Дроп карта что это
Карточные мошенничества с участием «дропов»
Схема мошенничества с использованием так называемых дропов существует не первый год, но никто с ней реально не борется.
Центробанк предупреждает, что участились случаи осуществления операций с использованием банковских карт без согласия их владельцев. «Неизвестные лица размещают объявления о приобретении банковских карт или обращаются непосредственно к держателям карт с предложением купить у них эти карты. Затем такие карты используются для осуществления несанкционированных операций», — сообщает ЦБ РФ.
В данном случае речь идет о мошенниках, которые используют чужие платежные карты для обналичивания незаконных доходов или вывода украденных в сети денег. «Один из способов — мошенник использует так называемых «дропов».
Дроп — это человек, который за небольшую плату оформляет на себя обычную банковскую карту, которую затем передает мошеннику. Как правило, «дропы» — опустившиеся личности, либо студенты, либо пенсионеры, которые не понимают, что их вводят в заблуждение», — рассказывает сотрудник банка.
Также мошенники часто выкупают уже действующие карты, размещая объявления в сети. «Обычно платежные карты используются для вывода средств, украденных из электронных кошельков, в интернет-банке или при обналичивании средств, добытых мошеннических путем», — поясняет другой банковский специалист.
Работа «дропом» появилась в России несколько лет назад вместе с начавшимся бумом развития карточного бизнеса. «За последнее время количество дропов действительно выросло. Мы обнаружили такую схему: мошенники украли деньги у компании через интернет-банк и перевели их на счет в банке, а потом вывели их через карты «дропов», — утверждает крупный банкир.
С появлением этого вида мошенничества банки стали тщательнее проверять людей, которые обращаются к ним за получением банковских карт. Например, банковские сотрудники часто задают им наводящие вопросы и, если видят, что будущий клиент не понимает, зачем ему нужна платежная карта, то отказывают ему в оформлении.
Опрошенные представители банков сетуют, что раскрываемость таких преступлений крайне низкая, а самим «дропам», как правило, удается избежать ответственности, так как «правоохранительным органам не интересно возиться с мелкими мошенниками», — поясняет сотрудник банка. Да и возбудить уголовное дело против номинального держателя карты можно далеко не всегда, рассказывает эксперт, нужно еще доказать, что тот сознательно передавал карту другому лицу, а не потерял ее, либо она не была украдена. Но даже если удастся доказать вину «дропа», то взять, как правило, с него нечего.
На сегодняшний день самый популярный способ мошенничества с банковскими картами — это скимминг, при котором происходит считывание секретной информации с платежной карты с ее последующей передачей злоумышленникам. В этом случае мошенники устанавливают на банкомат специальное устройство скиммер, которое считывает информацию с карточки, а затем на основе этих данных злоумышленники изготавливают их дубликаты или «белый пластик». При фишинге цель злоумышленника в том, чтобы заполучить информацию о номере карты и её ПИН-коде непосредственно от владельца карточки. Клиенту может быть направлен e-mail якобы от банка с просьбой предоставить эти данные.
Зачем преступникам банковские карты с нулевым балансом, и чего стоит опасаться их держателям
Банковские карточки — одна из самых желаемых добыч для киберпреступников. Причем спросом пользуются не только те, на которых хранятся крупные суммы, но и с нулевым балансом. Зачем мошенникам пустой пластик и чего стоит опасаться его держателям, выясняла корреспондент «Народной газеты».
Уходят в тень
В начале весны в Гродненской области было возбуждено несколько похожих уголовных дел. Пострадавшими оказались жители Лиды, которые хотели приобрести товары на популярных интернет-барахолках. Так, один из них увидел объявление о продаже игровой приставки PlayStation 4 по низкой цене. Тут же связался с продавцом, который, судя по описанию в профиле, находился в другом городе. Чтобы товар никто не перекупил, договорились, что лидчанин переведет на карту нового знакомого 350 рублей авансом. Посылка с товаром не пришла. Продавец вскоре перестал выходить на связь и аванс не вернул.
В подобной ситуации оказалась и женщина, которой приглянулись недорогие смарт-часы и фитнес-браслет. Гаджеты «продавал» тот же человек и по той же схеме с авансом.
Когда милиция начала разбирательство, стало ясно, что держателем карты, на которую уходила предоплата, была девушка. Действительно из Беларуси. Правда, сама она никаких объявлений в интернете не размещала, а о приставке и часах услышала впервые из уст представителей правоохранительных органов.
