311

Скимминг. Что такое и какие схемы существуют. 18+

Привет, это Франко. Многие из вас знают, что такое Скимминг, и тем более это сейчас популярная тема для обсуждений. Но всё время мусолят старые варианты типа такого, что вот "я нашел накладку на банкомате - что делать?!"

Может это скиммер? Но вы даже не представляете, насколько далеко шагнула уже данная система хищения ваших данных и сегодня я вам расскажу, как работают преступники и какие у них средства на воооружения для ваших данных.

Начнём.

Скимминг, если кто-то и не знает, то это кража ваших данных карточки с целью последующего хищения средств с неё или использование карты, как транзита в отмывании денег. Я работал в банке и знаю все возможные системы безопасности банка, но прикол в том, что преступники всегда на шаг впереди и банк всегда проигрывает в "Гонке вооружений", ибо самое уязвимое звено в этой все сложной системе безопасности - сам и клиент банка.

В данном экскурсе я вам расскажу, как обезопасить себя от скимминга, какие схемы существуют для кражи данных ваших карт (включая оборудование) и так же объясню, этих схем.

Помните, что данные деяния приследуются по закону статей Мошенничество и Кража, так что я вам не рекомендую этим заниматься, если вы не профессионал в данном деле или у вас тупые подельники.

Я буду вести с вами диалог от лица мошенника, который пытается вас обмануть, ведь зная логику преступника, проще себя обезопасить о данных неприятностей.

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Начнем с самого примитивного скиминга, а именно банкоматов. Это занятие будет посложнее, чем вы думаете, да и от него очень очень сомнительная прибыль. Для начала мне потребуются, как минимум следующие устройства:

1. Считыватель информации по карте (выглядит, как на картинке выше). В завимсимости от исполнения и банкомата стоит от 50 до 100 тысяч рублей за штуку. В Даркнете "ессесеннно"!

2. Панель накладка на кнопки (выглядит вот так). Стоимость на чёрном рынке (в дарк нете от 50 до 90 тысяч рублей за 1 штуку).

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Вы скажете, ну и чё ... все это знают. Знают-то знают, но вот прикол, а давно ли вы подходя к банкомату проверяли его на наличие таких устройств?!

Подергать ридер или проверить вокруг него посторонние предметы или же попытаться ногтями поддеть дубликат панели кнопок - все это я делаю постоянно. Так же я осматриваю банкомат на наличие различных дырок и всего прочего, что может присутствовать на банкомате и мне покажется подозрительным. Для меня это уже рефлекс и когда знакомые при мне снимают деньги, не проверив эллементарных правил безопасности, в башке проносится - "ну ты и лошара". Это как с ремнём безопасности в автомобиле, учи не учи некоторых "индвидумов", всё равно не пристегиваются.


Механизм системы прост: Вы вставляете карту, у вас считывают её и передают данные на компьютер, который находится в инет удалённости, на котором стоит программа для компонования данных (дадут её в комплекте к первым двум устройствам в дарке в подарок).

Далее, когда вы вбиваете пинкод, то точно так же эти данные попадают на мой удалённый компьютер (мошенника). Так как программа пишет все ваши действия, то я могу вообще поставить прогу на автомат и собирать данные пока мне не наскучит. Интернет работает через левые симки и модемы, которые установленны в скимминговых устройствах и имеют батарейку, заряда которой хватает примерно на 1-2 суток, после этого скиммер снимается. И приносится мне "дропом", который его и устанавливал. Не будете же вы светить своей рожей при установке скиммера на камере на банкомате. Поэтому, вам нужен человек лошара, который пойдет и установит скиммер на устройство. Предлагаю использовать для этого малолеток (это менее рисковано для вас, но если вас поймают, то вы пойдёте по статье за вовлечение несовершеннолетнего в преступление, так что, "лис", подумай, только совершеннолетние или нет будут дропы). Так как при его поимке малолетка может сказать, что дядя дал денег - сказал поставить, а потом снять и оставить вот там то. И максимум что ему светит — это условка или ПДН.


Эти люди и называются Дропами, но для полной аннонимности вам понадобится цепочка таких дропов, ибо мы переходим к этапу номер 2.

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Это называется болванка. Пластик с данными, лента и сверху вы можете подписать пин-код. Малолетка находит типа её на улице по легенде, если его ловят. Максималка, это пдн или условка. А чаще всего пожурят, карту изымут и отпустят. Поэтому, малолетки дропы в этой схеме незаменимы. Прикиньте, что карточка, выглядит как пластик белый, на нём написан пин код и вот типа вы нашли это это в возрасте 16 лет и подумали, а что будет если засунуть в банкомат такую карту ... вас ловят и если вы не сдадите организатора, то вы уйдете от ответственности.

Теперь осталось просто пройтись по банкоматам банка, у которого вы пизданули данные карточек клиентов. Для этого вам опять же понадобятся дропы (повторюсь: не светить же вам вашей мордой перед камерами банкомата). Ну и итог: чуваки снимают деньги и приносят вам и получают свой процент. А теперь умозаключение. Если ты даун, в 21 веке занимаешься таким видом мошенничества, то ты грёбанный динозавр и я тебе сейчас объясню, как делать так, что бы тебя вообще не спалили. Спускаемся в даркнет.

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Там есть форум мошенников, которые действуют в жизни, но переписываются в дарке. Да, я до сих пор там сижу за платно (оплата биткойнами), ибо интересно, что они придумали и как пытаются обойти ту или иную систему. Я нахожусь там только в качестве наблюдателя и вот сейчас, я вам расскажу одну из идеальнейших схем.

