19 октября, пятница 15:53
Bankir.Ru

Объявление

Свернуть
Пока нет объявлений.

Страдают ли российские банки и компании от кардинга ?

Свернуть
X
  • Фильтр
  • Время
  • Показать
Очистить всё
новые сообщения

  • Страдают ли российские банки и компании от кардинга ?

    Кардеры сделали из пост-советского пользователя -человека с ограниченными возможностями пользования услуг предоставляемыми в интернете зарубежными компаниями и банками. Страдают ли российские банки и компании от этого явления ?

  • #2
    И вот о чем спросили? Как это "страдать от кардинга"?

    Комментарий


    • #3
      Кардеры сделали из пост-советского пользователя -человека с ограниченными возможностями пользования услуг предоставляемыми в интернете зарубежными компаниями и банками.
      А это как понимать?
      Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

      Комментарий


      • #4
        ValentineS Думаю я понял. "Алексей" хочет сказать, что западные инет шлюзы считают, что транзакции из России на 100% кардерские и закрывают оплату из России вообще. И не безосновательно.
        И теперь человек хочет узнать а с российскими картами как, внутри россии, кардят через инет или нет.
        Вот как я понял.
        <%(

        Комментарий


        • #5
          VMS Ну если в таком ключе, то думаю, что если есть выбор страдать из-за отсутствия поддержки интернет технологий с перекладыванием ответственности на себя или поддерживать 3D Sec для эмиссии - лучше страдать без оного, интеренета вообще.
          Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

          Комментарий


          • #6
            VMS вы абсолютно правильно меня поняли.
            Причем интересуют кражи не только с российских карт, но и с различных платежных систем, on-line banking и т.п.

            Комментарий


            • #7
              Roma страдать от кардинга - несение финансовых потерь банками, компаниями и их клиентами из за действий сетевых мошенников.

              Комментарий


              • #8
                2 Aleksey. Во-первых, я Rooma, не коверкайте,пожалуйста Во-вторых, действительно спасибо, поскольку я не знал этот термин и вы побудили меня воспользоваться поиском. И, наконец, в-третьих, Вы также можете воспользоваться этим чудесным способом и набрав слово "Кардинг" получить много полезной информации.

                Комментарий


                • #9
                  Aleksey_reg12 Вы не правильно трактуете понятие кардинга, скажем так - уже чем оно есть на самом деле.

                  Кардинг (англ. carding) — использование чужой (ворованной) кредитной карты для оплаты товаров или услуг. Реквизиты кредитных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а так же с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, т. н. &laquo;трояны&raquo; и &laquo;черви&raquo. Кроме того, наиболее распространённым методом воровства номеров кредитных карт на сегодня является фишинг - рыболовство - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и воруется кредитная карта.


                  Какую сторону проявления кардинга Вы хотите рассмотреть. Их, судя по определению, по меньшей мере - несколько:

                  1. Мошенничество, связанное с применением карт т.е. в эквайеринге.
                  2. Тож самое, но в интернет эквайеринге.
                  3. Взлом серверов процессинговых центров.
                  4. Подделка существующих доменов банков эмитентов.
                  5. Вирусные атаки.
                  6. Скимминг в ТСП.
                  7. Недополучение части услуг держателем, связанных с примененим карты.


                  Опять же есть разные зоны ответственности и распределения ущерба.
                  Это держатель, эмитент, эквайер и вообще ПС.
                  Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                  Комментарий


                  • #10
                    2 ValentineS Я соглашусь с данным Вами определением кардинга. Причем основой происхождения этого
                    понятия "carding" является - credit card. А основой кардинга всегда была и есть кража персональной информации.
                    Вы уже перечислили несколько направлений. Хочу заметить - на сегодняшний день кардинг не ограничен кражей и использованием
                    реквизитов только кредитных карт. Крадут и другую персональную информацию - простейшие логин/пароль,
                    также электронные сертификаты, ТАНЫ, и даже e-TAHы и т.п. данные для авторизации в on-line банкинге,
                    платежных системах и вообще где только можно осуществить перевод средств, с последующим их обналичиванием
                    (например, со счета в казино, букмекерской конторе и т.п.). Ваш список проявлений кардинга я могу дополнить еще как
                    минимум 20 пунктами, и таким же количеством пунктов список - методы воровства персональной информации, где в ход идут
                    не только программы удаленного доступа, но и социальная инженерия.
                    Спасибо за Ваше внимание к моему вопросу.

                    2 ALL Из открытых источников видно, что действия кардеров в основном направленны на США, Канаду, Австралию и страны Европы,
                    где идет борьба "брони и снаряда". Зарубежные банки на своих сайтах предупреждают своих пользователях о распространенных
                    видах мошенничеств, дают рекомендации как это предотвратить и что делать если такой случай имеет место.
                    Также существует статистика общих потерь (насколько она приближенна к реальности не могу пока оценить,
                    но думаю реальные показатели потерь намного выше).
                    У нас в России этот вопрос видимо широко не обсуждается или не предается огласке (по понятным причинам) и такой статистики нет.
                    А эти проявления влияют не только на потери конкретного банка, компании и т.д., но и на международные сотрудничество,
                    торговлю и т.д.

