже хакер, но на самом деле разница огромна, потому что кардинг это непосредственно мошенничество, связанное с кредитными картами.
Интервьюер:
То есть ты такой добротный мошенник, да?
Кардер:
Да, по сути да. А хакинг, ну, естественно, взлом.
Интервьюер:
Хакинг – это тоже преступление, одно и другое, только там взлом, у которого есть куча других целей, у тебя цель была получить деньги, как я понимаю, на выходе, да?
Кардер:
То есть хакеры взламывают какой-то, например, банк или чьи-то счета, достают информацию первичную для работы. Задача кардера – уже правильно воспользоваться данной информацией и на выходе получить при помощи ее деньги.
Интервьюер:
А немножко про то, как это происходит. Ты у себя в книге, я еще раз напомню, что мы говорили Сергею о книге «Как я украл миллион», ты у себя в книге достаточно подробно описываешь то, как, где что покупается. Так вот скажи, вот ваша связь с хакерами, хакеры взломали, допустим, какую-то торговую систему, дальше что у них получается, чем ты пользуешься дальше?
Кардер:
Хакеры взламывают, например, крупную торговую сеть, там сети ресторанов, отелей, и соответственно похищают данные о кредитных картах, которыми покупатели расплачивались, иногда и с пин-кодами, они естественно в зашифрованном виде, но таким образом хакеру попадает в руки набор номер твоей кредитной карты плюс иногда пин-код, соответственно задача тех, кто стоит в цепочке дальше, то бишь кардеров, все это дело обналичить.
Для чего берется, для чего было в принципе два основных способа. Если у тебя есть дамп, дамп это значит совокупность того, что записано именно на пластиковую, на магнитную полосу пластиковой карты, либо у тебя есть только номер кредитной карты, потому что если взламывается какой-то просто интернет-магазин, то оттуда невозможно похитить дампы.
Дампы похищаются из тех сетей, где есть POS-терминалы либо банкоматы, то есть, где было физическое проведение карты, где сохраняется слепок, скажем так, из ее магнитной полоски. А в интернет-магазине можно взломать только номера карты, соответственно, это идет номер карты, сроки ее действия, защитный CW-код и все данные владельца.
При помощи этой информации можно только в интернет-магазине зарубежным что-то попытаться купить, то есть расплатиться за свою покупку чужой кредиткой, вот и все.
Имея на руках дамб, можно записать его на заготовку с пластиковой, с магнитной полосой и пойти в магазине рассчитаться, в реальном физическом магазине, а имея пин-код, соответственно, дамб плюс пин-код можно можно снять, конечно, в банкомате.
Интервьюер:
И что чаще получалось, как чаще ты работал? Имел имя, пин-коды или покупаешь что-то?
Кардер:
Значит, направление первое, о котором я рассказал, то есть, покупка по чужой карте в интернет-магазине, это называется вещевой кардинг, и часть интернет-мошенников занимались и занимаются именно этим направлением. Но в последнее время ряд сложностей с ним стал возникать, потому что при каждой покупке в интернете практически, при каждой теперь нужно вводить код одноразовый, который тебе в смс приходит и так далее.
Соответственно, все это осложнило работу, а также банки часто требуют позвонить для подтверждения транзакции, задают вопросы о некоторых конфиденциальных моментах, например, девичья фамилия матери, которую тебе очень сложно найти, если ты не являешься владельцем карт и так далее. Соответственно, это направление как-то постепенно сходит на нет. С дампом же всё гораздо проще, потому что не нужно особо ума и какой-то серьёзной квалификации, чтобы, скажем, слепок чужой магнитной полосы записать на болванку.
Это делается при помощи нехитрого оборудования, стоимостью на сегодняшний день около 500 долларов, и таким образом у тебя в руках клон, абсолютный клон чьей-то чужой карточки. И, соответственно, ты можешь просто пойти в магазин.
Что делать, если с карты украли деньги?
Интервьюер:
Ну, как мы знаем, сейчас человек, который обнаружил на своей карточке какое-то списание средств, ведь многие устанавливают смс-оповещение, вот ты пришел в магазин, ты провел этой карточкой, ты списал деньги, а зная пин-код, пришел в банкомат, например, человек приходит смс, например, какое-то оповещение, и тут получается, что он быстренько блокирует ее, и тогда ты больше не можешь ей пользоваться, или же люди достаточно спокойно к этому относятся, и не блокируют карты.
