По теме:

Уральский банк Сбербанка может перевести на дистант половину сотрудниковГреф попросил Тинькова удалить из Instagram шутку про премьер-министраСбербанк создает сервис аудиостриминга на базе компании «Звук»Сбербанк профинансирует проекты «Брусники» на ₽6 млрдВ Тюмени очевидцы нашли в лесу старые медкарты умерших людейВ Тюменской области назначен новый управляющий СбербанкаСбербанк отменил бесплатные уведомления о переводахНа Ямале сотрудник МТС продал персональные данные 26 клиентовДанные около 1 млн автомобилистов Москвы и Подмосковья утекли в СетьВ Подмосковье мужчина с ножом ворвался в отделение СбербанкаСбербанк выкупил 80% «Союзмультфильма» и инвестирует в анимацию 1 млрд рублейСбербанк снизил ставки по основной линейке рублевых вкладовГреф ответил Михалкову, ругающему главу Сбербанка в своей передаче «Бесогон»Как обойти лимит Сбербанка на переводы свыше ₽50 тыс. в месяцВ работе приложения и интернет-сервисов Сбербанка произошел крупный сбойВладимир Соловьев и Анна Шафран объявили о прекращении совместной работыСбербанк рассказал о новых схемах мошенничества во время пандемииВ Екатеринбурге совершен налет на Сбербанк, грабители пытались взорвать банкоматСбербанк выводит сотрудников на работу в офисСбербанк предложил сотрудникам стать добровольцами на испытаниях вакцины от коронавируса»Коммерсантъ»: в Сети продают данные 9 млн клиентов службы перевозки СДЭКБлизкий к тюменским властям бизнес получил льготный кредит на производство плиткиВ Ревде мужчина взорвал банкомат Сбербанка в магазине и похитил наличкуГосдума приняла закон о создании единого регистра с данными обо всех гражданах РоссииВ Тюмени Сбербанк выдал беспроцентный кредит салону красоты на зарплаты сотрудникам»Известия»: 9 апреля правительство РФ купило Сбербанк у Центробанка за 2,1 трлн рублейМусорные компании получат доступ к персональным данным россиян для взыскания долговЖену главы «Сбербанка» Германа Грефа проверяют на коронавирусСбербанк вводит комиссию за все переводы свыше ₽50 тыс. в месяцВ Сбербанке рассказали о возможных сценариях экономического кризисаСбербанк стал привлекать осужденных к работе с даннымиСбербанк в ХМАО обязал сотрудников идти после поездки заграницу на карантин за свой счетГД приняла в первом чтении законопроект о приобретении правительством у ЦБ акций СбербанкаКоронавирус повлиял на сделку по продаже Сбербанка и планы ЦБ РФ включить печатный станокВ Москве банк по ошибке списал $50 тысяч со счета семьи известных врачейПрокуратура ХМАО наказала сотрудника Сбербанка за нарушение законодательства о банкротствеВ Москве на акции против системы распознавания лиц задержаны четыре человекаВ Сети появилась информация о продаже персональных данных более 1,2 млн клиентов МФОРБК назвал новое место работы бывшего вице-премьера Ольги ГолодецВетерана МВД, угрожавшего взорвать в Югре банк за отказ в кредите, отправили к психиатруУниверситет «Синергия» оштрафован за сбор отпечатков пальцев у школьниковСбербанк сообщил властям ХМАО об интересе к новым проектам на условиях концессииВласти Сургута заплатят Сбербанку ₽110 млн за кредиты на сумму ₽470 млнПермский застройщик купил здание тюменского отделения СбербанкаReuters: ЦБ может потерять контрольный пакет акций СбербанкаС портала для поиска работы утекли данные 500 тыс. россиянМосквичка не смогла добиться признания незаконной столичной системы распознавания лицВ Екатеринбурге анкеты с персональными данными соискателей работы в банке нашли на улицеФСБ раскритиковала проект по созданию цифровых профилей россиянГреф сообщил, что Сбербанк согласовал «Ютэйр» план реструктуризации долгаРоссияне за месяц забрали со счетов