Mutt
Professional
- Messages
- 1,383
- Reaction score
- 947
- Points
- 113
Ответы на все ваши вопросы о клонировании карт и о том, как обеспечить безопасность.
Клонирование карт — серьёзная проблема как для банков, так и для их держателей. По данным ФБР, этот вид мошенничества обходится потребителям и финансовым учреждениям примерно в 1 миллиард долларов ежегодно. Мошенники прилагают значительные усилия, чтобы клонировать карты, даже устанавливая поддельные банкоматы за своими. Поскольку способы оплаты меняются, им может даже не понадобиться ваша карта, чтобы украсть у вас деньги.
По мере того, как меняются способы оплаты, мошенники используют всё новые методы, чтобы продолжать красть деньги держателей карт. Этот вид мошенничества часто остаётся незамеченным и несёт серьёзный риск втянуть людей в большие долги или испортить их кредитный рейтинг, даже если они об этом не знают. Поскольку клонирование карт является одним из самых распространённых видов кражи, и число зарегистрированных случаев растёт, важно понимать, как действуют преступники, чтобы обеспечить себе безопасность.
В зависимости от информации, которой располагают мошенники (например, PIN-кода/CVV), карты-клоны могут использоваться для тех же целей, что и оригинальная карта, — от покупки чашки кофе и круассана в кафе до покупки дорогих дизайнерских товаров. В связи с криминальным характером карт-клонов, преступники часто предпочитают снимать с них трудноотслеживаемые наличные, покупать неотслеживаемые подарочные карты или приобретать товары с высокой перепродажной стоимостью, например, предметы роскоши.
Как правило, клонирование карт заключается в копировании данных держателя карты и последующем переносе этих данных на дубликат карты. Мошенники также часто пытаются узнать PIN-коды или CVV-коды держателей карт, чтобы использовать их карты в других ситуациях и выманить у жертв ещё больше денег. Мошенники могут использовать эти карты сами или продавать их другим преступникам через торговые площадки в даркнете.
Один из самых простых способов клонировать карту — использовать скимминговое устройство. Оно считывает информацию с магнитной полосы карты, которая работает аналогично кассете и не обеспечивает защиты от кодирования. Многие карты теперь также оснащены EMV-чипами, что затрудняет клонирование карты злоумышленниками, но это всё ещё возможно с помощью процесса считывания чипа, известного как «шимминг».
Вот как обычно работает клонирование карт:
1. Подготовка. Мошенники могут прикрепить скимминговое или считывающее устройство к банкоматам, POS-терминалам или даже нанять сообщников, например официантов в ресторане, чтобы те помогли им получить информацию о кредитных и дебетовых картах.
2. Получение данных карты: скимминговые устройства тайно считывают и копируют данные магнитной полосы карты при её вставке или проведении, в то время как шимминг — более продвинутый метод, позволяющий обнаружить данные EMV-чипа. Мошенники также могут воспользоваться взломанными веб-сайтами или сетями для получения данных об онлайн-платежах по карте.
3. Сбор дополнительной информации (PIN/CVV): Мошенники могут использовать скрытые камеры, поддельные клавиатуры или даже просто наблюдать за вами через плечо, чтобы записать PIN-коды. Они могут использовать фишинг или вредоносное ПО для кражи CVV-кодов для онлайн-транзакций.
4. Создание клонов: преступники теперь могут запрограммировать пустую карту с магнитной полосой (это может быть даже ранее украденная карта) с использованием захваченных данных карты, создав поддельный дубликат оригинальной карты.
5. Совершение мошеннических операций: Мошенники могут снимать наличные в банкоматах и совершать операции онлайн или в магазинах, или даже продавать карту другому преступнику, всё это за счёт держателя карты. Мошенники, как правило, действуют быстро, что затрудняет банкам и властям отслеживание преступников.
Журналы банкоматов, записи POS-систем, а также записи с камер видеонаблюдения также можно использовать для отслеживания клонированных карт и раскрытия преступных сетей. EMV-чипы также генерируют коды транзакций, что упрощает обнаружение мошеннических транзакций. IP-адреса, данные об устройстве и местоположение также можно отслеживать при онлайн-транзакциях.
Однако обнаружение может быть затруднено использованием денежных мулов и предоплаченных карт. VPN также могут создавать трудности, как и международные преступные группировки, действующие в разных юрисдикциях, чтобы избежать обнаружения.
К сожалению, вы можете сделать всё вышеперечисленное и всё равно стать жертвой клонирования карты не по своей вине. Поэтому важно регулярно проверять банковские выписки и знать свои права, чтобы защитить себя от мошенничества.
