Как я украл миллион. Исповедь раскаявшегося кардера. Сергей Павлович
Чтение книги онлайн.
Читать онлайн книгу Как я украл миллион. Исповедь раскаявшегося кардера - Сергей Павлович страница 17
– А для чего фишеры крадут доступы к аккаунтам в социальных сетях?
– Для заманивания новых лохов, конечно. Вероятность того, что участник социальной сети пройдет по присланной от имени друга ссылке, примерно в десять раз выше, чем если бы эта ссылка пришла к нему по электронной почте.
Для защиты от фишинга производители интернет-браузеров уже встраивают в них антифишинговую защиту, но проверка на фишинг увеличивает время загрузки страниц и многие юзеры ее просто отключают. Невнимательность и наивность по-прежнему остаются главной причиной любых проблем. Известен случай, когда утром в Лондоне на парковках возле офисов компаний были кем-то «потеряны» флешки. Нашедшие их сотрудники, недолго думая, засовывали устройства в рабочие компьютеры – видимо, хотели посмотреть, что на них записано. Вот так, без особых усилий во многие корпоративные сети проник «троян».
– Ну а какое отношение «пины» имеют к фишингу? – недоумевала моя адвокат.
– У многих фишеров скопились просто гигантские массивы карт и PIN-кодов. Заметьте, карт – но не дампов. Зато дампы были у нас, кардеров, и некоторые из баз насчитывали миллионы треков. Мне пришла логичная идея сравнить на соответствие базы карт с базами дампов. Сравнение происходило, понятное дело, по номеру карточки.
– Получилось?
– Еще бы. Процент совпадений не превышал 0,3 %, но, учитывая, что и у фишеров, и у кардеров на руках были миллионы карт, это стало для меня отличным заработком.
Также существует, но сегодня уже начинает «умирать», еще одна тема по получению «пинов». Услышал я о ней от американцев еще осенью 2003-го. Фишка заключалась в генерации дампа при наличии на руках только номера кредитки, срока ее действия и PIN-кода. Здесь вновь выручили фишеры – этого-то добра у них хватало. Самым сложным было написать рабочий дамп.
Любой дамп – а для банкомата достаточно только второй дорожки – содержит номер карты, срок действия, а также некий защитный трехзначный код. В системе VISA он носит название CVV (Card Verification Value), а у Mastercard – CVC (Card Validation Code). Возьмем, для примера, кредитный дамп Fleet Bank: 4 30550 0092327108=110210100 00529, CVV в данном случае 529.
Или любимый многими MBNA Bank: 4264294318344118=1201101000 0044500000, здесь CVV – 445.
Кстати, ввели этот защитный код в начале 1990-х после весьма занятной истории.
В 1990 году Королевский суд Винчестера в Англии осудил двоих преступников, использовавших простую, но эффективную схему. Они стояли в очередях к банкоматам, подсматривали PIN-коды клиентов, подбирали чеки, оставленные клиентами после завершения транзакции, и копировали номера карт с них на пластиковые заготовки с магнитной полосой. Таких людей называли трэшерами (от англ. trash – «мусор»). Эта уловка удавалась потому, что банки печатали на чеке номер кредитки клиента полностью (сейчас большая часть