Carding 4 Carders
Professional
- Messages
- 2,730
- Reaction score
- 1,523
- Points
- 113
Как кардеры это сделали? Вы украли номер моей кредитной карты!
Вы только что пошли поесть в свой любимый ресторан в родном городе и через 48 часов замечаете, что на вашей кредитной карте списаны средства из Душанбе, Таджикистан или Уагадугу, Буркина-Фасо. Вы никогда там не были, но, видимо, ваша кредитная карта была.
Как это произошло?
КОПИРОВАНИЕ КРЕДИТНЫХ КАРТ DIY
Этот вид мошенничества называется «предъявлением карты», потому что кто-то где-то в мире представил поддельную платежную карту продавцу. Данные, необходимые для создания поддельной карты, получить на удивление легко. Также очень легко достать поддельные пластиковые карты, устройства для тиснения, принтеры и устройства для горячего тиснения фольгой, необходимые для выполнения работы. Большую часть из них вы даже можете купить на eBay или Amazon.
Данные, используемые для изготовления поддельных карт, называются «данными отслеживания» и хранятся на магнитной полосе на обратной стороне вашей кредитной карты. Стандартный магнитный считыватель может считывать данные с одной из трех полос или «дорожек» на обратной стороне карты.
Дорожка 1: (трек 1) имя держателя карты, номер счета (PAN), дата истечения срока действия, идентификатор банка (BIN) и несколько других номеров, которые банк-эмитент использует для проверки полученных данных. Выглядит это так:
Дорожка 2: (трек 2) все вышеперечисленное, кроме имени держателя карты. Большинство систем оплаты кредитными картами используют Track 2 для обработки транзакций. Это все, что нужно фальшивомонетчику для изготовления поддельной карты.
Трек 2 выглядит так:
Вот разбивка данных на полосе:
КАРТА НЕ ТРЕБУЕТСЯ
Итак, если у вас есть данные Track 1 или Track 2 с чьей-либо карты, это все, что вам нужно, чтобы сделать поддельную карту и начать тратить. Но как вообще кто-то может получить эту информацию? Должны ли они физически иметь в руке вашу платежную карту?
Многие думают, что основным источником кражи данных платежных карт является то, что сотрудники ресторанов или других продавцов завладевают картами клиентов и просматривают их с помощью небольшого портативного считывателя, подобного показанному ниже.
К сожалению, это не так. (К сожалению, правоохранительным органам легко поймать людей с помощью физических скиммеров).
Вместо этого большая часть кражи данных о держателях карт происходит после того, как кассир пропускает вашу карту через кассовый терминал (POS). Как правило, у компании есть два или более терминала, где сотрудники вводят заказы и принимают платежи. Эти терминалы фактически не обрабатывают платежи; они отправляют данные на центральный сервер, расположенный в другом месте ресторана. Обычно это называют внутренним сервером (BOH).
BOH берет реквизиты платежа и данные трека с карты, шифрует их и отправляет для авторизации. Оттуда транзакция следует тому же процессу, который Крис описал в части 1.
Практически во всех случаях данные передаются безопасно. Банки и карточные сети тратят миллионы долларов в год на безопасность. К сожалению, слабым звеном являются сами торговцы.
НАЙТИ ПУТЬ НАИМЕНЬШЕГО СОПРОТИВЛЕНИЯ
В вашем местном ресторане могут приготовить вкусные тапас, коктейли, двойные чизбургеры с беконом или пиццу, но в большинстве случаев они мало или совсем ничего не знают об информационной безопасности. Они в значительной степени полагаются на компании, называемые «интеграторами», которые продают и устанавливают индивидуальные POS-системы.
Интеграторы продают и настраивают POS-системы, которые помогают продавцам отслеживать запасы, размещать клиентов, обновлять меню и получать платежи. Часто они несут ответственность за настройку и обслуживание ИТ-систем малого бизнеса.
Интеграторы могут иметь до тысяч клиентов, поэтому они не хотят посылать технического специалиста каждый раз, когда клиенту нужно удалить пункт меню или возникает проблема с терминалом. Вместо этого они устанавливают программное обеспечение удаленного доступа, чтобы один технический специалист мог обслуживать десятки клиентов в день.
Вы можете узнать названия некоторых из самых популярных приложений удаленного доступа: GoToMyPC, LogMeIn, Microsoft Remote Desktop, PCAnywhere и VNC. В большинстве этих приложений нет ничего плохого, если они правильно настроены. Но здесь все начинает разваливаться: интеграторы (и их клиенты) очень часто используют слабые пароли или пароли по умолчанию во время начальной установки для простоты использования.
Иногда собираются поменять позже. Иногда они говорят продавцу поменять его на что-то более безопасное, но этого не происходит. Иногда они просто забывают. Я здесь не для того, чтобы указывать пальцем, просто чтобы сообщить факты. Если вы оставите удаленный доступ открытым и используете действительно ужасные комбинации имени пользователя и пароля, такие как aloha: hello, pos: pos, manager: manager или micros: micros, то только через несколько минут злоумышленник скомпрометирует ваши платежные системы.
Краткий факт : мы настроили систему точно так же, чтобы создать лабораторную среду для класса, и от установки до компромисса потребовалось менее 20 минут. Мы использовали Microsoft RDP и комбинацию имени пользователя и пароля pos: pos.
ВНЕ КОМПРОМИССА
Как только злоумышленники взламывают POS-системы, они устанавливают специализированное программное обеспечение на терминалы для захвата нажатий клавиш (эти считыватели карт старого типа работают так же, как и клавиатуры) или в основную систему, которая отправляет авторизацию платежа. Гораздо чаще можно увидеть вредоносное ПО в этих главных системах (помните тот сервер BOH?), Поскольку все авторизации обычно проходят через этот единственный сервер. Если вы читали какие-либо новости о взломе крупных франшиз, возможно, вы слышали о некоторых из этих вариантов вредоносного ПО, таких как BlackPOS, Chewbacca, Dexter, Malum или Punkey.
Злоумышленники устанавливают на эти системы семейство вредоносных программ под названием «очистители памяти» и собирают данные отслеживания, о которых мы говорили ранее. Они либо используют эти данные для создания своих поддельных кредитных карт, либо продают их веб-сайту, который занимается похищенными данными. Такие веб-сайты могут продавать данные украденных кредитных карт по цене от 2 до 50 долларов за запись.
Существует здоровая индустрия «даркнета», связанная с данными платежных карт. Существуют сайты, на которых размещены видеоуроки о том, как взломать, где можно получить контрафактное оборудование, а также поисковые системы, которые позволяют покупать карты именно в вашем регионе или в конкретном банке. Вообще говоря, чем новее данные, тем выше цена. Уровень карты (Gold, Platinum, Black) - еще один важный фактор ценности.
Итак, кто-то приобрел данные вашей украденной карты на подпольном сайте, изготовил фальшивую карту, и внезапно «вы» покупаете дорогие билеты, билеты на самолет с возможностью возврата денег или просто поездку на такси где-нибудь в мире, где вы никогда в своей жизни не были. .
Вот как они это делают!
КАК ВЫ МОЖЕТЕ ЗАЩИТИТЬ СЕБЯ?
Трудно представить, что кража кредитной карты когда-либо прекратится, но вы можете принять меры, чтобы защитить себя и снизить вероятность того, что вы станете жертвой:
Вы только что пошли поесть в свой любимый ресторан в родном городе и через 48 часов замечаете, что на вашей кредитной карте списаны средства из Душанбе, Таджикистан или Уагадугу, Буркина-Фасо. Вы никогда там не были, но, видимо, ваша кредитная карта была.
Как это произошло?
КОПИРОВАНИЕ КРЕДИТНЫХ КАРТ DIY
Этот вид мошенничества называется «предъявлением карты», потому что кто-то где-то в мире представил поддельную платежную карту продавцу. Данные, необходимые для создания поддельной карты, получить на удивление легко. Также очень легко достать поддельные пластиковые карты, устройства для тиснения, принтеры и устройства для горячего тиснения фольгой, необходимые для выполнения работы. Большую часть из них вы даже можете купить на eBay или Amazon.