— Выяснилось, что реквизиты карты она продала неизвестному через интернет, наткнувшись на объявление «Куплю реквизиты вашей банковской карты», — рассказал начальник Лидского РОВД Дмитрий Уляшко.
Для чего была приобретена карта, девушка вникать не стала. На счете не было ни копейки — что взять с этого куска пластика?
Но у мошенника логика была совершенно другая: карточка с чужими данными для него словно маска, прикрывшись которой можно совершать преступления и, если необходимо, уйти в тень, не засветившись. Отыскать реального преступника в таких случаях довольно непросто. Кибермошенник может находиться где угодно. Размещение лжеобъявлений о продаже на интернет-барахолках — дело двух минут. Наивные жертвы, купившиеся на привлекательную цену, находились быстро. Как только они переводили нужную сумму на чужую карточку, преступник ее тут же списывал, не оставляя и следа. Поэтому в западне оказался не он, а фактический держатель карты, перед которым замаячило реальное обвинение.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае
Третьим будешь?
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными. На помощь в таких случаях добровольно или сами того не зная приходят дропы — подставные лица, на причастность которых в случае раскрытия преступления укажут факты, а именно их документы, счета и т. д.
Нырнуть в водоворот махинаций гораздо проще, чем может показаться на первый взгляд. Предложения о легком заработке в качестве дропа могут нечаянно свалиться на каждого в соцсетях и через спам по электронной почте. Начинаются они с фраз «куплю пластик для обнала», «ищу людей на залив, оплата %», «нужны дропы», «нужны люди на вбив» и т. д.
Впрочем, можно отыскать предложения самостоятельно. Достаточно лишь задать правильный поисковой запрос — и выйдешь на огромное количество черных интернет-рынков, где всегда требуются люди для обналичивания украденных денег или получения посылок с товарами, которые опять же приобретены за чужой счет.
Впечатляет география поиска дропов. Они нужны мошенникам по всему миру — от всех областей России до Штатов и Австралии. Беларусь не исключение. В сообщениях то и дело мелькают названия наших банков. Ищут киберпреступники и владельцев электронных кошельков, а также людей, готовых зарегистрировать на себя ООО и ИП. Массово продаются чужие бизнес-аккаунты в соцсетях. Кроме того, особым спросом пользуются бывшие сотрудники банков, магазинов электроники, салонов связи.
Подропная история
— Случаи продажи гражданами своих банковских карт встречаются преимущественно при выявлении преступлений, совершенных с использованием интернета. При этом следует отметить, что иногда злоумышленников интересуют не сами карты, а их реквизиты и доступ к интернет-банкингу, — говорит Владимир Зайцев, заместитель начальника управления по раскрытию преступлений в сфере высоких технологий МВД. — Это абсолютное большинство киберпреступлений. В одних случаях дроп регистрирует на свое имя банковскую платежную карту (БПК), в других — электронный кошелек, учетную запись на криптобирже, юридическое лицо и т. д. Порой дроп может сам получать деньги в банкомате и в дальнейшем передавать их другим.
— Можно ли составить портрет среднестатистического продавца собственных данных?
— Это люди, заинтересованные в легком заработке, неблагополучные в финансовом плане. Находят их чаще всего в соцсетях. Иногда возле магазинов или через знакомых. Как правило, этим занимаются бывшие дропы, которые выросли на одну ступень и стали дроповодами (те, кто находит дропов и обеспечивает их связь с мошенниками. — Авт.)
Здесь существует целая иерархия. Распределение ролей в разных преступных схемах различается. Как правило, это абсолютно разные группы, каждая из которых занимается своим направлением криминальной деятельности (дроп-сервис, обнал-сервис и другие). Находят они друг друга через интернет, общаются там же, лично не знакомы, получают оговоренный процент. Он зависит от многих факторов: авторитета исполнителя, степени криминальности денег, опасности и т. д., хотя бывают и исключения.
— Что злоумышленник может сделать с картой (при условии, что на ней нет денег), за что законному владельцу придется нести уголовную ответственность?
— Карты в основном используются для перевода на них или через них денежных средств, полученных преступным путем. В настоящее время встречаются виды хищений, при которых держатель дебетовой карты, передавший ее злоумышленнику, может стать потерпевшим даже при нулевом балансе. Возникнет задолженность, которую вынужден будет оплачивать именно держатель карты. При этом суммы исчисляются десятками тысяч долларов (до 80 000). Как такое возможно? Не стану давать подробную инструкцию для других злоумышленников. Однако отмечу, что это такой вид банковских операций, при котором мошенники зачисляют средства на карт-счет дропа и сразу же их снимают через банкомат или интернет-банк, после чего по определенным причинам возникает задолженность на счете в виде технического овердрафта.