Кардер:
Ну, я не знаю, как обстоит дело сейчас, потому что сейчас я очень далеко от криминала. Но, естественно, то есть, предположи, что вы увидели смс на своем телефоне, что с вашей карты прислали деньги, зная, что это был не ты, то есть ты, естественно, позвонишь первым делом в банк, попытаешься заблокировать. Ну, сложнее, конечно, если ты находишься за границей и так далее, но, опять же, телефон банка всегда нужно иметь для этих целей, там, записанных в своем мобильнике либо же в блокноте.
Потому что, конечно, после первого снятия желательно все это заблокировать.
"Кодекс чести" кардеров?
Интервьюер:
Мы не будем забывать, что твой большой опыт работы, твой большой опыт криминального прошлого заключался в том, что ты брал деньги у американцев, это были в основном американские кредитные карточки.
Кардер:
И западноевропейские. Те, на которых есть деньги, японские, американские, израильские.
Интервьюер:
То есть это были не белорусы, это было сознательно?
Кардер:
Да, естественно, это было сознательно, потому что у киберпреступников моего возраста, и у меня сейчас 34, и моей формации, у нас был своеобразный кодекс чести. Мы никогда не трогали своих соотечественников, и это было по нескольким причинам. Одна из них, естественно, это меркантильная, потому что на них нет денег, раз в месяц на них перечисляется зарплата, она тут же в банкомате снимается, и все.
Это сейчас уже расчеты с использованием пластиковых карт уже в порядке вещей, а тогда люди просто получали кэш и все. Это первое соображение, а второе такое, может быть, скажем так, гуманистическое, наверное, потому что наших сограждан уже не раз обобрало государство, при развале СССР все вклады сгорели и так далее, и эти нищенские
зарплаты, и если еще мы же у своих будем вырывать, его куда-то годится, скажем так, на наш век и европейцев с американцами хватало.
Интервьюер:
С американцами хватало.
Кардер:
И раньше, кстати, все это очень строго придерживались этого правила. Ну, это такой, я же говорю, своеобразный кодекс части.
Интервьюер:
Ты сказал раньше, это по 100% ты знаешь, но это раньше.
Кардер:
Потому что я сам был участником этого, и мы между собой постоянно пропагандировали, и бывали случаи такие, когда продавец, ну, хакер, допустим, владелец базы дампов либо просто номеров кредитных карт, просто сразу же до начала продажи удаляют все СНГшные карты оттуда. Ну и это было, это было на моих глазах, это реально придерживались. И очень редко можно было встретить сообщение, что вот взломан Сбербанк, или взломана фирма А в Москве, допустим.
Ну если так делать, то это часто были кто-то из-за границ. А сейчас взломы своих сограждан и обман это в порядке вещей.
Интервьюер:
Ты знаешь об этом, да?
Кардер:
Ну это несложно узнать, открыв тот же сайт Security Lab и почитав просто подборку криминальных новостей за сегодня. Взломан Сбербанк, катакомна фирмы Такайта и так далее.
Интервьюер:
И корни у нас?
Кардер:
Да, да, у нас. Это у нас, потому что иногда этих ребят находят, естественно, показывают по телевидению и так далее.
Как сберечь деньги на карте?
Интервьюер:
Ну вот сейчас, когда ты ушел от своего криминального прошлого. Мне кажется, что достаточно такой полезный прикладной смысл нашего разговора был бы в том, чтобы, опять же, сказать нашим соотечественникам, что сейчас правильнее делать, как правильнее себя вести, когда ты просто становишься владельцем какой-то карточки. Может быть, какие-то советы?
Кардер:
Советов, на самом деле, немного, и все они так просто на уровне здравого смысла. То есть, совет первый, естественно, не записывать пин-код на кредитные карточки, до сих пор записывают, особенно те, у кого много карточек, и женщины часто записывают.
