Mutt
Professional
- Messages
- 1,420
- Reaction score
- 989
- Points
- 113
Разделы:
Существует подпольная экосистема, где конфиденциальные данные покупаются, продаются и обмениваются — не только в даркнете, как можно было бы ожидать, но и на общедоступных сайтах, каналах и форумах. Среди них есть платформы, посвящённые кардингу — сфере киберпреступности, ориентированной на масштабное использование и злоупотребление украденными данными кредитных карт.
В этой статье Лаура Канкаала, руководитель отдела анализа угроз в F-Secure, делится своими последними наблюдениями о мире кардинга, объясняя, почему он остаётся столь привлекательным для киберпреступников, как он развивался в последние годы и какие растущие риски он представляет для потребителей. Кроме того, она рассказывает о том, что поставщики услуг, включая телекоммуникационные компании, финансовые компании и страховые компании, могут сделать для защиты потребителей от кардинга в условиях меняющегося ландшафта киберугроз.
Речь идёт не только о продаже украденных данных. Кардинг также подразумевает обмен практическими методами их использования: как поддерживать карту активной, не привлекая внимания, проверять баланс, скрывать следы и обходить блокировки на цифровых платформах. Эта практика приводит к значительным финансовым потерям, способствует краже личных данных и остаётся постоянной угрозой для всего киберпространства.
Таким образом, хотя сеть Tor по-прежнему является пристанищем для некоторых веб-сайтов, связанных с киберпреступностью, это признак времени: чистый интернет — тот самый интернет, которым мы все пользуемся — стал гораздо «более безопасным» пространством для деятельности всех видов киберпреступников.
Почему? Не могу сказать точно, но я всегда считал кардинг более «жёсткой» формой киберпреступности — по крайней мере, с точки зрения преступника. По сравнению со сбором телефонных номеров или адресов электронной почты, кардинг сопряжен с большим риском и, возможно, с большей выгодой.
Пример кардинг-сайта, который открыто рекламируется на Reddit
Веб-сайты, посвященные кардингу, часто имеют логотипы и единый фирменный стиль, порталы входа с панелями управления и функцией корзины покупок, уровни ценообразования в зависимости от качества или актуальности данных и даже ленту новостей с последними советами и информацией о кардинге.
Скриншот кардинг-сайта
Маркетинг кардинга призван сделать его простым и доступным — даже для новичков. Именно это делает его таким опасным: превращение киберпреступности в товар. В прошлом году я наткнулся на статью, рекламирующую «преимущества» кардинга в праздничный сезон, с изображением Санта-Клауса в балаклаве — такой тон принижал серьёзность преступления.
Статья с сайта, посвященного кардингу, призывающая увеличить активность в праздничный сезон
Темы на форуме по кардингу, где представлены продавцы и магазины кредитных карт
Продвижение кардинг-сайта на gravatar.com
Хотя украсть данные карт иногда может быть относительно просто, успешно использовать их гораздо сложнее. Транзакции могут быть быстро помечены или заблокированы, что делает попытки мошенничества рискованными и ненадёжными. В результате сообщества кардеров разрабатывают новые стратегии, позволяющие использовать существующие онлайн-платформы и снимать деньги с украденных кредитных карт.
Обучающие материалы охватывают широкий спектр тем: от рекомендаций по использованию легитимных веб-сайтов с украденными кредитными картами до советов по избежанию маркировки IP-адресов и методов эксплуатации мобильных платежных сервисов и криптовалют с целью кражи средств.
Но одних технологий недостаточно. Потребителям также необходимо следовать ключевым рекомендациям, чтобы снизить свои риски. Финансовые данные могут утекать разными способами — через фишинговые атаки, утечки данных в онлайн-сервисах или ненадлежащую защиту аккаунтов. Даже в таких регионах, как ЕС, где банки законодательно обязаны внедрять строгую аутентификацию клиентов, преступники продолжают находить способы обойти эти меры безопасности. Именно поэтому так важно сохранять бдительность.
Автор: Эксперт Лаура Канкаала
(с) Источник
- Что такое кардинг в киберпреступности?
- Внутри удивительно сложного маркетинга кардинга
- Как защитить потребителей от кардинга
Существует подпольная экосистема, где конфиденциальные данные покупаются, продаются и обмениваются — не только в даркнете, как можно было бы ожидать, но и на общедоступных сайтах, каналах и форумах. Среди них есть платформы, посвящённые кардингу — сфере киберпреступности, ориентированной на масштабное использование и злоупотребление украденными данными кредитных карт.
В этой статье Лаура Канкаала, руководитель отдела анализа угроз в F-Secure, делится своими последними наблюдениями о мире кардинга, объясняя, почему он остаётся столь привлекательным для киберпреступников, как он развивался в последние годы и какие растущие риски он представляет для потребителей. Кроме того, она рассказывает о том, что поставщики услуг, включая телекоммуникационные компании, финансовые компании и страховые компании, могут сделать для защиты потребителей от кардинга в условиях меняющегося ландшафта киберугроз.
Что такое кардинг в киберпреступности?
Кардинг — это торговля и эксплуатация украденных данных кредитных карт, криптовалюты и другой финансовой информации. Этот термин используется в преступных сообществах и, все чаще, специалистами по безопасности, правоохранительными органами и финансовыми учреждениями.Речь идёт не только о продаже украденных данных. Кардинг также подразумевает обмен практическими методами их использования: как поддерживать карту активной, не привлекая внимания, проверять баланс, скрывать следы и обходить блокировки на цифровых платформах. Эта практика приводит к значительным финансовым потерям, способствует краже личных данных и остаётся постоянной угрозой для всего киберпространства.
Активность в даркнете стала мейнстримом
Вопреки распространённому мнению, большинство кардинг-платформ больше не скрываются в даркнете (то есть в сети Tor). Все сайты, которые я проверил в этом году, имели открытые веб-адреса, а для некоторых из них были доступны версии с расширением .onion.Таким образом, хотя сеть Tor по-прежнему является пристанищем для некоторых веб-сайтов, связанных с киберпреступностью, это признак времени: чистый интернет — тот самый интернет, которым мы все пользуемся — стал гораздо «более безопасным» пространством для деятельности всех видов киберпреступников.
Кардинг — это отдельная ниша киберпреступности
Существуют целые сайты, каналы и форумы, специально посвящённые кардингу. В отличие от других видов кражи данных, таких как списки адресов электронной почты или персональные данные, кардинг представляет собой самостоятельную нишу в экосистеме киберпреступности. Украденные данные кредитных карт часто продаются на платформах и сайтах, специально предназначенных для кардинга и позиционирующих себя как таковые.Почему? Не могу сказать точно, но я всегда считал кардинг более «жёсткой» формой киберпреступности — по крайней мере, с точки зрения преступника. По сравнению со сбором телефонных номеров или адресов электронной почты, кардинг сопряжен с большим риском и, возможно, с большей выгодой.
Внутри удивительно сложного маркетинга кардинга
Кардинг упаковывается и продается как законный бизнес в криминальных сообществах, часто имитируя тон, структуру и обслуживание клиентов, которые вы видите в электронной коммерции.Пример кардинг-сайта, который открыто рекламируется на Reddit
Веб-сайты, посвященные кардингу, часто имеют логотипы и единый фирменный стиль, порталы входа с панелями управления и функцией корзины покупок, уровни ценообразования в зависимости от качества или актуальности данных и даже ленту новостей с последними советами и информацией о кардинге.
Скриншот кардинг-сайта
Маркетинг кардинга призван сделать его простым и доступным — даже для новичков. Именно это делает его таким опасным: превращение киберпреступности в товар. В прошлом году я наткнулся на статью, рекламирующую «преимущества» кардинга в праздничный сезон, с изображением Санта-Клауса в балаклаве — такой тон принижал серьёзность преступления.