в Сбербанке ₽80 млрдКлиенты «Сбербанк Онлайн» массово жалуются на сбой в системеРоскомнадзор хочет ввести ответственность за покупку персональных данныхВ Альфа-банке проводят внутреннее расследование из-за утечки данных клиентовУниверситет «Синергия» снимает отпечатки пальцев у учащихся подмосковных школСибНАЦ раскрыл структуру своих долгов перед кредиторамиДля военных и силовиков создадут отдельное бюро кредитных историй, пишут СМИСМИ рассказали, как правоохранители нашли возможного похитителя базы клиентов СбербанкаСМИ: неизвестные сообщили о минировании главного отделения Сбербанка в Москве»Коммерсантъ» сообщил о новой утечке данных клиентов СбербанкаБаза с 1 млн кредитных историй россиян оказалась в открытом доступе»Сбербанк» после утечки данных усилит защиту от собственных сотрудников»Сбербанк» выявил новую утечку данных клиентов. Все — из регионов Урала «Сбербанк» зарегистрировал компанию для продажи автомобилей»Сбербанк» назвал сотрудника, виновного в утечке данныхРКН заявил, что база с данными клиентов «Сбербанка» не находится в открытом доступе «Сбербанк» назвал вероятную причину утечки данных клиентов»Коммерсантъ»: на черном рынке продается база, похожая на данные клиентов СбербанкаВ думе ХМАО назвали незаконным проект властей ХМАО и Сбербанка по строительству школРКН не стал реагировать на публикацию личных данных в телеграм-канале «Товарищ майор»»Сбербанк» рассказал о сокращениях из-за ликвидации Западно-Сибирского банкаПосле окрика Путина Греф стремительно слетал в Тулун и объявил о помощи регионуПутин: Сбербанк «не очень-то откликается» на просьбы пострадавших от паводковGoogle заплатит до $200 млн за нарушение правил сбора информации о детяхРЖД обратится в правоохранительные органы после утечки в Сеть данных 70 тыс. сотрудников»Сбербанк» хочет внедрить технологию оплаты в магазинах с помощью отпечатка пальцаТюменский застройщик «Энко» получил 1,1 млрд от «Сбербанка» на строительство ЖК в КомаровоВице-президент «Сбербанка» включил музыку вместо ответа на вопрос о процентных ставкахЧиков: Telegram удалил файл с персональными данными задержанных на митингах в МосквеКомарова попросит Грефа подключить Сбербанк к проблеме сургутских дольщиковForbes: Сбербанк намерен купить долю в «Союзмультфильме» и создать совместное предприятиеМедведев подписал постановление о переносе в РФ серверов систем покупки авиабилетов»Новатэк» досрочно вывел из залога в «Сбербанке» 15% в своем ямальском проектеПравительство задумало создать единую базу россиян со всеми персональными даннымиТюменцев приговорили к реальным срокам за попытку мошенничества с кредитами «Сбербанка»»Новый поток» обвинил «Сбербанк» в рейдерском захвате «Антипинского НПЗ»Суд арестовал основателя «Антипинского НПЗ» Мазурова»Сбербанк» не нашел покупателей на здание тюменского отделения за 262 млн рублейЭксперты спрогнозировали курс рубля на вторую половину 2019 годаВ отделениях «Сбербанка» могут появиться точки McDonaldsВ Думу внесен закон о возобновлении с 2020 года выплат компенсаций по советским вкладамСуд признал банкротом кирпичный завод тюменского единоросса Владимира ЧерепановаСбербанк выставил на продажу еще два офиса в ТюмениСбербанк выставил на продажу здание тюменского отделения на улице Профсоюзной за 262 млнTinder прокомментировал включение в реестр Роскомнадзора Топ-менеджер Сбербанка рассказал Артюхову, что произошло с банком на территории ЯмалаПаспортные данные Чубайса и Дворковича оказались в открытом доступеКредитор Антипинского НПЗ Сбербанк заявил, что завод переведен в режим остановкиЗадержан рецидивист, который пытался вскрыть банкомат «Сбербанка» в Приуральском районе

