Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,464
- Points
- 113
Введение в мошенничество с платежными картами
Использование пластиковых карт в качестве платежного средства является одним из наиболее широко используемых и удобные альтернативы наличным деньгам. Этот способ оплаты теперь доступен для обычного населения почти всех основных географических точек нашего земного шара. Его простота использования и портативность делают его предпочтительным способом ведения финансовых операций. Такая эффективность не может быть достигнута без наличия большого сетевой экосистема, связанная через узлы различных вычислительных устройств. Но где есть компьютеры и сети, есть хакеры.
Мошенничество, связанное с платежными картами, такими как кредитные и дебетовые карты, привело к серьезным проблемам конфиденциальности и подлинности среди пользователей. Последние несколько лет были хуже - в нескольких крупных розничных сетях и брендах были обнаружены такие махинации. Высокая денежная прибыль, связанная с этой кражей, привлекла крупнейших онлайн-киберпреступников и хакеров для создания собственной империи со сплоченной бандой отдельных лиц и групп. Большая часть основного платежа карточного мошенничества имеет финансовую мотивацию и длится несколько месяцев, начиная с кражи пользовательской информации с целью совершения фактического мошенничества. Этот документ входит в подробности того, как функционирует вся эта экосистема мошенничества и как она нарушает текущая индустрия электронных платежей в больших масштабах.
Для начала давайте сначала кратко ознакомимся с некоторыми ключевыми словарями, которые будут использоваться в этом документе и будет иметь отношение к дальнейшему пониманию ключевого вопроса для обсуждения.
Ключевые слова
Кредитная / дебетовая карта: используемый денежный инструмент, часто называемый пластиковыми деньгами для совершения оплаты приобретенных товаров. Дебетовая карта привязана к банковскому счету пользователя и может быть использован для покупки товаров стоимостью не более суммы денег на привязанном счете. Кредитная карта - это временная ссудная покупка; банк оплачивает стоимость покупки и взыскивает ее с пользователя позже. Кредитные карты также имеют определенный денежный лимит.
PIN (персональный идентификационный номер): личное числовое значение, используемое для проверки владельца карты.
CVV / CVV2: 3- или 4-значное число, напечатанное на карте. Этот номер используется как дополнительная точка проверки для проверки держателя карты.
BIN (банковский идентификационный номер): первые шесть номеров используемой карты.
для идентификации банка-эмитента и, в некоторых случаях, типа карты.
Бренды карт: относится к авторизованным компаниям, чья сеть используется для облегчения взаимодействия между эквайером и эмитентом. Популярные бренды включают Visa, Mastercard и American Express (Amex). Карта, начинающаяся с 4, является Visa, с 5 - это карта Mastercard, а цифра 3 (15 цифр) - это карта Amex. Полный список предоставлено позже в статье.
Покупатель / Потребитель: владелец карты, который покупает товары и использует карту для платежей.
Продавец: поставщик товаров и услуг, который принимает карты в качестве способа оплаты.
Банк-эквайер: банк, ответственный за обработку кредитной карты продавца.
сделки с покупателем.
Банк-эмитент: банк, который выдает кредитную карту потребителю.
POS (точки продажи): POS-машины - это устройства для чтения карт, используемые для выполнения
денежная операция между покупателем и продавцом.
Магнитная полоса : черная полоса на обратной стороне кредитной / дебетовой карты, на которой хранится
различные детали, необходимые во время финансовой операции.
Дорожки (треки): Информация на магнитной полосе сохраняется на дорожках 1, 2 и 3. Первые два трека обычно используются для хранения таких деталей, как номер счета, имя владельца и т. д. Третья дорожка является необязательной и используется для хранения дополнительных данных.
Дампы карт: необработанные незашифрованные данные, извлеченные из временного хранилища (RAM) POS-устройств. Эти дампы несут информацию, записанную на дорожках 1 и 2, которые считываются устройством POS при совершении транзакций.
Устройство чтения / записи карт: это аппаратное и программное обеспечение, которое используется для записи данных на магнитной полосе пластиковой карты. MSR-206 - самый популярный кодировщик, используемый для записи данных на карты.
Кардер: Это лицо, которое использует данные украденной пластиковой карты для выполнения мошеннические операции.
Дроп: человек / группа, которые используют поддельные карты для обналичивания в банкоматах.
Дроп-сервис: точка получения товаров, приобретенных в Интернете. Дроповод обычно физическое лицо, единственная цель которого - получить заказанный товар и доставить его кардеру в обмен на наличные деньги или другие товары. Или выплатить кардеру % за полученный товар.
Покупатель: человек / группа, которые совершают покупки в магазине с контрафактной продукцией.
У этих покупателей также есть поддельные идентификаторы, чтобы мошенничество выглядело более законным.
Обычно кардер может сам быть покупателем или дропом.
EMV: карты EMV или Chip-and -‐ Pin - это альтернативное решение для считывающих карт, которые хранят данные на микросхеме в зашифрованном виде. Хотя механизм хранения зашифрован, вредоносные программы на базе POS могут по-прежнему красть данные после того, как они будут расшифрованы в объем памяти.
Бесконтактные RFID-карты: еще одно усовершенствование традиционной магнитной полосы.
В картах с поддержкой RFID покупатель может оплатить товар, просто помахав картой рядом с POS-терминалом.
Как обрабатываются платежи по кредитной карте
Операция по кредитной карте состоит из нескольких этапов, прежде чем платеж будет завершен. Здесь основные этапы транзакции с использованием кредитной карты:
• Авторизация: владелец карты запрашивает покупку товаров с использованием его кредита.
карта. Продавец отправляет запрос на транзакцию эквайерам. Покупатель затем отправляет запросы на транзакцию через сеть брендов карт держателей эмитентам карты. Эмитент возвращает коды авторизации через сети брендов карт в эквайеры. Затем эквайеры пересылают коды авторизации продавцу. Если транзакции авторизованы, продавцы передают держателям карт товары или обслуживание по запросу.
• Пакетирование: продавцы хранят разрешенные продажи за весь день в пакетном режиме. В конце дня они отправляют пакет через поставщиков платежных услуг на эквайеры для получения оплаты.
• Клиринг: эквайеры отправляют пакет через сети брендов карт эмитентам в заказ на запрос платежа. Сети карточных брендов разбирают каждую транзакцию правообладателям карт. Затем эмитенты переводят запрошенные средства с помощью карты в сети брендов покупателям.
•Финансирование: эквайрер отправляет платеж продавцу через платеж поставщику услуг. Затем выставляется счет на оплату, и сумма выплачивается продавцу.
Эти шаги представляют собой лишь краткое описание того, как обрабатываются платежи с использованием кредита.
Есть еще несколько этапов авторизации, но эти четыре точки образуют основной строительный блок этапов транзакции.
Теперь, когда у нас есть достаточное представление об оплате пластиковой картой системы и того, как все взаимосвязано, теперь мы можем перейти к более техническим подробностям, такие как украденные дампы, шаги, связанные с мошенническими транзакциями, идентификация слабые места и т. д. Но перед этим давайте кратко рассмотрим некоторые из распространенных точки входа, используемые хакерами для кражи важных платежных данных.
Виды краж
Любая кража, связанная с кредитной картой, включает три шага:
• Разведка
• Атака
• Продажа
Финансово мотивированный субъект сначала изучает среду атаки и пытается определить слабые места (Recon), которые можно использовать для создания вектора атаки.
После выявления слабых мест начинается фаза атаки. Основная методы атаки включают:
• Регистрация ключей
• Фишинг
• Использование уязвимости
• Вредоносные программы для удаления памяти POS
Из всех этих методов утилизация памяти POS является наиболее распространенной реализации вектора атаки. Причина в том, что это напрямую влияет на устройство / среду которое используется в качестве основного устройства обработки для карточных платежных систем.
Здесь следует отметить, что должен быть носитель доставки, с помощью которого POS вредоносное ПО попадает в систему. Фишинг и эксплуатация уязвимостей - это два популярных способа настройки механизма доставки вредоносных программ для POS-систем.
Инсайдерская угроза также была ключевым фактором заражения POS-терминалов.
Мы кратко обсудим вредоносные программы для POS-терминалов, поскольку в настоящее время это является предметом обсуждения этой экосистемы мошенничества. Это главное оружие, наделяющее киберпреступников в ориентации на одну из крупнейших розничных сетей и брендов в разных регионах.
Коротко о вредоносных программах для POS-систем
Торговые точки или POS-терминалы являются основными устройствами обработки информации между покупателем и продавцом, когда задействована платежная система на основе карты.
Вредоносные программы на основе POS-терминалов представляют собой вредоносные программы / вирусные программы специального назначения, которые предназначены для очистки данных из основной памяти терминала. Идея в том, чтобы украсть незашифрованные данные, которые копируются в основную память (ОЗУ) терминала, когда ему предоставляется кредитная или дебетовая карта для обработки платежа.
Существует небольшое заблуждение об устройствах POS, что данные отправляются туда и сюда в зашифрованным способом. Это, конечно, правда, но есть небольшой промежуток времени когда POS-терминал считывает данные с карт и хранит их в виде обычного текста в своей основной памяти, прежде чем она снова будет зашифрована. Здесь POS вредоносные программы вступают в действие и очищают информацию из памяти.
Подробное обсуждение технических аспектов вредоносных программ POS выходит за рамки объема данной статьи. Здесь я резюмирую некоторые ключевые особенности / шаги.
Семейство вредоносных программ, которые делают его смертельным оружием против мошенничества с использованием пластиковых карт:
• Вредоносные программы для POS включают в себя все основные функции вредоносного ПО, такие как данные эксфильтрации с использованием сетей, сбор системной информации, общение со своими серверами управления и контроля, аварийный переключатель, чтобы удалить себя из зараженной системы и т. д.
• У них есть особая цель - очистить память терминала и прочитать данные карты.
• Они достигают этого, сначала считывая все процессы, загруженные в устройство объема памяти. Они продолжают сопоставлять имена запущенных процессов со своими собственными локальными базами данных, чтобы выяснить, какие процессы очищать, а какие - исключать.
• После того, как процессы выяснены, они могут либо выполнять настраиваемые функции или определенные регулярные выражения для чтения данных из
память, совпадающая с информацией о кредитной карте (дорожки 1 и 2).
• После извлечения данных из памяти они записываются на диск и сохраняются в определенном месте. Как только вредоносная программа обнаруживает активное сетевое соединение на терминал и его родительский контроллер доступен (C&C сервер), он передает этот записанный файл на свой сервер (может быть зашифрован или не зашифрован), таким образом успешное извлечение данных.
Понимание данных дампа POS
Теперь, когда мы создали предысторию заражения POS-терминалов и как данные украдены, теперь у нас есть краткий обзор данных, которые POS
вредоносные программы воруют, как это выглядит и как перехватывается.
Вот пример очищенных данных, отправленных вредоносной программой POS на свой C&C сервер:
Это похоже на случайную серию данных, сброшенных вредоносным ПО, но это не так. Чтобы разобраться в этих данных, давайте сначала потратим несколько минут на структуру магнитной полосы и формат, в котором она хранит данные на различных дорожках.
Блок-схема дорожек 1 и 2
Магнитные полосы логически разделены на дорожки или записи, которые используются для хранения данных, необходимых во время финансовой операции.
Дорожки размещаются в последовательном порядке, где за дорожкой 1 следуют дорожки 2 и 3.
Чтение данных также происходит в том же порядке.
Дорожки 1 и 2 в основном используются для хранения важных данных. Трек 3 используется для хранения необязательных данных. В зависимости от выбора банков они могут хранить финансовые сведения о дорожке 1 или дорожке 2. Обе эти дорожки соответствуют определенному формату для хранения данных. Давайте кратко рассмотрим блок-схему обоих этих треков чтобы понять формат, в котором данные хранятся и читаются на этих дорожках.
И дорожка 1 (трек 1), и дорожка 2 (трек 2) хранят информацию в блоках, где каждый блок представляет конкретное значение, каждое из которых имеет определенный предел хранения и разделено разделителями.
Давайте еще раз возьмем пример дампа данных трека 1 и проанализируем его на основе
поля, которые мы изучили на блок-схеме:
Не принимайте во внимание значения для SS и FC. Первые семнадцать символов представляют номер банковского счета (B4096654104697113), за которым следует разделитель полей (^) и имя владельца счета (ABHINAV / SINGH). Следующие четыре символа представляют срок действия карты в формате ГГММ (0806). Следующие несколько цифр:
сервисный код (1012735900) и идентификационный номер (521). Следующие несколько цифр - это файлы для оставшихся байтов.
Точно так же мы также можем прочитать данные дорожки 2.
Здесь следует отметить, что данных дорожки 1 достаточно при работе с дампами карт. Он содержит достаточно информации для преобразования в трек 2.
Также доступны онлайн-инструменты для преобразования с помощью Trackgenerator.net - один из таких онлайн-сервисов. Большая часть онлайн-кардинга на форумах продают данные трек 2.
Подводя итог тому, что мы узнали на данный момент: мы увидели, как пластиковый платеж сети работают. Затем мы читаем о различных угрозах для этих
электронные платежи. Затем мы остановились на вредоносных программах для торговых точек и их поведении.
Затем мы увидели, какую информацию крадут эти вредоносные программы. Теперь перейдем к нашей настоящая повестка дня: как эта украденная информация составляет суть вечно прибыльной киберпреступности.
Подземный торговый центр
Теперь, когда мы накопили достаточно знаний для понимания системы оплаты картой и связанной с ней угрозе, теперь мы можем перейти к нашей повестке дня, чтобы понять, как эти украденные данные превращаются в прибыльное киберпреступление.
Создание полноценной экосистемы киберпреступности состоит из трех основных этапов.
Мошенничество с кредитными картами это:
• Атака
• Продажа
• Магазин
Мы уже подробно видели, как авторы вредоносных программ и хакеры создают различные векторы атак с целью кражи критически важных для платежей данных клиентов.
Теперь мы перейдем ко второму шагу, который заключается в создании торгового центра для украденных данных.
Кардинг форумы и магазины
Кардинг форумы (популярное название) или специализированные веб-сайты для продажи в кредит и дебет карточных данных - самый популярный способ связи с массовыми новичками и элитной группой людей, которые приняли это мошенничество как свою постоянную профессию.
Эти форумы очень похожи по дизайну и формату, но их отличает их источник дампов.
Например, популярный кардинг магазин rescator.su оказался в центре внимания, когда он был связан с продажей дампов, украденных в результате взлома магазина Target. За ночь этот магазин был наводнен тоннами данных.
В течение наблюдения за этим магазином в течении нескольких месяцев, я заметил некоторые ключевые изменения в их модели продаж, что было результатом жалоб клиентов и обработки улучшений. Магазин был переработан, чтобы включить несколько вариантов выбора для своих покупателей:
• Первоначально дампы классифицировались только на основе их брендов, таких как Visa, Mastercard, Amex и т. д.
• Позже были добавлены дополнительные фильтры, такие как дампы с конкретными деталями или принадлежность к определенной стране. Дампы таких типв карты как платина, золото и корпоративные были определенно дороже других.
• Позже город, которому принадлежат детали, также стал критичным. Значит это было добавлено как критерий фильтра.
• Банки и платежные сети постоянно отслеживают платежные операции для обнаружения мошенничества. Следовательно, использование карты за границей или за городом без уведомления банков было одним из спусковых крючков. Вот где скупка дампов с принадлежностью к определенной стране и городу играет важную роль.
• Позже была добавлена интересная функция, которая оценивает вероятность успеха учитывая детали карты. Этот рейтинг основан на таких факторах, как возраст дампа, насколько близок к сроку годности, статус карты (платина, титан и т. д.).
Детали CC с более низкой вероятностью успеха были относительно дешевле по сравнению с теми, у которых больше успеха. Например карты с нон вбв бинами, которые не требуют подтверждения по смс.
Позже эти спецификации и улучшения были скопированы другими кардинг форумами. За короткое время появилось несколько магазинов.
Некоторые дампы были отслежены на форумах продавцов, чтобы определить их источники, а некоторые остались нераскрытыми. В последние пару лет наблюдается экспоненциальный рост как продавцов, так и покупателей мошенничества с кардингом.
Покупатели
Как только украденные данные карты выставлены на продажу, их начинают покупать кардеры для использования в своих целях.
Вот некоторые ключевые моменты роли покупателя в этой экосистеме:
• Профили покупателей на этих форумах включают как новичков, так и опытных и постоянных клиентов. И покупатель, и продавец получают все больше и больше репутацию, основанную на их лояльности и частой вовлеченности.
• Покупатель может купить либо отдельную деталь карты, либо группу / коллекцию множественных несортированных деталей, называемых дампами. Есть еще одна категория под названием «Фуллз» (fullz, full info). Она состоит из карточек с полными данными, такими как CVV, страна, город, полный адрес, телефон, социальный номер страхования и другая персональная информация.
• Покупатель также может использовать различные фильтры формы, упомянутые ранее (бренд карточки, страна, город и т. д.), чтобы выбрать интересующую кредитную карту.
Например, мошенник, живущий в Сингапуре, предпочел бы покупать дампы Сингапура или азиатского региона, чтобы избежать автоматической блокировки использования за рубежом.
• Покупатель может произвести оплату продавцу, используя криптовалюту, при этом биткоин является самым популярным. Это дает дополнительную анонимность лицу, стоящему за продажей дампов.
• Цена карт и дампов полностью зависит от свежести и типа. В среднем одна карта Mastercard или Visa Platinum будет иметь диапазон от 15 до 50 долларов. Покупка дампов относительно дешевле.
Цена на дампы колеблется от 50 до 200 долларов и содержит в среднем 10 реквизитов карты. Оптовые закупки нескольких дампов будут стоить от 600 до 5000 долларов в зависимости от количества и качества.
• Ссылки для покупок дампов или данных карты обычно предоставляется через сеть луковой маршрутизации на основе TOR, чтобы убедиться, что местоположение не может быть отслежено. Для этого также активно используются каналы IRC, Jabber и Telegram.
Так покупатель попадает в эту экосистему, и с этого момента покупатель - главный движущий элемент всей экосистемы мошенничества. Теперь большой возникает вопрос, что покупатель будет делать с необработанными дампами, поставляемыми продавцом. Теперь у покупателя есть два разных варианта:
• Интернет-кардинг
• Кардинг офлайн / в магазине
Сообщите нам подробнее о каждом.
Интернет-карты
Кардинг онлайн - это процесс использования украденных данных кредитной карты для совершения покупок.
товары онлайн. Этот шаг включает в себя некоторые предварительные шаги, прежде чем покупатель сможет выйти в Интернет и
использовать реквизиты купленной карты для покупок. Первое и самое важное дело в знании номера CVV. Большинство кардинг форумов обычно продают данные CVV вместе с реквизитами карты. В случае отсутствия CVV покупатель получит выполнить некоторые дополнительные действия, чтобы получить номер CVV из оригинала владельца карты. Эти шаги могут включать телефонный фишинг; поддельные почтовые сообщения запрос подтверждения карты и т. д. Покупка «Fullz» является наиболее предпочтительным вариантом для онлайн-кардинга, так как в нем есть все необходимые реквизиты.