Данные, используемые для изготовления поддельных карт, называются «данными отслеживания» и хранятся на магнитной полосе на обратной стороне вашей кредитной карты. Стандартный магнитный считыватель может считывать данные с одной из трех полос или «дорожек» на обратной стороне карты.
Дорожка 1: (трек 1) имя держателя карты, номер счета (PAN), дата истечения срока действия, идентификатор банка (BIN) и несколько других номеров, которые банк-эмитент использует для проверки полученных данных. Выглядит это так:
%B41019905272191^LENIK/GRAYSON ^190920114401135774546844346000011?
^ «Нет, это не настоящие данные
»
^ «Нет, это не настоящие данные
»Дорожка 2: (трек 2) все вышеперечисленное, кроме имени держателя карты. Большинство систем оплаты кредитными картами используют Track 2 для обработки транзакций. Это все, что нужно фальшивомонетчику для изготовления поддельной карты.
Трек 2 выглядит так:
; 4101990523272191 = 19092011440114600011?
^ «Сюрприз! Тоже не реальные данные »
Фактически, поле имени держателя карты не имеет значения для обработки транзакции. Некоторые кассиры проверяют идентификатор, если имя, которое появляется на экране, явно не совпадает с тем, что написано на карте, но это случается редко. Хотя на всех моих кредитных картах в поле для подписи написано «SEE ID». Меня спрашивают только один раз из пяти.^ «Сюрприз! Тоже не реальные данные »
Вот разбивка данных на полосе:
КАРТА НЕ ТРЕБУЕТСЯ
Итак, если у вас есть данные Track 1 или Track 2 с чьей-либо карты, это все, что вам нужно, чтобы сделать поддельную карту и начать тратить. Но как вообще кто-то может получить эту информацию? Должны ли они физически иметь в руке вашу платежную карту?
Многие думают, что основным источником кражи данных платежных карт является то, что сотрудники ресторанов или других продавцов завладевают картами клиентов и просматривают их с помощью небольшого портативного считывателя, подобного показанному ниже.
К сожалению, это не так. (К сожалению, правоохранительным органам легко поймать людей с помощью физических скиммеров).
Вместо этого большая часть кражи данных о держателях карт происходит после того, как кассир пропускает вашу карту через кассовый терминал (POS). Как правило, у компании есть два или более терминала, где сотрудники вводят заказы и принимают платежи. Эти терминалы фактически не обрабатывают платежи; они отправляют данные на центральный сервер, расположенный в другом месте ресторана. Обычно это называют внутренним сервером (BOH).
BOH берет реквизиты платежа и данные трека с карты, шифрует их и отправляет для авторизации. Оттуда транзакция следует тому же процессу, который Крис описал в части 1.
Практически во всех случаях данные передаются безопасно. Банки и карточные сети тратят миллионы долларов в год на безопасность. К сожалению, слабым звеном являются сами торговцы.
НАЙТИ ПУТЬ НАИМЕНЬШЕГО СОПРОТИВЛЕНИЯ
В вашем местном ресторане могут приготовить вкусные тапас, коктейли, двойные чизбургеры с беконом или пиццу, но в большинстве случаев они мало или совсем ничего не знают об информационной безопасности. Они в значительной степени полагаются на компании, называемые «интеграторами», которые продают и устанавливают индивидуальные POS-системы.
Интеграторы продают и настраивают POS-системы, которые помогают продавцам отслеживать запасы, размещать клиентов, обновлять меню и получать платежи. Часто они несут ответственность за настройку и обслуживание ИТ-систем малого бизнеса.
Интеграторы могут иметь до тысяч клиентов, поэтому они не хотят посылать технического специалиста каждый раз, когда клиенту нужно удалить пункт меню или возникает проблема с терминалом. Вместо этого они устанавливают программное обеспечение удаленного доступа, чтобы один технический специалист мог обслуживать десятки клиентов в день.
Вы можете узнать названия некоторых из самых популярных приложений удаленного доступа: GoToMyPC, LogMeIn, Microsoft Remote Desktop, PCAnywhere и VNC. В большинстве этих приложений нет ничего плохого, если они правильно настроены. Но здесь все начинает разваливаться: интеграторы (и их клиенты) очень часто используют слабые пароли или пароли по умолчанию во время начальной установки для простоты использования.
Иногда собираются поменять позже. Иногда они говорят продавцу поменять его на что-то более безопасное, но этого не происходит. Иногда они просто забывают. Я здесь не для того, чтобы указывать пальцем, просто чтобы сообщить факты. Если вы оставите удаленный доступ открытым и используете действительно ужасные комбинации имени пользователя и пароля, такие как aloha: hello, pos: pos, manager: manager или micros: micros, то только через несколько минут злоумышленник скомпрометирует ваши платежные системы.
Краткий факт : мы настроили систему точно так же, чтобы создать лабораторную среду для класса, и от установки до компромисса потребовалось менее 20 минут. Мы использовали Microsoft RDP и комбинацию имени пользователя и пароля pos: pos.
ВНЕ КОМПРОМИССА
Как только злоумышленники взламывают POS-системы, они устанавливают специализированное программное обеспечение на терминалы для захвата нажатий клавиш (эти считыватели карт старого типа работают так же, как и клавиатуры) или в основную систему, которая отправляет авторизацию платежа. Гораздо чаще можно увидеть вредоносное ПО в этих главных системах (помните тот сервер BOH?), Поскольку все авторизации обычно проходят через этот единственный сервер. Если вы читали какие-либо новости о взломе крупных франшиз, возможно, вы слышали о некоторых из этих вариантов вредоносного ПО, таких как BlackPOS, Chewbacca, Dexter, Malum или Punkey.
Злоумышленники устанавливают на эти системы семейство вредоносных программ под названием «очистители памяти» и собирают данные отслеживания, о которых мы говорили ранее. Они либо используют эти данные для создания своих поддельных кредитных карт, либо продают их веб-сайту, который занимается похищенными данными. Такие веб-сайты могут продавать данные украденных кредитных карт по цене от 2 до 50 долларов за запись.
Существует здоровая индустрия «даркнета», связанная с данными платежных карт. Существуют сайты, на которых размещены видеоуроки о том, как взломать, где можно получить контрафактное оборудование, а также поисковые системы, которые позволяют покупать карты именно в вашем регионе или в конкретном банке. Вообще говоря, чем новее данные, тем выше цена. Уровень карты (Gold, Platinum, Black) - еще один важный фактор ценности.
Итак, кто-то приобрел данные вашей украденной карты на подпольном сайте, изготовил фальшивую карту, и внезапно «вы» покупаете дорогие билеты, билеты на самолет с возможностью возврата денег или просто поездку на такси где-нибудь в мире, где вы никогда в своей жизни не были. .
Вот как они это делают!
КАК ВЫ МОЖЕТЕ ЗАЩИТИТЬ СЕБЯ?
Трудно представить, что кража кредитной карты когда-либо прекратится, но вы можете принять меры, чтобы защитить себя и снизить вероятность того, что вы станете жертвой:
- Если у вас есть возможность, выберите компании, которые используют считыватели чипов вместо магнитных считывателей. (В Европе, Австралии и многих других странах мира они являются стандартными.) Хотя эти устройства не защищены от взлома, они, как правило, оснащены аппаратным шифрованием точка-точка.
- Если вы где-то «отрывочно» пользуетесь устаревшими POS-системами, платите наличными или чеком.
- Если вы путешествуете и рассчитываете на эти кредитные карты, чтобы добраться домой, возьмите с собой запасной! Заблокировать карту за границей - неинтересно - я ношу с собой три карты на всякий случай.
- Используйте кредитную карту вместо дебетовой. Вы почти всегда получите обратно мошеннические платежи из своего банка, но это может занять два дня или дольше, если они были произведены из ваших личных средств. Вы не хотите пропустить оплату автомобилем, потому что у JimBob's Greaseburger украли вашу карту.