Либо не на самой карте, а значит там стикер вешают на ней, желтенький листочек, и на нем пишут, либо там на бумажке в кошельке, он теряет кошелек, автоматом он дает доступ не только к своей карте, но и пин-код там записывает.
Интервьюер:
Там 5 карт и 5 каких-то пин-кодов, там «пробуй подбери» называется.
Кардер:
Ну, например, это связано опять же с тем, что сложно запомнить. У тебя действительно 5-10 карт у кого-то, сложно запомнить пин-код каждый. Ну, например, Сбербанк в России сейчас позволяет самому установить пин-код на свою карту, и ты устанавливаешь там легкое число.
Интервьюер:
Легче запомнить, да?
Кардер:
Да, легче запомнить, но это раз, а один момент. Затем даже если уже записываешь, то можно сделать так, что на одну цифру больше записать. Ну, то есть, как-то записать в такой форме тебе понятно, зломышленнику, или кто найдет, или похитит эту карту, непонятно.
Интервьюер:
То есть, можно писать цифру больше, в которой где-то будет заложен твой четырехзначный пин-код, да? Либо задом наперед написать, например, то есть, ты-то.
Кардер:
Знаешь как, а зломышленник не поймет. Вот, это один совет, не писать пин-код на карте. Вот. Второй совет, это, естественно, если не стоит у вас смс-оповещение, то установить его, конечно, о снятии любой суммы.
Интервьюер:
То есть, ты как минимум сразу же получишь данные о том, что что-то не так. Безусловно, сидя дома, получая такую смс-ку, если не супруга забрала карточку, ты понимаешь, что что-то, кто-то в рот.
Кардер:
Кто-то, да, крадет с нее. В-третьих, конечно, записать номер обслуживающего банка, то есть банка-эмитента, выпустившего карту себе в мобильник, потому что, как правило, вот этого никто не делает. И когда карта потеряна лихорадочно или украдена, что еще хуже, ты начинаешь лихорадочно искать номер банка, куда же звонить ее блокировать. А он написан на карте, а карты у тебя в данный момент уже нет.
Соответственно, заранее следует записать в мобильный телефон. И еще, естественно, это закрывать пин-код при выводе рукой, чтобы видеокамера никакая не считала его.
Затем при снятии, допустим, наличных в банкомате, конечно стоит обращать внимание, нет ли там накладной клавиатуры фальшивый, второй, который используется для снятия твоего пин-кода, нет ли по близости каких-то видеокамер, конечно, можно взглянуть, ну и на самом карто-приемнике нет ли там какой-то накладки, хотя, конечно, это называется скиммер, они сейчас настолько уже в плане технологическом развиты, что достаточно сложно накладку эту извлечь, если она есть.
Ну, и, конечно, по возможности пользоваться банкоматами, установленными в помещении банка, потому что злоумышленнику в такой банкомат подойти к нему и установить устройство для съема твоего дампа и пин-кода гораздо сложнее, и никто не пойдет в ловушку идти самому. Наверное, совет только таки не передавать карточку Естественно, никому меньше называть, меньше показывать ее, фотографироваться.
Ты же ключи от квартиры или паспорт не даешь первому встречному и так далее. То же самое, просто здравое паранойя в отношении своей карточки, потому что это ключ к твоему банковскому счету.
Интервьюер:
Скажи, пожалуйста, вот сейчас в ходу карты бесконтактные, они как-то считываются на каком-то расстоянии, нет опасности, что кто-то может приобрести такой ридер, который будет ходить в метро.
Кардер:
Это радиоволны обычно.
Интервьюер:
Это радиоволны. Какой у них радиус действия? С какого расстояния можно поймать твою карточку?
Кардер:
Я не знаю. Мастеркард, пейпас. Ну, надо читать характеристики технические. Я просто не изучал. Ну, я считаю, это блажь определенная. То есть за обслуживание карточки бесконтактной ты платишь больше, там, где-то на 15 долларов в год. То есть, ну, зачем, у меня там три карточки, допустим, зачем мне платить лишние 15 долларов за это, мне не сложно достать и провести. Ну, естественно, это стандарт, который войдет, станет единым со временем, но пока, я считаю, это блажь небольшая.
