«Исповедь кардера», Алексей Малов, издано «Центром исследований платежных систем и расчетов»
// Алексей Боярский, специально для Bankir.Ru

О том, что за своими электронными кошельками (в банке,
интернет-магазине, платежной системе и т.д.) необходимо следить почти
так же, как за обычным бумажником, то есть, «не бросать где попало» или
«не носить в заднем кармане», известно уже всем. Каждая новая услуга по
управлению счетом или совершению платежей в удаленном доступе,
предоставленная держателю пластиковой карты несет в себе и новые риски.
Периодически в прессе появляются статьи, дающие подробные советы по
безопасности операций с карточными счетами, обзоры последних уловок
мошенников и т.д.
Авторы всех этих рекомендаций, естественно, или специалисты банков,
или сотрудники правоохранительных органов, или журналисты, собравшие
материал у двух предыдущих категорий. Хотя… Когда в свое время лично я
писал статью про взломы интернет-ресурсов и кражи электронных денег, то
базировался, так сказать, на первоисточнике – информации
непосредственно от кардера. Те, кто не еще не знаком с этим термином,
может догадаться сам – так же, как вор, крадущий из карманов называется
«карманником», так и похититель денег с пластиковых карт (ну, и прочих
счетов) именуется «кардером». Однако никакая статья, высушенная под
ограниченный объем журнального макета, не заменит полноценного
художественного рассказа в красках. Именно такого, который получился у Алексея Малова, написавшего книгу, как он утверждает, на основе писем некого легендарного (или мифического?) кардера Изи Питерского. Якобы не пойманного по сей день.
Это художественное, по сути, произведение с кучей лирических
отступлений повествует о «профессиональном» развитии кардера, о том,
как постепенно из простого продвинутого пользователя он превратился в
матерого специалиста. Для читателя формат весьма удачен – погружение в
материал происходит постепенно, по нарастающей от простого к сложному.
Неискушенный обыватель узнает о том, какая информация, хранящаяся на
его карте, является действительно значимой для контрольных машин, как
выглядит вся цепочка от получения доступа к счету до вывода и обналички
краденных денег, чего опасаются и избегают мошенники, как
эволюционируют защитные механизмы электронных финансовых систем и
многое другое.
Если говорить о недостатках, то, хоть книга изобилует специфическими
хакерско-кардерскими терминами вроде «дамп» или «палка», в целом она
описывает весь процесс достаточно крупными мазками, упуская массу
важных для держателя карты деталей. Однако для обывателя, имеющего
весьма смутно представление о теме, такой ликбез может оказаться весьма
кстати. Хотя бы как очередное предупреждение.