После того , как CVV доступен покупателю, он теперь должен выяснить, cardable веб-сайты.
Веб-сайты для кардинга - это те сайты, которые соответствуют следующим критериям:
1. Убедитесь, что условия использования веб-сайта специально не отправляют товары только на зарегистрированный адрес карты. Он должен быть отправлен на другой адрес доставки, указанный при покупке.
2. Убедитесь, что доступна международная доставка.
3. Следующее, что нужно искать, это то, есть ли на сайте код подтверждения Visa или активирован код безопасности Mastercard. Это двухэтапная аутентификация, когда платежный шлюз запрашивает безопасный код, прежде чем продолжить оплату. Только владелец карты знает этот безопасный код.
4. Проверьте дополнительные меры безопасности, такие как сканирование карт и доставка до двери.
Даже если дома никого нет, перезвоните, чтобы подтвердить оплату товара и т. д.
Найти такие сайты непросто, но профессиональные мошенники умеют находить работать вокруг. Некоторые сайты азартных игр и онлайн-казино обычно не имеют такие надежные меры безопасности, что дает мошенникам хороший простор для увеличения доходов их игрового аккаунта. Покупка порно подписки сайта, покупка криптовалюты, онлайн-ставки и игры - вот еще несколько популярных способов использования CC для онлайн-кардинг.а Подпольные форумы - хорошее место для поиска новых и обновленных списков сайтов для кардинга. Сообщество сплочено, и кардеры размещать свои актуальные методы и способы работы на этих форумах, чтобы убедиться, что экосистема работает.
Кардинг офлайн / в магазине
Кардинг в автономном режиме или в магазине гораздо интереснее и требует значительных усилий.
Кардинг означает считывание поддельных карт в реальных магазинах или POS-терминалах для совершения покупки. Для этого покупатель должен превратить свои дампы в пластик.
Покупатель может сделать это сам, если у него есть необходимое оборудование и программного обеспечения, или он может снова вернуться в свою темную сеть, чтобы позволить третьему лицу сделать это. На форумах darkweb есть определенные магазины, которые специализируются на создании поддельных карт с использованием данных дампа. Они предоставляют широкий выбор вариантов на основе брендов и типов карты. Их аккуратность и расширенные возможности настройки делают их жизненно важная часть этой экосистемы мошенничества. Но временами есть шансы на дубль.
Мошенничество, при котором магазин, генерирующий поддельные карты, может скрыться с вашими данными дампа оставляя вас ни с чем. Репутация - ключ к этой системе мошенничества.
Многие профессиональные кардеры предпочитают самостоятельно создавать поддельные карты, чтобы избежать утечку их купленных дампов. Для этого есть несколько конкретных аппаратных и программных требований.
• Простые пластиковые карты или поддельные карты без данных на магнитных полосках.
• Устройство чтения / записи магнитных карт.
• Программное обеспечение для записи данных Track 1, 2 и 3 на пластиковые карты.
Вкратце, следующие шаги связаны с созданием поддельных карт с использованием вышеупомянутые требования и реквизиты приобретенного CC:
• Процесс начинается с покупки поддельных карт или обычного пластика для карт с магнитными полосами.
• Как только карта доступна, кардеру требуется аппаратное и программное обеспечение кодировщика для записи данных на магнитную полосу.
Есть несколько вариантов аппаратного обеспечения, доступных в популярных электронных сетях, открытых сайтах и подпольных хакерских форумах. Самый популярный кодировщик среди сообщества - MSR206. Он отлично работает с большинством версий ОС и совместимы с популярными программами кодирования, такими как «Thejerm» и «Exeba».
• Процесс записи данных на магнитную полосу не требует пояснений.
Кардеру необходимо предоставить Track1 или Track 2 или оба трека информации из дампов в ПО кодировщика.
• После того, как программное обеспечение предоставлено с этими деталями, необходимо правильно записать данные карты в аппаратном обеспечении кодировщика.
После завершения процесса записи карта теперь считывается для покупок.
Кардеры принимают дополнительные меры предосторожности, например:
• Создание поддельной подписи на обратной стороне карты для проверки.
• Создание поддельного идентификатора. В случае крупных покупок магазин может запросить подтверждение личности перед принятием карты.
• Наличие резервных карт или наличных на случай, если оплата по предъявленной карте не состоится. Это сделают покупку подлинной для продавца.
Кардинг офлайн (реальный кардинг) или в магазине может показаться немного рискованным, но он имеет более высокий процент успеха по сравнению с онлайн-кардингом. Продавцы обычно не считают такое использование карт подозрительным.
Напротив, онлайн-покупки включают в себя компьютерную аутентификацию и авторизацию, поэтому шансы на сбой высоки.
Кардеры также следят за поиском способов более безопасного оффлайн кардинга.
Некоторые из наиболее обсуждаемых и широко используемых техник включают:
• Использование карты на автозаправочных станциях самообслуживания или продуктовых магазинах самообслуживания.
Обычно в самообслуживании нет администратора платежных автоматов.
Кардер может легко провести даже белую пластиковую карту и сделать оплату.
• Выбор магазинов, в которых… недостаточно мер безопасности, таких как видеонаблюдение или супервайзеры не очень активны в проверке карты и удостоверения личности перед оплатой.
• Убедитесь, что они одеты должным образом, если покупают дорогие или роскошные предметы.
Специализированные услуги в экосистеме мошенничества
Теперь, когда мы разобрались с наиболее важными частями пластиковых карт, платежной системы, есть и другие важные аспекты этой экосистемы, которые предполагают специализированные услуги для кардеров. Эти специализированные услуги сокращают общую нагрузку по выполнению всего процесса в одиночку. Частные лица и группы, предоставляющие эти специализированные услуги, обычно работают как партнеры с кардерами и формируют закрытую группу для управления всей бизнес-моделью. Прибыль разделена между ними в зависимости от роли, которую каждый играет.
Три самых важных специализированных услуги являются:
• Дропы
• Дроп-сервисы
• Покупатели
Дропы (мулы, бегуны)
Дропы - это люди, несущие риск, которые активно занимаются мошенничеством.
операции с поддельными картами, полученными от кардеров. Обычно владельцы карт активируют службу обмена сообщениями / электронной почты, где - в банке отправляется уведомление по смс или электронное письмо для любой транзакции, совершенной по их картам. Это может предупредить карту
владелец, что была совершена мошенническая транзакция, и он может попросить банк заблокировать его кредитную или дебетовую карту.
Здесь и в первую очередь следует учитывать специализированный сервис «дропов». Дроп обычно физическое лицо или группа лиц, единственная цель которых - совершить как можно больше мошеннических транзакций по возможности за ограниченное время. Их основная цель - банкоматы.
снятие средств, поскольку он предоставляет наличные деньги для немедленного использования. Дропы часто производят несколько фальшивых дебетовых карт с одинаковыми реквизитами для многократного снятия средств из разных мест одновременно. Реквизиты карты украдены из банкомата в центре внимания дропа, так как информация актуальна, насколько это возможно предоставить наличные при снятии наличных.
Есть еще одна услуга, которую может предоставить дроп, которая требует меньшего количества риска. У этой службы есть поддельные учетные записи у поставщиков платежных услуг, таких как Paypal, Western Union, Ucash и т.д. Дропы могут создавать несколько поддельных учетных записей с этими платежными сервисами, и покупатель использует эти учетные записи для перевода средства непосредственно на эти поддельные счета. Paypal и Western Union являются наиболее часто используемые сервисы для такого мошенничества. Как только платеж достигает поддельного счета, дропы начинают вывод средств или могут спокойно переводить их счет кардрам, следуя за щитом множественных переводов.
Дропы также имеют поддельные банковские счета в разных странах и используют их для снятия наличных, отправленные с использованием украденных карт.
Дропы несут риск; следовательно, их размер прибыли также высок. Они обычно взимают с кардера от 40 до 60 процентов украденных денег за один проход.
Дроп-сервисы и скупы
Дроп-сервис - еще один интересный специализированный сервис, популярный в сфере мошенничества с кредитными картами.
бизнес. Допустим, кардер хочет делать покупки в Интернете.
Он купил карту и хочет купить на неё дорогие предметы роскоши. У него есть карта с реквизитами для оплаты, но ему также нужен адрес доставки, который нельзя отследить.
Бизнес-решением этой проблемы стали дроп-сервисы и скупы (скупщики товара).
Дроп-сервисы работают по-разному. Один из самых простых способов - арендовать квартиру на месяц или пару недель. Dropper предоставляет поддельные детали в договоре аренды с использованием его поддельных удостоверений личности, чтобы его следы были чисты. Дроп-сервис предоставляет адрес, по которому кардер может отправить свой товар.
Дроповод может проконсультироваться с несколькими кардерами и предоставить им конкретный адрес , чтобы он мог получить максимальную отдачу от своих усилий. Капельницы также могут охватывают разные страны, чтобы облегчить кардеру покупки за границей. Один раз дроповод получил все предметы, присланные кардером, после этого он может выехать из его арендованной квартиры до того, как ему удалось отследить мошенническую доставку.
Есть некоторые дропперы, которые также сдают в аренду номера почтовых ящиков, используя свои поддельные или просроченные идентификаторы для получения товаров на свой зарегистрированный почтовый ящик.
Поскольку дроп-сервис несет изрядный риск, его процент прибыли варьируется от 30% до 50%. В определенных ситуациях дроп-сервис может запросить заказ продукта по его выбору взамен заказанного товара для кардера.
Покупатель
Покупатель специализируется на покупках по поддельным картам, предоставленным кардером.