Схемы киберпреступлений в части завладения деньгами весьма разнообразны: от различных способов социальной инженерии (через взломанные аккаунты ВКонтакте, вишинг, фишинг и другие) до более изощренных и квалифицированных (использование бот-сетей, атак на банки, клиентов банков, кардинг и другие).
— Важно понимать: первый, к кому придет милиция, это человек, который свою карту продал злоумышленникам. И по понятным причинам это не самая приятная встреча со всеми вытекающими последствиями. Сценарий может быть разным, но, как правило, он включает весь комплекс процессуальных действий: обыск, допрос, изъятие компьютерной и иной техники, мобильных устройств на неопределенный срок.
В каждом отдельном случае ответственность дропа зависит от ряда факторов: степени осведомленности, вовлеченности и соучастия в совершении преступления и других. Он может быть признан соучастником преступления. Из практики могу сказать, что очень часто данная категория лиц привлекается к ответственности по той же квалификации, что и основные участники.
— Что насчет белорусских киберпреступников, которые «работают» за рубежом?
— Белорусы совершают киберпреступления в отношении граждан США, Канады, Германии и других стран. Виды незаконных действий — это чаще всего хищение с применением компьютерной техники (как непосредственно сам кардинг, так и хищение криптовалюты) и использование вредоносных программ. В настоящее время ведется оперативное взаимодействие по обмену информацией с рядом государств в рамках сети Национальных контактных пунктов, а также по линии Интерпола.
— Продажа данных (банковских карт, паспорта и т. д.) — явление неновое. Почему народ идет на такой шаг?
— Каждый приходит к этому по разным причинам, однако всех объединяет желание быстро и легко получить деньги. При этом нужно отметить, в некоторых случаях суммы совсем незначительные. В Беларуси карты продавали даже за 5—10 рублей.
Использование личных данных третьих лиц (от банковских реквизитов и сим-карт до электронных кошельков и паспортов) — схема, которая существует не один десяток лет. Для киберпреступников она особо актуальна, ведь украсть деньги — это только полдела. Нужно еще их вывести, оставшись незамеченными
Стоп, снято!
Сейчас в Минске идет следствие по уголовному делу о хищении денег со счетов нескольких белорусских предприятий. По предварительным данным, в ноябре прошлого года 42-летний житель Гродно умудрился увести крупную сумму с помощью вредоносных компьютерных программ. Действовал не один, подключил к делу дропов.
Так, осенью деньги, украденные у одной из столичных компаний, обвиняемый переводил некоему индивидуальному предпринимателю. Им оказался знакомый гродненца. Он специально зарегистрировал ИП, завел счет в банке и за вознаграждение 500 рублей передал эти банковские реквизиты злоумышленнику. К обоим теперь предъявлено обвинение по ч. 4 ст. 212 Уголовного кодекса (хищение имущества в особо крупном размере).
При этом расследование продолжается: выяснилось, что в период с июня по июль прошлого года гродненец совершил еще пять аналогичных атак на счета белорусских компаний. Деньги выводил, естественно, через подставных лиц.
Впрочем, попытки украсть средства у компаний в Беларуси не так распространены, как воровство данных личных банковских карточек. Изощренных способов становится больше с каждым днем. Доверчивые граждане ведутся на звонки мошенников, которые выдают себя за сотрудников банков. Некоторые по неосторожности вводят номера своих карт на непроверенных сайтах и в приложениях.
Зачастую преступники выманивают реквизиты у активных пользователей интернет-барахолок. Одна из самых популярных схем — злоумышленник пытается купить товар у белоруса, но при этом якобы временно находится за границей. А чтобы понравившуюся вещь не перехватил кто-то другой, предлагает перевести часть суммы на карту продавца. Тот, ничего не подозревая, называет номер, срок действия и… через некоторое время сам остается без копейки! И это в лучшем случае.
В мае жительница Лиды пыталась продать старый комод, а в итоге на нее оформили кредит в 1500 рублей. Как такое возможно? Девушка поверила в историю с иностранным покупателем и сама назвала ему данные карты. Дальше мошенник отправлял ссылки якобы для получения перевода. Пройдя по ним, необходимо было ввести логин и пароль интернет-банкинга, а также цифровые коды, которые приходили на телефон в виде сообщений.
