Информация о кредитных картах имеет свою цену, а для преступников, которые желают научиться добывать и использовать её, существуют специальные курсы.

В шестинедельный курс обучения на русском языке входят лекции о взломе аккаунтов PayPal и о поиске достоверной информации о кредитках, которую можно продать.

Эксперты по цифровой безопасности из компании Digital Shadows обнаружили обучающий курс для киберпреступников, который ведут пять инструкторов. Доступ к курсу можно приобрести в глубокой паутине. Об обучающем курсе стало известно из опубликованного в среду отчёта, посвящённого расследованию преступлений, связанных с банковскими картами, и случаев так называемого «кардинга» – кражи и использования платёжных данных.

«Обнаруженный курс отличается от доступных сейчас обучающих материалов более продуманной программой и основательностью», – рассказал CNN Tech вице-президент Digital Shadows Рик Холланд. Курс более серьёзен, чем информация из PDF-файлов, которую преступники могут приобрести гораздо дешевле.

Курс стоит 945 долларов вместе с обучающими материалами, он состоит из 20 разных лекций и позволяет ученикам переписываться с преподавателями.

Кардинг – популярный вид киберпреступлений. Мошенники крадут платёжную информацию по картам из незащищённых баз данных, взламывая сервера компаний или просто покупая их в тёмной паутине на скрытых сайтах, которые не найти через Google. В Digital Shadows предполагают, что в следующем году из-за мошенников владельцы кредитных карт лишатся 24 миллиардов долларов.

Преступники также могут получить доступ к электронной почте и паролям, воспользовавшись утечкой данных, а затем попытаются ввести их на сайтах банков. К примеру, параметры доступа LinkedIn, Dropbox и Adobe уже попадали в интернет.

В Digital Shadows сообщают, что авторы курса для приобретения данных о кредитных картах предлагают посетить один из шести различных сайтов. На двух таких форумах размещены объявления о продаже 1,2 миллионов номеров карт, приблизительно половина из которых используется в США. Адреса сайтов в глубокой паутине, где преступники могут приобрести данные о картах, журналисты CNN Tech не опубликовали.

С помощью украденных данных кардеры часто покупают туристические путёвки, авиабилеты, подарочные карты и бронируют номера в отелях.

Сотрудники Digital Shadows заявляют, что они рассказали о схеме совершения преступлений правоохранительным органам Америки и Европы.

Стандартная схема
Помощник федерального прокурора США, специалист по раскрытию преступлений, связанных с хакерскими атаками и интеллектуальной собственностью, Норман Барбоса говорит, что кибермошенники часто работают с сетью людей.

Барбоса выступал обвинителем по делу Романа Селезнёва – одного из самых опасных кардеров. Селезнёв украл миллионы номеров кредитных карт и продал их другим преступникам. Обвинители заявляли, что убытки от мошеннических операций, к которым имел отношение Селезнёв, составили 170 миллионов долларов. В Апреле он был приговорён к 27 годам тюрьмы.

Селезнёв учил мошенников использовать украденные номера кредитных карт, чтобы повысить спрос на свой товар. Его система обучения была проще по сравнению с недавно обнаруженными  специалистами Digital Shadows курсами, но она помогала бизнесу развиваться. Барбоса отмечает, что Селезнёв рекламировал свои услуги на различных хакерских форумах.

Предъявление обвинения Селезнёву стало главной победой Министерства юстиции США.

«Установить личность таких преступников достаточно легко, – говорит Барбоса, добавляя, что кардеры и продавцы платёжных данных находятся в России и в Восточной Европе, а их покупатели – в Америке. – Немного сложнее предъявить им обвинение. Процесс расследования киберпреступлений часто представляет собой распутывание преступной цепочки с целью узнать, кто же за всем этим стоит».

Покупатели должны быть осторожны
Федеральная торговая комиссия засекла время, которое понадобится преступникам для использования попавших в интернет персональных данных, среди которых была и информация о кредитных картах. Выяснилось, что мошенники попытались их использовать уже через 9 минут.

Чтобы оценить пригодность кредитной карты, для начала преступники проводят небольшую транзакцию на сумму менее 5 долларов. Так они проверяют, рабочая ли карта. Холланд предупреждает, что совершённая без ведома хозяина карты покупка на сумму менее 5 долларов или более 100 долларов – повод обратиться в банк, чтобы предотвратить кражу.

Кардеры могут обмануть владельца карты, представляясь сотрудниками банка. Холланд отмечает, что никогда и никому нельзя сообщать ПИН-код карты. Также следует убедиться, что звонят или присылают электронное письмо сотрудники банка, а не мошенники. Кроме того, не стоит использовать один и тот же пароль для дебетовой или кредитной карты и интернет-сайтов.

Барбоса говорит, что кардеры со временем научились действовать всё хитрее, они совершают меньше ошибок.

«Как и в случае с другими преступлениями, плохие парни стараются залечь на дно, а мы стараемся вновь их найти», — отмечает он.