Покупателем может быть человек или группа, специализирующаяся на проведении без нервозности покупка товаров по поддельным картам. Это важный
аспект, потому что трясущиеся руки или потное лицо могут вызвать подозрения при совершении покупок с поддельными картами. У покупателей также есть безотказные методы оплаты на случай, если карта не аутентифицируется. Покупатели - самые востребованные обслуживание этой экосистемы мошенничества, поскольку оно сопряжено с меньшим риском по сравнению с другими услугами и кардер может заплатить небольшую скидку в размере от 10 до 20 процентов взамен для покупных товаров.
Размер прибыли для покупателей зависит от того, какой товар им нужен.
Дорогие предметы роскоши потребуют выплаты большей доли прибыли покупателю.
Здесь следует отметить организованный способ, которым вся эта экосистема мошенничества была застроена. Высокая рентабельность и объем уклонений привлекли почти все основные киберпреступники в этой экосистеме.
Такая сбалансированная и оптимизированная модель не создается в одночасье. Это включает в себя серию прогрессии и развития. То, что мы только что узнали, не ново.
Эта экосистема платежного мошенничества существует уже много лет у нас под носом, и до сих пор продолжает воспитывать. Дальше я хотел бы обсудить экономику, вовлеченную в эту экосистему мошенничества, ее проблемы и возможные решения чтобы устранить эти угрозы.
Денежный поток
Вся эта экосистема мошенничества мотивируется финансовой выгодой, поэтому деньги - это важный фактор в этой системе. У нас уже есть достаточное понимание как украденные данные попадают в интернет-магазины и как мошенники используют это для мошенничества. Давайте еще раз пересмотрим весь поток и добавим финансовые экземпляры ко всему процессу.
Вершина пирамиды состоит из инициаторов или создателей вектора атаки. В их число входят авторы вредоносных программ для торговых точек, фишинговые атакующие, инсайдерские угрозы и т. д.
В начале этапа недостаточно инвестиций или возврата, связанных с денежным выражением. Злоумышленники тратят свои ресурсы и время на создание
идеальный вектор атаки для получения привилегированного доступа.
После успешной атаки злоумышленники начинают прослушивать входящие данные, чтобы найти в нем что-нибудь значимое. Как только они получат массу информации, они начинают наживаться на своем тяжелом труде.
У злоумышленников есть два варианта: открыть собственный магазин или связаться с уже известным кардинг магазином в тёмной сети, которому доверяет
клиентская база.
В зависимости от объема данных кредитной карты, которые могут предложить злоумышленники, они достигают
к расчету с владельцами форума за фиксированную сумму денег. Это точка, где деньги добавляются в эту экосистему. Сейчас значительная сумма
деньги вложены владельцами карточного форума, они постараются заработать
вернуть свои вложения.
Прежде чем выпустить дамп для покупки, владельцы форума сначала обращаются к их доверенному кругу кардеров, которые работают в этом бизнесе полный рабочий день. Причина они делают это потому, что молчаливый выпуск дампов даст их доверенным кругам преимущество в быстром получении прибыли, и они будут готовы заплатить сумму для получения преимущества на свежем наборе дампов.
Как только дамп выставляется на продажу, спрос возрастает, и внезапно поток денег в сети. Новички и другие обычные кардеры начинают совершать оптовые закупки. Быстрые действия также являются ключевым фактором в кардинальном бизнесе потому что дампы могут иметь ограниченную доступность, и после создания дампа доступны для покупки, банки могут отследить зараженного продавца и могут быстро заблокировать все карты, которые использовались в этом торговом магазине в конкретном диапазоне времени. Банки и финансовые учреждения не будут тратить время зря на нанесение ущерба. К тому времени, когда дампы устареют или появится пресс-релиз по поводу источник дампа, владельцы форумов и продавцы получили бы свою прибыль.
Когда дампы выставляются на продажу миллионами, банки и финансовые учреждения могут отследить несколько карт, но не все.
Поскольку дампы уже портированы на поддельные карты, начинает катиться колесо и продавец, который сделал инвестиции, теперь начнет возвращать деньги с помощь дропов, дроп-сервисов, скупов и покупателей. Они, в свою очередь, получат свою долю прибыли.
Как только продавец вернет свои инвестиции и начнет получать прибыль, он снова вернётся на форумы и в магазины, чтобы продолжить цикл.
Спрос и предложение
В последние пару лет вредоносные программы для POS-систем оказались наиболее эффективными.
средства кражи информации о платежной карте. Причина в том, что они напрямую влияют на устройство, связанное с платежом - POS-терминал. Установка вредоносных программ на POS в мегаприбыльных сетях и крупных брендах принесли миллионы кредитов и данные дебетовых карт, чтобы люди могли покупать и проводить финансовые мошенничество. Как только появляется намек на серьезное нарушение POS, кардинг сообщество становится активным чтобы быстро заполучить самые свежие и надежные дампы, доступные на рынке. Это приводит к внезапному росту спроса на дампы, особенно в районах, где действуют POS-терминалы. Например, пресс-релиз о серьезном нарушении POS-терминалов в США приведет к увеличению спроса на свежие дампы в этом регионе.
Владельцы кардинг магазинов стараются убедиться, что они могут поддерживать хороший поток дампов через равные промежутки времени, чтобы удовлетворить потребности.
Но проблема возникает, когда предложение намного превышает спрос. Выдающиеся исследователи и финансовые учреждения могут определить основные точки продаж.
Владельцы форумов и продавцы могут владеть дампами, захваченными на зараженных терминалов, но они еще не выпустили его публично в продажу из-за различных факторов. Но когда есть пресс-релиз о взломе, то банки и широкая публика узнает об этом, и, таким образом, дампы могут потерять свою ценность если не используется в течение длительного времени. Итак, чтобы получить прибыль от своих инвестиций.
Владельцы магазинов и продавцы быстро выпускают дампы на продажу. Обычно эти дампы выпускаются в больших количествах (тысячи, миллионы и т. д.), что создает излишки наличия украденных реквизитов карты на рынке. Это ситуация, когда предложение может превзойти спрос. Чтобы не отставать, владельцы и продавцы магазинов начинают снижать цену на свои дампы и карты. Это обрушивает рынок оценки, таким образом, создавая дефицит.
Когда подача умеренная и в соответствии со спросом, цена выше рыночной стоимости, но когда есть излишки предложения и спрос остаётся неизменными, это приводит к точке насыщения и, следовательно, к цене, которая начинает падать, образуя перевернутую параболическую кривую.
Аналогичные результаты видны на графике зависимости цены от времени. Чем дольше остается дамп на рынке, меньшая будет его стоимость, что приведет к дальнейшему снижению спроса.
Возможности на будущее, проблемы и решения
Мошенничество с кредитными картами существует уже много лет, и со временем модель изменилась.
Становилась сильнее и лучше с каждым днем. Все больше и больше преступников привлечение к нему, что привело к формированию нового типа андеграунда - мафиозной группы. Поскольку все больше и больше новичков и компьютерных экспертов предпочитать не работают и легко получать деньги, то людей привлекает эта модель. Она продолжит расти такими же темпами.
Основная проблема, с которой сталкивается эта экосистема, - это двойное мошенничество, т. е. мошенничество внутри мошенничества. Часто покупатель покупает дампы, использует их, а когда они блокируются, они снова выставляют их на продажу на разных форумах. Также есть поддельные продавцы, главный мотив которых - привлечь покупателей, а возврат денег отнимает у них деньги. Здесь нет способа заранее убедиться в оригинальности дампов. Поскольку большинство этих сделок в криптовалютах их нелегко отследить. Репутация играет ключевую роль здесь. Продавцам и покупателям с хорошей репутацией доверяют больше, чем новым или неизвестным продавцам. Некоторые другие проблемы включают контроль над злоупотреблением, сохранение скрытность операции, избегание быть пойманным и т. д.
Платежная индустрия серьезно занялась этой проблемой, но проблема заключается в широком распространении использования карт.
Карты EMV или Chip-and -‐ Pin были введены в качестве новой замены для магнитных полосок. Карта EMV хранит информацию на чипе в зашифрованном виде таким образом затрудняет просмотр информации. Карты EMV тоже сложно подделывать, так как подделать чип поверх карты будет непросто. Но карты EMV все еще восприимчив к очистке памяти POS.
В наши дни также обсуждают внедрение бесконтактных RFID-карт. Это позволяет владельцу карты просто махать картой перед POS-терминалом, чтобы
завершить платежную транзакцию. И EMV, и RFID имеют свой собственный набор протоколов и меры безопасности, определенные определенным образом, чтобы обеспечить максимальную безопасность заказчика.
В заключение, это оказалось еще одним сражением в кошки-мышки, в котором мышь всегда была на шаг впереди. Киберпреступники всегда ищут новые способы заработать легкие деньги, используя слабые стороны, в которых они всегда впереди.
Совет по стандартам заявляет: «Нет однозначного ответа на вопрос о защите данных платежных карт».
Конечно, построить 100% безопасную модель невозможно, но постепенные шаги и анализ предыдущих ошибок может, по крайней мере, усложнить задачу и бросить вызов преступникам красть трудом заработанные деньги добропорядочным человеком.
Версия с картинками на английском языке https://www.blackhat.com/docs/asia-...ground-Ecosystem-Of-Credit-Card-Frauds-wp.pdf
Использование пластиковых карт в качестве платежного средства является одним из наиболее широко используемых и удобные альтернативы наличным деньгам. Этот способ оплаты теперь доступен для обычного населения почти всех основных географических точек нашего земного шара. Его простота использования и портативность делают его предпочтительным способом ведения финансовых операций. Такая эффективность не может быть достигнута без наличия большого сетевой экосистема, связанная через узлы различных вычислительных устройств. Но где есть компьютеры и сети, есть хакеры.
