Кардинг

Кардинг – мошеннические действия, связанные с использованием личных данных владельцев банковских карт.

Как работает схема

Злоумышленникам сначала необходимо получить банковские реквизиты карты, чтобы использовать любую схему кардинга для личной выгоды. К ним относятся: номер карты, ФИО владельца, CVV2 код и т. д. Самый простой способ узнать информацию – купить базу данных, которая была украдена у финансовых организаций.

Второй вариант – использовать фишинг для выманивания конфиденциальных данных у жертвы. Для этого создается поддельный сайт или приложение, внешне аналогичное оригиналу.

Жертве поступает телефонный звонок или приходит СМС с просьбой зайти на сайт банка по ссылке. Как правило, в сообщение содержатся информация, которая содержит ложные данные о блокировке банковской карты.

Если жертва переходят по полученной ссылке, то она попадает на фишинговый сайт. На веб-ресурсе просят ввести данные о банковской карте, а потом подтвердить их входящей СМС. В итоге преступник получает необходимые сведения и использует их в личных целях.

Виды кардинга

Кардинг используют в разных сферах:

  1. Интернет-магазины. Злоумышленник использует банковскую карту для приобретения в интернет-магазинах вещей или бытовой техники. Для доставки товара используют подставной адрес, по которому проживает соучастник мошенника.
  2. Платежные системы. Преступник, используя банковские реквизиты, переводит с карты все деньги на аккаунт в платежной системе. Как правило, это одноразовый аккаунт с минимумом информации о владельце. В дальнейшем полученные денежные средства выводятся разными способами, которые сложно отследить.
  3. Сим-карты. Злоумышленник переводит финансовые средства с банковской карты жертвы на подставной номер мобильного телефона. Далее они поступают либо в платежные системы, либо на криптокошелек.

Дистанционный кардинг

Отдельный вид взлома для получения незаконным способом данных о банковской карте. Данный вид атаки используется наиболее часто, так как является анонимным и сводит риск преступников к нулю.

Здесь возможны два варианта. В первом случае злоумышленник дозванивается до жертвы посредством обычного телефона и представляется сотрудником банка. В ходе диалога он пытается получить данные разными средствами.

Во втором случае злоумышленник использует соцсети и специального бота. Он распространяет шпионское программное обеспечение, которое крадет данные пользователя с его персонального компьютера.