Как сделать дубликат пластиковой карты
Как мошенники разоряют россиян при помощи пластиковых карт
Хитроумные негодяи научились зарабатывать на дубликатах банковских карт: теперь они умеют не только снимать деньги с вашего пластика, но и продавать копии карт всем желающим. Как это происходит, разбирался «Собеседник».
Типичная жертва
Москвичу Алексею Уварову крупно не повезло: на кассе при оплате покупки банковской картой он получил от терминала отказ. Карта была заблокирована. Алексей тут же начал дозваниваться в банк:
– В службе поддержки мне сказали, что в банкомате, которым я пользовался, было обнаружено считывающее устройство, оно же скиммер, и с моей карты мошенники сняли все деньги – целых 7 тысяч.
Тогда-то Алексей впервые услышал о том, что мошенники не только считывают данные карт клиентов, но и научились изготавливать дубликаты банковских карт. Потом их продают по дешевке «стервятникам» в другие регионы – так у мошенников меньше шансов попасть за решетку.
Совет. Обнаружить хитрое устройство на банкомате невооруженным глазом довольно сложно, поэтому банкиры и рекомендуют пользоваться машинами, расположенными только в отделениях банков, крупных торговых центрах, на охраняемой территории. Как правило, такие банкоматы снабжены еще и видеокамерами.
Технология мошенничества
Когда мы оформляем карту, сотрудник банка сразу же предупреждает: «НИ В КОЕМ СЛУЧАЕ…»:
– не храните ПИН-код рядом с картой или в легкодоступном месте,
– никому его не говорите,
– не надо всем подряд показывать свою карточку с ее номером и защитным кодом…
Но даже это не гарантирует безопасность ваших сбережений: уже придуманы более хитроумные способы, как незаметно стащить средства с карты. И для этого мошенникам вовсе не надо ее держать в руках.
Для того чтобы сделать копию вашей карты, злоумышленник, как и раньше, устанавливает в банкомат так называемый скиммер – устройство, позволяющее скопировать все данные карты, хранящиеся на магнитной полосе. Скиммером может быть простая пластиковая накладка, прикрепляемая к картридеру, или миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. Существуют и портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника.
Ну а дальше все совсем просто: мошенники изготавливают магнитную ленту, закодированную данными вашей карты, и бегут снимать ваши деньги.
Совет. Скиммер способен украсть информацию только с магнитной полосы, но не с чипа. Поэтому чиповые карты сегодня считаются более защищенными.
Кардер на все руки
Один такой «умелец» живет в Екатеринбурге. В соцсетях он продает дубликаты карт, на каждой из которых не меньше 30.000 рублей. А продает чудо-карточки всего за 3000. Зовут этого «Робин Гуда» Владимир Шестков, по крайней мере именно так он «Собеседнику» представился. А начал он свой бизнес совершенно случайно:
– Это был 2010 год, я тогда только окончил техникум и устроился на работу в «Евросеть». Как-то в салон заходят два молодых парня, знакомые одного из моих коллег, и в открытую говорят: «У нас есть карты (кажется, бразильских банков). Естественно, краденые. Отоварьте их – и нам хорошо, и вам бонус к зарплате!» Тогда в салоне еще не было камер наблюдения, и мы согласились. Ребята достали карт 10 (белые, без каких-либо обозначений или надписей) и стали покупать все самое дорогое. Мне стало интересно, откуда они взяли такие карты. И вскоре я начал сам делать «белые копии», заказывая дампы (информация с оригинала карты: ПИН-код, номер и т.д.) в США – там есть люди, которые этим промышляют.
Но у каждого покупателя Шесткова возникает логичный вопрос: зачем продавать столь ценные карты задешево, если можно самому снимать по 30 тысяч каждый раз?
– Большие карты, естественно, я оставляю себе, продаю только мелочь всякую! Все клоны сам все равно не обналичишь, а так хоть живые деньги, – объяснил мне как потенциальному клиенту Владимир.
Но не прельщайтесь легкими деньгами. Во-первых, не исключено, что карты, которые продает Владимир, просто пустышки. Ну а во-вторых, все, кто приобретает карты-дубликаты, автоматически становятся соучастниками преступления.
Именно поэтому г-н Шестков предупреждает своих клиентов: «Если купили у меня карту, обналичивать ее желательно в вечернее время суток и вообще не в своем городе».