                    Я бы хотел узнать имеют ли место проявления кардинга по отношению к РОССИЙСКИМ банкам, платежным системам,
                    компаниям и их клиентам, а также интересны наиболее острые проблемы возникающие на этом фоне в международном сотрудничестве.


                    2 Rooma

                    Комментарий


                    • #11
                      Aleksey_reg12
                      Я бы хотел узнать имеют ли место проявления кардинга по отношению к РОССИЙСКИМ банкам, платежным системам,
                      компаниям и их клиентам, а также интересны наиболее острые проблемы возникающие на этом фоне в международном сотрудничестве.
                      Union Card.
                      Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                      Комментарий


                      • #12
                        Aleksey_reg12
                        Я бы хотел узнать имеют ли место проявления кардинга по отношению к РОССИЙСКИМ банкам, платежным системам,
                        компаниям и их клиентам, а также интересны наиболее острые проблемы возникающие на этом фоне в международном сотрудничестве.


                        Да, кардинг существует и в России. Проблемы все те же - на противодействие кардерам требуется тратить время, а также человеческие и финансовые ресурсы.

                        Вы журналист?

                        Комментарий


                        • #13
                          Aleksey_reg12

                          Ваш список проявлений кардинга я могу дополнить еще как
                          минимум 20 пунктами, и таким же количеством пунктов список - методы воровства персональной информации, где в ход идут
                          не только программы удаленного доступа, но и социальная инженерия
                          У Вас не совсем четкое понимание кардина и просто воровства информации. Воровство персональной информации (простейшие логин/пароль) не является кардином... Не нужно обобщать...

                          У нас в России этот вопрос видимо широко не обсуждается или не предается огласке (по понятным причинам) и такой статистики нет. А эти проявления влияют не только на потери конкретного банка, компании и т.д., но и на международные сотрудничество, торговлю и т.д.
                          Смешно Вы всерьез считаете, что международное сотрудничество между Россией и другими странами мира (в плане политики и экономики) страдает от кардинга??? Или Вы страшилок в прессе начитались???

                          Комментарий


                          • #14
                            ValentineS Union Card.

                            Там был не кардинг. Там только инсайд был. Причем особо и не пострадал никто. Вот в ЗК был случай именно кардинга. Да и то - ничтожный.
                            <%(

                            Комментарий


                            • #15
                              VMS У меня есть информация, что там ломанули таки.
                              Наша жизнь состоит из цитат. Лишь немногим удается написать что-то своё. (с)

                              Комментарий


                              • #16
                                2 Марко

                                У Вас не совсем четкое понимание кардина и просто воровства информации. Воровство персональной информации (простейшие логин/пароль) не является кардином... Не нужно обобщать...

                                На сегодняшний день кардеры - это целая международная преступная организация, в которой
                                каждый четко занимается своим делом и каждый имеет свою специализацию.

                                Самый простейший пример:

                                Один пишет программы удаленного доступа,постоянно борется с тем, чтобы они не были распознаны антивирусами, дабавляет
                                все новые необходимые функции - он получается программист-вирусописатель,который продает свой продукт кардеру.

                                Другой занимается поиском уязвимостей (так называемых эксплойтов, с помощью которых можно инфицировать машину пользователя -
                                установить эту программу удаленного доступа). И он тоже сотрудничает с кардерами.

                                Третий наверное специалист по рекламе - он привлекает посетителей на сайт, где расположен эксплоит и где происходит
                                заражение машины пользователя.

                                Четвертый верстает странички, которые являются копией официальных сайтов банков и платежных систем.
                                Чтобы программа удаленного доступа подменила страничку запрашиваемую пользователем, и он ввел на ней свою
                                конфидециальную информацию, которая попадет не туда куда надо. Этот соответственно вебмастер.

                                Пятый наверно истинный кардер - он воспользовался всеми этими услугами, разумеется не за бесплатно.
                                Обработал полученную информацию.А далее ввел логин/пароль (это в примитиве) и получил доступ к управлению счетом.
                                Перевел средства...


                                г-н Марко в этом примере я четко разделил "понимание кардинга" и "просто воровства информации" ?
                                Вы говорите "Не нужно обобщать". А как еще рассматривать кардинг, как не в совокупности действий всех этих лиц ?

                                Смешно Вы всерьез считаете, что международное сотрудничество между Россией и другими странами мира (в плане политики и экономики) страдает от кардинга???
                                Скорее всего я не корректно выразился, говоря про международное сотрудничество. Под этим я естественно подразумеваю
                                не глобальную политику и экономику, где все эти проблемы находятся на самом заднем плане, а электронную коммерцию, торговлю
                                и переводы как внутри банков, так и между ними. Думаю, что достаточно тут тех фактов, что все транзакции из России считаются на 100 % кардерскими и на осуществление перевода уходит время, для проверки подлинности перевода антифродом, человеческие и финансовые ресурсы.

                                Комментарий


                                • #17
                                  Думаю, что достаточно тут тех фактов, что все транзакции из России считаются на 100 % кардерскими
                                  Это вы батенька загнули.
                                  Тогда бы никакой ПэйПал к нам не пришел. А он пришел.