Вот такие схемы уже вас, клиентов банка, делают уязвимыми практически на 100%, если вы не поставили смс-код для операций на свою банковскую карту. А поверьте, таких людей много, кто не ставит доп защиту в банке. Хотя, сейчас существует очень много обходов и таких систем, что даже если клиент поставил лимит, к примеру, без пин кода на ту или иную сумму, тогда в один момент просто произведется куча мелких транзакций на 100 рублей, но как это сделать, к сожалению я не могу вам рассказать, так как это повысит уровень преступности в скимминге.


И так, самая отвязная схема Скимминга на мой взгляд и на текущий момент.

Ещё раз предупреждаю, что это всё нельзя использовать, ибо это криминал, всё что я выкладываю, это все только для познавательных целей. Здесь вы просто реально даже не поймёте, как ваши данные попали в чужие руки. Но я постараюсь объяснить. Попадут данные ваши злоумышленникам по такой схеме с вероятностью 99.9%, если кто-то то из банды не протупит. Поехали ...

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

И так. Схема называется "Сервировка", ибо мошенничество происходит в сфере сервиса низкого уровня, например: ресепшен в отеле, ресторан, бар и прочие места. Объясню на примере премиум ресторана. Вы берёте напарника или можете действовать один, устроившись в дорогущий ресторан. Устраиваетесь официантами или туда где происходит оплата от клиента заведению. Из оборудования для самого примитива нам понадобится незаметная мини-камера на одежде, а-ля видеорегистратор или же клеим под стойку, если вы работаете барменом. Вам передают карту, бармен не подавая вида берёт терминал и забирает вашу карту, далее он правой или левой рукой вбивает сумму и прочие данные, типа «сумма к оплате», ведь до этого момента жертва нихуя не засунула карту в терминал по оплате. Вот смотрите, допустим, вы выглядите так:

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Есть масса средств спрятать нательную миникамеру. На алиэкспрессе таких дохрена. На фото вы видите это наглядно. Продолжая работать официантом вы изо дня в день машете перед скрытой камерой данными карты на первой стороне, второй стороне и потом дома просматриваете "эти моменты" и переписываете данные с карты включая CVV2 код. Как вы думаете, много ли вы соберете данных карт, если будете работать в каком-нибудь очень посещаемом месте? Думаю, много. А вот теперь представим, что накопив такую базу кодов, вы теперь можете её продать либо в даркнете, что многие и делают, либо уволиться и свалить заграницу заранее подготовившись и уже от туда по некоторым алгоритмам вывести к хуям со всех карт деньги под чистую через одну хитрую программу, которая если и будет натыкаться на смс код, то будет пропускать и работать через следующую карту. И так, пока не будут выведены все бабки со всех этих карт. Программа работает быстро, поэтому если мошенник будет не глупый - то вам пиздец.

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Далее это всё пробивается (в отчетах) у вас, как куча оплат в какую-то компанию за кучу услуг, которые стоят не дорого. И всё. На вашей карте баланс будет равен нулю.

В чём риск такой схемы скимминга. Все жертвы схемы будут объеденены по одному признаку. Они все платили картой в одном и том же ресторане примерно в один период времени, так что вас полюбому вычислят, ибо в ресторане отмечается в чеках, кто обслуживал в данный момент тот или иной стол. ФИО. Вас взяли.


Но теперь представим, что ведь на самом-то деле эта схема дешевая, ибо нужна прога из даркнета "по скачиванию бабла" (стоит она примерно 20.000 рублей, если кому интересно). Плюс мы купили камеру на АлиЭкспресс, что бы на неё записывать данные. Поэтому, можно заморочиться и в даркнете купить себе поддельный паспорт, по которому ты запросто устроишься в любой ресторан официантом. Не думаю, что кто-то из владельцев будет пробивать документы сотрудника по базе МВД, особенно если это официант или бармен.


Изи! Так что, купить поддельные документы гражданина страны, в которой вы работаете, обойдется вам без всякой хуйни и биометрии около 80000 рублей. Если же вы хотите "полный комплект" на данный период, то тогда за 100000 рублей можно купить ID+Права+Загранпаспорт. В итоге. Вы работаете год официантом, терпите всё это. Потом берёте и просто увольняетесь, ибо вы срисовали дохрена карт. Но если вы не купили левый паспорт, то вас найдут 100%. Тогда вы уезжаете заграницу. Конвертируете все деньги в биткойн, а потом выводите из него. И такое проворачивается с вами, если у вас нет смс-кода на оплату. Так что позаботьтесь, что бы ваши покупки были застрахованы через интернет. Я понимаю, очень впадлу ловить смс код, а потом его забивать. Но мошенники не дремлют, и если вам понравился мой данный пост, то сообщите в комментах, что бы я продолжил рассказывать дальше вам о всяких аферах, связанных с банковскими картами.


Единственное, чем могу вас утешить: такие сложные схемы скимминга в России практикуются мало, ибо у нас преступники тупые пиздец как бакланы, так что в основном берегите свои кошельки в Европе, ибо у нас тут ещё и не такое происходит, хотя "Грейт Бритен" бьет все рекорды.


Спасибо за редакцию на орфографию пикабушнику, который мне написал под ником VINT на почту и согласился редактировать мои посты, ибо я пишу, как "чурка" в последнее время. Из-за чего моё изложение мысли становится ужасным на русском языке.

Скимминг. Что такое и какие схемы существуют. 18+ Мошенники, Скиминг, Банк, Карточки, Вор, Хитрость, Безопасность, Длиннопост

Всем Чао-Чао. Завтра будет пост о миграции, всё как обычно!

Найдены дубликаты

Вы смотрите срез комментариев. Показать все
0
Франко, пост супер. Спасибо, теперь буду знать о безопасности платежных карт больше
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку
Похожие посты
Возможно, вас заинтересуют другие посты по тегам: