Рубрики

Контакты

Как мошенники копируют банковские карты. Всем россиянам урежут зарплаты. Безработных обрекут на вымирание

Воскресенье, Сентябрь 4, 2016 , 09:09 ДП

После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит.

И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты.

То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.
Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.
Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно … кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!

Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.

И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.

Что, как и почему, читайте под катом.

Как мошенники копируют банковские карты

 

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?

И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.

То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.

Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Как мошенники копируют банковские карты

Теперь давайте подробнее об элементах защиты карты.

1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.

Вот как полоса выглядит под микроскопом.

Как мошенники копируют банковские карты

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый «белый пластик» без каких либо принтов. Главное — пригодный для записи магнитный слой.

В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.

Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

Как мошенники копируют банковские карты

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Как мошенники копируют банковские карты

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!

Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.

В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

 

Как же копируют карты с магнитной полоской?

 

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.

Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Как мошенники копируют банковские карты

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.

Вот так выглядит интерфейс одной из них, Jerm

Как мошенники копируют банковские карты

А вот так диалоговое окно для непосредственной работы с картой

Как мошенники копируют банковские карты

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда «File\Save as…». Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!

Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.

Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

 

Как получают данные для копирования карты?

 

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.

Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Как мошенники копируют банковские карты

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.

Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.

Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.

Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время «воруют» в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.

Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.

Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой…

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.

Как мошенники копируют банковские карты

 

Автор статьи: http://aquatek-filips.livejournal.com/1231539.html

https://cont.ws/post/362276

Всем россиянам урежут зарплаты

В условиях кризиса бизнесу приходится сокращать расходы. И это логично. Компания должна выживать в сложных рыночных условиях. Если урезать зарплаты всем сразу, то будет не так обидно. Судя по всему так и произойдет. Доходы россиян будут стремительно таять. Расходы, напротив, расти.

Всем россиянам урежут зарплаты

93,1% компаний заявили о том, что планируют сокращать расходы. Это на 7,1% больше, чем месяцем ранее. А из тех, кто намерен урезать расходы, больше половины — 53,8% — намерены это сделать за счет персонала. То есть больше половины российских компаний будут спасаться, снижая уровень зарплат.

Из тех, кто планирует меньше денег тратить на кадры, большинство — 77,8% — откажутся от найма новых работников. Месяцем раньше таких было на 14,3% меньше. Почти половина — 48,1% — планируют сократить своим работникам рабочее время или отправить в отпуск «без содержания». Буквально за месяц доля организаций, склоняющихся к такому решению, выросла сразу на 18,6%. Каждый третий работодатель думает о сокращении зарплаты работникам (доля выросла на 7,4%), чуть меньше, 29,6%- о сокращении персонала. Каждый четвертый работодатель планирует урезать социальный пакет.

По словам секретаря Федерации независимых профсоюзов России Олега Соколова, организация ведет аналогичный мониторинг, и данные совпадают.

Исправить ситуацию помогло бы повышение покупательской способности населения. Увеличение пенсий и зарплат, повышение доступности кредитов помогли бы «запустить» экономику. Но покупательская способность будет только сокращаться. А вместе с ней и таять надежды на то, что кризис 2019-2024 года не случится.

Безработных обрекут на вымирание

«Закон о тунеядцах» лишит незанятых бесплатной медицины

66

3323

Министр здравоохранения Ольга Голодец
Министр здравоохранения Ольга Голодец (Фото: Russian Look/Global Look Press)

В России по примеру Белоруссии могут ввести «закон о тунеядцах», согласно которому незарегистрированных безработных заставят платить за использование социальной инфраструктуры. Одной из форм нового сбора может стать лишение их бесплатных медицинских услуг. Об этом 28 сентября на правительственном часе в Совете Федерации сообщила министр здравоохранения Ольга Голодец. Инициатива уже вызвала резкое отторжение общества. При существующем социальном неравенстве и в условиях кризиса предлагаемая мера будет крайне непопулярной.

По словам Голодец, проект закона уже разрабатывается в недрах ее ведомства. «Те граждане, которые выбрали для себя путь не работы, они будут должны внести платеж за фактическое использование социальной инфраструктуры», — заявила министр. При этом она пояснила, что хотя российское законодательство и позволяет гражданам не работать, они при этом не платят взносы в систему медицинского страхования. Новый налог призван возместить эти средства бюджету. Всего же в трудоспособном возрасте в России находятся 75 млн граждан. Все они на учете у Минздрава.

Напомним, в начале лета с подобной инициативой выступила Валентина Матвиенко. «Если ты здоров и трудоспособен, твое дело — не работай, если хочешь, но при этом не претендуй ни на какую государственную поддержку», — заявила глава Совфеда. Сенатор посчитала, что бюджет дополнительно тратит на оплату медицинских услуг безработным до 40 млрд рублей в год и предложила в связи с этим либо сократить перечень услуг, либо сделать их для таких категорий населения платными. Очевидно, Голодец в ходе сегодняшнего правительственного часа в СФ «отчиталась» о проделанной ее ведомством работе.

