ТЕХНИЧЕСКОЕ ОБЕСПЕЧЕНИЕ ПРОТИВОКРИМИНАЛЬНОЙ ЗАЩИТЫ | ДЕКАБРЬ 2014 Лицо российского кардинга ЗЛОУМЫШЛЕННИКИ НЕ ОСТАВЯТ ПОПЫТОК ОТКУСИТЬ СВОЙ КУСОК ПИРОГА… <...> Текстовая карточная информация попадает в руки злоумышленников в результате взломов веб-ресурсов, связанных с электронной коммерцией, а также посредством компрометации непосредственно на зараженных компьютерах при помощи форм-грабберов, фишинговых сайтов или вишинга. <...> Очень редко, но иногда так случаДмитрий ВОЛКОВ, руководитель направления предотвращения и расследований инцидентов информационной безопасности, компания Group-IB www.group-ib.ru E-mail: info@group-ib.ru Кардинг – один из старейших хакерских способов незаконного заработка. <...> Обычно на черном рынке предлагают два типа данных скомпрометированных карт: текстовые данные о картах (номер, дата истечения, имя держателя, адрес, CVV) и «дампы» (содержимое магнитных полос карт). <...> Рыночная стоимость «дампа» карты в среднем в 10 раз превышает стоимость текстовой информации о карте, что обусловлено расширенными возможностями по осуществлению мошеннических операций. <...> Так, имея дамп карты, можно изготовить ее физический дубликат и проводить операции в оффлайновых точках продаж, приобретая люксовые товары, дорогую электронику, медикаменты и прочие товары, подлежащие впоследствии сбыту на вторичном рынке, или же можно снять деньги в банкомате при наличии ПИН-кода. ется, что злоумышленникам удается скомпрометировать карточный процессинговый центр – в этом случае можно получить данные миллионов карт. <...> Но поломать процессинговый центр – чрезвычайно сложная задача, поэтому новостей об успешной компрометации процессингов немного. <...> Гораздо проще получить доступ к ресурсам электронной коммерции, которые не должны хранить у себя данные карт, но, как это часто бывает, все равно хранят – вот в этом случае число скомпрометированных карт начинает исчисляться тысячами. <...> Таких ресурсов много, поэтому данный способ <...>