Конечно, наказание неизбежно. Но. лишь в случае, если полиция обратит внимание на деятельность мошенника. А она почему-то пока упорно не замечает торговлю Шесткова и других подобных ему «бизнесменов».
Совет. Помните, что бесплатный сыр бывает только в мышеловке. Лучше завести кредитную карту в проверенном банке, чем покупаться на дармовые деньги, которые вам предлагают по почте.
Русские мошенники, желающие благодаря картам-дубликатам стать миллионерами, были пойманы в Паттайе в феврале этого года. Тайская полиция арестовала двух россиян – 26-летнего Дениса Гончарова и 27-летнего Илью Унгрива, которые ежедневно снимали в местных банкоматах порядка 100 тыс. батов (около 100 тысяч рублей). При обыске полицейские обнаружили у мошенников 202 поддельные карты и 1 скиммер.
Несколькими годами ранее в Москве группа студентов-кардеров благодаря таким дубликатам за 4 года «труда» присвоила себе 11 млн рублей. Правда, действовали они более осторожно: на виртуальном аукционе покупали коды ворованных кредиток и делали с их помощью дубликаты на выдуманные имена. На случай, если в магазине попросят документы, студенты заранее изготавливали поддельные паспорта. Преступников в руки сотрудников управления «К» МВД РФ сдала бдительная кассирша.
Многие банки предлагают. застраховать карту. Естественно, за дополнительную плату. Такую страховку сегодня продают многие банки, начиная от крупнейшего Сбербанка и заканчивая менее популярным Уралтрансбанком. Как правило, есть пять вариантов страховых сумм – от 20 до 300 тысяч рублей (стоимость полиса от 790 до 3890 руб.). Продукт покрывает оптимальный набор рисков, а именно: несанкционированное снятие денег со счета, мошенничество, в том числе и с помощью карт-дубликатов. К слову, держатели так называемых элитных карт типа Visa Gold, MasterCard Gold и др. автоматически получают страховой полис в подарок.
Олег Фролов, юрист Общества защиты прав потребителей:
– Сотрудники банка всегда объясняют клиентам элементарные правила безопасного владения картой, но, к сожалению, не рассказывают о таких популярных видах мошенничества, как создание дубликатов карт. Поэтому потребители не задумываются о том, что, даже если карта всегда у них на руках, ее все равно может использовать стороннее лицо. При этом, став жертвой мошенников, потребитель практически не может вернуть свои деньги через банк просто потому, что это сложно доказать. В моей практике было 3 выигранных дела, но десяткам остальных пострадавших не удалось добиться справедливости. Поэтому мой совет, чтобы максимально обезопасить себя от такой кражи, только один: пользоваться проверенными банкоматами при банках и не давать на руки свою карту, даже расплачиваясь ею в ресторане, чтобы официант или бармен не сделал скан персональных данных.
Как мошенники копируют банковские карты
После истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит. И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты. То, что вы прочтете в этом посте, многих их вас очень удивит.
Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!
Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно… кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!
Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.
И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.
Как устроена банковская карта
В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?
И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.
То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.
Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?
Теперь давайте подробнее об элементах защиты карты.
1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.
Вот как полоса выглядит под микроскопом.
Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.
В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.
Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.
2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.
Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка.
Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.
В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!
Как же копируют карты с магнитной полоской?
Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.
Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.
Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.
Вот так выглядит интерфейс одной из них, Jerm
А вот так диалоговое окно для непосредственной работы с картой
Как получают данные для копирования карты?
Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.
Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.
Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.
Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.
Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.
Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).
Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.
Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.
Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…
Владельцам пластиковых карт: внимание, мошенники!
Наткнулся тут на сообщение о мошенничестве при снятии денег в банкоматах. Решил описать подробно. Предупрежден — значит вооружен!
Итак, цель мошенников — снять деньги с Вашей пластиковой карты. Сделать это возможно только в том случае, если у злоумышленников будет дубликат карты (ну или оригинал, что маловероятно) и им будет известен PIN-код от вашей карты.
1. Дубликат карты
Для того, чтобы изготовить дубликат вашей карты, необходимо иметь информацию, записанную на ее магнитной полосе. Чтобы получить такую информацию мошенники используют скиммер — устройство для считывания пластиковых карт. Причем, крепят это устройство прямо на банкомат, на щель приема карт, и маскируют скиммер так, что он гармонично вписывается. Человеку даже в голову не приходит, что прежде чем попасть в банкомат карта проходит через еще одно устройство. Привожу снимки, чтобы все было понятно:
