Какво е кардинг (carding) и как да го премахна?

от Jake Doevan - - Обновено | Тип: Кардинг (Carding)
12

Кардинг (Carding) е термин, използван да опише непозволена употреба на кредитна карта, банкова сметка и друга финансова информация. За друга ценна информация се счита тази от  PayPal, Uber и Netflix, която може да бъде използвана за пране на пари. След като хакерът получи желаната информация, той опитва да я използва за нелегални покупки или използва кардинг форуми, зловредни уеб страници и други начини за разпространение, за да се опита да продаде информацията. За изтегляне на пари без одобрението на жертвата, тези престъпници правят банкови преводи или използват други методи, които да им помогнат при получаването на стоки без да извършват плащане. Всяко едно от тези действия води жертвата до загуба на пари. Обикновено, хората, стоящи зад тази дейност се опитват да разкрият колкото се може повече информация. 

Кардингът се използва чрез помощта на различни методи. В самото начало на това явление, то се базира на откраднати кредитни карти, които са използвани за незаконни покупки, докато самата карта бъде отхвърлена. И все пак, днес, основният метод, който се използва за кражба на информацията за кредитна карта, финансова информация или други чувствителни данни се свързва със зловредния софтуер. Но това не е основният метод, използван от кардерите. Те могат да откраднат и лична информация с помощта на т.нар. фишинг. Този метод се базира на фалшива уеб страница, която се представя за легитимна институция, например банки, университети, хотели, онлайн магазини и други подобни. Също така, активно се използват и спам и подвеждащи имейли, които да подведат интернет потребителите да разкрият личната си и финансова информация, като потребителски имена и пароли. 

За да бъдат в безопасност от тази изключителна опасна дейност, потребителите трябва да спазват някои от следните правила за безопасно сърфиране в мрежата. Винаги използвайте надежден антишпионски софтуер, избягвайте нелегални уеб страници, избягвайте пренасочване на браузъра и подвеждащи изскачащи реклами, игнорирайте спам имейли и имейли изпратени от непознат подател, за да защитите личната си информация. Смятаме, че това е наистина ценна информация, за да бъде разкривана на злонамерени лица. 

История на кардинг измамите

Понятието „кардинг“ е въведено през 80-те години, когато хората започват да губят информация, свързана с кредитните си карти. Известно е, че първите кардинг измами са инициирани с помощта на вътрешни хора, които се обаждали на клиенти и искали от тях да разкрият данните на кредитните си карти. През 90-те хакерите започват да използват AOL Dial-up профили, които се превърнали в полезни инструменти за кражба на необходимата информация. След като AOL прибавят към своите съобщения „служителите на AOL няма да ви питат за пароли или данни за плащане“, хакерите спират използването на този метод. 

През 2000-та година 150 руски хакери от Одеса представят “CarderPlanet”, която скоро става една от най-популярните уеб страници за финансова информация. В следващите няколко години, това място се превръща в най-големият пазар за кредитни карти с повече от 7 000 членове и над 1,7 милиона номера на откраднати кредитни карти. Тази банда успява да причини загуби за повече от 4,3 милиона долара и е разбита през 2004 г., след ареста на 28 от нейните членове.

Руските форуми все още доминират над англоезичните. Те се използват основно за продажба на поверителна информация като данни за кредитни карти, банкова информация, потребителски имена и друга подобна информация. За да опитат да се защитят, кардинг престъпниците използват само частни системи за обмяна на съобщения, криптирани имейли и форуми, прокси мрежи, частни VPN и чатове. В наши дни, по-голяма част от парите, които се извличат чрез кардинг се прехвърлят под формата на биткойни. И все пак хакерите разчитат и на традиционните преводни услуги като Western Union и MoneyGram.

Методи, използвани от кардинг хакерите за кражба на чувствителна информация 

  • Зловреден софтуер (малуер). Малуерът, който най-често се използва при кардинг измамите е от следните категории: троянски коне, руткит, бекдор и др. Всеки един от тези вируси може да бъде инсталиран в системата без да иска позволението ви и след това да мине през „задната врата“ на системата. Тези вируси се крият дълбоко в системата толкова дълго, колкото е необходимо, за да съберат необходимата лична информация. Те могат да проследяват жертвите си като записват клавишните им комбинации или правят снимки на работния им плот (скрийншотове), докато сърфират в интернет. След събиране на финансовата информация и друга чувствителна информация, те я препращат към своите отдалечени сървъри. Най-новата заплаха, за която трябва да внимавате е „вирусът Backoff“, който се използва да следи компютърните потребители и да краде данните на кредитните им карти.
  • Фишинг (Phishing). Хората, които се занимават с кардинг понякога използват фишинг уеб страници, които да подведат потребителите да разкрият финансовата си информация. Тези уеб страници изглеждат като нормални сайтове, в които потребителят може да влезе с потребителско име и парола, тъй като са създадени като от истинските уеб страници са откраднати снимките и URL адресите много наподобяват истинските Също така, жертвите може да получават фалшиви имейл съобщения наподобяващи тези на известни компании. Тяхната цел е да накарат жертвата да разкрие номера на кредитната си карта, дата на валидност и друга подобна чувствителна информация.  
  • Кардинг форуми. Ако кардинг хакерът не иска да използва зловреден софтуер или просто не знае какво да прави, той може да използва кардинг форумите за получаване на необходимата информация. Тези форуми вече са се превърнали в едни своеобразни пазари, на които се извършват незаконни дейности като обмен на информация свързана с номера на откраднати кредитни или дебитни карти и други подобни данни. Членството в такива сайтове обикновено е платено и всеки един от регистрираните членове се разпознава само с прякора си (потребителското си име).

