SMART > Poradniki > Porady w finansach > Co to jest carding? Jak chronić swoje pieniądze przed cardingiem?

Co to jest carding? Jak chronić swoje pieniądze przed cardingiem?

Zdjęcie Mikołaj Pasecki
Mikołaj Pasecki
Redaktor

Dokonywanie transakcji na cudzy koszt przy użyciu danych z kart płatniczych — carding to poważne zagrożenie. W dodatku ten proceder przestępczy staję się coraz powszechniejszym zjawiskiem. Na szczęście przed cardingiem można się zabezpieczyć. W tym artykule opowiadamy na pytanie, czym jest carding. Ponadto wskazujemy metody zabezpieczenia się przed cardingiem.

Co to jest carding? Jak chronić swoje pieniądze przed cardingiem?
Spis treści
więcej Ikona strzałki

Czym jest carding?

Carding to oszustwo polegające na skradzeniu informacji z kart płatniczych. Te dane są następnie wykorzystywane przez przestępców do dokonywania zakupów na koszt właściciela danego środka płatniczego.

📌 Carding polega na handlu i nieautoryzowanym używaniu danych z kart płatniczych. Czynu tego dopuszczają się tzw. carderzy.

Przeważnie carding to szeroko zakrojony mechanizm, w którym uczestniczy duża liczba przestępców, informatorów oraz innych powiązanych osób. Carderzy starają się zachować przy tym jak największą poufność. Stąd wymieniają się informacjami i handlują bazami danych na starannie wybranych forach. Rozliczeń nigdy nie przeprowadzają przez standardowe przelewy pomiędzy kontami bankowymi. Zamiast tego używają szeroko pojętych serwisów płatności online.

Jak działa carding w praktyce?

Schemat cardingu jest następujący:

  1. Cyberprzestępcy wykradają dane kart kredytowych i płatniczych, by następnie odsprzedaż i przekazać je carderowi.

  2. Carder wykorzystuje dane z karty płatniczej, by dokonać zakupów w sieci. Kupić może różne towary lub kartę podarunkową. Co istotne carder jako odbiorcę zakupu zwykle podaje pośrednika.

  3. Pośrednik przekazuje towar do cardera i otrzymuje za to zapłatę. Carder otrzymany towar sprzedaje np. w internecie i uzyskuje z tego tytułu pieniądze.

W praktyce mechanizm cardingu może przybierać nieco inne formuły. Cyberprzestępcy ciągle udoskonalają swoje metody, by maksymalizować zyski z tego oszustwa. 

W jaki sposób przestępcy uzyskują dostęp do karty kredytowej lub debetowej?

Darknet [Darkweb] to dla typowego użytkownika ukryta część Internetu. To tam na masową skalę prowadzony jest handel informacji ze skradzionych danych kart debetowych i kredytowych.

Samo pozyskiwanie danych następuje w następujące sposoby:

  • Socjotechniki — przestępca dzwoni do wybranych osób i podszywa się np. pod dostawę usług od popularnej firmy. Jego celem jest to, by podczas rozmowy uzyskać dane z karty płatniczej.

  • Skimming — ta metoda polega na instalowaniu tzw. skimmerów, czyli niemal niewidocznych urządzeń w bankomatach i terminalach płatniczych.

  • Ataki hakerskie — cyberprzestępcy przeważnie celują w sklepy internetowe, które nie są odpowiednio zabezpieczone. W ten sposób uzyskują dostęp do informacji o kartach płatniczych klientów danego sklepu online.

  • Fałszywe strony internetowe — w tym przypadku przestępcy tworzą fałszywe strony internetowe łudząco podobne np. do portali instytucji finansowych czy popularnych sklepów online. Na takiej stronie umieszczane są podrabiane formularze, w których użytkownicy wpisują numery kart płatniczych i inne dane.

W gruncie rzeczy metod pozyskiwania informacji do baz danych carderów jest więcej. Cyberprzestępcy stosują przeróżne kreatywne techniki. 

Kto pada ofiarą cardingu?

Nierzadko ofiary cardingu dopiero po pewnym czasie odkrywają, że zostały okradzione. Przykładowo podczas sprawdzania historii płatności odnajdują transakcję, której nigdy nie przeprowadziły. 

