- :D"...Если уж занимаешься криминалом - не важно каким, делай все один...".
(с) "Смотрящий" Макар. "Как я украл миллион. Исповедь раскаявшегося кардера".
Сегодня на ПЛН увидел интересную новость - "Псковская область лидирует в России по количеству мошенничеств в социальных сетях". Новость интересная, но совсем не информативная в концептуальном плане. И если уж российские "компетентные органы" не пишут реальные причины того, почему у нас процветает мошенничество в сети интернет и кто им занимается - это напишу я.
Но пока небольшая прелюдия к этому. К хакерству я близок уже 15 лет и что такое даркнет и как он работает я изучил за это время прекрасно. Но если нормальный хакер ищет уязвимости в сети и пользуется ими ради получения информации только лишь в исключительных случаях; то некоторые индивидуумы, только лишь узнав что такое дампы, энкодеры, трояны, ботнеты, логи и т.д., сразу начинают этим пользоваться в совсем не той сфере. Тут и зарождается все это интернет-мошенничество в таких объемах, но не все так просто...
На самом деле даркнет был и будет существовать и в этом нет ничего плохого, так как, как минимум, 80% даркнета - это совсем не кардинг и скам, а более приличные и интересные вещи. О них я тут распространятся не буду, а поговорю, конкретно, о скаме и о кардинге.
Кардинг зародился еще в 90-е на Западе и сейчас приобрел весьма высокотехнологичные формы, что и является фактором того, что он еще жив. Защита от кардинга уже создана, но многие банки по каким-то причинам ей до сих пор пренебрегают. Защита от реал-кардинга достаточно проста - это чипированные карты и POS-терминалы, исключающие проведение транзакции без введения PIN. Если ЦБ РФ вздрючит все эти банки, до сих пор эмитирующие карты лишь с магнитной полосой и 3-мя трэками, то малолетних придурков, бегающих по банкоматам со скиммерами, а потом отправляющихся поголовно в колонии по статьям 159.3 и 159.6 УК РФ не будет, как вида. Почему это до сих пор не сделано - я не знаю. Видимо, ментам отчетность такие меры испортят. В Россеюшке ж надо больше "сажать" ради статистики!
Теперь поговорим о скаме. Скам держится на социальной инженерии и на него нарвался и не раз даже я, покупая в интернете "воздух". Что такое скам? Говоря проще - это "развод". Т.е. как-то я себе заказал часы в интернете, оплатил заказ, а на почте мне пришло неизвестно что. Это хорошо, что еще пришло. Обычно даже не приходит. :D Сайтов такого рода стало так много, что я вообще отказался от покупок в интернете. Решается же такая проблема также просто. Все торговые площадки в Рунете должны иметь реальную лицензию на осуществление торгов. Соответственно, задача правоохранительных органов и РосКомНадзора выявлять сайты без лицензий и банить их сразу на хер. Но пока в Рунете работает огромное количество не только скам-сайтов, но и сайтов, где вообще наркотой торгуют. Видимо, руководство некоторых ведомств в России просто давно пора поменять.
Ну и самая страшная сфера - это мошенничество онлайн. Если реал-кардинг и скам в России живут только лишь из-за идиотов в ЦБ РФ, МВД РФ, ФСБ РФ и РосКомНадзоре, то вот онлайн-мошенничество - это штука куда более серьезная и опасная. Что вообще это такое? Как известно, в интернете можно расплачиваться с помощью карты. Ранее для этого нужно было знать лишь ее номер и CVV2 код. Сейчас кое-где требуется еще VBV или введение СМС кода. Но есть куча способов, как обойтись и без этого, или обойти такого рода защиту.
