Російський картинг

Р У З З До І Й До, А Р Т І М Р .

Каким б ти крутим кардером був би, тобі однаково далеко перед нашим рідного уряду, за Центральний банк та інших російських банків. Найбільша кардерская акція було проведено 17 серпня 1998 року. Схема така: Банки емітують (випускають тобто) свої власні карти. Громадяни відкривають рахунки і несуть туди свої кошти. Через кілька днів уряд оголошує, що тимчасово призупиняє виплати за зовнішніх боргах і цінних паперів, банки за урядом оголошують, що тимчасово припиняють операції з банківських рахунках і пластиковим картам. Як відомо, немає нічого більш постійного, аніж тимчасове… У результаті банки отримують твої грошики, а й у тебе залишається пара-трійка гарних сувенірів як карток з магнітною стрічкою, і гарними видавленими на пластиці літерами. Отож що ж хакерам боятися, якби верхівці сидять аж такі круті зломщики. Усім таку дах! І знову кардинг. Російський досвід Автор: Іван Говнофф Багато, багато говорилося ми про кардинге. Якщо ж взяти Інтернет, то там взагалі кожна людина, сгенеривший собі номер кредитки, вже вважає себе кардером. Насправді, кардинг, то радше наука, зі своїми специфікою, постійними відкриттями, побудована на вивченні платіжних систем різних держав. У статті спробуємо описати деякі випадки шахрайства з розрахунковими (a.k.a. кредитними, пластиковими) картами, специфічні саме з Росії. Мета статті - ясна річ, суто профілактична, показати, як недосконалі і небезпечні розрахунки з використанням карт. Спочатку назвемо речі своїми власними іменами: злодійство є крадіжки та, й усе злодійство, — кримінальний. І хоча крадіжка з допомогою комп’ютера зовсім те ж, що крадіжка гаманця з сумки у книгарні, слід пам’ятати, що це присвоєння чужого, відповідно, при програші у цій грі «хто розумнішими, міліція чи», нас чекає в’язниця. Перше, що кажуть будь-які грамотні хакери — потрібно наскільки можна краще розумітися на технології функціонування платіжної системи, використовує розрахункові карти. Трохи історії. Чому виникли розрахункові карти? Оскільки людям зручно не ходитимуть із значну суму грошей, а використовувати якийсь інструмент, дозволяє знімати із рахунку саме ту суму, яку хочеться витратити. З іншого боку, зменшиться привабливість грабежів: чужій картою скористатися важко, оскільки її блокують за першим ж дзвінку потерпілого. Трохи технології. Що відбувається, коли ти робиш купівлю за картою? Спочатку продавець реєструє параметри карти (номер, термін дії, іноді звіряє ім'я на карті з документом). Потім він звертається до центр обробки карт (так званий процесинговий центр) задарма званої авторизацією транзакції. Як це відбувається: продавець повідомляє, що він зробити з цієї карті транзакцію у сумі, скажімо, $ 475. У відповідь він або отримує так звану авторизацію, або відмова (можливі й інші варіанти розвитку подій — наприклад, наказ вилучити карту). У разі авторизація — це число. Продавець реєструє їх кількість, для нього воно — гарантія те, що гроші він обов’язково дістане попри що. У цьому (майже завжди) необхідна сума вважається вже витраченої тобою, навіть якщо ти раптом вирішиш не здійснювати цю купівлю. Тобто всі ці гроші будуть на твоєму рахунку заморожені. Лише наприкінці розрахункового періоду (зазвичай — 30 днів) ти знову зможеш розпоряджатися цієї сумою. Звернення до центру обробки карт може бути різноманітним — каса може докласти зусиль самостійно або продавець може зателефонувати туди голосом. Це два крайніх випадку, може бути багато проміжних варіантів. Усе сказане вище справедливо як купівлі по карті «живцем », так купівлі через internet чи з телефону/факсу. Підсумуємо. Важливо розуміти таке: 1. Продавець звертається над банк, який видав карту, а місцевий центр обробки карт. Банк, який видав карту, то, можливо хоча у Парагваї. Центр обробки перебуває, зазвичай, у одному з місцевих банків. 2. Продавець неспроможна дізнатися, скільки гроші в тебе справа рук. Навіть не може дізнатися лише, чи є в тебе потрібна йому сума. Усі, що може, це спробувати отримати авторизацію її у. 3. Якщо продавець отримав авторизацію на необхідну суму, ця сума на картковому рахунку заморожується. Що стосується легального використання карти це лише дрібна неприємність, але стає проблемою при нелегальному використанні карти — зменшується сума, що можна витратити, тому що анулювати авторизацію — великий геморой, і продавці рідко погоджуються це робити. Почнемо спочатку. Де хакери беруть карти. Варіант з порпанням в смітті (поанглийски це і називається trashing від trash = сміття) — у умовах їм не підходить. Взагалі хакери не люблять зв’язуватися з картками місцевих банків — тут у банків фашистські умови, гра годі свічок. Найпростіший спосіб — це попросити друга і в Америці «списати «у знайомого бармена/официантки/продавщицы у кількох номерах імен зі карт. Другий поширений спосіб — зламують який-небудь internet site, де недоумки залишають номери своїх карт (щоправда, цього потрібно або самому бути комп’ютерним зломщиком, або мати друзей-взломщиков, причому справжніх, а чи не базік, яких 99%). Або — найпоширеніший спосіб, яким користуються грамотні хакери: вони відкривають власний сайт з Інтернету, найчастіше порно-сервер. Усі це з заголовками типу «В Україні найбільші цицьки в усьому Інтернеті і лише за $ 5,95 на 3 місяці!». Оплату доступу, природно, роблять за картою. Найдивовижніше — те, що ідіотів вистачає, вже повір! Щоправда, цього потрібно вміти робити internet-site «и і варто попрацювати. Загалом, головна складова кожній справі - думати наперед і працювати. До речі, треба додати, що через фантастичних масштабів шахрайства багато організацій, приймаючі карти по телефону/факсу/internet «у (тобто які мають можливості особисто переконатися у тому, що — справді власник карти), вимагають якусь спеціальну особисту інформацію, яку шахрай знати ні б. Наприклад, його поштовий індекс (zip code). Або дівоче прізвище матері. Таких місць шахраї избегают.