Wbrew pozorom za ofiarę cardingu można uznać także pośredników, którzy odbierają i przekazują towar do cardera. Często są to osoby nieświadome tego, że uczestniczą w nielegalnym procederze. Carderzy rekrutują pośredników np. przez ogłoszenia w sieci. Pośrednik myśli, że w ten sposób zarobi przykładowo kilkadziesiąt złotych. To jednak z nimi w pierwszej kolejności nawiązuje kontakt policja.

Problemy ma też sklep internetowy, jeśli to w nim nastąpiło wykradzenie numerów kart płatniczych i innych danych. Tak będzie zwłaszcza wtedy, gdy dany sklep online nie stosuje odpowiednich zabezpieczeń technologicznych.

Jakie dane są kradzione z kart płatniczych?

Karty płatnicze zawierają istotne dane. Obejmuje to numer karty, datę ważności, kod CVV lub CVC oraz dane właściciela konkretnego instrumentu płatniczego. Przestępcom zależy na tym, by wykraść jak najwięcej danych. Dążą do tego, by uzyskać tzw. fullz, czyli komplet informacji.

Poza danymi z karty płatniczej czy adresem rozliczeniowym cyberprzestępcy mogą próbować więc wykraść też inne dane osobowe. Wtedy do dużo łatwiej dokonywać transakcji przez carding lub w inny sposób uzyskać dostęp do cudzych pieniędzy.

Co zrobić, jeśli podejrzewa się carding?

Gdy padło się ofiarą cardingu, to trzeba bezzwłocznie skontaktować się z bankiem. Konieczne jest zablokowanie karty płatniczej, by uniknąć większych strat.  Konieczne będzie też przekazanie informacji na policję.

Po zauważeniu nieścisłości w historii płatności możliwie jest zgłoszenie reklamacji do banku w ramach obciążenia zwrotnego. Możliwości odzyskania pieniędzy i dokładny przebieg procesu zależą od specyfiki konkretnego przypadku. Trzeba też liczyć się z często dość żmudnymi procedurami.

Jak ochronić się przed cardingiem kart płatniczych?

Teoretycznie najskuteczniejszym sposobem na wyeliminowanie ryzyka cardingu byłoby zaprzestanie korzystania z kart płatniczych. Jednakże każdy inny sposób dokonywania transakcji płatniczych również potencjalnie wiąże się z zagrożeniami ze strony przestępców. 

Raczej nie warto więc rezygnować z kart debetowych. Zamiast tego trzeba po prostu zachować rozwagę. Pamiętanie o zasadach bezpieczeństwa minimalizuje ryzyko cardingu praktycznie do zera.

➡️ Zasady bezpieczeństwa w sklepach stacjonarnych:

  • Sprawdzaj stan bankomatów — jeśli zauważysz cokolwiek podejrzanego, np. nakładkę, to skorzystaj z innego bankomatu.

  • Pilnuj kart płatniczych — nie udostępniaj swojej karty osobie trzeciej.

  • Zwróć uwagę na terminal płatniczy — nie korzystaj z niego, jeśli stan techniczny wzbudza wątpliwości.

  • Chroń kod PIN karty — kiepskim pomysłem jest przykładowo zapisanie kodu na kartce i przechowywanie takiej kartki w portfelu.

➡️ Ochrona przed cardingiem w sieci:

  • Weryfikuj strony internetowe — przestępcy tworzą podrobione strony banków i innych podmiotów. Jeśli gdzieś w sieci podaje się jakiekolwiek dane, to trzeba upewnić się, czy adres internetowy i cała witryna są poprawne.

  • Zachowaj ograniczone zaufanie — jedną zalet internetu jest to, że pozwala w prosty sposób skorzystać z oferty niemal nieograniczonej liczby sklepów. Ta cecha sieci bywa jednak wykorzystywana przez przestępców. Szczególną ostrożność należy zachować wtedy, gdy ze strony danego sklepu online korzysta się pierwszy raz.

  • Aktywuj zabezpieczenia — im lepsze zabezpieczenia, tym mniejsze szanse na powodzenie akcji przestępców. W przypadku kart płatniczych warto aktywować przykładowo 3D-Secure. Zawsze warto też pamiętać o skomplikowanych hasłach oraz uwierzytelnianiu dwuskładnikowym

  • Kontroluj finanse — dobrym pomysłem jest aktywacja powiadomień w aplikacji mobilnej banku. Systematycznie powinno się sprawdzać historię transakcji, by upewnić się, że wszystko jest w porządku.

Bezpieczeństwo finansowe

Poradniki