brojač poseta

недеља, 04. јануар 2009.

LAŽNE KARTICE STIŽU U IGRAČKAMA

Na posebnim internet forumima trguje se brojevima računa iz celog sveta. Odatle kupcima šalju fajlove koji se nasnimavaju na plastiku. Kupuju se i „prave" kopije koje se šalju poštom, u koricama knjiga ili plišanim igračkama

s1

Internet opasniji od džeparenja... Kada se kupuje mejlom, podaci ostaju u bazama podataka koje hakeri posle ukradu, a mogu da nabave i PIN kodove

Srbima je trebalo malo vremena da se navuku na plastiku, iliti plaćanje kreditnim karticama, a još manje da provale kako se one zloupotrebljavaju. Jedan od momaka koji se doskora bavio ovom vrstom pronevera ispričao je za Press nedelje kako to u Srbiji funkcioniše.

- Pre pet-šest godina, krenulo se s nabavljanjem lažnih kreditnih kartica. One se uglavnom ne koriste na bankomatima, to je rizično. Lažne kartice koriste se za kupovinu robe koja se posle preprodaje. Uglavnom upola cene, i tako se izvlače pare. Kupuje se skuplja tehnička roba - počinje priču ovaj karder, kako Amerikanci zovu hakere koji su specijalizovali posao s kreditnim karticama.

Kartice se nabavljaju na posebnim internet forumima, gde njima trguju ljudi iz celog sveta. Najviše ih je iz Rusije, Rumunije i Bugarske. Na te forume nije lako ući. Treba ti jaka preporuka. To su uglavnom ta „internet prijateljstva". Komuniciraš s ljudima koje nikad nisi video, ali se stvara neki odnos poverenja. Naravno, prvo treba da se dokažeš.

Haker ocinkario prevarante

Najveći internet forum preko koga su se do pre nekoliko godina „radile" kartice zvao se shadowcrew.com. Osnovan je 2002. Imao je preko četiri hiljade naloga i procenjuje se da su preko njega proneverena oko četiri miliona dolara. Sajt su kreirala trojica hakera s nadimicima Kid, Mek Gajver i Kumbadžoni. Prvobitno je sajt imao hosting u Hongkongu, da bi kasnije bio prebačen u Nju Džersi. Malo potom je Kumbadžoni bio uhapšen, ali sajt nije „pao". Kumbadžoni je postao cinkaroš. Vremenom su počeli da padaju prevaranti širom sveta, ali policija nikad nije navodila da su povezani sa sajtom shadowcrew. Sve do kraja 2004. kada je sajt ugašen.

Jedan broj računa se može kupiti za jedan do pet dolara. S tim što se nikad ne kupuje jedan broj, već bar pedeset u paketu. Plaća se preko „Vestern juniona" ili preko „E-golda", to je sajt za plaćanje. A onda oni šalju fajlove preko interneta. To je običan fajl po dva reda brojeva. Brojevi se preko enkodera koji je povezan s kompjuterom nasnimavaju na magnetnu traku na kreditnim karticama.

Američke jeftinije

Na istim forumima se prodaju i plastične kartice. Od običnih belih plastika, do „ful" dizajniranih kopija. U ponudi ima na stotine vrsta kartica iz svih zemalja, pa čak i iz Srbije. Ako se nabave lažne lične karte, možeš čak da pošalješ i podatke da ugraviraju na karticu, da se poklapa ime, tamo gde uz karticu traže i dokumenta. Lažna lična karta se može nabaviti za sto evra. Podaci koji se snimaju na kreditne kartice koštaju od 15 do 100 dolara. Cena zavisi od toga koliko je dobro urađen „lažnjak". Američke kartice su, recimo, jeftinije zato što Amerikanci brzo provale da im se skidaju pare pa blokiraju račun. One se koriste samo jednom, eventualno dva puta. A i sumnjivo je ako neko jedan dan troši pare u Srbiji, a sutra u Njujorku. Evropske su skuplje, imaju više para na računu i kasnije se provale. Kartice se šalju poštom. Ako ih je manje, stavljaju se u korice knjige. Nekad ih stave u plišane igračke.

Stvar psihologije

Najsigurnije je ako se jedna „plastika" koristi za jedan račun i jedno ime. Ali to je skupo. Ako se preko enkodera presnimi neki drugi broj računa, može da se koristi jedino u prodavnicama gde ne proveravaju da li se broj na kartici poklapa s brojem računa s koga se skidaju pare. U poslednje vreme, u našim prodavnicama se proveravaju zadnja četiri broja. Postoji opcija da se promene zadnja četiri broja na plastici. Mi smo i flomasterom pisali brojeve na kartici. Našim prodavcima može svašta da se uvali.