Представьте себе, в один прекрасный день мы решаем поехать отдохнуть в заморские страны. Для этого, понятное дело, нужно снять деньги со счета. Рука тянется к банкомату, и он выдает цифру 0 на балансе вместо отложенных на отдых $1500—2000. Страшный сон! Дальше — больше. Обратившись в банк, мы узнаем, что, оказывается, сами сняли деньги, не более чем неделю назад, например, в Москве. Естественно, в Белокаменную никто не ездил, и «кредиткой» там никто не пользовался. Деньги были украдены. Банкиры разводят руками, а отдых откладывается на неопределенное время…

Описанная нами история, по оценке самих банкиров, случается с каждым 21-м держателем пластиковой карты. Точное количество потерпевших знают только отделы безопасности банков, и информацию эту, ясное дело, они не афишируют. «Иногда со счета может пропасть 15 грн. а может и 5000. Банкиры всеми силами стараются защитить клиентов, но, чаще всего, именно невнимательность или неосторожность держателей карт приводят к потере денег», — говорит Андрей Рожок, председатель правления банка «Престиж». По данным Украинской межбанковской ассоциации членов платежных систем (EMA), только за 2006 год в Украине карточными мошенниками было украдено почти $1,5 млн. Эта цифра касается только тех случаев, которые признаны банками, на самом же деле она явно выше. Но как же мошенники делают свое «черное дело»?

Купите пластик!

Да очень просто. Один из самых распространенных способов — воровство PIN-кодов и снятие денег при помощи поддельных карт. Корреспондент «Денег» обнаружил в Сети сайт www.kredit-kard.net, на котором предлагалось купить кредитные карты для снятия денег в банкоматах. «Карты мы делаем сами, а информацию, которая записана на магнитной полосе, и PIN-код воруем. Как мы это делаем — наш большой секрет, который стоит немалых денег, поэтому раскрывать его мы не будем», — честно признаются создатели сайта. Общение с ними происходило по электронной почте и «Аське» (ICQ). Человек, который представился как Kred, сообщил, что «белый пластик» доставляют любым удобным способом из России, кроме, конечно, личной встречи.

Из слов визави выходило, что, купив кредитную карту за $400, можно в будущем обналичить с ее помощью $1500—2500. Мошенники предлагают покупать карты партиями, обещая при покупке 100 штук возможность обналичить их на сумму до $7 тыс. Алгоритм всей аферы следующий: нужно зачислить деньги на счет продавцов переводом или с помощью WebMoney. Через две недели якобы можно получить «белую карту» с магнитной полосой и без каких-либо опознавательных знаков. Доставить ее обещают с помощью сети мировых «доставщиков» — UPS, DHL или Fedex. При заказах из СНГ могут отправить поездом с проводником. «Мы ни при каких условиях не будем передавать заказ лично в руки. Если вы заказываете доставку через проводника, мы сами найдем такового в нужном вам направлении. Мы не будем класть пакет с картами в какое-то место или камеру хранения», — заранее предупреждают на сайте.

К высланной «белой карте» прилагается и PIN-код. Естественно, гарантий получения всего этого после отправки денег — никаких. Но создатели злополучного сайта уверяют, что работают не первый год, и обещают, что все пройдет нормально. После того как карта с паролями дойдет, можно смело идти и снимать деньги в банкоматах города. Kred по дружески посоветовал не снимать сразу много в одном банкомате, а сделать это в трех-четырех и, желательно, расположенных в нелюдных местах. Еще один совет: снимать деньги быстро — за 2—3 дня после получения «кредитки», так как риск блокировки карты очень велик.

Вот, собственно, и все. Неплохо, правда? Если не считать, что «инвестиция» (прибыль — почти 300% это противозаконно, и «грабить» придется не банк, а реальных владельцев карт, чьи PIN-коды каким-либо образом попали в руки мошенников. Кстати, согласившись на участие в подобной схеме, покупатели карт становятся соучастниками уголовного преступления. Ведь, согласно ст. 200 Уголовного кодекса Украины, сам факт приобретения поддельной карты, не говоря об ее использовании, является основанием для привлечения к уголовной ответственности. Тех, кого поймают с «белым пластиком», в первый раз ждет штраф от 8500 до 17 000 грн., а во второй — лишение свободы от двух до пяти лет. Об этом, понятное дело, на сайте мошенников нет ни слова.

Охота на карты

Как же данные о PIN-кодах попадают в руки мошенников? По словам представителей крупных банков-эмитентов пластиковых карт, есть два основных вида получения информации о номерах карт и PIN-кодах клиентов. Во-первых, это так называемый «фишинг» — когда клиенту приходит письмо-подделка или SMS якобы из банка, магазина или из любой другой компании, где его просят подтвердить номер карточки и код. В итоге информация о картах попадает в руки мошенников, и остальное, как говорится, — дело техники. По данным EMA, таким способом воруется более 50% всех денег с карточек украинцев.