Мошенничество, связанное с платежными картами, такими как кредитные и дебетовые карты, привело к серьезным проблемам конфиденциальности и подлинности среди пользователей. Последние несколько лет были хуже - в нескольких крупных розничных сетях и брендах были обнаружены такие махинации. Высокая денежная прибыль, связанная с этой кражей, привлекла крупнейших онлайн-киберпреступников и хакеров для создания собственной империи со сплоченной бандой отдельных лиц и групп. Большая часть основного платежа карточного мошенничества имеет финансовую мотивацию и длится несколько месяцев, начиная с кражи пользовательской информации с целью совершения фактического мошенничества. Этот документ входит в подробности того, как функционирует вся эта экосистема мошенничества и как она нарушает текущая индустрия электронных платежей в больших масштабах.
Для начала давайте сначала кратко ознакомимся с некоторыми ключевыми словарями, которые будут использоваться в этом документе и будет иметь отношение к дальнейшему пониманию ключевого вопроса для обсуждения.
Ключевые слова
Кредитная / дебетовая карта: используемый денежный инструмент, часто называемый пластиковыми деньгами для совершения оплаты приобретенных товаров. Дебетовая карта привязана к банковскому счету пользователя и может быть использован для покупки товаров стоимостью не более суммы денег на привязанном счете. Кредитная карта - это временная ссудная покупка; банк оплачивает стоимость покупки и взыскивает ее с пользователя позже. Кредитные карты также имеют определенный денежный лимит.
PIN (персональный идентификационный номер): личное числовое значение, используемое для проверки владельца карты.
CVV / CVV2: 3- или 4-значное число, напечатанное на карте. Этот номер используется как дополнительная точка проверки для проверки держателя карты.
BIN (банковский идентификационный номер): первые шесть номеров используемой карты.
для идентификации банка-эмитента и, в некоторых случаях, типа карты.
Бренды карт: относится к авторизованным компаниям, чья сеть используется для облегчения взаимодействия между эквайером и эмитентом. Популярные бренды включают Visa, Mastercard и American Express (Amex). Карта, начинающаяся с 4, является Visa, с 5 - это карта Mastercard, а цифра 3 (15 цифр) - это карта Amex. Полный список предоставлено позже в статье.
Покупатель / Потребитель: владелец карты, который покупает товары и использует карту для платежей.
Продавец: поставщик товаров и услуг, который принимает карты в качестве способа оплаты.
Банк-эквайер: банк, ответственный за обработку кредитной карты продавца.
сделки с покупателем.
Банк-эмитент: банк, который выдает кредитную карту потребителю.
POS (точки продажи): POS-машины - это устройства для чтения карт, используемые для выполнения
денежная операция между покупателем и продавцом.
Магнитная полоса : черная полоса на обратной стороне кредитной / дебетовой карты, на которой хранится
различные детали, необходимые во время финансовой операции.
Дорожки (треки): Информация на магнитной полосе сохраняется на дорожках 1, 2 и 3. Первые два трека обычно используются для хранения таких деталей, как номер счета, имя владельца и т. д. Третья дорожка является необязательной и используется для хранения дополнительных данных.
Дампы карт: необработанные незашифрованные данные, извлеченные из временного хранилища (RAM) POS-устройств. Эти дампы несут информацию, записанную на дорожках 1 и 2, которые считываются устройством POS при совершении транзакций.
Устройство чтения / записи карт: это аппаратное и программное обеспечение, которое используется для записи данных на магнитной полосе пластиковой карты. MSR-206 - самый популярный кодировщик, используемый для записи данных на карты.
Кардер: Это лицо, которое использует данные украденной пластиковой карты для выполнения мошеннические операции.
Дроп: человек / группа, которые используют поддельные карты для обналичивания в банкоматах.
Дроп-сервис: точка получения товаров, приобретенных в Интернете. Дроповод обычно физическое лицо, единственная цель которого - получить заказанный товар и доставить его кардеру в обмен на наличные деньги или другие товары. Или выплатить кардеру % за полученный товар.
Покупатель: человек / группа, которые совершают покупки в магазине с контрафактной продукцией.
У этих покупателей также есть поддельные идентификаторы, чтобы мошенничество выглядело более законным.
Обычно кардер может сам быть покупателем или дропом.
EMV: карты EMV или Chip-and -‐ Pin - это альтернативное решение для считывающих карт, которые хранят данные на микросхеме в зашифрованном виде. Хотя механизм хранения зашифрован, вредоносные программы на базе POS могут по-прежнему красть данные после того, как они будут расшифрованы в объем памяти.
Бесконтактные RFID-карты: еще одно усовершенствование традиционной магнитной полосы.
В картах с поддержкой RFID покупатель может оплатить товар, просто помахав картой рядом с POS-терминалом.
Как обрабатываются платежи по кредитной карте
Операция по кредитной карте состоит из нескольких этапов, прежде чем платеж будет завершен. Здесь основные этапы транзакции с использованием кредитной карты:
• Авторизация: владелец карты запрашивает покупку товаров с использованием его кредита.
карта. Продавец отправляет запрос на транзакцию эквайерам. Покупатель затем отправляет запросы на транзакцию через сеть брендов карт держателей эмитентам карты. Эмитент возвращает коды авторизации через сети брендов карт в эквайеры. Затем эквайеры пересылают коды авторизации продавцу. Если транзакции авторизованы, продавцы передают держателям карт товары или обслуживание по запросу.
• Пакетирование: продавцы хранят разрешенные продажи за весь день в пакетном режиме. В конце дня они отправляют пакет через поставщиков платежных услуг на эквайеры для получения оплаты.
• Клиринг: эквайеры отправляют пакет через сети брендов карт эмитентам в заказ на запрос платежа. Сети карточных брендов разбирают каждую транзакцию правообладателям карт. Затем эмитенты переводят запрошенные средства с помощью карты в сети брендов покупателям.
•Финансирование: эквайрер отправляет платеж продавцу через платеж поставщику услуг. Затем выставляется счет на оплату, и сумма выплачивается продавцу.
Эти шаги представляют собой лишь краткое описание того, как обрабатываются платежи с использованием кредита.
Есть еще несколько этапов авторизации, но эти четыре точки образуют основной строительный блок этапов транзакции.
Теперь, когда у нас есть достаточное представление об оплате пластиковой картой системы и того, как все взаимосвязано, теперь мы можем перейти к более техническим подробностям, такие как украденные дампы, шаги, связанные с мошенническими транзакциями, идентификация слабые места и т. д. Но перед этим давайте кратко рассмотрим некоторые из распространенных точки входа, используемые хакерами для кражи важных платежных данных.
Виды краж
Любая кража, связанная с кредитной картой, включает три шага:
• Разведка
• Атака
• Продажа
Финансово мотивированный субъект сначала изучает среду атаки и пытается определить слабые места (Recon), которые можно использовать для создания вектора атаки.
После выявления слабых мест начинается фаза атаки. Основная методы атаки включают:
• Регистрация ключей
• Фишинг
• Использование уязвимости
• Вредоносные программы для удаления памяти POS
Из всех этих методов утилизация памяти POS является наиболее распространенной реализации вектора атаки. Причина в том, что это напрямую влияет на устройство / среду которое используется в качестве основного устройства обработки для карточных платежных систем.
Здесь следует отметить, что должен быть носитель доставки, с помощью которого POS вредоносное ПО попадает в систему. Фишинг и эксплуатация уязвимостей - это два популярных способа настройки механизма доставки вредоносных программ для POS-систем.
Инсайдерская угроза также была ключевым фактором заражения POS-терминалов.
Мы кратко обсудим вредоносные программы для POS-терминалов, поскольку в настоящее время это является предметом обсуждения этой экосистемы мошенничества. Это главное оружие, наделяющее киберпреступников в ориентации на одну из крупнейших розничных сетей и брендов в разных регионах.
Коротко о вредоносных программах для POS-систем
Торговые точки или POS-терминалы являются основными устройствами обработки информации между покупателем и продавцом, когда задействована платежная система на основе карты.
Вредоносные программы на основе POS-терминалов представляют собой вредоносные программы / вирусные программы специального назначения, которые предназначены для очистки данных из основной памяти терминала. Идея в том, чтобы украсть незашифрованные данные, которые копируются в основную память (ОЗУ) терминала, когда ему предоставляется кредитная или дебетовая карта для обработки платежа.
Существует небольшое заблуждение об устройствах POS, что данные отправляются туда и сюда в зашифрованным способом. Это, конечно, правда, но есть небольшой промежуток времени когда POS-терминал считывает данные с карт и хранит их в виде обычного текста в своей основной памяти, прежде чем она снова будет зашифрована. Здесь POS вредоносные программы вступают в действие и очищают информацию из памяти.
Подробное обсуждение технических аспектов вредоносных программ POS выходит за рамки объема данной статьи. Здесь я резюмирую некоторые ключевые особенности / шаги.
Семейство вредоносных программ, которые делают его смертельным оружием против мошенничества с использованием пластиковых карт:
• Вредоносные программы для POS включают в себя все основные функции вредоносного ПО, такие как данные эксфильтрации с использованием сетей, сбор системной информации, общение со своими серверами управления и контроля, аварийный переключатель, чтобы удалить себя из зараженной системы и т. д.
• У них есть особая цель - очистить память терминала и прочитать данные карты.
• Они достигают этого, сначала считывая все процессы, загруженные в устройство объема памяти. Они продолжают сопоставлять имена запущенных процессов со своими собственными локальными базами данных, чтобы выяснить, какие процессы очищать, а какие - исключать.