Также следует выбирать только проверенные банки с надёжной политикой кибербезопасности и борьбы с мошенничеством. Будьте терпеливы, если ваш банк потребует дополнительные проверки: всё это необходимо для вашей безопасности и безопасности ваших денег.
Компания Sumsub борется с мошенничеством и использует новейшие технологии, чтобы помочь финансовым учреждениям проверять владельцев счетов и защищать клиентов. Вот несколько разработок в области технологий борьбы с мошенничеством, которые нас радуют.
Биометрическая аутентификация: отпечатки пальцев, распознавание лиц и голосовые идентификаторы могут заменить PIN-коды и пароли.
Обнаружение мошенничества с помощью ИИ: машинное обучение может анализировать закономерности транзакций в режиме реального времени, помогая обнаруживать любые аномалии и блокировать подозрительную активность до того, как будет нанесен слишком большой ущерб.
Токенизация: замена данных карты неконфиденциальными цифровыми токенами может помешать мошенникам использовать украденные данные.
Бесконтактные и динамические карты CVV: помимо бесконтактных карт, банки могут выпускать карты с кодами CVV на маленьких экранах, которые меняются с регулярными интервалами, что делает любые клонированные данные бесполезными.
Блокчейн: технология блокчейн может повысить безопасность за счет шифрования данных транзакций.
Безопасность на основе геолокации: транзакции могут быть одобрены только в том случае, если они соответствуют физическому местоположению владельца карты.
Несмотря на то, что на горизонте маячат захватывающие события, важно сохранять бдительность. Опыт показывает, что по мере развития безопасности развиваются и мошенники.
(c) Источник
Клонирование карт — серьёзная проблема как для банков, так и для их держателей. По данным ФБР, этот вид мошенничества обходится потребителям и финансовым учреждениям примерно в 1 миллиард долларов ежегодно. Мошенники прилагают значительные усилия, чтобы клонировать карты, даже устанавливая поддельные банкоматы за своими. Поскольку способы оплаты меняются, им может даже не понадобиться ваша карта, чтобы украсть у вас деньги.
Что такое клонирование карт?
Клонирование карт — это процесс копирования платёжных данных дебетовой или кредитной карты на дубликат «карты-клона». Эти карты-клоны затем могут быть использованы для мошеннических платежей за счёт первоначального держателя карты.По мере того, как меняются способы оплаты, мошенники используют всё новые методы, чтобы продолжать красть деньги держателей карт. Этот вид мошенничества часто остаётся незамеченным и несёт серьёзный риск втянуть людей в большие долги или испортить их кредитный рейтинг, даже если они об этом не знают. Поскольку клонирование карт является одним из самых распространённых видов кражи, и число зарегистрированных случаев растёт, важно понимать, как действуют преступники, чтобы обеспечить себе безопасность.
Что такое клонированная карта и как она используется?
Карты-клоны — это дубликаты платёжных карт. Это могут быть копии кредитных, дебетовых или даже подарочных карт. Они изготавливаются путём копирования данных с настоящей карты на поддельную (например, на магнитную полосу). По сути, они работают так же, как и настоящая карта, и платежи по ним будут списываться с банковского счёта её владельца.В зависимости от информации, которой располагают мошенники (например, PIN-кода/CVV), карты-клоны могут использоваться для тех же целей, что и оригинальная карта, — от покупки чашки кофе и круассана в кафе до покупки дорогих дизайнерских товаров. В связи с криминальным характером карт-клонов, преступники часто предпочитают снимать с них трудноотслеживаемые наличные, покупать неотслеживаемые подарочные карты или приобретать товары с высокой перепродажной стоимостью, например, предметы роскоши.
Как работает клонирование карт?
Мошенники используют различные стратегии для клонирования карт, подвергая владельцев карт риску клонирования карт, независимо от того, снимают ли они наличные в банкомате или вводят данные своей карты для покупки в Интернете.Как правило, клонирование карт заключается в копировании данных держателя карты и последующем переносе этих данных на дубликат карты. Мошенники также часто пытаются узнать PIN-коды или CVV-коды держателей карт, чтобы использовать их карты в других ситуациях и выманить у жертв ещё больше денег. Мошенники могут использовать эти карты сами или продавать их другим преступникам через торговые площадки в даркнете.
Один из самых простых способов клонировать карту — использовать скимминговое устройство. Оно считывает информацию с магнитной полосы карты, которая работает аналогично кассете и не обеспечивает защиты от кодирования. Многие карты теперь также оснащены EMV-чипами, что затрудняет клонирование карты злоумышленниками, но это всё ещё возможно с помощью процесса считывания чипа, известного как «шимминг».
Вот как обычно работает клонирование карт:
1. Подготовка. Мошенники могут прикрепить скимминговое или считывающее устройство к банкоматам, POS-терминалам или даже нанять сообщников, например официантов в ресторане, чтобы те помогли им получить информацию о кредитных и дебетовых картах.
2. Получение данных карты: скимминговые устройства тайно считывают и копируют данные магнитной полосы карты при её вставке или проведении, в то время как шимминг — более продвинутый метод, позволяющий обнаружить данные EMV-чипа. Мошенники также могут воспользоваться взломанными веб-сайтами или сетями для получения данных об онлайн-платежах по карте.
3. Сбор дополнительной информации (PIN/CVV): Мошенники могут использовать скрытые камеры, поддельные клавиатуры или даже просто наблюдать за вами через плечо, чтобы записать PIN-коды. Они могут использовать фишинг или вредоносное ПО для кражи CVV-кодов для онлайн-транзакций.
4. Создание клонов: преступники теперь могут запрограммировать пустую карту с магнитной полосой (это может быть даже ранее украденная карта) с использованием захваченных данных карты, создав поддельный дубликат оригинальной карты.
5. Совершение мошеннических операций: Мошенники могут снимать наличные в банкоматах и совершать операции онлайн или в магазинах, или даже продавать карту другому преступнику, всё это за счёт держателя карты. Мошенники, как правило, действуют быстро, что затрудняет банкам и властям отслеживание преступников.
Распространенные методы, используемые для клонирования карт
Распространенные методы клонирования карт включают в себя:- Скимминг карт: Преступники устанавливают скиммеры на банкоматы или POS-терминалы для считывания данных с магнитной полосы при проведении карты. Клиентам следует быть осторожными при оплате через POS-терминалы, так как их легко взломать. Например, в 2025 году по всей Вирджинии было обнаружено огромное количество скиммеров, что, по всей видимости, является скоординированной кампанией по мошенничеству с картами.
- Шиммер: преступники вставляют в считыватель карт более продвинутый «шиммер», что позволяет им перехватывать данные чип-карты EMV.
- Накладные клавиатуры: известно, что преступники устанавливают поддельные клавиатуры поверх настоящих, чтобы регистрировать вводимые в банкоматах или других платёжных терминалах PIN-коды, что позволяет им узнать их. Эти виды мошенничества широко распространены. Например, в 2024 году в Бомонте, штат Техас, была раскрыта схема взлома банкомата, в результате которой преступники обманным путём похитили владельцев карт на сумму 10 000 долларов.
- Поддельные банкоматы: известны случаи, когда мошенники устанавливали поддельные банкоматы, предназначенные исключительно для кражи данных карт и PIN-кодов.
- Кража с помощью RFID/NFC: с развитием бесконтактных технологий преступники теперь могут находиться в непосредственной близости от жертв и использовать сканеры RFID или мобильные приложения для кражи данных с бесконтактных платежных карт.
- Мошенничество внутри компании: мошенники, работающие в магазинах, ресторанах или других местах, где есть POS-терминалы, могут украсть данные карт во время транзакций.
- Поддельные интернет-магазины: мошенники могут создавать поддельные интернет-магазины или даже взламывать настоящие, чтобы украсть данные карты при оформлении заказа.
- Мошенничество с использованием социальной инженерии: мошенники часто выдают себя за государственные учреждения, банки, компании и близких, чтобы обманом заставить жертв предоставить данные своих карт.
- Форумы по клонированию карт: преступники могут торговать данными украденных карт или предлагать услуги по клонированию через форумы.
- Утечки данных и покупки в даркнете: хакеры и мошенники похищают огромные объёмы данных карт у розничных продавцов и других платёжных систем, часто продавая их оптом в даркнете для клонирования карт. Крупный скандал разразился в British Airways в 2018 году, когда было обнаружено, что 380 000 транзакций были скомпрометированы. Преступники перехватили данные пользователей, не нарушая их работу, что позволило им потенциально клонировать карты и продавать их данные в даркнете.
- Фишинг: преступники известны тем, что с помощью фишинговых мошенничеств обманным путем заставляют пользователей вводить данные своих карт на поддельных веб-сайтах.
- Вредоносное ПО: Преступники могут отправлять ничего не подозревающим жертвам по электронной почте вредоносное ПО, которое регистрирует нажатия клавиш и помогает собирать личную информацию, такую как пароли и данные банковских карт.
Является ли клонирование карт незаконным?
