Pisaliśmy już o kontach na słupa i kartach prepaid, które można zakupić na rynku wtórnym. Nie są to jednak jedyne produkty finansowe z drugiego obiegu. Skimmerzy oferują także karty kredytowe, na które nanoszą skradzione dane.
„Oferuję profesjonalnie wykonane karty kredytowe. Jeżeli chcesz, mogę wydrukować dowolne imię i nazwisko na karcie. Limit kredytowy – minimum 3000 dolarów. Cena – 1000 zł za sztukę” – anons o takiej treści możemy znaleźć na jednym z popularnych portali z ogłoszeniami. Sprzedawca zapewnia, że kartą można płacić w sklepie i dołącza szczegółowy poradnik jak to robić. Nie jest to oczywiście taki poradnik, jaki możemy znaleźć w dokumentach dostarczonych przez bank. Ale o tym za chwilę.
Można z dużą dozą prawdopodobieństwa założyć, że ogłoszenie zostało zamieszczone przez osobę zajmującą się skimmingiem. Terminem tym określa się proceder polegający na kopiowaniu danych z paska magnetycznego oryginalnej karty płatniczej i nanoszenie ich na falsyfikat. Dane z kart można pozyskać na różne sposoby. Od czasu do czasu słyszymy o wycieku takich informacji z różnych sklepów – jednym z głośniejszych przypadku była kradzież przez hakerów 40 mln danych kart z amerykańskiej sieci Target.
Innym sposobem jest instalowanie specjalnych nakładek na szczeliny służące do wsuwania kart w bankomatach. Na pierwszy rzut oka wyglądają one jak element wyposażenia maszyny, więc dla przeciętnego klienta są one w zasadzie nie do odróżnienia. W momencie wkładania karty, nakładka kopiuje zapisane na pasku informacje.
To między innymi w celu zabezpieczenia kart skimmingiem wprowadzono chipy. Niestety na razie większość kart jest kartami hybrydowymi, co oznacza że oprócz chipa mają nadal pasek. Dlatego w przypadku kart wydanych w Polsce, do wypłat sklonowanymi kartami dochodzi za granicą. W wielu krajach chip nie jest jeszcze standardem i bankomaty odczytują dane wyłącznie z paska. Złodziej nanosi więc pozyskane dane na czysty, biały kawałek plastiku odpowiadający wymiarom karty płatniczej i w ten sposób dokonuje wypłat.
Ogłoszeniodawca nie oferuje jednak czystych białych plastików. Zapewnia, że karta posiada nadrukowaną grafikę, a jeśli klient sobie zażyczy może wydrukować na awersie dowolne imię i nazwisko. „Dane zapisane na karcie się nie zmienią, jedynie jej wygląd” – czytamy. Bo dane te, są danymi ofiary, której sklonowano kartę. Limit na karcie wynosi co najmniej 3000 dolarów, więc możemy wywnioskować że są to dane klientów amerykańskich banków. Karta jest ważna co najmniej 6 miesięcy. Jedna sztuka kosztuje 1000 zł, przy zakupie pięciu jest promocja – trzeba zapłacić „tylko” 4000 zł.
Kartą można dokonać wypłaty środków w każdym bankomacie. Można też dokonać płatności, ale tylko za pomocą paska. Chip na karcie jest bowiem nieaktywny. „Proponuję wsadzić kartę do czytnika tak jakby miała aktywny chip. Terminal zgłosi błąd, a Ty narzekając na wadliwą kartę użyjesz czytnika magnetycznego.” – doradza sprzedawca. Zapewnia, że kartą można też płacić w Internecie. „Jest to jednak ryzykowne ze względu na możliwość powiązania podanego adresu do wysyłki z kartą. Jest to opcja dla zaawansowanych użytkowników, którzy wiedzą jak bezpiecznie z niej korzystać.” – ostrzega.
Przyjmowane formy płatności za kartę to wyłącznie bitcoin. Dlaczego? Bo pieniądze, które tam trafiają są nie do namierzenia. Jeśli kupujący miałby problem z zakupem bitcoinów, pomocny sprzedawca prześle mu poradnik i wszystko wytłumaczy. Mówiąc krótko: full service.
Takie ogłoszenia pojawiają się od czasu do czasu w Internecie. W tym przypadku jest to anons z ogólnopolskiego serwisu dostępnego dla wszystkich (nie z forum dla „wtajemniczonych”). Pamiętajcie jednak, że zakup takiej karty i wykorzystanie środków jest przestępstwem.