• После того, как процессы выяснены, они могут либо выполнять настраиваемые функции или определенные регулярные выражения для чтения данных из
память, совпадающая с информацией о кредитной карте (дорожки 1 и 2).
• После извлечения данных из памяти они записываются на диск и сохраняются в определенном месте. Как только вредоносная программа обнаруживает активное сетевое соединение на терминал и его родительский контроллер доступен (C&C сервер), он передает этот записанный файл на свой сервер (может быть зашифрован или не зашифрован), таким образом успешное извлечение данных.
Понимание данных дампа POS
Теперь, когда мы создали предысторию заражения POS-терминалов и как данные украдены, теперь у нас есть краткий обзор данных, которые POS
вредоносные программы воруют, как это выглядит и как перехватывается.
Вот пример очищенных данных, отправленных вредоносной программой POS на свой C&C сервер:
Code:
Track 1: B4096654104697113^ABHINAV/SINGH^08061012735900521000000
Track 2: 361344212572004=0512052335136; ABHINAV/SINGH
Track2 + Track1: 4411037117155348=14111010000013500000;
B4411037117155348^ABHINAV/SINGH^14111010000000135000000?
165430 | 134884 | 2 | 4921817934747226 | 4 | 2008 | 3 | 2010 | | 662 | ABHINAV
SINGH | 10 | VARUNA APP | VARANASI | PO139UX
468442/ 165337 | 134815 | 2 | 4921817809597243 | 3 | 2008 | 2 | 2010 | | 185
| ABHINAV SINGH | 10 | VARUNA | VARANASI | PR4 3HB | | lancs 01436672207Это похоже на случайную серию данных, сброшенных вредоносным ПО, но это не так. Чтобы разобраться в этих данных, давайте сначала потратим несколько минут на структуру магнитной полосы и формат, в котором она хранит данные на различных дорожках.
Блок-схема дорожек 1 и 2
Магнитные полосы логически разделены на дорожки или записи, которые используются для хранения данных, необходимых во время финансовой операции.
Дорожки размещаются в последовательном порядке, где за дорожкой 1 следуют дорожки 2 и 3.
Чтение данных также происходит в том же порядке.
Дорожки 1 и 2 в основном используются для хранения важных данных. Трек 3 используется для хранения необязательных данных. В зависимости от выбора банков они могут хранить финансовые сведения о дорожке 1 или дорожке 2. Обе эти дорожки соответствуют определенному формату для хранения данных. Давайте кратко рассмотрим блок-схему обоих этих треков чтобы понять формат, в котором данные хранятся и читаются на этих дорожках.
И дорожка 1 (трек 1), и дорожка 2 (трек 2) хранят информацию в блоках, где каждый блок представляет конкретное значение, каждое из которых имеет определенный предел хранения и разделено разделителями.
Давайте еще раз возьмем пример дампа данных трека 1 и проанализируем его на основе
поля, которые мы изучили на блок-схеме:
Code:
Track 1: B4096654104697113^ABHINAV/SINGH ^08061012735900521000000?Не принимайте во внимание значения для SS и FC. Первые семнадцать символов представляют номер банковского счета (B4096654104697113), за которым следует разделитель полей (^) и имя владельца счета (ABHINAV / SINGH). Следующие четыре символа представляют срок действия карты в формате ГГММ (0806). Следующие несколько цифр:
сервисный код (1012735900) и идентификационный номер (521). Следующие несколько цифр - это файлы для оставшихся байтов.
Точно так же мы также можем прочитать данные дорожки 2.
Здесь следует отметить, что данных дорожки 1 достаточно при работе с дампами карт. Он содержит достаточно информации для преобразования в трек 2.
Также доступны онлайн-инструменты для преобразования с помощью Trackgenerator.net - один из таких онлайн-сервисов. Большая часть онлайн-кардинга на форумах продают данные трек 2.
Подводя итог тому, что мы узнали на данный момент: мы увидели, как пластиковый платеж сети работают. Затем мы читаем о различных угрозах для этих
электронные платежи. Затем мы остановились на вредоносных программах для торговых точек и их поведении.
Затем мы увидели, какую информацию крадут эти вредоносные программы. Теперь перейдем к нашей настоящая повестка дня: как эта украденная информация составляет суть вечно прибыльной киберпреступности.
Подземный торговый центр
Теперь, когда мы накопили достаточно знаний для понимания системы оплаты картой и связанной с ней угрозе, теперь мы можем перейти к нашей повестке дня, чтобы понять, как эти украденные данные превращаются в прибыльное киберпреступление.
Создание полноценной экосистемы киберпреступности состоит из трех основных этапов.
Мошенничество с кредитными картами это:
• Атака
• Продажа
• Магазин
Мы уже подробно видели, как авторы вредоносных программ и хакеры создают различные векторы атак с целью кражи критически важных для платежей данных клиентов.
Теперь мы перейдем ко второму шагу, который заключается в создании торгового центра для украденных данных.
Кардинг форумы и магазины
Кардинг форумы (популярное название) или специализированные веб-сайты для продажи в кредит и дебет карточных данных - самый популярный способ связи с массовыми новичками и элитной группой людей, которые приняли это мошенничество как свою постоянную профессию.
Эти форумы очень похожи по дизайну и формату, но их отличает их источник дампов.
Например, популярный кардинг магазин rescator.su оказался в центре внимания, когда он был связан с продажей дампов, украденных в результате взлома магазина Target. За ночь этот магазин был наводнен тоннами данных.
В течение наблюдения за этим магазином в течении нескольких месяцев, я заметил некоторые ключевые изменения в их модели продаж, что было результатом жалоб клиентов и обработки улучшений. Магазин был переработан, чтобы включить несколько вариантов выбора для своих покупателей:
• Первоначально дампы классифицировались только на основе их брендов, таких как Visa, Mastercard, Amex и т. д.
• Позже были добавлены дополнительные фильтры, такие как дампы с конкретными деталями или принадлежность к определенной стране. Дампы таких типв карты как платина, золото и корпоративные были определенно дороже других.
• Позже город, которому принадлежат детали, также стал критичным. Значит это было добавлено как критерий фильтра.
• Банки и платежные сети постоянно отслеживают платежные операции для обнаружения мошенничества. Следовательно, использование карты за границей или за городом без уведомления банков было одним из спусковых крючков. Вот где скупка дампов с принадлежностью к определенной стране и городу играет важную роль.
• Позже была добавлена интересная функция, которая оценивает вероятность успеха учитывая детали карты. Этот рейтинг основан на таких факторах, как возраст дампа, насколько близок к сроку годности, статус карты (платина, титан и т. д.).
Детали CC с более низкой вероятностью успеха были относительно дешевле по сравнению с теми, у которых больше успеха. Например карты с нон вбв бинами, которые не требуют подтверждения по смс.
Позже эти спецификации и улучшения были скопированы другими кардинг форумами. За короткое время появилось несколько магазинов.
Некоторые дампы были отслежены на форумах продавцов, чтобы определить их источники, а некоторые остались нераскрытыми. В последние пару лет наблюдается экспоненциальный рост как продавцов, так и покупателей мошенничества с кардингом.
Покупатели
Как только украденные данные карты выставлены на продажу, их начинают покупать кардеры для использования в своих целях.
Вот некоторые ключевые моменты роли покупателя в этой экосистеме:
• Профили покупателей на этих форумах включают как новичков, так и опытных и постоянных клиентов. И покупатель, и продавец получают все больше и больше репутацию, основанную на их лояльности и частой вовлеченности.
• Покупатель может купить либо отдельную деталь карты, либо группу / коллекцию множественных несортированных деталей, называемых дампами. Есть еще одна категория под названием «Фуллз» (fullz, full info). Она состоит из карточек с полными данными, такими как CVV, страна, город, полный адрес, телефон, социальный номер страхования и другая персональная информация.
• Покупатель также может использовать различные фильтры формы, упомянутые ранее (бренд карточки, страна, город и т. д.), чтобы выбрать интересующую кредитную карту.
Например, мошенник, живущий в Сингапуре, предпочел бы покупать дампы Сингапура или азиатского региона, чтобы избежать автоматической блокировки использования за рубежом.
• Покупатель может произвести оплату продавцу, используя криптовалюту, при этом биткоин является самым популярным. Это дает дополнительную анонимность лицу, стоящему за продажей дампов.
• Цена карт и дампов полностью зависит от свежести и типа. В среднем одна карта Mastercard или Visa Platinum будет иметь диапазон от 15 до 50 долларов. Покупка дампов относительно дешевле.
Цена на дампы колеблется от 50 до 200 долларов и содержит в среднем 10 реквизитов карты. Оптовые закупки нескольких дампов будут стоить от 600 до 5000 долларов в зависимости от количества и качества.
• Ссылки для покупок дампов или данных карты обычно предоставляется через сеть луковой маршрутизации на основе TOR, чтобы убедиться, что местоположение не может быть отслежено. Для этого также активно используются каналы IRC, Jabber и Telegram.
Так покупатель попадает в эту экосистему, и с этого момента покупатель - главный движущий элемент всей экосистемы мошенничества. Теперь большой возникает вопрос, что покупатель будет делать с необработанными дампами, поставляемыми продавцом. Теперь у покупателя есть два разных варианта:
• Интернет-кардинг
• Кардинг офлайн / в магазине
Сообщите нам подробнее о каждом.
Интернет-карты
Кардинг онлайн - это процесс использования украденных данных кредитной карты для совершения покупок.