Да, клонирование карт запрещено во всем мире. Наказания различаются в зависимости от юрисдикции и характера правонарушения. Вот несколько примеров:| Страна/регион | Штрафы за клонирование карт |
| Великобритания | Лицам, осужденным за мошенничество с кредитными картами, включая клонирование карт, может грозить тюремное заключение на срок до 10 лет, штрафы или и то, и другое в соответствии с Законом о мошенничестве 2006 года. |
| Соединенные Штаты | Лица, осужденные по федеральным законам, таким как 18 Свод законов США § 1029, касающимся мошенничества с кредитными и дебетовыми картами, могут быть оштрафованы на сумму до 250 000 долларов США и приговорены к тюремному заключению на срок до 10 лет. |
| Евросоюз | Хотя наказания в разных государствах-членах ЕС различаются, мошенничество с кредитными картами является серьезным преступлением на всей территории ЕС, наказуемым тюремным заключением и крупными штрафами. |
| Сингапур | Закон о неправомерном использовании компьютерных систем (CMA), глава 50A, криминализирует несанкционированный доступ к компьютерным системам, включая взлом или считывание данных с устройств для получения данных карт, и предусматривает наказание в виде тюремного заключения сроком до 7 лет или штрафа в размере до 50 000 сингапурских долларов. Раздел 420 Уголовного кодекса охватывает мошенничество и недобросовестное склонение к поставке имущества (например, с использованием клонированных карт), предусматривая наказание в виде тюремного заключения сроком до 7 лет и штрафа. Закон о платежных услугах (2019 г.) регулирует платежные системы и налагает на финансовые учреждения обязательства по предотвращению мошенничества, косвенно поддерживая меры по борьбе с клонированием. |
| Австралия | Согласно Закону об уголовном кодексе 1995 года (Содружество): использование устройства для получения или обработки идентификационной информации (например, данных карты) без согласия является преступлением, наказуемым лишением свободы на срок до 7 лет (раздел 480.4). Несанкционированный доступ к данным ограниченного доступа или их изменение (например, с помощью скиммеров) карается лишением свободы на срок до 2 лет (раздел 477.2). Законы штатов также распространяются на клонированные карты. Например, согласно Закону о преступлениях 1900 года (Новый Южный Уэльс), мошенническое использование клонированных карт подпадает под определение кражи или обмана, наказуемого лишением свободы на срок до 7 лет. |
| Канада | Согласно Уголовному кодексу Канады: кража, подделка или неправомерное использование данных кредитных карт (включая клонирование) наказывается лишением свободы на срок до 7 лет (статья 342). Мошенничество с использованием клонированных карт влечет за собой наказание в виде лишения свободы на срок до 14 лет за крупные преступления или до 2 лет за менее серьезные преступления (статья 380). Кража личных данных, включая получение данных карты для клонирования, наказывается лишением свободы на срок до 5 лет (статья 402.2). |
| Бразилия | Согласно Уголовному кодексу Бразилии (Закон-декрет № 2848/1940): кража, включая электронную кражу данных карт, наказывается лишением свободы на срок от 1 до 4 лет и штрафом (статья 155). Мошенничество, такое как использование клонированных карт, наказывается лишением свободы на срок от 1 до 5 лет и штрафом (статья 171). |
Можно ли отследить клонированные карты?
Да, клонированные карты можно отследить. Банки и финансовые учреждения используют системы обнаружения мошенничества для выявления необычных схем, например, где совершаются платежи и используется ли карта в нескольких местах.Журналы банкоматов, записи POS-систем, а также записи с камер видеонаблюдения также можно использовать для отслеживания клонированных карт и раскрытия преступных сетей. EMV-чипы также генерируют коды транзакций, что упрощает обнаружение мошеннических транзакций. IP-адреса, данные об устройстве и местоположение также можно отслеживать при онлайн-транзакциях.
Однако обнаружение может быть затруднено использованием денежных мулов и предоплаченных карт. VPN также могут создавать трудности, как и международные преступные группировки, действующие в разных юрисдикциях, чтобы избежать обнаружения.
Как защитить себя от клонирования карт
Клонирование карт представляет серьёзную угрозу для держателей карт, и убытки от мошенничества с ними растут. Чтобы защитить себя от клонирования карт, обязательно соблюдайте следующие правила:- Проверьте наличие скимминговых и шимминговых устройств на банкоматах и любых других POS-терминалах.
- Не передавайте никому свой PIN-код и закрывайте его каждый раз, когда вводите.
- Используйте кошелек с блокировкой RFID, чтобы снизить риск беспроводного скимминга
- Не вводите данные своей карты на сайтах, которым вы не доверяете.
