Существует 4 способа кардинга.
1. Осуществление взлома банкомата и установка на него вредоносного программного обеспечения.
Данный способ кардинга является отличным вариантом для злоумышленников получить доступ к денежным средствам, находящихся внутри банкомата. Какими методами можно взломать банкомат:
- Взлом банковского сервера. Данный сервер отвечает за различные банковские операции. Это может быть выдача денег клиентам банка либо выдача информации по счёту каждого отдельного клиента. В результате кардер получает контроль над данной системой и может давать свои команды, в том числе на перечисление денежных средств на свой счёт;
- Осуществления взлома банкомата с применением специальных технических средств. Здесь злоумышленнику нужно открыть банкомат с помощью специального ключа. Ключ, как правило, достать не составляет труда. Его можно приобрести в сети либо сделать копию. После того, как доступ к банкомату получен, злоумышленник подключает специальное устройство и с помощью него он может снять все денежные средства с данного банкомата;
- Для взлома банкомата также может использоваться различное специальное программное обеспечение;
- Некоторые злоумышленники предпочитают силой вскрывать банкоматы. Они могут, к примеру, получить доступ к сейфу банкомата с помощью взрыва или иного воздействия. Но времени у преступников на всю операцию будет очень мало.
2. Установка на терминал заражённого программного обеспечения. Злоумышленники зачастую используют RAM-скраперы. Как правило, RAM-скраперы собирают данные о банковских картах клиентов и пересылают их кардерам, которые далее анализируют полученную информацию. Но есть продвинутые RAM-скраперы, которые позволяют получать информацию, содержащуюся на магнитных полосах платёжных карт. Данное программное обеспечение может даже запомнить пин-код карты, который вводит клиент банка.
3. Есть и иной способ кардинга, называемый скиммингом. Принцип способа заключается в установке на банкомат специального устройства, благодаря которому кардер может получать данные по карте. Зная пин-код карты, мошенники могут создать копию платёжной карты и обналичить её. В результате жертва лишается денежных средств и доказать вину злоумышленников здесь очень трудная задача. Вообще само устройство сделано очень хитро и имеет даже видеокамеру для того, чтобы записывать пин-код карты. Зачастую устройство устанавливается на ячейку для принятия банковских карт и его очень трудно распознать, так как даже цвет у устройства схож с оригинальным кардридером.
4. Заключительный способ кардинга называется фишингом. Если перевести на русский язык данный термин, то он переводится, как рыбалка. Данный способ кардинга отличается от иных тем, что здесь кардеры работают непосредственно с людьми и пытаются их обмануть. Цель кардеров посредством фишинга получить информацию по банковским картам, взаимодействуя с людьми.
Если жертва заходит на фишинговый ресурс, то компьютер может моментально заразиться вирусным программным обеспечением.
Есть вариант, что жертва скачает заражённый файл либо введёт данные в поддельное окно и тем самым информация по банковской карте станет доступна кардеру.
Вот какие бывают примеры фишинговых атак:
- На электронную почту придёт сообщение о том, что почта будет заблокирована и для того, чтобы это не произошло необходимо провести определённые действия;
- Рассылка о занесении в чёрный список и необходимость о прохождении проверки с целью понять, не робот ли это;
- На почту могут прийти важные документы для ознакомления и если их большое количество жертва может случайно щёлкнуть не на тот документ и перейти на фишинговый ресурс;
- Рассылка о необходимости увеличения объёма почтового ящика;
- Рассылка о том, что необходимо произвести смену пароля;
- Рассылка о спаме.
В основном кардеры создают копии сайтов банков и интернет-магазинов с целью кражи данных платёжных карт.
Следует всегда сохранять бдительность, когда заходите на сайт и планируете вводить данные платёжной карты. Лучше убедиться оригинальный ли это сайт либо поддельный.