                                  Комментарий


                                  • #18
                                    2 Марко
                                    Или Вы страшилок в прессе начитались???
                                    Из открытого источника. 19.09.2006

                                    По подсчетам ФБР, вся компьютерная преступность в США в целом обходится бизнесу в $400 млрд. По данным британского Департамента торговли и промышленности, за 2 года уровень компьютерной преступности вырос в полтора раза.

                                    Комментарий


                                    • #19
                                      2 Серго
                                      ПэйПал пришел !!! минус 1 %. Теперь 99% процентов транзакций кардерские. А тем кто через пэйпал хочет сделать транзакцию нужно будет ихнему антифроду предоставить чуть ли не анализы из поликлиники, чтобы сделать транзакцию или принять средства. Сугубо мое личное мнение.

                                      2 ALL: Вообще то, я хотел получить ответ на свой вопрос. И все, что я смог узнать, что в ЗК был случай и очень развернутый ответ "Union Card".

                                      2 Neutrino, спасибо, что подтвердили факт.
                                      Может вы сможете дать больше информации ? Я не журналист. Я изучаю сегмент сети напрямую связанный с работой антифрода, методами защиты информации и методами идентификации подлинности пользователя.

                                      Комментарий


                                      • #20
                                        ПэйПал пришел !!! минус 1 %. Теперь 99% процентов транзакций кардерские.
                                        Вы сами то поняли, что сказали?

                                        Комментарий


                                        • #21
                                          А тем кто через пэйпал хочет сделать транзакцию нужно будет ихнему антифроду предоставить чуть ли не анализы из поликлиники, чтобы сделать транзакцию или принять средства.
                                          Никаких анализов - двухфакторная система регистрации - по номеру карты и 4 цифрам из выписки.

                                          Комментарий


                                          • #22
                                            Aleksey_reg12
                                            А какая именно информация Вас интересует?

                                            Комментарий


                                            • #23
                                              2 Серго Я конечно начал просто уже горячится,
                                              из за того, что всем уже понятно - что я хочу узнать. А меня начинают цитировать и я не получаю каких либо поконкретнее ответов. Пэйпал конечно одина из самых сильных своим антифродом платежная система. Многие пользователи не могут сами себя защить и поэтому ПэйПал защищает своих клиентов от мошенничества. Они много тратят на свой антифрод средств - в результате у них снижается количество нелегальных транзакций. И поэтому они становятся популярны. С какими задачами теперь придется справлятся их антифроду, я пока предсказывать не буду...

                                              Комментарий


                                              • #24
                                                2 Neutrino Меня интересует решенные и решаемые задачи поставленные перед ,возможно даже Вашими,людьми в этом направлении. Конечно если не секрет. Можно на емайл или ПМ, если не захотите здесь выкладывать.

                                                Комментарий


                                                • #25
                                                  Aleksey_reg12
                                                  То, с чем приходится сталкиваться, это в основном фрод в эквайринге, клиентские проблемы при скимминге, обнал в АТМ по поддельным или украденым картам.

                                                  Вы реально можете помочь? Неужели предложите что-то новое?

                                                  Комментарий


                                                  • #26
                                                    2 Neutrino
                                                    Как я уже говорил, здесь идет борьба "брони и снаряда". Нужно быть как минимуи на один шаг впереди, а не дожидаться, что нового изобретут мошенники и потом решать как с этим бороться.

                                                    Комментарий


                                                    • #27
                                                      Кто нибудь нуждается в таких людях - кто может предложить что то новое ?
                                                      Во сколько оценивается работа таких специалистов ?

                                                      Комментарий


                                                      • #28
                                                        Aleksey_reg12
                                                        Полагаю, что расходы на данного специалиста должны быть значительно меньше потерь от кардинга или расходов на страховую компанию.
                                                        Обычно в банке такие риски страхуют. Любой случай кардинга конечно отвлекает некоторое количество сотрудников, но это входит в их должностные обязанности. Если сумма потерь невелика банк самостоятельно погашает убытки, если сумма значительна - это покрывает страховая компания. Предотвратить полностью риски потерь от кардеров вы не сможете даже теоретически, но снизить их - возможно у вас и получится. Вопрос оценки работы данного специалиста зависит от конкретного банка.

                                                        Комментарий


                                                        • #29
                                                          Neutrino Да - разумеется, что предотвратить полностью нельзя, а вот снизить можно очень существенно. А так как в России, в отличие от зарубежа, даже примерно ни кто не хочет говорить про потери - оценить работу я даже не могу.

                                                          Комментарий


                                                          • #30
                                                            Aleksey_reg12
                                                            Открыто конечно никто не будет говорить о потерях, но то что они существуют - это факт. Относительные показатели наверно у всех банков близки, но по абсолютной величине существенно отличаются. Вас конечно будут интересовать абсолютные показатели, поэтому попробуйте предложить свои услуги крупному банку.

                                                            Комментарий

                                                            Пользователи, просматривающие эту тему

                                                            Свернуть

                                                            Присутствует 1. Участников: 0, гостей: 1.

                                                            Обработка...
                                                            X