Плюс, естественно, это радиопередатчик, а любую информацию, переданную по радиоканалу, будь то сигнализация автомобильная, либо данные твоей карты, либо Wi-Fi сигнал, то есть, естественно, можно перехватить и считать. Но это единичные случаи.
Интервьюер:
Ты вообще слышал про них, чтобы кто-то поймал по радиоканалу бесконтактную карточку и потом с нее украли деньги?
Кардер:
Ну пока нет.
Интервьюер:
Пока не было.
Кардер:
И не встречал я ни на SecurityLab, ни на других сайтах.
Интервьюер:
То есть, наверное, пока это чисто теоретизированная такая угроза опасности? Ну, конечно. Потому что вроде как это не стало серьезным и важным.
Про хакеров и выборы в США.
Кардер:
Все телеканалы, кстати, поднимают этот вопрос, и американские, и европейские, что это в связи со взломами избирательной системы США было. То есть я говорю, что 90% хакеров, они профит-ориентированы. Зачем ему взломать ту же избирательную систему США или какой-то банк, ну примерно по сложности одинаково.
Но зачем ему ломать эту предвыборную систему, если он проще взломает банки и обогатится на следующий 90% хакеров профитоориентированы, это банальное воровство просто с целью наживы, 5% конечно есть под идеологическим соображением, он взломает сайт нацистов, заблокирует его работу, потому что он там пацифист, и 5% это скрипткидзи такие дети, которые просто взламывают сайты с целью развлечения, он хочет доказать себе, что я могу взломать там сайт соседа и вывесить на него дефейс, осуществить дефейс, то есть заменить главную страничку, вывесить там сайт взломан Василием, например, все.
А 90% хакеров, естественно, они ориентированы на прибыль только.
Про правоохранительные органы.
Интервьюер:
А вот скажи, пожалуйста, обратная сторона этого процесса, это у нас правоохранительные органы. Раньше у них там не было компьютеров, печатные машинки были, да? Теперь ситуация значительно изменилась, серьезно изменилась. Как бы ты оценил их уровень подготовки, идут ли они в ногу с хакерами или уже отстают?
Кардер:
Работу правоохранительных органов, допустим, белорусских, я бы оценил очень высоко, потому что я и в книге их ставлю, и мне кажется, аргументирую, на второе место я их ставлю после американцев, после секрет-сервиса и ФБР. Но есть одно важное отличие между нашими правоохранительными органами и теми же американскими, потому что у тех основное упор идёт у западных на предупреждение преступлений.
То есть нашим приходится в силу небольшого штата и небольшого финансирования разгребать уже совершённый криминал, либо по факту, либо по заявлению потерпевшей стороны. А те же американцы, они позволяют себе внедряться в преступные группировки, эта тактика использовалась ещё против борьбы с мафией, с оргпреступностью. Они внедряются в группировки, их рядовые члены, рядовые фигуры не интересуют.
Они годами разрабатывают тех же хакеров и кардеров по три, вот в данном случае со мной четыре года разрабатывали. Но они делают контрольные закупки, они втираются в доверие под видом человека из вашей же среды. И они в конце концов разваливают группировку изнутри. Ну отсекают просто дракону голову и все. То есть там щупальцы сами отваливаются, их не интересует. Ну это основное отличие.
А так, правоохранители белорусские очень сильно развиты в этом плане, они постоянно на всякие семинары ездят, в Америку в том числе, у них очень неплохое оборудование передовое, софт, ну и головы на месте, естественно, потому что в плане тех же паролей, да, американцы будут тупо сидеть по инструкции, подбирать его, допустим, полгода методом перебора.
Интервьюер:
Наши креативные?
Кардер:
Да, наши как-то включат соображалку, скажем так, и подумают, что же там за пароли может быть, ну я просто встречал там пароли, они буквально за день достают такие пароли, которые методом перебора нужно года два узнавать. Они просто подумали, что может быть, все, как-то сопоставили, Ну то есть наши, конечно, молодцы в этом.
Интервьюер:
Слушай, так это правда, вот как в кино бывает, да, иногда видишь, такой человек приходит такой, вот его осенило, да, ну как правило, там за 5 секунд до взрыва его осеннего, какой пароль нужно набрать, да? То есть бывает такое, да? Что пароль можно как-то вот так вот...
Кардер:
На уровне осеннего, на уровне озарения не бывает, естественно, но бывает аналитика, то есть бывает аналитика, то есть изучается круг общения подозреваемого, там, его дата рождения, его номера машин, там, дата рождения матери и так далее, клички собак, и, возможно, что-то из этого, либо комбинация этих, этой информации и будет паролем. Но часто так и оказывается, Особенно у женщин ВКонтакте пароль стоит часто номер машины.
То есть четыре цифры, две буквы.
Интервьюер:
И, наверное, это самые распространенные ошибки наших людей, которые генерят пароли просто настолько очевидны, что взломать, собственно говоря, может, наверное, школьник.
Кардер:
Да.
Интервьюер:
Очень короткие еще. И короткие, да? Да, конечно. Ну, рекомендации по паролю, я думаю, что здесь, в принципе, всем уже понятно. Даже любая соцсеть, любой сайт тебе начинает подсказывать, что ваш пароль не такой, или здесь тоже.
Кардер:
Нет, вообще это заблуждение. Потому что очень сильно взламывается сеть ВКонтакте. Почему-то, несмотря на то, что многие знают уже, что пароль должен быть сложный и длинный, взламывается вообще за несколько часов.
Интервьюер:
Но его оставляют, потому что люди до сих пор в компьютерной грамотности еще далеко не ушли, они оставляют такие же маленькие пароли. Да. Да, поэтому.
Кардер:
Да, и я бы, конечно, ситуацию эту исправил, потому что тот же «Контакт» таким образом, да, давая людям устанавливать настолько простые пароли, он потворствует по сути совершению преступлений, то есть зломышленник сканирует там методом перебора, узнает чьи-то пароли, потом начинает рассылать спам, порнографию с этого аккаунта, шантажировать, разводить какими-то другими способами, и почему-то очень
сильное, чем грешит именно сеть ВКонтакте.
Интервьюер:
То есть ты говоришь о том, что самим бы владельцам сайтов, владельцам соцсетей ты бы порекомендовал как-то ограничить возможность введения малых простых паролей.
Кардер:
Да, однозначно.
Интервьюер:
На уровне программы самой.
Кардер:
Это моё твердое убеждение, конечно. Это во всем мире надо так сделать.
Что такое социальная инженерия?
Интервьюер:
Сергей, а ты знаком с таким понятием, как социальная инженерия? Что это такое?
Кардер:
Да, социальная инженерия это когда, например, когда невозможно что-то взломать и достигнуть техническими методами, то есть хакерскими методами взлома, то тогда на помощь приходит социальная инженерия или инженерия, это когда жертве, например, можно позвонить или послать письмо и какой-то уловкой, мошенническим способом составить его, сообщить тебе конфиденциальную информацию, которая в данный момент тебе необходима для дальнейшего взлома.
Это может быть, ну, например, девичья фамилия матери, мне необходимо потерпевшего, да, для того, чтобы получить окончательные доступы к банковскому счёту. Вот он у меня в разработке, вот узнал я его e-mail, и я ему пишу там под видом там какой-то, какого-то магазина, допустим, вот у вашей матери день рождения, там, вот,
сообщите, мы ей хотим подарок, вам подарок, ей подарок, соответственно, сообщите нам полное её имя, там, фамилию и так далее, дабы мы могли все это отправить, оформить. Ну а в случае с девичьей фамилией матери, что-нибудь со школой связано, например, дирекция школы, архив какой-то создается лучших учеников, сообщите девичью фамилию матери.
Да, ну это каждый случай индивидуально, естественно, то есть это нужно каждому, разный подход.
Как относишься к алкоголю и наркотикам?
Интервьюер:
Вот у нас в стране вообще на нашем постсоветском пространстве, наверное, принято как традиция употребления алкоголя. Причем употребление порой совершенно неуемное. Потом в свое время с ним боролись. Токсикомания вышла на какой-то первый план, да. Потом вроде перестали бороться с алкоголем, меньше стали нюхать, появились наркотики. Теперь ожесточенно боремся с наркотиками, со всем, что с ними связано. С одной стороны, есть алкоголизм, который веками присущ нашему обществу.
