logo
Диплом / 18

1.4.6 Кардинг

Для банк-клиентов используются специализированные трояны, которые умеют работать с ЭЦП (с USB-токенами), с одноразовыми паролями, виртуальными и обычными клавиатурами. Трояны эти так просто с Сети не скачать — их приобретают у кардеров и затачивают под конкретные банки. К примеру, троян/руткит не только логирует все данные, что введены, но и подменяет контент сайта банка. То есть, клиент заполняет обычную платежку с корректными данными, подписывает ее, а на самом деле в USB-Token уходит другая платежка с другим получателем, которую ты и подписал, однако на экране компьютера отображены все те данные, что ты ввел, однако в банк уходят другие данные. Такие трояны стоят очень дорого и применяются конкретно под определенную цель. Как правило, те, кто непосредственно иньектирует троян и воруют, и те, кто пишут троян — разные люди. Кроме прочего, после перевода деньги еще надо снять. Самый простой вариант увода — зарегистрировать счет и карту, на подставное лицо. Потом, в выбранный день N, осуществляются переводы со взломанных клиентов на счет.