Термины банковского мошенничества

Кардинг (англ. carding) — использование чужой (ворованной) кредитной карты для оплаты товаров или услуг. Реквизиты кредитных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а так же с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, т. н. «трояны» и «черви»). Кроме того, наиболее распространённым методом воровства номеров кредитных карт на сегодня является фишинг (англ. fishing) — рыбалка — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и воруется кредитная карта.

Частным случаем кардинга является скиминг, при котором используется скимер — инструмент злоумышленника для считывания, например, магнитной дорожки кредитной карты (см. ФОТО здесь). Представляет из себя устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скимеры могут быть портативными, миниатюрными.

Меры безопасности: абсолютное — Не передавать свою карту в чужие руки, реальное — следить за тем чтобы вашу карту использовали лишь по назначению (и не смогли применить портативное устроиство спрятанное под одеждой, например, официанта).

Фишинг (англ. phishing, от password — пароль и fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей.

Организаторы фишинг-атак используют массовые рассылки электронных писем от имени популярных брендов. В эти письма они вставляют ссылки на фальшивые сайты, являющиеся точной копией настоящих. Оказавшись на таком сайте, пользователь может сообщить преступникам ценную информацию, позволяющую управлять своим счётом из интернета (имя пользователя и пароль для доступа), или, даже, номер своей кредитной карты.

Успеху фишинг-афер способствует низкий уровень осведомленности пользователей о правилах работы компаний, от имени которых действуют преступники. В частности, около 5% пользователей не знают простого факта: банки не рассылают писем с просьбой подтвердить в онлайне номер своей кредитной карты и её PIN-код.

Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется "анти-фишинг".

Источник: http://ru.wikipedia.org

Комментарии
============================================
SMS отсылка.
Много ходит слухов о таких скиммерах, кто-то говорит, что такого не бывает в природе и это все легенда, кто-то говорит что видел скиммер своими глазами который отсылает информацию чуть ли не по каналу wi-fi. Дабы развеить все сомнения, внесу некоторую ясность.
Действительно существуют ПИН-ПАДЫ c отсылкой пин-кода по смс. Устроены они достаточно просто - накладная клавиатура, сделанная с ювелирной точностью + разобранный телефон, настроенный на постоянную отсылку смс. Здесь есть один подводный камень - смс отсылается, после нажатия на клавишу Enter на пин-паде, но есть люди, которые нажимают enter не на клавиатуре, а на панале справа от экрана (например я всегда так делаю, не знаю почему) в этом случае пин-код не отсылается, можно настроить пин-пад на отсылку сообщения после нажатия четвертой цифры пин-кода, но ведь встречаются пин-коды и 5-значные (хотя очень редко) Также есть пин-пады отсылающие смс при нажатии любой клавиши.

Скиммер на основе миниридера.
Много ходит разговоров о том что можно сделать скиммер из мини ридера, главная пробелема здесь заключается даже не в размерах деталей, а в том что банкомат заглатывает карту не равномерно, а с ”рывком” из-за этого дампы практически не читаются или читаются но с большими помехами. Хотя можно сделать уплотнитель в виде колесика, чтобы карта заглатывалась более равномерно или сделать чтение на выходе, но честно говоря таких скимеров я не встречал.

Источник: http://www.kreditkareal.ru