Есть наркомания, которая относительно недавно возникла. Мы сейчас очень серьёзно боремся с наркоманией. Может быть, с алкоголизмом наоборот. Пожалуйста, зайди в любой магазин, в любое время, всё доступно, всё производится, всё официально производится государством. Вот ты сам как считаешь, где больше зло, в каком месте в нашей традиции, когда лезли в нашу или в наркомании.
Кардер:
Я видел там две стороны медали, у меня точим алкоголик был, да, а наркоманов я сотни за решеткой видел. Наркоман, ну что, он крадет максимум, то есть это карманные воры, это вот наркоманы, да, но они не ходят по улицам с топором, не размахивают, они не убивают там налево и направо. То есть я вот за решеткой смотрел, наблюдал, сравнивал, анализировал, разговаривал много, 90% всех тяжких преступлений насильственных, это убийств, изнасилований, тяжких телесных повреждений, 90% из них совершены под воздействием алкоголя.
Далеко не наркотиков. И, конечно, еще самое печальное, что многие на утро не помнят, что они совершили. То есть он убил, его судят, ему дают 20 лет, но он не помнит, как это было, потому что он отпил голову свою. А почему отпил? Потому что нет с детства культуры питья, как в Италии, во Франции, в Испании, в странах, где детей с детства постепенно знакомят с алкоголем и так далее, семейная традиция.
Наши пьют не для удовольствия, а для того, чтобы голова отключилась, по сути, чтобы забыться и еще что-то. И соответственно, они потому не помнят этого. Поэтому, отвечая на вопрос, допустим, да, что страшнее для общества алкоголь или наркотики, то есть я абсолютно убежден, что алкоголь, конечно же.
Но, тем не менее, я не говорю, что наркотики хороши, я говорю, что и плохая алкоголь, и наркотики, любое излишество – это плохо для человека, естественно, и для окружающих, но для общества, конечно, страшнее алкоголь, но у нас нещадно борются с наркотиками и при этом производят дешевый алкоголь, доступный, дешевый. Наркомания – это, скажем так, больше проблема одной семьи. То есть, если в семье наркоманы, то страдают окружающие. Но он не ходит, не убивает там налево и направо.
Алкоголик же, он вообще не поддается никакому контролю. От него мало то, что семестр, да и таки общество в целом.
Интервьюер:
Да, как правило, наркоман-то ж таки человек больше суицидальный нежели общественно опасный.
Кардер:
Но, как я уже говорил, то есть плохо и то, и то, естественно.
Какую кредитную карту завести?
Интервьюер:
Ну, мы сейчас говорим о пороках, да, есть еще и курение, которое тоже ничего, но как бы, наверное, самое менее опасное, а есть есть еще, ну ладно, не будем про все, много чего есть. Если, допустим, ты бы сам решил сохранить все деньги на карточке, я знаю, у тебя есть карточка, до этого у тебя их было, судя по книге, очень много всяких вариантов этих карточек, вот если бы ты кому-то давал совет, какую карточку завести, что бы ты сказал?
Кардер:
Я бы советовал самую дешевую, то есть это классик, если или мы берем Визу, или Мастеркард стандарт, потому что нет особого смысла переплачивать за годовое обслуживание той же карты Gold, хотя по ней да, где-то там можно столик забронировать в ресторане, где-то какую-то скидку больше иметь.
Интервьюер:
Ну, как правило, об этом забывают, лежат регистраторы.
Кардер:
Да, в том и дело. Они не знают и просто платят больше из-за статусности. Вот у меня карта Gold, а технически это точно такая же карта, как и Classic, но ты платишь за ее годовое обслуживание в 2 раза больше. Ну, естественно, я советовал бы самую дешевую карточку.
Интервьюер:
Но пирожки, все эти там priority pass, это все, скорее всего, какие-то маркетинговые ходы, которые, скорее, для того, чтобы поднять статус у людей.
Кардер:
Да для понты оба.
Интервьюер:
Ну понты и статус, да, не больше.
Кардер:
Конечно, да.
Интервьюер:
И то, вообще-то, когда свою карточку ты достаешь где-то в магазине, не очень-то желательно ее светить, наверное. То бишь, в чем тогда понты, если это что-то такое, что греет тебе кошелек?
Кардер:
Не, ну, если ты достаешь черную карточку, черного цвета, там, в обществе у тех, кто ее знает, все понимают, что у тебя все очень хорошо в жизни.
Интервьюер:
А черные – это какие?
Кардер:
Черные – это American Express Centurion, черный Diners Club, есть и Visa черная, Visa Black Card, ну, это карточки для очень состоятельных людей, потому что тот же Amex Centurion выдается только тем клиентам банка, которые тратят от 250 тысяч долларов в год и выше по карточке.
Интервьюер:
Ну и соответственно, и счет должен быть на определенном уровне. То есть, количество денег.
Кардер:
То есть, карточку, например, Амекс Центурион, ее невозможно там купить, ее просто предложат тебе, когда ты достигнешь определенного уровня, как клиент-банк.
Интервьюер:
Ну, то бишь, это не к вопросу, какую бы карту вы посоветовали кому-то завести. Такую карту невозможно завести. Ну что, мы сегодня поговорили насчет того, в основном, Ну как уберечь себя от того, чтобы на твоей собственной карточке никто к тебе туда не залез, ничего не украл, ничего не влишался в твое благополучие. Насколько я понял, всё-таки нет таких рецептов, которые бы в любом случае защитили себя на 100% от чего бы то ни было.
Я правильно понимаю?
Кардер:
Здравая только паранойя, только.
Интервьюер:
Только, да.
Кардер:
А здравый смысл – осторожность, конечно.
Интервьюер:
Но это сможет минимизировать твои риски по хранению денег на карточки, ее использование. То есть, наверное, в чем-то есть такой глобальный смысл нашего народа, может быть, какая-то такая задняя мума, когда получил он что-то, карточку, зарплату, например, пошел в банкомат, содрал ее всю за один прием и пошел домой. Вот, наверное, поэтому, я не знаю, сейчас, в принципе, банковская система популяризирует карточки.
Народ действительно им пользуется больше, больше терминалов, больше мест, где им можно рассчитаться. Как на твой взгляд, не вносит ли это какой-то такой беспечности в работу со своими кровно заработанными?
Кардер:
Я считаю, что банкам просто нужно более широко информационную работу вести. Потому что никто по сути не знакомит человека, когда ему дают карту. Ну это все понятно, сотрудников мало, загруженность большая. Никто не беспокоит его пошагово дать любому клиенту открывающему карту, ну, памятку краткую хотя бы, то есть элементарных мер безопасности и тем же кассирам в магазине, которые
обслуживают карточки, то есть раздать то, что они должны делать.
Интервьюер:
Но вроде бы как начали давать, вот я смотрю, у меня было в последнее время пару карточек.
Кардер:
Ну, это здравое, ну, в России, например, я не видел такого.
Интервьюер:
Не видел, да? Угу. Я просто помню свою последнюю карту, вроде бы к ней что-то прилагалось, но вот видишь опять даже, вроде как, не считается, что...
Кардер:
То есть потратьте пять минут на это, то есть, ну, подскажите своему клиенту, как ему обезопаситься, это же и ваши деньги в том числе убережет.
Интервьюер:
Ты знаешь, возможно даже, вот я почему-то сейчас немножко вступлюсь за банкетом, да, скорее всего, что у них есть даже, ну, как обычно, на сайтах там вся эта информация, да, рекомендации по безопасности, возможно, не будут, я что-то боюсь, что, наверное, сам человек пока еще не готов внимательно изучать такие вещи, знаешь, как вот пока он... Ну, то перегруженность информации. И перегруженность, да. Пока он самому не коснется, порой уже кажется, что это не про меня. Да, я бы еще неделю-две назад не подумал, что у меня на кухне будет сидеть человек, который будет мне рассказывать, как он украл миллион.
Я не буду задавать вопрос, сколько реально ты украл, миллион, не миллион, это пусть останется за пределами нашей кухни. Но тем не менее, вот такой человек сегодня был у нас в гостях. Сергей Павлович, пока.