«Нужно запомнить, что никто и никогда из сотрудников банка не будет спрашивать ваш PIN-код по телефону или по почте. Никогда не раскрывайте свой пароль таким способом», — предупреждает казначей ПриватБанка Людмила Шмальченко.

В о-вторых, утечка информации возможна в результате кражи базы данных банков, когда хакеры взламывают их систему безопасности. Никто из отечественных банкиров, естественно, не признается в том, что их база данных находится у третьих лиц, но тот факт, что «кардеры» предложили автору подобрать кредитную карту одного из украинских банков (правда, так и не назвали какого), наводит на мысль, что эти базы все-таки не так уж и недоступны.

Один из банкиров признался «Деньгам», что размеры воровства с одного «вскрытого» карточного счета в Украине достигают $3 тыс. Более крупные суммы пока не пропадали, поскольку когда снимается более $1 тыс. за один раз, то к счету появляется повышенный интерес со стороны служб безопасности банков, и карту могут сразу заблокировать или перезвонить клиенту с просьбой подтвердить снятие.

Есть и более кустарные способы изъятия чужих денег с карты. Пока рядом с банкоматом никого нет, в щель приема карты вкладывается тонкая прозрачная клейкая пленка. Банкомат «заглатывает» «пластик» владельца карты, а считать данные из-за ленты уже не может. И карту обратно тоже не отдает. В этот момент злоумышленники подходят к бедолаге, якобы встают в очередь. Через пару минут участливо интересуются, что случилось. Потом советуют попробовать набрать PIN-код еще раз. Само собой, ничего не происходит. Кроме того, что внимательные мошенники успевают запомнить комбинацию… Дальше владельцу карты предлагают сбегать в банк «вон там, за углом», и когда он уходит, пинцетом извлекают карту. Естественно, все это может зафиксировать камера наблюдения, если она располагается возле банкомата. Однако мошенники часто выбирают банкоматы без камер либо просто прикрывают камеру рукой, если это возможно.

Развод руками

IT-службы банков тоже не сидят на месте, но, к сожалению, им приходится только догонять хакеров. «В последнее время появляется все больше новых способов взлома. Мы сталкиваемся даже со специальными устройствами, которые могут взламывать данные по карточкам прямо из банкоматов», — рассказывает начальник единого расчетного центра Мегабанка Юрий Серев. Как же бороться с напастью? В банке «Райффайзен Банк Аваль» «Деньгам» рассказали, что блокировка карты происходит в течение двух-трех минут после звонка клиента в банк. Вернуть снятые мошенниками деньги довольно трудно, но возможно. В первую очередь, если клиент сможет доказать что он не был в момент снятия денег в месте, где была использована карта. Это практически нереально сделать в случае, когда снятие происходит в городе, где живет владелец карточки.

Если доказать свою невиновность не удается, то с деньгами можно проститься навсегда. «К сожалению, банки не возвращают деньги, украденные «кардерами», — поясняет Анатолий Дробязко, советник по безопасности банка «Владимирский».

Не возвращают их, естественно, и мошенники. «Задержания при таком виде «кардинга» случаются пару раз в год. И то — в основном, по глупости человека, который снимает деньги. Это один случай из тысяч. Никто не будет следить за тем, как воруют деньги с карты, да и абсурдно предполагать, что к каждому банкомату приставят по милиционеру. Просто, если автомат «съел» карту, уходите от него подальше, и все», — пишут авторы сайта «картежно-уголовного» сайта.

» Чаще всего, те, кто продает карты-подделки, а не снимает деньги сам, — это хорошо организованные международные группы. У них есть высококлассные «технари» и хакеры, которые и воруют информацию. Кроме того, иногда у них есть свои люди в крупнейших международных банках, которые «сливают» им информацию», — констатирует глава правления «Индустриал банка» Леонид Гребинский.