Люди против

В профсоюзах уже раскритиковали инициативу Минздрава. Так председатель профкома «Профсвобода» Александр Захаркин пояснил «Свободной прессе», что «тунеядцы» — это многие работники, которые вынуждены скрывать от государства работу как таковую «из-за желания остаться на плаву.

— Часть «тунеядцев» — это вынужденно самозанятые граждане, которых «кинуло» государство РФ (уволило или не восстановило трудовые права, не выплачивает достойное существования пособие) или работодатель-беззаконник (уволит, не оплачивал труд в полной мере) — не желают больше никогда иметь ничего общего ни с тем, ни с другим, полагаясь на себя и только на себя.

Схожего мнения придерживаются и в Федерации независимых профсоюзов России. Там отметили, что если уж возвращаться к опыту Советского Союза, то не только в отношении обязанностей гражданина, но и прав. Нужна стопроцентная занятость, дешевый транспорт, низкие коммунальные услуги, пояснил позицию ФНПР ее секретарь Александр Шершуков. «Мы имеем дело с усилением поборов с наименее зарабатывающих и наименее обеспеченных слоев населения и увеличением налогов с малого и среднего бизнеса», — возмутился он. Кроме того, профлидер обратил внимание, что в работе нет законопроектов о введении, например, прогрессивной шкалы налогообложения или серьезного налога на роскошь.

Не в восторге от новой инициативы и работодатели. Так, в общероссийской организации «Опора России» ее назвали «антиконституционной». «Причём здесь тунеядство? Конституцией гарантируются права граждан: право на отдых, на жильё, на труд. Но это право, а не обязанность, поэтому формировать какие-то законодательные нормы, мешающие людям использовать своё право и делать право обязательством — это, конечно, какой-то совершеннейший анахронизм, и никакого отношения к экономическому климату, к социальным проблемам всё это не имеет», — заявил член «Опоры России» Дмитрий Несветов.

С профсоюзами и работодателями солидарны и политики. По мнению члена президиума партии «Родина» Федора Бирюкова, предлагая подобный законопроект «бюрократия выступает против президента». Он напомнил, что недавно, Владимир Путин, выступая на заседании Совета по стратегическому развитию, предложил государству лояльнее относиться к самозанятым. В частности, «на срок в два-три года» полностью освободить их от налогов и обязательных взносов. То есть как раз тех, кто подпадет под действие нового закона. Целью была названа легализация труда самозанятых. Теперь же речь вдруг зашла о финансовых репрессиях в их адрес.

Особое раздражение вызвало намерение чиновников лишать безработных медицинской помощи. Причем аргументы здесь приводятся не только гуманитарного, но и экономического характера. Так, по мнению главы Лиги защиты пациентов Александра Саверского, инициатива скорее принесет убытки, а не прибыль бюджету. «Наше правительство, видимо, очень плохо умеет считать. Если оно вовремя не окажет человеку медицинскую помощь, не даст ему таблетку, оно заплатит за это ещё семь раз. Потому что придётся заплатить за „скорую“, за стационар, и дальше те же больничные листы, инвалидность — всё, что связано с не вовремя оказанной медпомощью — всё это ляжет расходами на бюджет», — уверен эксперт.

Пример заразителен

Не секрет, что инициатива российских чиновников стала подражанием аналогичному закону, принятому в соседней Белоруссии. В апреле прошлого года ее президент подписал декрет «О предупреждении социального иждивенчества». Указ ввел сбор с граждан, не платящих налоги в госбюджет в размере около 14,2 тысяч российских рублей. Неплательщикам грозит наказание в виде штрафа, административного ареста или общественно-полезных работ. Однако ситуация с занятостью в Белоруссии не в пример лучше, чем в России. Эту не имеющую нефти и газа страну по праву можно назвать социальным государством. Например, только что там вдвое снизили некоторые коммунальные тарифы для населения. В этих условиях жесткая линия в отношении тунеядцев может быть и оправдана, однако в России другая ситуация.

Экономика нашей страны лидирует по неравенству. Согласно исследованию консалтинговой компании New World Wealth, Россия в минувшем году заняла первое место среди развитых стран по этому показателю. Большую часть бизнеса и доходов у нас контролируют сверхбогатые. Так, почти две трети всего благосостояния в России приходится на долю долларовых миллионеров. При этом еще четверть контролируют миллиардеры. «Если миллионеры контролируют свыше 50 процентов богатств в стране, в ней практически не остается места для образования среднего класса», — заявляют эксперты New World Wealth. О каких тунеядцах можно говорить при таком положении дел? Людей в условиях кризиса банально выбрасывают на улицу.

Отметим, что инициатива правительства вызвала не только серьезную негативную реакцию, но и горькую иронию. В соцсетях шутят: предлагают ввести налог на травму, на смерть, называют «потенциальными тунеядцами» пенсионеров. Кроме того, пользователи напоминают о недавнем обещании Владимира Путина создать в России к 2020 году 25 млн рабочих мест. Действительно, до тех пор, пока не будут выполнено это обещание, говорить об ответных репрессивных мерах, поборах, преждевременно. Народ не поймет.

 

 

 


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *