Краткое описание

Кардерство – это вид киберпреступности, при котором мошенники незаконно получают данные банковских карт (номер, срок действия, код безопасности) с целью их использования для кражи денег или совершения покупок без ведома владельца.

Научное описание

Кардерство представляет собой совокупность незаконных действий, направленных на хищение платежных данных банковских карт (PAN, CVV/CVC, срок действия, имя держателя, PIN-код) и их последующее неправомерное использование для осуществления финансовых транзакций, обналичивания денежных средств или перепродажи этих данных. Методы получения данных включают фишинг, скимминг, вредоносное ПО, взлом баз данных, а также социальную инженерию.

Как объяснить ребенку

Представь, что у тебя есть волшебная карточка, по которой можно покупать мороженое. Но есть плохие дяди и тети, которые хотят узнать секретный номер твоей карточки и тайный код, чтобы купить себе мороженое за твои деньги. Кардерство – это когда эти плохие люди обманом или хитростью узнают твой секретный номер, чтобы потратить твои деньги без разрешения.

Как объяснить пенсионеру

Вот как раньше воры могли подделать ключ от вашей квартиры, чтобы зайти и забрать что-то ценное. Так и сейчас появились "электронные воры", их называют кардерами. Они стараются узнать все данные с вашей банковской карточки – номер, срок действия, секретные цифры на обратной стороне. Они это делают обманом, например, звонят вам, присылают ложные СМС, или через зараженные программы в интернете. А потом по этим данным они могут оплатить покупки или снять деньги с вашей карты без вашего ведома. Поэтому очень важно никому не сообщать эти данные, даже если звонят "из банка".

Примеры применения

Примеры:

  • Фишинг: Мошенники создают поддельные сайты банков или магазинов и выманивают данные карт у невнимательных пользователей.
  • Скимминг: Установка специальных устройств на банкоматы или POS-терминалы, которые считывают данные карты при проведении операции.
  • Вредоносное ПО (трояны-стилеры): Программы, заражающие компьютер или телефон и перехватывающие вводимые данные карты.
  • Социальная инженерия: Звонки или сообщения "из банка" или "полиции" с просьбой назвать данные карты для "отмены подозрительной операции".
  • Брутфорс/Взлом баз данных: Попытки угадать данные или взлом серверов магазинов, где хранятся данные карт.

Кардерство в РФ квалифицируется по следующим статьям Уголовного кодекса РФ:

  • Статья 159.3 УК РФ "Мошенничество с использованием электронных средств платежа": самое прямое отношение к кардерству.
  • Статья 159.6 УК РФ "Мошенничество в сфере компьютерной информации": если данные были получены путем манипуляций с компьютерной информацией.
  • Статья 187 УК РФ "Неправомерный оборот средств платежей": изготовление, приобретение, хранение, перевозка в целях использования или сбыта поддельных платежных карт.
  • Статья 272 УК РФ "Неправомерный доступ к компьютерной информации": если мошенники взломали систему для получения данных.
  • Статья 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ": если использовалось вредоносное ПО.

Частые ошибки и заблуждения

Частые ошибки и заблуждения:

  • "Моя карта защищена, ее нельзя взломать": Нет полностью неуязвимых систем. Важна не только техническая защита, но и личная бдительность.
  • "Я сообщаю данные только "банку", это безопасно": Банк никогда не запрашивает полный номер карты, срок действия и CVV/CVC-код по телефону или в СМС для "отмены операции" или "подтверждения личности".
  • "Если мне пришел код, значит, я в безопасности": СМС-код для подтверждения операции – это последний барьер. Если мошенник уже получил все данные карты и просит вас назвать этот код, вы рискуете потерять деньги.

Сравнение с похожими и смежными понятиями

Фишинг и Скимминг – это конкретные методы кардерства. Хакерство – широкий термин, включающий несанкционированный доступ, а кардерство – специфический вид хакерства, нацеленный на платежные данные. Мошенничество – кардерство является одним из видов мошенничества, но с использованием электронных средств платежа.

Важные советы

Важные советы:

  • Никогда и никому не сообщайте полный номер карты, срок действия, CVV/CVC-код и PIN-код, а также коды из СМС или пуш-уведомлений, даже если звонят или пишут "из банка" или "полиции".
  • Используйте только проверенные сайты для онлайн-покупок (адрес должен начинаться с https://).
  • Регулярно проверяйте выписки по карте.
  • Подключите СМС-информирование обо всех операциях.
  • При малейших подозрениях на мошенничество – немедленно заблокируйте карту через мобильное приложение, личный кабинет или по телефону горячей линии банка.

История появления

С появлением первых банковских карт в середине XX века (первая кредитная карта Diners Club в 1950 году) и развитием электронных платежей, возникли и попытки их несанкционированного использования. Понятие "кардерство" и связанные с ним методы активно развивались с распространением интернета и онлайн-платежей в 1990-х и 2000-х годах, когда появились новые возможности для удаленного хищения данных.

Часто задаваемые вопросы

Что делать, если я назвал данные карты мошенникам?

Немедленно позвоните в банк по номеру, указанному на вашей карте или на официальном сайте, и заблокируйте карту. Затем обратитесь с заявлением в полицию.

Банк вернет мне деньги, если их украли кардеры?

Согласно закону "О национальной платежной системе", банк обязан возместить сумму операции, совершенной без согласия клиента, если клиент сообщил о ней не позднее дня, следующего за днем получения уведомления о несанкционированной операции. Однако если клиент сам передал данные мошенникам (например, назвал код из СМС), банк может отказать в возмещении, так как это расценивается как нарушение клиентом правил безопасности.

Как узнать, что сайт, на котором я плачу, не является фишинговым?

Проверьте адрес сайта – он должен быть точно таким, как у официального магазина или банка. Ищите замочек <code>🔒</code> в адресной строке и убедитесь, что адрес начинается с <code>https://</code>.