Как рассказали «Деньгам» мошенники, новые партии карт с ворованными данными приходят примерно 4—10 раз в месяц. То есть бизнес поставлен на серьезный поток. А почему бы и нет, если «органы» практически не занимаются раскрытием этого вида преступлений?
Места, где можно получить срок:

Рекомендуем почитать:

Xakep #257. Pivoting

• Подписка на «Хакер»

Эксперты компании Group-IB сообщили, что недавно на известный кардерский ресурс Joker’s Stash была загружена огромная база данных, содержащая более 1,3 миллиона записей по кредитным и дебетовым картам, в основном принадлежащих клиентам индийских банков.

Это не только одна из самых больших баз данных, выгруженных на черный рынок, но, возможно, одна из самых дорогих. Информация о каждой карте в наборе оценивается в 100 долларов, то есть общая стоимость базы данных составляет примерно 130 миллионов долларов.

Дамп был опубликован под названием «INDIA-MIX-NEW-01» и продается с 28 октября 2019 года. База содержит копии магнитных полос кредитных и дебетовых карт, а именно Track 2, хотя полное название дампа сообщает, что тот содержит записи Track 1 и Track 2 (см. иллюстрацию ниже). Исследователи отмечают, что дампы Track 2 можно использовать для производства клонированных карт для дальнейшего обналичивания средств.

По данным компании, более 98% записей в базе принадлежат индийским банкам, а еще 1% — колумбийским банкам. Более 18% данных в базе данных связаны с одним неназванным индийским банком.

Судя по всему, информация о большинстве карт была похищена либо при помощи скиммеров, установленных в банкоматах, либо через малварь для PoS-терминалов. Интересно, что наличие Track 1 и Track 2 в базе свидетельствует о том, что веб-скиммеры типа Magecart не имеют отношения к этому дампу.

Новосоти

«Это правда, что большие утечки платежных данных случались раньше; однако базы данных обычно загружаются в несколько меньших частей и в разное время. Это действительно самая большая карточная база данных, инкапсулированная в один файл, когда-либо загруженный на подпольных рынках сразу. Что интересно в этом конкретном случае, так это то, что база данных, поступившая в продажу, ранее не рекламировалась ни в новостях, ни в карточном магазине, ни даже на форумах в темной сети. Карты из этого региона очень редки на подпольных рынках, за последние 12 месяцев это единственная большая распродажа карточных свалок, связанных с индийскими банками. Клиенты Group-IB Threat Intelligence уже были уведомлены о продаже этой базы данных. Информация была также передана соответствующим органам власти», — говорит Илья Сачков, глава и основатель Group-IB.

Мы предлагаем вам дампы банковских карт с положительным балансом.

Цены сдельные, при покупке большой партии хорошие скидки.

Для заказа дампов карт, вам достаточно связаться с нами.

Дампы поставляются в следующем виде:

Расшифровка:

1) Heather Dodder — имя картхолдера (владельца кредитной карты)

2) 10/27/1977 — дата рождения картхолдера (DOB — Date Of Birth)

3) «1232345663″ — номер персонального страхования (SSN — social secure number)

4) «135 Wyckfield Road» — адрес картхолдера (135 — номер дома, Wyckfield Road — название улицы)

5) «Savannah» — город проживания картхолдера

6) «GA» — штат картхолдера

7) «31410″ — индекс картхолдера (ZIP code in usa)

8 ) «US» — страна картхолдера

9) «heather912@aol.com» — почта картхолдера (e-mail)

10) «″ — телефон картхолдера

11) «Visa» — тип кредитной карты

12) «4185860387795343″ — номер кредитной карты

13) «307″ — CVV или CVV2 код карты (3-x или 4-х значный)

14) «06″,»2013″ — дата окончания действия кредитной карты (exp date)

15) «PLATINUM (CREDIT)» — тип карты visa

16) «PROVIDIAN NATIONAL BANK» — название банка выдавшего карту

SSN далеко не всегда есть в карте. Такую инфу как SSN и DOB разыскивают отдельно за отдельную плату.

Типы кредитных карт

Visa (VI, начинается 4),

MasterCard (MC, начинается с 5),

American Express (АМЕX, начинается с 3).

Дополнительный сведения, иногда запрашиваемые банком/шопом

MMN (mother’s maiden name) — девичья фамилией матери.

DOB (date of birth) — дата рождения.

SSN (social secure number) — индивидуальный номер налогоплательшика.

PIN (pin code) — 4-х значный пин-код карты.

DL (driver’s license) — номер водительских прав.