Кардинг в Ульяновске

[Ris73 0]

Кардинг — род мошенничества, при котором производится операция с использованием банковской карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

_________________________

Недавно увидел в новостях о кардерах,погулил,нашел много интересного.

Вопрос,есть ли такие умельцы в Ульяновске?

Или у нас слишком отсталый город...

[DimON_73rus 138]

Ris73 ожидаешь услышать ответ - "да, я занимаюсь этим" ?

[Илья Росляков 0]

И?

Вообще, снять деньги с карты, не имея пинкода, а только ее номер - проще простого,

если что. Делать это пяти-летного можно научить...

[Юрий 76]

Делать это пяти-летного можно научить...

поподробнее пожалуйста)

[Ris73 0]

И?

Вообще, снять деньги с карты, не имея пинкода, а только ее номер - проще простого,

если что. Делать это пяти-летного можно научить...

прям пяти летнего?

Думаю,зная только номер не очень то легко,но если ты этим занимаешься,то наверно можно узнать,где пробить.

Я слышал они воруют данные с интернет-магазинов.

[Илья Росляков 0]

Делать это пяти-летного можно научить...

поподробнее пожалуйста)

У всех карточек есть пин-код, который рекомендуют бережно хранить, так?

Есть еще защитные коды cvv, cvv2 и некоторые другие.

Вот тут всех вводит в заблуждение игра слов. Кодовые замки, коды-пароли

на компьютере... Они работают так: пока не введешь код, система тебя не пропустит,

не авторизует. И люди по аналогии обычно воспринимают коды на картах.

Компьютер - хотя и сложная (по сравнению с часами, например) система,

но единая. И, если у Вас нет физического доступа к диску, то без пароля

администратора вы права соответствующие не получите. Все пока верно, так?

А в какой системе работает банковская карточка? Это вообще очень темный

вопрос, как и что так функционирует, кто главный, через кого ходят все

транзакции. Многое покрыто мраком.

Но очевидно одно: система распределенная, в ней принимают участие тысячи банков,

подчиняющиеся тринадцати основным.

Что происходит, когда мы пытаемся снять деньги с карты?

1. Мы вставляем карту.

2. Карта определяется, проверяется хеш-целостность.

3. Банкомат шлет запрос в банк-имитет, получается информацию о типе карты.

4. Банкомат запрашивает пин-код у пользователя.

5. Банкомат отсылает имитету пин-код, последний отвечает, верен ли он.

6. Если код верен, банкомат отдает деньги со счетов своего банка

через транзит.

Все вроде бы тоже довольно прозрачно. Но есть проблема.

Шаги 4 и 5 делает банкомат. И делать он их... ну, в общем, не обязан.

То есть, он может просто по номеру вашей карты списать с нее деньги,

отдать их вам. И не проверять, знаете ли Вы код.

Зачем нужен код?

1. В первую очередь, чтобы у пользователей карт была уверенность

в безопасности собственных средств. Что только они знают код, без которого

денег не получить. И со спокойной душой несли банкноты.

2. Теперь, когда люди нам доверяют, нам нужно поддерживать это доверие, так?

А если каждый "умник" будет снимать деньги других людей, то они взбунтуются

и перестанут доверять карточкам. А карточки - это огромная власть, и банки хотят

на них монополию. То есть, мы все таки честно проверяем коды, чтобы

снимали деньги только хозяева. Ну, по возможности, конечно.

Но фактически, проверка кода - это не обязательная операция, ведь для перевода

денег со счета на счет нужны только номера этих счетов. Ну, или карт.

Представьте, если бы при входе в "систему" в компьютере вместо пароля администратора

на экране появлялась бы табличка "подтвердите, что являетесь администратором

этого компьютера" и варианты "да, являюсь" и "нет, не являюсь".

На этом лирическое отступления заканчиваю. Надеюсь, примеры понятны.

Дальше факты.

1. Когда-то, когда не было еще пейпалов и т.п., некоторые процессинговые центры

спрашивали у пользователя в интернете "кин-код", но это поле было у сервиса

опциональным. То есть, можно было его и не спрашивать, и платеж бы прошел.

2. То было прошлое. Но и теперь я знаю два прецедента, когда у моей знакомой

снимали деньги в карты, зная только ее номер. Она по неосторожности

его написала там, где не следует. Правда, деньги вернули.

Вот отсюда кстати вытекает еще одна необходимость кодов: для сохранения

целостности, банки все таки, скорее всего, вернут Ваши деньги, если

они были сняты мошенническим путем. Им просто не нужен лишний шум.

А чтобы шума было меньше, коды и используют...

3. У меня у самого есть карта американского банка. Не знаю, как дела обстоят

с нашими банками, стало даже интересно.

Так вот, у меня бывали случаи, когда в магазине у меня снимали деньги

без ввода мной пароля. Просто взяли карту, провели ей где надо, отдали обратно.

Да что там бывали. Я даже знаю, куда идти, если ко мне в руки попадется

чужая не российская карточка. -)

Проблема тут единственная - такие дела очень тщательно расследуются банками.

И заниматься этим стоит только если жить надоело. Банковская система - на данный

момент самая могущественная в мире.

[DimON_73rus 138]

Илья Росляков, теория расписана детально, только конкретно к кардингу какое это отношение имеет? Её и так знали большинство, кто хоть как то интересовался "электронными деньгами"...

[Илья Росляков 0]

Илья Росляков теория расписана детально, только конкретно к кардингу какое это отношение имеет? Её и так знали большинство, кто хоть как то интересовался "электронными деньгами"...

Ну, речь то не об электронных деньгах, а о банковских картах.

>> Так вот, у меня бывали случаи, когда в магазине у меня снимали деньги

>> без ввода мной пароля.

Я имел ввиду обычный физический магазин, типа "Магнит". Это так, для ясности.

К картингу это имеет такое отношение, что, например, стоим мы в очереди

за продуктами, Вы протягиваете карту для оплаты, я на телефон карту фотографирую,

чтобы номер узнать... И все! Плакали Ваши денежки. И для этого семи пядей во лбу не надо.

Я просто хотел своим сообщением донести то, что карты - не особенно безопасный

способ хранения денег. Для тех, кто еще не к курсе.