Как да се защитим от кардинг

  • Ако смятате, че сте станали жертва на такъв измамник, не губете време, а се свържете със своята банка. Информирайте ги за проблемите си. 
  • Ако бизнесът ви е засегнат, добре е да уведомите всичките си клиенти. Помолете ги да сменят паролите си и информацията, която е необходима за вход в сайта. 
  • За да се предпазите от програми, които се използват за кражба на самоличност, добре е да си инсталирате надежден антишпионски софтуер. Препоръчваме ви някой от следните инструменти, които са изпробвани от нашия екип и са постигнали най-добри резултати: Reimage, Plumbytes Anti-MalwareWebroot SecureAnywhere AntiVirus.
  • Не забравяйте да обновявате програмите си (също и защитния си софтуер), за да избегнете уязвимости. Тези „дупки“ могат да се използват за инсталиране на нов зловреден софтуер на компютъра ви, който да ви следи или да открадне личната ви информация. 
  • Избягвайте нелегални уеб сайтове, съмнителни Facebook страници и имейл съобщения от непознати податели. Всяка една от тях може да ви доведе до загуба на чувствителна информация, включително и на финансови данни.

Най-нови вируси добавени в базата данни

Инструкции за премахване на рансъмуер вируса CryptoMix

CryptoMix продължава да тероризира потребителите с новите си  версии CryptoMix е криптиращ зловреден софтуер. Той се появява през пролетта на 2016 и от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cryptomix/">Още
Вируси Рансъмуер   септември 25, 2017

Премахване на вируса Search.pikatika.com

Браузър-похитителят Search.pikatika.com цели да компрометира вашия Mac и да ви показва реклами Search.pikatika.com се представя за традиционна търсачка, въпреки че е ненадежден браузър-похитител, който се разпространява чрез съмнителни софтуерни пакети.< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-pikatika-com/">Още
Браузърни хайджакъри Вируси   септември 25, 2017

Изтрийте адуера Adsupply

Кратък преглед на Adsupply Adsupply е широко известна програма от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-adsupply/">Още
Адуер Вируси   септември 15, 2017

база данни от Кардинг (Carding)

септември 14, 2017

Вирусът Safesurfs.net

Защо използването на Safesurfs.net като търсачка по подразбиране може да е рисковано? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-safesurfs-net/">Още
септември 14, 2017

Изскачащият вирус Popcash.net

Защо се появяват рекламите на Popcash? Вирусът Popcash може да вгорчи живота ви, защото тази компютърна инфекция е подмолна и почти неоткриваема. И все пак, подходящ инструмент против зловреден софтуер може да открие и премахне адуера Popcash, който ежедневно показва огромно количество уеб реклами на жертвата си . Тези реклами идват от рекламната мрежа Popcash.net и... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8%d1%8f%d1%82-%d0%b2%d0%b8%d1%80%d1%83%d1%81-popcash-net/">Още
септември 14, 2017

Реклами от Liveadexchanger.com

Факти, които нашият екип е открил за рекламите на Liveadexchanger: Много от< a class="more_link" href="https://virusi.bg/%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-%d0%be%d1%82-liveadexchanger-com/">Още
септември 13, 2017

Driver Restore

Безопасна програма ли е Driver Restore? Трябва ли да я използваме? < a class="more_link" href="https://virusi.bg/driver-restore/">Още
септември 13, 2017

Вирусът YahLover.worm

Какво се крие зад предупрежденията на YahLover.worm? Когато вирусът< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-yahlover-worm/">Още
септември 12, 2017

Измамата с техническа поддръжка „You Have A ZEUS Virus“

Заплашени сте от вируса Zeus? Предупреждения от тупа на „You Have A ZEUS Virus“ могат да притеснят потребители, които не разбират толкова от технологии и не са наясно, че това е често използвана стратегия, използвана от измамници. Самият вирус Zeus вирееше из нета преди няколко години. Главно опериран посредством троянец. Както може би знаете, последният се смята за... < a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d0%bc%d0%b0%d0%bc%d0%b0%d1%82%d0%b0-%d1%81-%d1%82%d0%b5%d1%85%d0%bd%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0-%d0%bf%d0%be%d0%b4%d0%b4%d1%80%d1%8a%d0%b6%d0%ba%d0%b0-you-have-a-zeus-vir/">Още
септември 11, 2017

Вирусът Search.searchytdav.com

Факти, които знаем за браузър-похитителя Search.searchytdav.com  Search.searchytdav.com е потенциално нежелана компютърна програма, разработена от< a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-search-searchytdav-com/">Още
септември 11, 2017

Лента с инструменти EasyDirectionsFinder

Лентата с инструменти EasyDirectionsFinder и нейната цел в компютъра Лентата с инструменти EasyDirectionsFinder е легитимен инструмент< a class="more_link" href="https://virusi.bg/%d0%bb%d0%b5%d0%bd%d1%82%d0%b0-%d1%81-%d0%b8%d0%bd%d1%81%d1%82%d1%80%d1%83%d0%bc%d0%b5%d0%bd%d1%82%d0%b8-easydirectionsfinder/">Още
септември 11, 2017

RevContent

Трябва ли да ни притесняват реклами от RevContent? Рекламите на RevContent започнаха много дискусии по света и най-вероятно можем да намерим поне една подобна тема във всеки технологичен форум. Въпреки това трябва да знаете, че RevContent не е вирус. Това е легитимна мрежа за препоръчано съдържание, която си сътрудничи с добре познати сайтове. Също така е позната ка... < a class="more_link" href="https://virusi.bg/revcontent/">Още
септември 08, 2017

Вирусът Online.io

Може ли Online.io да предизвика проблеми за операционната система? < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-online-io/">Още
септември 07, 2017

Рансъмуер вирусът Cerber 4.1.6

Поредната не до там изключителна версия на рансъмуера Cerber: вирусът< a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-cerber-4-1-6/">Още
септември 06, 2017

Изскачащи реклами MacKeeper

MacKeeper НЕ е надеждно приложение според компютърните потребители.< a class="more_link" href="https://virusi.bg/%d0%b8%d0%b7%d1%81%d0%ba%d0%b0%d1%87%d0%b0%d1%89%d0%b8-%d1%80%d0%b5%d0%ba%d0%bb%d0%b0%d0%bc%d0%b8-mackeeper/">Още
септември 05, 2017

Вирусът „Error #268D3“

Как да разпознаете вируса „Error #268D3“? Ако компютърът Ви се инфектира с вируса „Error #268D3“ ще започнете да получавате досадни изскачащи съобщения докато браузвате и ще получавате пренасочвания към Microsoftsupportdesk.com или други мошенически сайтове. Малуерът „Error #268D3“отваря подозрителни сайтове, пълни с логото на Microsoft и тези сайтове незабавно показ... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-error-268d3/">Още
септември 05, 2017

Рансъмуер вирусът Bitpaymer

Вирусът Bit Paymer атакува здравния сектор и иска откуп в размер на 50 Биткойна Рансъмуерът Bitpaymer, известен и като Bit Paymer, е криптиращ вирус, който е забелязан през юли 2017. Той добавя файлово разширение .locked на различните целеви файлове и иска плащането на 50 биткойна за възстановяването на информацията. Месец след появата си, зловредният софтуер старти... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-bitpaymer/">Още
септември 04, 2017

Вирусът NavSmart.info

Мога ли да ползвам NavSmart.info като начална страница? Вирусът NavSmart.info може да изглежда като страхотен инструмент за търсене из мрежата. Всъщност обаче трябва да стоите възможно най-далече от тази търсачка. Според експерти по сигурността програмата трябва да бъде третирана като браузърен хайджакър, защото може да Ви показва променени резултати от търсенията и... < a class="more_link" href="https://virusi.bg/%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-navsmart-info/">Още
септември 04, 2017

Рансъмуер вирусът Diablo6

Вирусът Diablo6 пуска поредната скам кампания  Вирусът Diablo6 действа като най-новата версия на печално известния рансъмуер Locky. Той кодира данните на компютъра на жертвата, като използва комбинация от RSA-2048 и AES-128 криптографски шифри и добавя файлово разширение .diablo6 на всеки файл. След като процеудрата приключи, информацията става неизползваема. Най-нак... < a class="more_link" href="https://virusi.bg/%d1%80%d0%b0%d0%bd%d1%81%d1%8a%d0%bc%d1%83%d0%b5%d1%80-%d0%b2%d0%b8%d1%80%d1%83%d1%81%d1%8a%d1%82-diablo6/">Още
септември 04, 2017

Firefox-пренасочващ вирус

Основни факти за Пренасочващият Firefox вируса Пренасочващият< a class="more_link" href="https://virusi.bg/firefox-%d0%bf%d1%80%d0%b5%d0%bd%d0%b0%d1%81%d0%be%d1%87%d0%b2%d0%b0%d1%89-%d0%b2%d0%b8%d1%80%d1%83%d1%81/">Още

Информацията е обновена на: 2016-10-25

Източник: http://www.2-spyware.com/carding-removal

Прочети на друг език

Файлове
Софтуер
Сравни
Харесайте ни във Фейсбук