Статья с сайта, посвященного кардингу, призывающая увеличить активность в праздничный сезон
Объединение мировых преступников на форумах по кардингу
Кардинг-форумы служат центрами киберпреступной активности, в частности, для продвижения веб-сайтов и каналов в Telegram, продающих данные украденных кредитных карт. Другими словами, эти форумы служат рекламными площадками для незаконных услуг. Иногда на форумах также распространяются данные, содержащие данные кредитных карт или другую конфиденциальную информацию.Темы на форуме по кардингу, где представлены продавцы и магазины кредитных карт
Реклама кардинга на легальных платформах
Сайты, занимающиеся кардингом, продолжают находить креативные способы продвижения на легальных платформах, включая такие глобальные сервисы, как Last.fm (стриминг музыки), Gravatar (создание аватаров) и Pinterest (визуальное обнаружение). Такое злоупотребление позволяет киберпреступникам охватывать более широкую аудиторию, оставаясь незамеченными, проникая в цифровое пространство, которым ежедневно пользуются потребители и компании.
Продвижение кардинг-сайта на gravatar.com
Обмен знаниями в кардинг-сообществе
Примечательно, что значительная часть экосистемы кардинга вращается вокруг образования. Кардеры обмениваются огромным количеством информации — от способов обхода систем защиты от мошенничества до практических руководств по использованию украденных кредитных карт — что способствует поддержанию активности и развития экосистемы.Хотя украсть данные карт иногда может быть относительно просто, успешно использовать их гораздо сложнее. Транзакции могут быть быстро помечены или заблокированы, что делает попытки мошенничества рискованными и ненадёжными. В результате сообщества кардеров разрабатывают новые стратегии, позволяющие использовать существующие онлайн-платформы и снимать деньги с украденных кредитных карт.
Обучающие материалы охватывают широкий спектр тем: от рекомендаций по использованию легитимных веб-сайтов с украденными кредитными картами до советов по избежанию маркировки IP-адресов и методов эксплуатации мобильных платежных сервисов и криптовалют с целью кражи средств.
Кардинг в 2025 году: что нового?
В последние годы я заметил некоторые изменения в способах осуществления кардинга — изменения, отражающие более широкие достижения как в технологиях, так и в исследованиях угроз. В частности, криптовалюта стала приемлемым инструментом для кардинга, будь то эксплуатация украденных криптовалютных кошельков и аккаунтов или использование украденных данных кредитных карт для покупки криптовалюты.Как защитить потребителей от кардинга
Кардинг уже давно является распространённой формой онлайн-преступности и по-прежнему представляет серьёзную угрозу. К счастью, средства защиты развиваются и продолжают совершенствоваться. Эти инструменты предлагают потребителям наиболее эффективный способ защиты от кардинга.Но одних технологий недостаточно. Потребителям также необходимо следовать ключевым рекомендациям, чтобы снизить свои риски. Финансовые данные могут утекать разными способами — через фишинговые атаки, утечки данных в онлайн-сервисах или ненадлежащую защиту аккаунтов. Даже в таких регионах, как ЕС, где банки законодательно обязаны внедрять строгую аутентификацию клиентов, преступники продолжают находить способы обойти эти меры безопасности. Именно поэтому так важно сохранять бдительность.
Практические советы по предотвращению мошенничества с кардингом
Поставщики услуг играют важнейшую роль в общей экосистеме финансовой безопасности, поэтому одно из самых ценных дел, которые вы можете сделать, — это предоставить своим клиентам понятные и практические советы. Вот несколько ключевых шагов, которые они могут предпринять, чтобы лучше защитить себя от угроз, связанных с кардингом:- Регулярно проверяйте банковские счета и счета кредитных карт на предмет незнакомых транзакций.
- Будьте осторожны, нажимая на ссылки в электронных письмах, текстовых сообщениях или совершая покупки в Интернете.
- Относитесь с подозрением к неожиданным запросам на предоставление личной или платежной информации.
- Используйте многофакторную аутентификацию (MFA) — в идеале с приложениями-аутентификаторами и биометрией, которые являются наиболее безопасными вариантами.
- Установите и регулярно обновляйте комплексную онлайн-защиту на всех устройствах.
Автор: Эксперт Лаура Канкаала
(с) Источник