- Не открывайте ссылки в электронных письмах, которым вы не доверяете, и особенно не вводите никакую информацию по таким ссылкам.
- Используйте многофакторную аутентификацию
- Не используйте публичные сети Wi-Fi для финансовых транзакций.
- Пользуйтесь услугами надежных банков с передовыми программами борьбы с мошенничеством
- Включите оповещения о транзакциях, чтобы отслеживать несанкционированное использование вашей карты.
- Используйте карты с чипом вместо карт только с магнитной полосой
- Если вам нужно воспользоваться банкоматом, воспользуйтесь тем, который находится в здании банка, и осмотрите его на предмет наличия незакрепленных деталей, необычных приспособлений или скрытых камер.
- Узнайте больше о мошенничестве.
К сожалению, вы можете сделать всё вышеперечисленное и всё равно стать жертвой клонирования карты не по своей вине. Поэтому важно регулярно проверять банковские выписки и знать свои права, чтобы защитить себя от мошенничества.
Также следует выбирать только проверенные банки с надёжной политикой кибербезопасности и борьбы с мошенничеством. Будьте терпеливы, если ваш банк потребует дополнительные проверки: всё это необходимо для вашей безопасности и безопасности ваших денег.
Компания Sumsub борется с мошенничеством и использует новейшие технологии, чтобы помочь финансовым учреждениям проверять владельцев счетов и защищать клиентов. Вот несколько разработок в области технологий борьбы с мошенничеством, которые нас радуют.
Будущее клонирования карт и предотвращения мошенничества
В то время как мошенники, возможно, разрабатывают свои стратегии, используя такие инструменты, как считывание RFID-данных, новые технологии безопасности, вероятно, ещё больше усложнят клонирование карт и мошенничество для преступников. К этим новым инструментам предотвращения мошенничества относятся:Биометрическая аутентификация: отпечатки пальцев, распознавание лиц и голосовые идентификаторы могут заменить PIN-коды и пароли.
Обнаружение мошенничества с помощью ИИ: машинное обучение может анализировать закономерности транзакций в режиме реального времени, помогая обнаруживать любые аномалии и блокировать подозрительную активность до того, как будет нанесен слишком большой ущерб.
Токенизация: замена данных карты неконфиденциальными цифровыми токенами может помешать мошенникам использовать украденные данные.
Бесконтактные и динамические карты CVV: помимо бесконтактных карт, банки могут выпускать карты с кодами CVV на маленьких экранах, которые меняются с регулярными интервалами, что делает любые клонированные данные бесполезными.
Блокчейн: технология блокчейн может повысить безопасность за счет шифрования данных транзакций.
Безопасность на основе геолокации: транзакции могут быть одобрены только в том случае, если они соответствуют физическому местоположению владельца карты.
Несмотря на то, что на горизонте маячат захватывающие события, важно сохранять бдительность. Опыт показывает, что по мере развития безопасности развиваются и мошенники.
Часто задаваемые вопросы
Какие отрасли чаще всего подвергаются мошенничеству с клонированными картами?
Любая отрасль с большим объёмом транзакций и использованием карт подвержена риску мошенничества с использованием клонированных карт. К ним относятся розничная торговля, электронная коммерция, автозаправочные станции и банкоматы. Малый бизнес с неэффективными системами обнаружения мошенничества также подвержен высокому риску.Каковы ранние признаки мошенничества с клонированием карт для продавцов?
Ранними признаками мошенничества с клонированием карт могут быть несовпадение адресов выставления счетов и доставки, очень большой объём транзакций, многократное отклонение платежей и использование нескольких карт одним человеком подряд. Торговые точки также должны применять строгие меры кибербезопасности для предотвращения скимминга.Как компании могут обнаружить клонированные транзакции по картам в режиме реального времени?
Машинное обучение может использоваться в системах обнаружения мошенничества для анализа закономерностей транзакций. Это позволяет выявлять необычное поведение в режиме реального времени, потенциально выявляя использование поддельных карт.Может ли ИИ помочь предотвратить клонирование кредитных карт при онлайн-транзакциях?
ИИ может помочь предотвратить клонирование карт при онлайн-транзакциях. Он может делать это, учитывая множество факторов для определения риска мошенничества. Это означает, что потенциально подозрительные транзакции могут быть заблокированы и помечены для дальнейшего расследования. Однако ИИ также может представлять угрозу, поэтому продавцам и покупателям важно иметь высокий уровень осведомлённости в области кибербезопасности, осознавая при этом опасность мошенничества.(c) Источник