товары онлайн. Этот шаг включает в себя некоторые предварительные шаги, прежде чем покупатель сможет выйти в Интернет и
использовать реквизиты купленной карты для покупок. Первое и самое важное дело в знании номера CVV. Большинство кардинг форумов обычно продают данные CVV вместе с реквизитами карты. В случае отсутствия CVV покупатель получит выполнить некоторые дополнительные действия, чтобы получить номер CVV из оригинала владельца карты. Эти шаги могут включать телефонный фишинг; поддельные почтовые сообщения запрос подтверждения карты и т. д. Покупка «Fullz» является наиболее предпочтительным вариантом для онлайн-кардинга, так как в нем есть все необходимые реквизиты.
После того , как CVV доступен покупателю, он теперь должен выяснить, cardable веб-сайты.
Веб-сайты для кардинга - это те сайты, которые соответствуют следующим критериям:
1. Убедитесь, что условия использования веб-сайта специально не отправляют товары только на зарегистрированный адрес карты. Он должен быть отправлен на другой адрес доставки, указанный при покупке.
2. Убедитесь, что доступна международная доставка.
3. Следующее, что нужно искать, это то, есть ли на сайте код подтверждения Visa или активирован код безопасности Mastercard. Это двухэтапная аутентификация, когда платежный шлюз запрашивает безопасный код, прежде чем продолжить оплату. Только владелец карты знает этот безопасный код.
4. Проверьте дополнительные меры безопасности, такие как сканирование карт и доставка до двери.
Даже если дома никого нет, перезвоните, чтобы подтвердить оплату товара и т. д.
Найти такие сайты непросто, но профессиональные мошенники умеют находить работать вокруг. Некоторые сайты азартных игр и онлайн-казино обычно не имеют такие надежные меры безопасности, что дает мошенникам хороший простор для увеличения доходов их игрового аккаунта. Покупка порно подписки сайта, покупка криптовалюты, онлайн-ставки и игры - вот еще несколько популярных способов использования CC для онлайн-кардинг.а Подпольные форумы - хорошее место для поиска новых и обновленных списков сайтов для кардинга. Сообщество сплочено, и кардеры размещать свои актуальные методы и способы работы на этих форумах, чтобы убедиться, что экосистема работает.
Кардинг офлайн / в магазине
Кардинг в автономном режиме или в магазине гораздо интереснее и требует значительных усилий.
Кардинг означает считывание поддельных карт в реальных магазинах или POS-терминалах для совершения покупки. Для этого покупатель должен превратить свои дампы в пластик.
Покупатель может сделать это сам, если у него есть необходимое оборудование и программного обеспечения, или он может снова вернуться в свою темную сеть, чтобы позволить третьему лицу сделать это. На форумах darkweb есть определенные магазины, которые специализируются на создании поддельных карт с использованием данных дампа. Они предоставляют широкий выбор вариантов на основе брендов и типов карты. Их аккуратность и расширенные возможности настройки делают их жизненно важная часть этой экосистемы мошенничества. Но временами есть шансы на дубль.
Мошенничество, при котором магазин, генерирующий поддельные карты, может скрыться с вашими данными дампа оставляя вас ни с чем. Репутация - ключ к этой системе мошенничества.
Многие профессиональные кардеры предпочитают самостоятельно создавать поддельные карты, чтобы избежать утечку их купленных дампов. Для этого есть несколько конкретных аппаратных и программных требований.
• Простые пластиковые карты или поддельные карты без данных на магнитных полосках.
• Устройство чтения / записи магнитных карт.
• Программное обеспечение для записи данных Track 1, 2 и 3 на пластиковые карты.
Вкратце, следующие шаги связаны с созданием поддельных карт с использованием вышеупомянутые требования и реквизиты приобретенного CC:
• Процесс начинается с покупки поддельных карт или обычного пластика для карт с магнитными полосами.
• Как только карта доступна, кардеру требуется аппаратное и программное обеспечение кодировщика для записи данных на магнитную полосу.
Есть несколько вариантов аппаратного обеспечения, доступных в популярных электронных сетях, открытых сайтах и подпольных хакерских форумах. Самый популярный кодировщик среди сообщества - MSR206. Он отлично работает с большинством версий ОС и совместимы с популярными программами кодирования, такими как «Thejerm» и «Exeba».
• Процесс записи данных на магнитную полосу не требует пояснений.
Кардеру необходимо предоставить Track1 или Track 2 или оба трека информации из дампов в ПО кодировщика.
• После того, как программное обеспечение предоставлено с этими деталями, необходимо правильно записать данные карты в аппаратном обеспечении кодировщика.
После завершения процесса записи карта теперь считывается для покупок.
Кардеры принимают дополнительные меры предосторожности, например:
• Создание поддельной подписи на обратной стороне карты для проверки.
• Создание поддельного идентификатора. В случае крупных покупок магазин может запросить подтверждение личности перед принятием карты.
• Наличие резервных карт или наличных на случай, если оплата по предъявленной карте не состоится. Это сделают покупку подлинной для продавца.
Кардинг офлайн (реальный кардинг) или в магазине может показаться немного рискованным, но он имеет более высокий процент успеха по сравнению с онлайн-кардингом. Продавцы обычно не считают такое использование карт подозрительным.
Напротив, онлайн-покупки включают в себя компьютерную аутентификацию и авторизацию, поэтому шансы на сбой высоки.
Кардеры также следят за поиском способов более безопасного оффлайн кардинга.
Некоторые из наиболее обсуждаемых и широко используемых техник включают:
• Использование карты на автозаправочных станциях самообслуживания или продуктовых магазинах самообслуживания.
Обычно в самообслуживании нет администратора платежных автоматов.
Кардер может легко провести даже белую пластиковую карту и сделать оплату.
• Выбор магазинов, в которых… недостаточно мер безопасности, таких как видеонаблюдение или супервайзеры не очень активны в проверке карты и удостоверения личности перед оплатой.
• Убедитесь, что они одеты должным образом, если покупают дорогие или роскошные предметы.
Специализированные услуги в экосистеме мошенничества
Теперь, когда мы разобрались с наиболее важными частями пластиковых карт, платежной системы, есть и другие важные аспекты этой экосистемы, которые предполагают специализированные услуги для кардеров. Эти специализированные услуги сокращают общую нагрузку по выполнению всего процесса в одиночку. Частные лица и группы, предоставляющие эти специализированные услуги, обычно работают как партнеры с кардерами и формируют закрытую группу для управления всей бизнес-моделью. Прибыль разделена между ними в зависимости от роли, которую каждый играет.
Три самых важных специализированных услуги являются:
• Дропы
• Дроп-сервисы
• Покупатели
Дропы (мулы, бегуны)
Дропы - это люди, несущие риск, которые активно занимаются мошенничеством.
операции с поддельными картами, полученными от кардеров. Обычно владельцы карт активируют службу обмена сообщениями / электронной почты, где - в банке отправляется уведомление по смс или электронное письмо для любой транзакции, совершенной по их картам. Это может предупредить карту
владелец, что была совершена мошенническая транзакция, и он может попросить банк заблокировать его кредитную или дебетовую карту.
Здесь и в первую очередь следует учитывать специализированный сервис «дропов». Дроп обычно физическое лицо или группа лиц, единственная цель которых - совершить как можно больше мошеннических транзакций по возможности за ограниченное время. Их основная цель - банкоматы.
снятие средств, поскольку он предоставляет наличные деньги для немедленного использования. Дропы часто производят несколько фальшивых дебетовых карт с одинаковыми реквизитами для многократного снятия средств из разных мест одновременно. Реквизиты карты украдены из банкомата в центре внимания дропа, так как информация актуальна, насколько это возможно предоставить наличные при снятии наличных.
Есть еще одна услуга, которую может предоставить дроп, которая требует меньшего количества риска. У этой службы есть поддельные учетные записи у поставщиков платежных услуг, таких как Paypal, Western Union, Ucash и т.д. Дропы могут создавать несколько поддельных учетных записей с этими платежными сервисами, и покупатель использует эти учетные записи для перевода средства непосредственно на эти поддельные счета. Paypal и Western Union являются наиболее часто используемые сервисы для такого мошенничества. Как только платеж достигает поддельного счета, дропы начинают вывод средств или могут спокойно переводить их счет кардрам, следуя за щитом множественных переводов.
Дропы также имеют поддельные банковские счета в разных странах и используют их для снятия наличных, отправленные с использованием украденных карт.
Дропы несут риск; следовательно, их размер прибыли также высок. Они обычно взимают с кардера от 40 до 60 процентов украденных денег за один проход.
Дроп-сервисы и скупы
Дроп-сервис - еще один интересный специализированный сервис, популярный в сфере мошенничества с кредитными картами.
бизнес. Допустим, кардер хочет делать покупки в Интернете.
Он купил карту и хочет купить на неё дорогие предметы роскоши. У него есть карта с реквизитами для оплаты, но ему также нужен адрес доставки, который нельзя отследить.
Бизнес-решением этой проблемы стали дроп-сервисы и скупы (скупщики товара).
Дроп-сервисы работают по-разному. Один из самых простых способов - арендовать квартиру на месяц или пару недель. Dropper предоставляет поддельные детали в договоре аренды с использованием его поддельных удостоверений личности, чтобы его следы были чисты. Дроп-сервис предоставляет адрес, по которому кардер может отправить свой товар.
Дроповод может проконсультироваться с несколькими кардерами и предоставить им конкретный адрес , чтобы он мог получить максимальную отдачу от своих усилий. Капельницы также могут охватывают разные страны, чтобы облегчить кардеру покупки за границей. Один раз дроповод получил все предметы, присланные кардером, после этого он может выехать из его арендованной квартиры до того, как ему удалось отследить мошенническую доставку.
Есть некоторые дропперы, которые также сдают в аренду номера почтовых ящиков, используя свои поддельные или просроченные идентификаторы для получения товаров на свой зарегистрированный почтовый ящик.
Поскольку дроп-сервис несет изрядный риск, его процент прибыли варьируется от 30% до 50%. В определенных ситуациях дроп-сервис может запросить заказ продукта по его выбору взамен заказанного товара для кардера.
Покупатель
Покупатель специализируется на покупках по поддельным картам, предоставленным кардером.
Покупателем может быть человек или группа, специализирующаяся на проведении без нервозности покупка товаров по поддельным картам. Это важный
аспект, потому что трясущиеся руки или потное лицо могут вызвать подозрения при совершении покупок с поддельными картами. У покупателей также есть безотказные методы оплаты на случай, если карта не аутентифицируется. Покупатели - самые востребованные обслуживание этой экосистемы мошенничества, поскольку оно сопряжено с меньшим риском по сравнению с другими услугами и кардер может заплатить небольшую скидку в размере от 10 до 20 процентов взамен для покупных товаров.
Размер прибыли для покупателей зависит от того, какой товар им нужен.
Дорогие предметы роскоши потребуют выплаты большей доли прибыли покупателю.
Здесь следует отметить организованный способ, которым вся эта экосистема мошенничества была застроена. Высокая рентабельность и объем уклонений привлекли почти все основные киберпреступники в этой экосистеме.
Такая сбалансированная и оптимизированная модель не создается в одночасье. Это включает в себя серию прогрессии и развития. То, что мы только что узнали, не ново.
Эта экосистема платежного мошенничества существует уже много лет у нас под носом, и до сих пор продолжает воспитывать. Дальше я хотел бы обсудить экономику, вовлеченную в эту экосистему мошенничества, ее проблемы и возможные решения чтобы устранить эти угрозы.
Денежный поток
Вся эта экосистема мошенничества мотивируется финансовой выгодой, поэтому деньги - это важный фактор в этой системе. У нас уже есть достаточное понимание как украденные данные попадают в интернет-магазины и как мошенники используют это для мошенничества. Давайте еще раз пересмотрим весь поток и добавим финансовые экземпляры ко всему процессу.
Вершина пирамиды состоит из инициаторов или создателей вектора атаки. В их число входят авторы вредоносных программ для торговых точек, фишинговые атакующие, инсайдерские угрозы и т. д.
В начале этапа недостаточно инвестиций или возврата, связанных с денежным выражением. Злоумышленники тратят свои ресурсы и время на создание
идеальный вектор атаки для получения привилегированного доступа.
После успешной атаки злоумышленники начинают прослушивать входящие данные, чтобы найти в нем что-нибудь значимое. Как только они получат массу информации, они начинают наживаться на своем тяжелом труде.
У злоумышленников есть два варианта: открыть собственный магазин или связаться с уже известным кардинг магазином в тёмной сети, которому доверяет
клиентская база.
В зависимости от объема данных кредитной карты, которые могут предложить злоумышленники, они достигают
к расчету с владельцами форума за фиксированную сумму денег. Это точка, где деньги добавляются в эту экосистему. Сейчас значительная сумма
деньги вложены владельцами карточного форума, они постараются заработать
вернуть свои вложения.
Прежде чем выпустить дамп для покупки, владельцы форума сначала обращаются к их доверенному кругу кардеров, которые работают в этом бизнесе полный рабочий день. Причина они делают это потому, что молчаливый выпуск дампов даст их доверенным кругам преимущество в быстром получении прибыли, и они будут готовы заплатить сумму для получения преимущества на свежем наборе дампов.
Как только дамп выставляется на продажу, спрос возрастает, и внезапно поток денег в сети. Новички и другие обычные кардеры начинают совершать оптовые закупки. Быстрые действия также являются ключевым фактором в кардинальном бизнесе потому что дампы могут иметь ограниченную доступность, и после создания дампа доступны для покупки, банки могут отследить зараженного продавца и могут быстро заблокировать все карты, которые использовались в этом торговом магазине в конкретном диапазоне времени. Банки и финансовые учреждения не будут тратить время зря на нанесение ущерба. К тому времени, когда дампы устареют или появится пресс-релиз по поводу источник дампа, владельцы форумов и продавцы получили бы свою прибыль.
Когда дампы выставляются на продажу миллионами, банки и финансовые учреждения могут отследить несколько карт, но не все.
Поскольку дампы уже портированы на поддельные карты, начинает катиться колесо и продавец, который сделал инвестиции, теперь начнет возвращать деньги с помощь дропов, дроп-сервисов, скупов и покупателей. Они, в свою очередь, получат свою долю прибыли.
Как только продавец вернет свои инвестиции и начнет получать прибыль, он снова вернётся на форумы и в магазины, чтобы продолжить цикл.
Спрос и предложение
В последние пару лет вредоносные программы для POS-систем оказались наиболее эффективными.
средства кражи информации о платежной карте. Причина в том, что они напрямую влияют на устройство, связанное с платежом - POS-терминал. Установка вредоносных программ на POS в мегаприбыльных сетях и крупных брендах принесли миллионы кредитов и данные дебетовых карт, чтобы люди могли покупать и проводить финансовые мошенничество. Как только появляется намек на серьезное нарушение POS, кардинг сообщество становится активным чтобы быстро заполучить самые свежие и надежные дампы, доступные на рынке. Это приводит к внезапному росту спроса на дампы, особенно в районах, где действуют POS-терминалы. Например, пресс-релиз о серьезном нарушении POS-терминалов в США приведет к увеличению спроса на свежие дампы в этом регионе.
Владельцы кардинг магазинов стараются убедиться, что они могут поддерживать хороший поток дампов через равные промежутки времени, чтобы удовлетворить потребности.
Но проблема возникает, когда предложение намного превышает спрос. Выдающиеся исследователи и финансовые учреждения могут определить основные точки продаж.
Владельцы форумов и продавцы могут владеть дампами, захваченными на зараженных терминалов, но они еще не выпустили его публично в продажу из-за различных факторов. Но когда есть пресс-релиз о взломе, то банки и широкая публика узнает об этом, и, таким образом, дампы могут потерять свою ценность если не используется в течение длительного времени. Итак, чтобы получить прибыль от своих инвестиций.
Владельцы магазинов и продавцы быстро выпускают дампы на продажу. Обычно эти дампы выпускаются в больших количествах (тысячи, миллионы и т. д.), что создает излишки наличия украденных реквизитов карты на рынке. Это ситуация, когда предложение может превзойти спрос. Чтобы не отставать, владельцы и продавцы магазинов начинают снижать цену на свои дампы и карты. Это обрушивает рынок оценки, таким образом, создавая дефицит.
Когда подача умеренная и в соответствии со спросом, цена выше рыночной стоимости, но когда есть излишки предложения и спрос остаётся неизменными, это приводит к точке насыщения и, следовательно, к цене, которая начинает падать, образуя перевернутую параболическую кривую.
Аналогичные результаты видны на графике зависимости цены от времени. Чем дольше остается дамп на рынке, меньшая будет его стоимость, что приведет к дальнейшему снижению спроса.
Возможности на будущее, проблемы и решения
Мошенничество с кредитными картами существует уже много лет, и со временем модель изменилась.
Становилась сильнее и лучше с каждым днем. Все больше и больше преступников привлечение к нему, что привело к формированию нового типа андеграунда - мафиозной группы. Поскольку все больше и больше новичков и компьютерных экспертов предпочитать не работают и легко получать деньги, то людей привлекает эта модель. Она продолжит расти такими же темпами.
Основная проблема, с которой сталкивается эта экосистема, - это двойное мошенничество, т. е. мошенничество внутри мошенничества. Часто покупатель покупает дампы, использует их, а когда они блокируются, они снова выставляют их на продажу на разных форумах. Также есть поддельные продавцы, главный мотив которых - привлечь покупателей, а возврат денег отнимает у них деньги. Здесь нет способа заранее убедиться в оригинальности дампов. Поскольку большинство этих сделок в криптовалютах их нелегко отследить. Репутация играет ключевую роль здесь. Продавцам и покупателям с хорошей репутацией доверяют больше, чем новым или неизвестным продавцам. Некоторые другие проблемы включают контроль над злоупотреблением, сохранение скрытность операции, избегание быть пойманным и т. д.
Платежная индустрия серьезно занялась этой проблемой, но проблема заключается в широком распространении использования карт.
Карты EMV или Chip-and -‐ Pin были введены в качестве новой замены для магнитных полосок. Карта EMV хранит информацию на чипе в зашифрованном виде таким образом затрудняет просмотр информации. Карты EMV тоже сложно подделывать, так как подделать чип поверх карты будет непросто. Но карты EMV все еще восприимчив к очистке памяти POS.
В наши дни также обсуждают внедрение бесконтактных RFID-карт. Это позволяет владельцу карты просто махать картой перед POS-терминалом, чтобы
завершить платежную транзакцию. И EMV, и RFID имеют свой собственный набор протоколов и меры безопасности, определенные определенным образом, чтобы обеспечить максимальную безопасность заказчика.
В заключение, это оказалось еще одним сражением в кошки-мышки, в котором мышь всегда была на шаг впереди. Киберпреступники всегда ищут новые способы заработать легкие деньги, используя слабые стороны, в которых они всегда впереди.
Совет по стандартам заявляет: «Нет однозначного ответа на вопрос о защите данных платежных карт».
Конечно, построить 100% безопасную модель невозможно, но постепенные шаги и анализ предыдущих ошибок может, по крайней мере, усложнить задачу и бросить вызов преступникам красть трудом заработанные деньги добропорядочным человеком.
Версия с картинками на английском языке https://www.blackhat.com/docs/asia-...ground-Ecosystem-Of-Credit-Card-Frauds-wp.pdf
Last edited by a moderator:
