Форум Винского

[Jelena 58]

У нас появилась такая статья - прокомментируйте, что здесь можно
использовать как обеспечение от воровства.

Украсть кредитку из кошелька - это примитивно. Ведь есть иные, более элегантные способы, когда карта ещё в кармане, но уже украдена. И об этом никто не знает. До поры, до времени.

Мир диктует свои правила: при бронировании гостиниц или аренде автомобилей без кредитки никак. А ещё при покупках в интернет-магазинах, для которых карты -страшный сон и единственно возможный механизм оплаты одновременно. Как снизить риски, свои и чужие? Как обезопасить себя от воровства, а магазины - от боязни? Попробуем разобраться.

Чтобы не украли

Прежде всего, платите кредиткой там, где дебетной картой Electron, Maestro, Cirrus - никак. Физическую кражу "пластика" заметить просто, а вот кражу данных карты - намного сложнее. Ведь всего-то надо: номер карты (1), срок её жизни (2), фамилию/имя владельца (3) и CVV2-код (4) - три цифры с её обратной стороны.

Например, ресторан: отобедали, отдали карту официанту, он ушёл к терминалу. Один щелчок камерой или несколько секунд списывания - и карточка его. Или магазин: есть терминалы, которые честно распечатывают на чеке не последние четыре, а все цифры номера карты, в том числе срок её жизни. Таких чеков остаётся два: один на кассе - с неизвестной судьбой и один в мусорном баке, вами брошенный, с ещё более туманной перспективой. К слову: номер карты можно вычислить даже по черырём последним, всегда указываемым цифрам, зная наверняка BIN (Bank Identification Number - цифры на пластиковой карте, однозначно определяющие банк-эмитент Issuing Bank). Поэтому никогда не выкидывайте чеки от кредитных карт!

Вот и всё. А дальше процитирую исповедь одного кардера - человека, использующего краденые карты: "Воровать в реальности не могу - воображение рисует нары или дырку от пули во лбу. Да и смотреть в глаза обманутому тобой человеку стыдно. Проще, когда он обезличен. Тогда - можно".

Ещё способы

Кардеры склонны оправдывать свои поступки: мол, воруют они не настоящие карты. Да, некоторое время назад это было возможно, ведь сгенерировать номер карты не так сложно: первые 6 цифр - это BIN банка-эмитента, затем, за исключением последней, случайный набор цифр. Последняя - контрольная, легко определяемая. Проверка сводится к вычислению контрольной суммы по международному идентификационному коду ценной бумаги (ISIN). И хотя в последнее время карточные центры стали жёстче, банк "чёрных" карт крайне велик, во многих случаях можно воспользоваться и методами математической проверки.

Поэтому в кармане у кардера всегда чья-то виртуально украденная карта. И он расплачивается ею по-настоящему: деньги бронируются на счёте вполне реального гражданина, ничего об этом не подозревающего. При этом кардер получает своё, а интернет-магазин, в котором он рассчитался, если законный владелец карты обнаружит по итогам месяца чужие операции, получит дырку от бублика - потеряет и товар, и деньги. Потому что товар уйдёт кардеру, а деньги придётся вернуть законному владельцу.

Проверить можно

Кстати, проверить украдена карта или нет - можно. Существуют специализированные сервисы, например, www. cardcops.com. Но вместе с тем существует и множество мошеннических сайтов, предлагающих подобную верификацию - указываете номер карты, срок действия, а иногда и CVV2 код. И всё - приплыли, вам сообщают, что карта верна, но данные уходят третьим лицам.

Особенно будьте внимательны с CVV2 - даже на чёрном рынке стоимость краденых карт с CCV2 кодом выше. Этот код тоже является проверочным числом, которое получается путём шифрования номера карты, срока её действия и сервис-кода парой банковских ключей. Такие карты стоят до 7 долларов за штуку против 20 центов (в 35 раз дешевле) карт без оного.

Как обезопасить магазин

Если с владельцем карты всё понятно, то с интернет-магазином - сплошной туман. Как определить, что карта ворованная? Человек представляется как John Bull, получает товар по физическому или виртуальному адресу как John Bull, платит одноимённой же карточкой - какие проблемы?

Чутьё? Как вариант, но есть способы лучше. Один из самых замечательных - практикуемый PayPal. Прежде чем платить картой, её нужно зарегистрировать. Делается это так - совершается первый платёж малой суммой. После чего владелец карты должен заглянуть в банковскую выписку и сообщить PayPal некие указанные там контрольные цифры. Если они верны, карта акцептуется, и ею можно платить. Нет - до свидания. Хороший и очень надёжный способ, поскольку кардер никогда не сможет получить доступ к банковскому счёту владельца карты.

Но, к сожалению, не все карточные центры позволяют его использовать. Тогда остаётся другой способ верификации платежа - менее приятный для клиента, но тоже действенный. После успешного совершения транзакции акцептовать платёж, но не предоставлять товар или услугу до тех пор, пока клиент не представит - по факсу или электронной почте - копию документа, удостоверяющего его личность как владельца "пластика".

[Don Jose Cuervo]

Честно говоря. не совсем понимаю, что здесь коментировать. В Эстонии, с точки зрения владельца карты, все просто. Если у вас ее виртуально украли и списали с вашего счета деньги за чужую покупку, то вы идете в банк, пишете заявление, что вы не делали этой покупки, получаете назад свои деньги, и банк начинает расследование инцидента. В результате, как написано в статье, в проигрыше останется продавец (ибо мошенников вряд ли поймают): он лишится и товара, и денег, но никак не вы, владелец карты.

ЗЫ. По кредитке покупаю много. И на еБэе (плачу через тот же ПайПэл), и на амазоне, и на сайтах авиокомпаний, и в ренткарах за бугром. Пока нигде ничего не украли. В жизни использую 2 простых правила:

1. Никогда не плачу кредиткой в кабаках, обычных магазинах и т.п., т.е. там, где и Electron'ом можно рассчитаться.
2. Не держу на ней денег больше, чем мне необходимо в данный конкретный момент. Сие означает, что обычно она пустая (даже кредит исчерпан), деньги туда перевожу только когда необходимо что-то купить, или куда-то поехать.

[paulmoscow]

Оригинальная статья - маразм и ненужная паранойя. Обычно большинству людей хватает здравого смысла понять, где стоит светить карточку, а где лучше расплатиться наличкой.

Плюс, карточные мошенники по большей части тусуются в восточной Европе или ЮВА. Первые стараются не гадить землякам, а в случае Азии рекомендуется или не пользоваться карточками вообще, или перевыпустить их после возвращения из поездки.