Ce este carding şi cum se poate elimina

Carding este un termen utilizat pentru a descrie utilizarea neautorizată a cardului de credit a unei victime, contul bancar, şi alte informaţii financiare. Alte date valoroase sunt considerate informaţiile asociate lui PayPal, Uber şi Netflix, ce pot fi utilizate pentru spălare de bani. Imediat după ce hackerul obţine informaţiile dorite, el/ea încearcă să le utilizeze pentru achiziţii ilegale sau să utilizeze forumuri de carding, website-uri maliţioase, şi alte puncte de distribuţie pentru a-l vinde. Pentru retragerea banilor fără aprobarea victimei, aceşti criminali fac transferuri bancare sau folosesc alte metode capabile să îi ajute pentru a obţine bunuri fără a plăti. Fiecare din aceste activităţi aduc pierderi băneşti victimei. În mod normal, oamenii care se află în spatele acestor activităţi caută să dezvăluie cât mai multe informaţii posibil.

Carding este implementat cu ajutorul mai multor metodologii. La început, s-a bazat pe furtul de carduri de credit care puteau fi folosite la achiziţii ilegale până când erau dezactivate. Totuşi, acum, principala metodă utilizată pentru furtul informaţiilor cardului de credit, datelor financiare şi a altor detalii sensibile este asociată malware-ului. Totuşi, nu este singurul mod utilizat de către hoţii de carduri. Aceştia pot fura şi informaţiile personale ale oamenilor cu ajutorul phishing-ului. Această înşelătorie este bazată pe website-uri false care pretind a fi instituţii legitime, precum bănci, universităţi, hoteluri, magazine online şi alte instituţii majore. De asemenea, email-uri spam şi înşelătoare au fost activ utilizate pentru a înşela utilizatorii de PC-uri să îşi dezvăluie datele personale şi bancare, precum nume de autentificare şi parole.

Pentru a fi în siguranţă contra acestei activităţi periculoase, utilizatorii ar trebui să folosească practici de navigare în siguranţă. Pentru a vă proteja informaţiile personale tot timpul ar trebui să utilizaţi un anti-spyware reputabil, să staţi departe de site-urile ilegale, să evitaţi redirecţionările browserului şi reclamele înşelătoare, şi să ignoraţi email-urile şi spam-urile primite de la oameni necunoscuţi. Credem că sunt prea valoroase pentru a fi dezvăluite unor terţe maliţioase.

Istoria fraudei cu carduri

Termenul “carding” a fost introdus în anii 80, atunci când oamenii au început să sufere de pe urma pierderii informaţiilor cardurilor de credit. Se ştie că prima fraudă de tip carding a fost iniţiată cu ajutorul oamenilor din interior care au sunat oameni pentru a-i face să îşi dezvăluie detaliile cardului de credit. În 90, hackerii au început să utilizeze conturile AOL Dial-up care au devenit unelte utile pentru furtul informaţiilor necesare. După ce AOL a adăugat notificarea „nimeni din cei care lucrează la AOL vă va cere parola sau informaţii de facturare” fiecărei comunicaţii trimise, hackerii au încetat să utilizeze această metodă.

În 2000, 150 de hackeri ruşi din Odessa au introdus „CarderPlanet”, care, curând, a devenit unul dintre cele mai populare website-uri de date financiare. În câţiva ani, acest site s-a transformat în cea mai mare piaţă de carduri de credit furate cu mai mult de 7000 de membri şi peste 1.7  milioane de numere de carduri de credit furate. Această bandă a reuşit să cauzeze mai mult de 4.3 milioane de dolari pierderi şi a fost închisă în 2004, după arestarea a 28 de membri a acesteia.

Forumurile de vorbitori de rusă încă le domină pe cele vorbitoare de engleză. În general, sunt utilizate pentru a vinde date confidenţiale, precum detalii ale cardului de credit, date bancare, nume de autentificare şi alte informaţii similare. Pentru a vă proteja, hoţii de carduri folosesc doar sisteme de mesagerie private, email-uri criptate şi forumuri, reţele proxy, VPN-uri şi camere de chat. Acum, majoritatea banilor exportaţi cu ajutorul carding-ului sunt transferaţi sub formă de bitcoins. Totuşi, hackerii se pot baza şi pe metodele de transfer tradiţionale precum Western Union şi MoneyGram.

Metode utilizate de către hoţii de carduri pentru a fura informaţii sensibile

• Malware. Malware-ul cel mai utilizat pentru a fura informaţii despre carduri include aceste categorii: troiani, rootkit-uri, backdoor-uri, etc. Fiecare dintre aceşti viruşi pot fi instalaţi în sistem fără aprobare, după care pot fi utilizaţi pentru a primi acces la sistem. Aceşti viruşi se pot ascunde adânc în sistem atât timp cât este nevoie să colecteze datele necesare. Aceştia îşi pot urmări victimele înregistrând tastările sau luând capturi de ecran în timp ce aceştia utilizează internetul. După colectarea informaţiilor financiare şi a altor date sensibile, le trimit pe un server de la distanţă. Ultima ameninţare este „virusul Backoff” care este setat să urmărească utilizatorii de PC şi să le fure datele cardului de credit.
• Phishing. Persoanele angajate în metoda carding, folosesc uneori website-uri de tip phishing pentru a înşela utilizatorii să îşi dezvăluie informaţiile financiare. Aceste site-uri seamănă cu website-urile reale deoarece au fost dezvoltate luând imagini de pe website-uri reale şi folosind URL-uri similare cu cele reale. De asemenea, victima poate primi şi un email ce pare că a venit de la o companie reputabilă. Acestea caută să îşi facă victimele să îşi dezvăluie numărul cardului de credit, data expirării, şi alte informaţii sensibile.
• Forumuri de carding. În cazul în care hoţul de carduri nu doreşte să utilizeze malware pentru că nu ştie cum, el/ea poate să utilizeze forumuri de carding pentru a primi informaţiile dorite. Astfel de forumuri au devenit deja pieţe de desfacere pentru astfel de activităţi ilegale precum schimbul de informaţii asociat cardurilor de credit furate sau numerele conturilor bancare de debit, plus alte date similare. Aderarea pe astfel de site-uri, de obicei, este cu plată, şi doar poreclele online îi pot identifica pe hoţii de carduri.

Protejarea de carding

• În cazul în care credeţi că un escroc vă vizează, nu ar trebui să pierdeţi timpul, şi contactaţi-vă banca. Vă rugăm, avertizaţi-i în legătură cu problemele dumneavoastră.
• În cazul în care afacerea dumneavoastră a fost afectată, ar trebui să vă informaţi clienţii. O idee bună ar fi să îi rugaţi să îşi schimbe parolele plus alte informaţii de autentificare.
• Pentru a evita programele utilizate pentru furt de identitate, ar trebui să instalaţi un anti-spyware reputabil. Vă recomandăm să utilizaţi următoarele unelte care au fost testate de către echipa noastră şi au obţinut cel mai bun rezultat: FortectIntego, SpyHunter 5Combo Cleaner.
• Nu uitaţi să vă actualizaţi programele (şi software-ul de securite) pentru a evita vulnerabilităţile. Aceste „găuri” pot fi utilizate pentru a instala malware-uri noi în calculatorul dumneavoastră, ce pot fi folosite pentru a vă urmări şi pentru a vă fura informaţiile personale.
• Staţi departe de website-urile ilegale, pagini de Facebook dubioase şi email-uri primite de la expeditori necunoscuţi. Oricare dintre ele poate conduce la pierderea informaţiilor personale, inclusiv la pierderi financiare.