В итоге сначала баланс карты пополнился 1500 рублями, но вскоре деньги исчезли. Как и покупатель комода. А девушке пришло уведомление о заключении кредитного договора на полторы тысячи рублей.
Отчего же потерпевшая не насторожилась в самом начале? Так ведь в какое время мы живем: в интернете совершаем покупки — от мелочей из Китая до билетов на самолет. Через интернет-банкинг и приложения оплачиваем «коммуналку», мобильную связь и прочие блага цивилизации. При этом вводим номера карт, пин-коды, CVV по несколько раз в день с разных устройств. С одной стороны, это быстро, удобно, привычно. С другой — усыпляет бдительность и превращает нас в потенциальную добычу для киберпреступника.
Данные банковских карт, логин и пароль от интернет-банкинга или аккаунтов соцсетей, к которым привязаны счета, — все это при неосторожном обращении может не только лишить вас кровно заработанных, но и превратить в заложника чужих темных дел.
Карты биты
Нередко в качестве канала для отмывания ворованных денег преступники используют криптовалюту. Так поступал и 28-летний житель Гродно, который несколько лет похищал крупные суммы со счетов иностранных банков.
Вскрыть преступную схему удалось благодаря обмену информацией между Следственным комитетом Беларуси и ФБР США. Молодой человек полученные незаконным способом деньги вкладывал в покупку биткоинов. Кроме того, на деньги, обналиченные через чужие банковские карты, он приобрел автомобиль, недвижимость и открыл кафе.
В Следственном комитете рассказали, что гродненец признал вину в полном объеме. На этапе предварительного следствия он заключил досудебное соглашение о сотрудничестве и принял меры по возмещению причиненного ущерба и возврату незаконно полученного дохода. Фигурант предоставил доступ к криптокошелькам для проведения операций по выводу биткоинов и наложения ареста на полученную сумму — более 630 тысяч евро. Под арестом оказались и имущество, деньги, недвижимость обвиняемого на общую сумму более 100 тысяч евро.
Мошенничество, кредитные карты и дропы.
Банк России сообщил вчера на своем официальном сайте о том, что участились случаи осуществления операций с использованием платежных карт без согласия их владельцев. «Неизвестные лица размещают объявления о приобретении платежных карт или обращаются непосредственно к держателям карт с предложением купить у них эти карты. Затем такие карты используются для осуществления несанкционированных операций», — сказано в сообщении ЦБ.
Как пояснили РБК представители коммерческих банков, речь идет о мошенниках, которые используют чужие карты для обналичивания преступных доходов или вывода украденных в Интернете денег. «Один из способов — мошенник использует «дропа». Это человек, который за небольшую плату, примерно 1 тыс. руб., оформляет на себя обычную дебетовую карту, затем передает ее мошеннику. Как правило, «дропы» — опустившиеся личности, либо пенсионеры, либо студенты, которые не понимают, что их вводят в заблуждение», — рассказывает топ-менеджер банка, активно развивающего карточный бизнес. По словам другого банкира, из топ-20, мошенники также выкупают уже действующие карты, размещая объявления в Интернете. «Обычно карта используются для вывода средств, украденных в интернет-банке, из электронных кошельков, карточных переводов p2p», — поясняет директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.
Представитель розничного банка из топ-100 рассказывает, что первый раз банк обнаружил «дропов» среди своих клиентов два года назад. «За последнее время их количество действительно выросло. Мы обнаружили такую схему: мошенники украли деньги у компании через интернет-банк и перевели их на счет в нашем банке, а потом вывели их через карты «дропов», — рассказывает банкир. Представители ЮниКредит Банка, Хоум Кредит Банка, ТКС-банка и банка «Траст» говорят, что подобных случаев среди их клиентов зафиксировано не было. Сбербанк, Промсвязьбанк, «Ренессанс-Кредит» отказались отвечать на запрос РБК.
Комментарий эксперта
С появлением такого нового вида мошенничества банкам следует более тщательно проверять своих клиентов. Если кредитную карту заказывает потенциальные «дроп», то он будет путаться, не понимания причин того, зачем именно нужна ему новая кредитка. Раскрываемость таких преступлений низкая, а «дропам», как правило, удается избежать ответственности! Более реально привлечь к ответственности их куратора, ну а подарком для оперативников служил бы организатор подобной мошеннической схемы.
