Что такое кардинг? И сколько за него дают
Иван Говнов
Спецвыпуск хакер, номер #001, стр. 001-064-1
Много, много говорилось у нас о кардинге. А если взять Интернет, то там вообще каждый человек, сгенеривший себе номер кредитки, уже считает себя кардером. На самом деле, кардинг, это скорее наука, со своей спецификой, постоянными открытиями, построенная на изучении платежных систем разных государств. В этой статье мы попытаемся описать некоторые случаи мошенничества с расчетными (a.k.a. кредитными, пластиковыми) картами, специфические именно для России. Цель статьи — конечно же, сугубо профилактическая, показать, как несовершенны и небезопасны расчеты с использованием карт.
Для начала назовем вещи своими именами: воровство есть воровство и, как все воровство, — уголовно наказуемое. И хоть кража с использованием компьютера совсем не то же, что кража кошелька из сумки в магазине, нужно помнить, что это присвоение чужого, а, соответственно, при проигрыше в этой игре «кто умнее, милиция или я», тебя ждет тюрьма.
Первое, что говорят любые грамотные хакеры — нужно по возможности лучше разбираться в технологии функционирования платежной системы, использующей расчетные карты.
Немного истории. Почему возникли расчетные карты? Потому что людям удобно не ходить с крупной суммой денег, а использовать некий инструмент, позволяющий снимать со счета именно ту сумму, которую хочется потратить. Кроме того, уменьшится привлекательность грабежей: чужой картой воспользоваться трудно, так как ее блокируют по первому же звонку потерпевшего.
Немного технологии. Что происходит, когда ты совершаешь покупку по карте? Сначала продавец регистрирует параметры карты (номер, срок действия, иногда сверяет имя на карте с документом). Затем он обращается в центр обработки карт (так называемый процессинговый центр) за так называемой авторизацией транзакции. Как это выглядит: продавец сообщает, что он собирается совершить по данной карте транзакцию на сумму, скажем, $475. В ответ он либо получает так называемую авторизацию, либо отказ (возможны и другие варианты развития событий — например, приказ изъять карту). В данном случае авторизация — это просто число. Продавец регистрирует это число, и для него оно — гарантия того, что деньги он получит несмотря ни на что. При этом (почти всегда) требуемая сумма считается уже потраченной тобой, даже если ты вдруг решишь не совершать эту покупку. То есть эти деньги будут на твоем счету заморожены. Только в конце расчетного периода (обычно — 30 дней) ты снова сможешь распоряжаться этой суммой. Обращение в центр обработки карт может быть самым разнообразным — касса может сделать все сама или продавец может позвонить туда голосом. Это два крайних случая, возможно множество промежуточных вариантов. Все вышесказанное справедливо как для покупки по карте «живьем», так и для покупки через internet или по телефону/факсу. Подытожим. Важно понимать следующее:
1. Продавец обращается не в банк, выдавший карту, а в местный центр обработки карт. Банк, выдавший карту, может быть хоть в Парагвае. Центр обработки находится, как правило, в одном из местных банков.