Kradzież numeru karty
Zastanawiające jest to, że dwie proste czynności w postaci spojrzenia na numer karty nieznajomej osoby oraz zapamiętanie go prowadzą do przestępstwa. Bo same na tym etapie jeszcze nim nie są. Dopiero przeprowadzenie transakcji z ich użyciem, przez osobę nieuprawnioną, powoduje wejście na ścieżkę bezprawia.
Nasz numer karty może zostać skompromitowany na wiele sposobów. Jeśli mamy pecha i trafiamy na odpowiednio zdeterminowanego cardera, który upatrzył sobie nas jako swoją ofiarę to może on po prostu nas śledzić i podczas gdy wykonujemy płatność „plastikowym” pieniądzem, czyhać na zrobienie wystarczająco dobrego zdjęcia karcie, na której znajduje się interesujący go numer.
Warto także zastanowić się nad tym jak zabezpieczone są dane naszej karty w punktach, w których dokonujemy nimi płatności.
Z pewnością czasami zdarza się każdemu płacić w sklepie, w którym nie ma pin pada – urządzenia, które pozwala na wprowadzenie PIN-u do karty celem uwierzytelnienia jej właściciela. Wtedy terminal płatniczy tworzy wydruk, na którym jesteśmy zobowiązani się podpisać. Po złożeniu podpisu wydruk zostaje w sklepie. Trzeba zadać sobie pytanie co dzieje się z tym wydrukiem i czy numer karty na nim się znajdujący, występuje w postaci jawnej czy po części „zagwiazdkowanej”? W przypadku niewdrożenia przez sklep odpowiedniej polityki bezpieczeństwa omawiane wydruki mogą wylądować na śmietniku, skąd zdeterminowany carder może je wydobyć. Takie nurkowanie w śmieciach choć wydające się mało realistyczne, jest bardzo prawdopodobne, a do tego skuteczne.
Jeśli carder ma pewność, że na karcie ofiary znajduje się pokaźna suma pieniędzy, może podjąć decyzję o zastosowaniu ataku ukierunkowanego korzystającego ze socjotechniki. Przykładowo stosując spoofing GSM może podszyć się pod numer banku, z którego korzystamy, zadzwonić do nas i poinformować o nieautoryzowanym dostępie do naszego konta lub zmniejszeniu limitu wypłacanych środków. Tak przygotowane uzasadnienie telefonu z banku powoduje, że ofiara staje się podatna na telefoniczne podanie numeru karty celem wyjaśnienia całego zajścia.
Carderzy korzystają także z gotowych dostępnych w Internecie generatorów numerów kart płatniczych. Stosowanie ich jest jednak ryzykowne ponieważ, by znaleźć prawidłowy numer karty trzeba wykonać wiele transakcji, które są autoryzowane negatywnie i podejrzanie wyglądają w systemie monitoringu transakcji. Jeśli carder nie zastosował odpowiednich narzędzi, które zapewniają mu anonimowość w Sieci, może łatwo wpaść w ręce organów ścigania.
Numery kart można także kupić na forach zajmujących się cardingiem. Zapewnienie sobie dostępu do takiego forum często nie jest łatwe. Bywa tak, że aby uzyskać do niego dostęp musimy zostać poleceni przez innego użytkownika. Numery kart, które są na sprzedaż pochodzą często z włamań do baz danych źle zabezpieczonych sklepów, restauracji czy nawet instytucji finansowych. Cena waha się od 0,75 euro do 35 euro za sztukę. Cena numeru karty zależy od tego czy została ona wcześniej sprawdzona pod kątem użyteczności, czy posiada jakieś zabezpieczenia w postaci np. VBV/MSC (Verified By Visa / Mastercard Secure Code) oraz jak wysoki limit jest na niej dostępny.
Najpopularniejszym sposobem na sprawdzenie czy zdobyty numer karty będzie użyteczny, jest zakupienie przy jego pomocy dostępu do wybranego serwisu pornograficznego, który wymaga uiszczenia opłaty przed wyświetleniem swojej pełnej zawartości. Kiedy carder uzyska do niego dostęp może wybrać się na sensowniejsze zakupy.
Zakupy ze skradzionym „plastikowym” pieniądzem
Trzeba mieć wiele odwagi, by zrobić takie zakupy. Z pewnością nie dla carderów o słabych nerwach bezpośrednie zakupy z użyciem zdobytego numeru karty. Dlatego większa popularnością cieszą się zakupy przez internet oraz telezakupy. Ale nawet kupując przez internet czy telefon trzeba się zastanowić jak zapewnić sobie bezpieczeństwo, bo przecież zamówiona paczka musi przyjść na jakiś adres, na jakieś nazwisko. Dlatego bezpieczniej jest kupować usługi online. Niezależnie od tego co jest przedmiotem zainteresowania carder-a musi on pamiętać, by dokonując zakupów jak najlepiej zatrzeć za sobą ślad. Korzystając z kliku serwerów pośredniczących, wybierając się do kawiarenki internetowej lub korzystając z sieci powszechnego dostępu.
Carding jest przestępstwem związanym z kartami płatniczymi, polegającym na nieautoryzowanym dostępie do środków pieniężnych zgromadzonych na karcie, dzięki znajomości numeru karty oraz terminu jej ważności.