Теперь о том, чтобы сразу отпали все сомнения в происхождении данного мошенничества. Все же понимают, что без наличия «своих людей» в суде и ФССП, провернуть такие действия практически невозможно. Вот и делайте выводы. Как еще можно оперативно и не ставя в известность «жертву» вытащить с ее счета деньги? Только с подменой адреса уведомления и оперативным изъятием денежных средств через ФССП (все бумаги будут совершенно белые) и их последующим растворением по карманам мошенников.
Мошенничество с дебетовыми картами. ДРОПы. Крик о помощи!
Доброго времени суток, обитатели Пикабу и всех с наступающим Новым годом)
Произошла со мной одна история и я, как преданный читатель данного ресурса на протяжении вот уже нескольких лет, решил написать с просьбой о помощи именно сюда, так как знаю, что среди пользователей этого ресурса есть достаточно много прошаренных в этой теме людей, а также бывших или действующих БАНКОВСКИХ служащих.
А теперь раскидаю по пунктам проблемы, с которыми я столкнулся, по которым мне очень нужна помощь советом и от которых я, уже две недели как нахожусь в какой-то сильнейшей прострации, весь на иголках, вздрагиваю от каждого звонка (а вдруг звонят из банка, чтобы я подъехал в отделение для разбирательств) и не могу думать больше ни о чем, кроме этой вот ситуации и возможных катастрофических последствиях, о которых я начитался в интернете:
1) В данном банке у меня, на данный момент, имеется кредит(рассрочка) на 95000₽
Объясните пожалуйста, что это значит конкретно для меня!?
От того, что нужно ехать в отделение лично, честно говоря, мне жутко не по себе!
Обо всем, что происходило я тут же звонил и докладывал своему знакомому, на что он отвечал, как по мне, абсолютно бредовой банальщиной,-«Да не переживай ты так, все будет нормально!»
Уважаемые Пикабу’шники, подскажите пожалуйста, чем это может быть чревато, каковы возможные последствия для меня и как правильно поступить дальше, чтобы хоть как-то постараться уберечь себя от последствий?
Исповедь обнальщика: Дропы, кардинг, интернет-бандиты
Предыдущие части:
Эта тема не имеет никакого отношения к тому обналу, о котором шла речь ранее. Потому что она не совсем про обнал, хотя вывод кэша через чужие карты тут тоже присутствует. Она про мошенничество и воровство в чистом виде.
Что такое кардинг на самом деле? Это воровство средств с платежных карт несколькими путями. Либо закуп товаров на украденные данные через подставных лиц (тех самых дропов), либо увод на подставные счета и обналичивание, либо развод на деньги тех, кто хочет заниматься подобной деятельностью и ищет поставщиков услуг/технологий.
Про увод данных с карт через социальную инженерию мы рассказывали в соответствующей статье. Сетевой кардинг в наши дни работает только так, полностью автоматизированных способов не осталось. Слишком много степеней защиты вводят банки, платежные системы, антивирусы и средства коммуникации. Самым ненадежным элементом безопасности остался человек, которого надо тем или иным способом убедить выдать информацию, а потом еще обойти банковские оповещения, лимиты на снятие и тому подобное.
Другой способ — выход в офлайн и использование т.н. «скиммеров». Это либо устройство, которое крепится к банкомату и считывает проходящие через него карты, либо человек, который забирает вашу кредитку с собой для оплаты (наблюдали такое в кафе?) и фоткает или переписывает. На банкоматах обычно нарисовано, как именно должна выглядеть панель. Если устройство для ввода карт/пина отличается, то пользоваться им не стоит. То же самое с людьми, никогда не упускайте карту из рук, все расчеты должны происходить строго в вашем присутствии.
При возможности, пользуйтесь банковскими инструментами, усложняющими жизнь злоумышленникам. Например, расплачиваться в интернете можно виртуальной картой, или специально заведенной для этих целей — с отдельным счетом. Некоторые банки дают установить лимит на ежедневные переводы, превышение которых блокирует операции и осуществляется вручную, по звонку в колл-центр. При появлении подозрительной активности, сразу блокируйте карту и сообщайте в банк. При осуществившемся воровстве, пишите заявление на возврат и обращайтесь в полицию, в некоторых случаях несанкционированные переводы удается вернуть или компенсировать (надо смотреть условия обслуживания банка, страховки и прочее).
И что касается вывода средств, крупный обнал как правило не пересекается с карточными воришками. Соотношение рисков к выгоде не стоит того, чтобы заниматься такой откровенной чернухой. Поэтому дропы отдельно, номиналы отдельно.