Так вот, номер карты и ее CVV2 код получить никаких проблем нет. Только по РУ уже "гуляют" десятки тысяч такого рода "комплектов", полученных благодаря троянам или взлому баз онлайн магазинов. Как избежать такого рода мошенничества? 100% тут защиты нет, так как в краю непуганных идиотов всегда найдутся те, кто скажет опытным мошенникам всю информацию. Но вполне реально сократить такого рода преступления на 90%. Для этого банкам нужно ввести обязательную двухуровневую аутентификацию по "секретке" (VBV) и телефону при платеже онлайн с помощью карты, а операторам сотовой связи кардинально ужесточить процедуру восстановления SIM-карт. Пока же всего этого нет, то и преступникам в России рай.
Эти же меры касаются и банк-клиента. Суть в том, что ежедневно в России троянами заражаются тысячи компьютеров и информация с них попадает злоумышленникам. Часто там есть логины, пароли и даже электронные подписи к банк-клиенту. Так вот, электронная подпись, вещь, конечно, хорошая, но если владелец счета - идиот, то даже школьник, сумевший грамотно криптануть RMS-вирус и "подсадить" его на нужный комп, получит 100% контроль над счетом; а если на счете хорошие объемы, то может даже без прозвона облегчить его на хорошую сумму, а решив проблему с прозвоном (Восстановив SIM, например, или просто поменяв номер в банк-клиенте), обнулить счет полностью.
В случае с банк-клиентом 100% защиты нет, то опять же поможет ужесточение правил восстановления SIM-карт, запрет смены номера в банк-клиенте без личного визита холдера в банк + обязательный прозвон банка при операциях со счетом выше 1000$. Без этих мер будут воровать миллионами, как, собственно, в "Снежной Нигерии" сейчас и происходит.
Теперь немного о том, кто же занимается всеми этими безобразиями. Так вот, если реал-кардингом занимаются в основном безмозглые школьники и студенты, поднимая раскрываемость МВД РФ; то вот онлайн кардингом на крупные суммы занимаются весьма серьезные личности не из России, а из "братской" Украины и прочих ближних и дальних зарубежий. Если вы считаете, что СБУ Украины или ФБР пресекают работу по РУ, то снимите "розовые очки" - они это дело только культивируют, равно как ЦРУ выращивание опиатов Афганистане. Да во многом самой работе по РУ сейчас системно противостоят даже не российские "органы", а лишь только некоторые хакерские сообщества, что весьма печально.
К слову, часто кардинг "крышуется" напрямую "силовиками" некоторых стран. Об этом, а также многом другом можете прочитать в книжке «Как я украл миллион. Исповедь раскаявшегося кардера», авторства небезызвестного PoliceDog. Так что если в России и даже в Пскове некоторые "оборотни в погонах" переключатся с "крышевания" торговли спайсами и прочей дурью на кардинг - я не удивлюсь. Радует тут только, что больше, чем на скиммеры позапрошлого поколения у этих личностей в виду их клинического дебилизма запала не хватит! :D
Ну и вот мой комментарий на форуме ПЛН. ;)
Этот вид преступлений называется скамом. Я так в интернете часы "купил". :D Профилактика такого рода преступлений достаточно проста - нужно просто вовремя вычислять и банить сайты и странички в ВК, на которых "торгуют воздухом".
Что же касается краж с карт и, что более страшно, из банк-клиента, то тут необходимо постоянное информирование населения на предмет безопасности. К сожалению, данные уязвимости достаточно сильны и технически их устранение зависит от очень многих факторов. Например, от ужесточения процедуры восстановления сим-карт, от введения ОБЯЗАТЕЛЬНОЙ двухуровневой аутентификации при входе в банк-клиент, от полного отказа от безчиповых карт и, тем более, от снятия денег без введения ПИНа в ПОСах и т.д.
Что касается заявлений Титуса, то тут немного страшно. Этот "полицай", по информации из очень многих источников, под себя в свое время любятовскую наркоту подмял. Теперь инет изучает? В Любятово цыгане, вместо наркоты и спайсов, на написание троянов для ботнета и производство скиммеров еще не подсели? :D
