Skip to content

Кардинг

Кардинг — это вид киберпреступления, связанный с нелегальным получением, проверкой и использованием данных банковских карт для совершения мошеннических операций. Цель кардинга — выявить действующие реквизиты платежных карт (номер, CVV/CVC, дату окончания действия), чтобы использовать их для хищения денежных средств или дальнейшего распространения.

Механизм реализации кардинга:

  1. Злоумышленник получает данные банковской карты:
  2. через взлом сайтов и баз данных,
  3. фишинговые атаки,
  4. покупку в теневом интернете (dark web),

  5. социальную инженерию.

  6. Для проверки "живости" карты проводится тестовый платёж на небольшую сумму (например, 1–10 рублей) или используется сервис проверки карт.

  7. После подтверждения, что карта активна, преступники:

  8. совершают крупные покупки,
  9. оформляют заказы с последующей перепродажей (нередко через дроппинг),
  10. выводят деньги через электронные кошельки или обналичивают через посредников.

Криминологическая характеристика

Кардинг может быть как самостоятельным преступлением, так и частью более сложной схемы: - финансового мошенничества, - дроппинга, - скворинга, - отмывания денег.

Часто организуется в виде сетевых преступных групп, где участники делятся на: - хакеров (взлом систем), - дропов (владельцы аккаунтов и адресов), - отмывщиков (обналичивание средств).

Правовая оценка в РФ

Хотя термин «кардинг» не закреплён в УК РФ, действия, лежащие в его основе, могут квалифицироваться по следующим статьям:

Статья 159 УК РФ — Мошенничество

Хищение чужого имущества путём использования чужих банковских данных.

Статья 170.2 УК РФ — Незаконное использование средств платежных систем

Использование заведомо поддельной банковской карты или данных о карте без согласия владельца.

Статья 272 УК РФ — Неправомерный доступ к компьютерной информации

Если данные карт были получены через взлом.

Статья 137 УК РФ — Нарушение неприкосновенности частной жизни

При сборе и использовании персональных данных владельцев карт.

Статья 33 УК РФ + другие составы

При организации и участии в преступной группе.

Отличие от других форм преступлений:

Термин Основная цель Что используется
Кардинг Получение и проверка данных карт Реквизиты банковских карт
Фишинг Похищение данных пользователя Логины, пароли, SMS, почта
Дроппинг Получение товара на чужой адрес Адреса и персональные данные
Скворинг Возврат средств на чужую карту Чарджбэк и реквизиты карт

Меры противодействия:

  • двухфакторная аутентификация (SMS, TOTP, биометрия),
  • ограничение суммы онлайн-платежей,
  • внедрение технологий 3D Secure / Verified by Visa,
  • обучение пользователей безопасному обращению с картами,
  • усиление контроля за подозрительными транзакциями,
  • сотрудничество банков и правоохранительных органов.