Carding - co to takiego?
Carding to jedna z metod działania oszustów, w której wykorzystują zdobyte nielegalnie dane kart kredytowych, aby dokonywać własnych, drobnych zakupów, obciążając tym samym konto ofiary. Złodzieje zyskują dane takie jak numer karty kredytowej, data ważności, numer CVV, a niekiedy także PIN. Dane są wystarczające aby dokonywać zakupów do kwoty nie wymagającej autoryzacji. Jeśli w ręce złodziei wpadnie także PIN do karty, kwoty nieautoryzowanych transakcji mogą być naprawdę duże.
Jak działa Carding - techniki stosowane przez oszustów
Oszuści, którzy stosują Carding, nie potrzebują wiele, by skorzystać z naszej karty kredytowej. Aby dokonywać transakcji na niewielkie kwoty, poniżej kwoty autoryzacji, wystarczą dane widoczne na samej karcie - numer karty, data ważności, kod CVV. Jeśli w ręce oszustów wpadłby również kod PIN, podpatrzony przykładowo, podczas wstukiwania go na klawiaturze bankomatu, to mogą dokonywać transakcji autoryzowanych,opiewających na znacznie wyższe kwoty.
Wpierw jednak trzeba wejść w posiadanie danych karty kredytowej, aby móc z tych danych skorzystać, czy w ogóle je sprawdzić. Raczej nie wykorzystuje się danych pojedynczej karty jednorazowo, oszuści zbierają sobie całe bazy takich danych, aby później masowo testować je na transakcjach online, w sklepach, które stosują najmniejszy stopień zabezpieczeń i weryfikacji. Sposobów na uzyskanie danych pojedynczej karty lub kilku do kilkuset kart jednorazowo, stosuje się cztery podstawowe techniki:
- Metoda mechaniczna lub elektroniczna - metoda masowa, odbywająca się najczęściej drogą online - fałszywe witryny, złośliwe oprogramowanie, podrabiane formularze - gdzie nieświadomi klienci, najczęściej zebrani przy pomocy Phishingu, podają dane kart kredytowych.
- Metoda wyłudzenia - metoda masowa, częściowo pokrywająca się z powyższą - mechaniczną, jednak obszar działania oszustów obejmuje także drogę telefoniczną, w postaci SMSów czy udawanych telefonów od pracowników banków.
- Metoda podglądania - metoda pojedyncza, choć oszuści często działają w grupach i obserwują grupy ofiar, to ten sposób raczej jest powolny. Oszuści podglądają dane i je zapamiętują, zapisują, a nawet fotografują.
- Metoda zakupu - istnieją rynki danych kart kredytowych, sprawdzonych lub nie, pozyskanych powyższymi metodami, gdzie można kupić pojedynczy numer karty, lub od razu nabyć ich ogromne ilości. Tak samo w bankach trafiają się nieuczciwi pracownicy, którzy mając dostęp do baz danych takich, jak choćby wydanych kart kredytowych, również handlują nimi na “czarnym rynku”.
Po zebraniu odpowiedniej ilości numerów kart kredytowych, oszuści testują ich “użyteczność” w serwisach handlowych, posiadających najniższy stopień zabezpieczeń. Złodzieje wpierw wyszukują takie sklepy na sprawdzonych numerach kar, by później masowo na słabych zabezpieczeniach testować uzyskane dane. Karty po takim wstępnym sprawdzeniu segregowane są na takie, które nie nadają się do niczego - nie są aktywne, są zablokowane, przedawnione, niezarejestrowane - oraz te przydatne. Te również są segregowane na mniej i bardziej użyteczne. Aby to ustalić, oszuści podejmują kolejne próby, na wyższych transakcjach. Na takiej podstawie ustalana jest wartość karty, która następnie trafia na “rynek”.
Jakie środki ostrożności zachować by nie paść ofiarą Cardingu?
Podstawowy sposób zabezpieczenia siebie, danych, karty oraz środków to ostrożność. Pilnujmy zawsze karty, nie nośmy jej w dłoni, na widoku. Weryfikujmy seriwsy, gdzie jesteśmy proszeni o podanie danych karty, tak samo weryfikujmy rozmowy, rozmówców, SMSy oraz wiadomości email. Każda dziwna wiadomość, podejrzany SMS, mogą doprowadzić do wycieku danych, w tym wycieku danych naszej karty kredytowej.
Jak rozpoznać próbę Cardingu?
Jeżeli za radą powyższego akapitu, będziemy weryfikować emaile, SMSy, rozmowy telefoniczne, możemy dopatrzeć się pewnych wzorców wiadomości, czy wyszukać odpowiednie nieprawidłowości, które wskażą nam, że dzieje się coś podejrzanego. Podstawą jest umiejętność rozpoznania prób Phishingu, czy Smishingu, ponieważ są to metody, które mogą doprowadzić do wycieku danych. Tak więc wszelka podejrzana treść wiadomości czy rozmowy, może okazać się próbą “zwerbowania” ofiary, która nieświadomie udostępni dane swojej karty kredytowej.
Jakie kroki należy podjąć, gdy padniemy ofiarą Cardingu?
Na to, że padliśmy ofiarą Crdingu świadczyć będą nieautoryzowane przez nas transakcje, obciążające naszą kartę kredytową. Pierwszym krokiem w takim wypadku jest stosowne zgłoszenie do banku, czyli reklamacja wszystkich podejrzanych transakcji oraz zastrzeżenie aktualnie posiadanych kart kredytowych, których transakcje dotyczą. Pierwsze działanie ma być metodą odzyskania utraconych środków, drugie prewencją, przed utratą jeszcze większych sum. Oczywiście nie powinniśmy się zastanawiać, tylko zgłosić tę sprawę również na policji, a także, korzystając z internetowego formularza, w CERT Polska.
Rola instytucji finansowych w ochronie przed Cardingiem
W opinii publicznej istnieje dość duża świadomość tego, że zarówno bank, jak i firma obsługująca transakcje niewiele mogą zdziałać w przypadku weryfikacji danych, które zostały wykradzione. Jeżeli udaje się oszustom złamać lub ominąć zabezpieczenia, to już niewiele można zrobić, prócz cofnięcia nieprawnych transakcji. Największe niezadowolenie budzi fakt, że wciąż można znaleźć serwisy i strony internetowe, które nie starają się nawet stosować najnowszych zabezpieczeń. Bank może jak najszybciej rozpatrzyć reklamację, zwrócić środki, zablokować kartę.
Podsumowanie najważniejszych informacji na temat Cardingu
Carding to forma oszustwa związanego z wykorzystaniem skradzionych danych karty kredytowej. Carding opiera się o dane karty kredytowej takie jak jej numer, data ważności, kod CVV, czyli wszystkie dane zawarte na samej karcie. Oszuści pozyskują numery kart metodami masowymi, posiłkując się Phishingiem czy Smishingiem. Dane najczęściej podajemy sami w wyniku rozmowy telefonicznej, w spreparowanym formularzu, na podstawionej stronie, ale bywają również wykradane przy użyciu złośliwego oprogramowania. KArty są weryfikowane przez oszustów i dzielone na działające i bezużyteczne. Karty z których da się skorzystać trafiają na czarny rynek. W przypadku podejrzanych transakcji na naszej karcie, natychmiast ją zablokujmy i zgłośmy w banku reklamację, a podejrzenie popełnienia przestępstwa zgłoście na policji i w CERT Polska.
Komentarze