Откраднатите суми се изпират като печалби от сайтове за залози
Бандити измислиха нов хитър и лесен начин за източване на кредитни карти. Ако доскоро това се случваше след кражба на пинкод и използване на супермодерни дигитални скимиращи устройства, сега
измамниците действат единствено със скрита камера или обикновен джиесем, който прави снимка. Целта на престъпниците е да се сдобият с номерата на предната и задната страна на картата, които са
нужни за оторизирането на неприсъствено плащане. Веднъж успели да ги запишат, те източват авоарите от кредитната карта по акаунт в сайт за залагане и по-късно теглят парите по своя сметка, все едно
са ги спечелили от хазарт и дори си плащат данъците върху откраднатата сума. Досега по новата схема има вече шестима ужилени в четири различни градове от страната.
При единия от случаите потърпевшият си забравил картата в магазин и когато на следващия ден отишъл да си я вземе, била вече празна. Възрастен мъж от охраната му я е върнал, като му обяснил, че е
стояла на бюро, без някой да я е пипал. Според разследващите възрастният пазач едва ли има нещо общо с кражбата, но е много възможно някой да е минал с телефона си и да е снимал данните на картата.
За престъпниците е важен номерът на лицевата част от картата и 3-цифреният CVV код на задната страна. Той е нужен при плащания в интернет, като резервиране на хотелска стая, купуване на билети за
самолет или влак, както и пазаруване на стоки от онлайн магазини. Предполага се, че измамниците са вербували някоя касиерка, която преди да прекара картата през ПОС терминала, я обръща за секунди
към скрита камера, снимаща поредицата от цифри.
След това на ход е легализирането на печалбата. За това се използват сайтове за залози в интернет, където предварително измамниците са си регистрирали акаунти. За да ги заредят с пари от чуждата
кредитна карта, те въвеждат двата номера и парите са прехвърлени. Тогава крадците правят няколко залога, за да се види, че са играли, след което местят парите вече в друга сметка, от която ги
теглят.
"Голяма част от сайтовете са регистрирани на островни държави с по-либерално законодателство и трудно се разследват подобни случаи. За тях няма нищо нередно, защото реално е използвана истинска
карта, а виновен обикновено излиза картодържателят, на когото може и да не му възстановят парите, защото не може да докаже, че не си е давал картата на друг”, обясниха разследващи.
Любопитен факт е, че залозите са правени от Русия.
Единият вариант е откраднатите номера на картите да са били продадени на руски киберизмамници, които да организират източването. Съществуват доста форуми с ограничен достъп, в които подобна
информация веднага може да се продаде.
Другият вариант е престъпниците да са си наели руски сървър, през който да скрият следите си и да действат от България.
При единия от случаите са били откраднати 6000 лева, а при другите суми между 1000 и 2000 лева. Измамниците се възползват и от факта, че при прехвърлянето на сумите в акаунтите за залагания няма
ограничението от 400 лева, каквото съществува при теглене от банкомат. С чуждите пари бандитите са били засичани да си купуват и самолетни билети.
Специалисти по киберсигурност предупреждават картодържателите да са много внимателни към номерата, особено към т.нар. CV код от 3 цифри на задната страна, защото той е необходим за оторизирането
именно на неприсъствените плащания.
Нов вирус кара АТМ да пуска всички пари
Нова версия на компютърния вирус, който вкарваше банкоматите в сервизен режим и ги караше да пускат всички пари, е била разработена от украински хакери. Този тип зловреден код стана известен през 2009 г., като за целта трябваше да се отвори вратичка на АТМ устройството и в него да се сложи флашка с вируса. Компютърът на банкомата автоматично разпознава флашката и стартира програмата, която го заразява с вируса. Тогава машината за пари влиза в сервизен режим и започва да пуска банкнотите от най-голямата към най-малката. По същия начин банкоматът може да бъде заразен с вирус, който да следи за информация от определени карти с по-големи суми в тях. 6-7 месеца подобни зловредни кодове са действали и в Германия, но са били взети мерки за сигурност. Новата версия на вируса вече може да преодолее новите защити.
Инвестират милиони в разбиването на чипа
Шефовете на групировките, които стоят на върха в бизнеса с източването на карти, инвестират милиони, за да разполагат с най-новата технология за източване на карти. Най-голямото предизвикателство беше разбиването на чипа на картата, което в лабораторни условия от години вече е постигнато. Една от банките в София вече има съмнение, че престъпниците вече са успели да източат пари от карти с чип на свои клиенти.
Код за идентификация пази от измамниците
Заради кражбите на двата номера от кредитните карти някои банки пуснаха нова услуга, за да защитят клиентите си. Това е т.нар. онлайн автентикация и представлява проверка на самоличността при плащане на карта в интернет. За целта всеки потребител си прави парола от букви и цифри, чрез която се идентифицира пред издателя на своята карта. След това издателят потвърждава тази идентичност пред търговеца, от който купуваме стоки в интернет, и едва тогава трансакцията се одобрява. Самата парола може да се променя по всяко време. Именно по този начин потребителите ще са защитени, ако им бъдат откраднати картовите данни.