U principu, stvar je u psihologiji. Da izgledaš kao da svaki dan kupuješ skupu robu. Ako su stariji prodavci, lakše se prolazi. Šta oni znaju kako funkcionišu kartice?! Klinci za kasom često provale. Znam za slučaj da je jedan matorac kupio lažnu karticu i pokušao da kupi najskuplji laptop. Samo što mu blato nije visilo s cipela. Nije ni pitao kakav je kompjuter. Naravno da je bio sumnjiv, čim su ga videli, proverili su karticu i shvatili da je lažna.

s2

Široka ponuda... Prevaranti nude kartice iz celog sveta, pa i iz Srbije

Ipak, u Srbiji je najbolje ako se radi s insajderom. Neko ko radi u velikim trgovinskim centrima može neopaženo da provlači kartice. Insajderima uglavnom ide dvadeset odsto. Ako se napravi dil s gazdom radnje, onda se zarada deli pedeset-pedeset. Ako se radi „na dil", onda se koristi obična bela plastika s magnetnom trakom. Sama plastika je jeftina, sto komada košta 35 evra. Uz trošak za podatke, izađe oko 30-40 evra po komadu.

Kradu i PIN kod

Naš sagovornik otkriva i kako se kradu podaci:

- Ti što od njih kupujemo brojeve računa uglavnom dolaze do podataka hakovanjem nekih sajtova preko kojih se kupuje roba. Jer, kada kupiš nešto preko sajta, tvoji podaci ostaju u bazama podataka. Jedino se PIN brojevi ne mogu hakovati, oni se čuvaju na centralnim serverima banaka i dobro su čuvani. Takvi brojevi se mogu koristiti za internet kupovinu ili eventualno u prodavnicama u kojima ne traže PIN broj.

Sve je počelo krajem devedesetih

Internet prevare su u Srbiji bile preteča malverzacija s kreditnim karticama. Naš sagovornik kaže da je sve počelo krajem devedesetih.

- Cela Srbija je tada naručivala preko interneta. Bilo je lako, preko interneta nabaviš brojeve računa i naručuješ. Bili smo pod sankcijama i nismo imali zakon koji to reguliše. Tada smo se čak i zezali s ljudima na carini. Kažu oni nama: „Au, pa sada ste preterali, ovo ćemo mi da zadržimo". Posle toga, sajtovi su uveli sisteme zaštite - priseća se on.

Međutim, ima načina da se dođe i do PIN-a. Najlakše je da se napravi lažni sajt neke banke i da se pošalje mejl na mnogo adresa, u kome se navodi da banka ažurira podatke i da ljudi treba da upišu svoje podatke, uključujući broj računa i PIN. Mnogi se na to navuku.

Bugari su uveli sistem s postavljanjem lažnih tastatura na bankomate. Tač-senzitivne tastature koje pamte PIN-ove. Pre toga se postavlja takozvani skimer uređaj na mesto gde se kartica ubacuje u bankomat. Isto izgleda kao taj ulaz, teško se prepoznaje. Onda skimer upamti broj računa, a tastatura PIN. Ranije su se postavljali presretači podataka u bankomate. Podaci iz bankomata idu u bazu banke, ali se prave kopije koje se koriste za pravljenje lažnih kartica. Sada se bankomati bolje paze pa je to teže izvesti. Ili se postavljaju mini kamerice koje snimaju tastaturu pa se tako dolazi do PIN-ova. Stavlja se nešto neupadljivo pored bankomata, a kamerice su toliko male da se gotovo ne vide. Naši ljudi, da ne bi plaćali provizije, često koriste iste bankomate. Zato, neka uvek obrate pažnju ako se nešto promenilo oko bankomata, nešto što može da bude sumnjivo.

Mada, naši bankomati su prilično sigurni. Rekao bih, 98 odsto. Gotovo svi imaju sigurnosne kamere. Pošto su kreditne kartice kod nas došle jako kasno, banke i policija mogle su da pokupe iskustva iz inostranstva kako da provale prevare. U principu, nikad ne možeš sto odsto da se zaštitiš. Ako izgubiš kreditnu karticu, odmah je odjavi, završava ispovest naš sagovornik.

Нема коментара: