Good Carder
Professional
- Messages
- 938
- Reaction score
- 546
- Points
- 93
Глобальные платёжные шлюзы вроде Stripe и Braintree доминируют в англосаксонском мире, но их власть ослабевает там, где в дело вступают локальные игроки. В континентальной Европе и Азии связь конечного пользователя со своим банком настолько сильна, что кредитные карты отходят на второй план.
Методы оплаты, подобные iDEAL, Sofort и giropay, не только снижают трения для клиента, но и практически полностью исключают классические карточные схемы мошенничества, такие как тестирование карт (card testing) или BIN-атаки.
Это радикально меняет картину угроз. Если кража CVV/CVC и номера карты открывает доступ к традиционным платежам, то для iDEAL, Sofort и giropay нужен совсем другой класс атак — как правило, доступ к самому онлайн-банкингу жертвы.
iDEAL — это не просто способ оплаты, а настоящий «платёжный король» Нидерландов, обрабатывающий до 60% всех онлайн-транзакций в стране. С 2025-2026 годов iDEAL находится в процессе перехода на общеевропейскую платёжную систему Wero (с января 2026 года старое iDEAL перестало существовать, но технология банковских редиректов осталась практически неизменной).
Процесс выглядит так: после выбора iDEAL на странице оплаты покупатель попадает на страницу выбора своего банка — ABN AMRO, ING, Rabobank и другие. Далее он автоматически перенаправляется на портал именно своего банка, где должен ввести стандартные учётные данные для входа в онлайн-банк и подтвердить платёж одноразовым кодом (ТАН), приложением или биометрией. Только после этого происходит финальное списание средств. Важно, что весь процесс подтверждения идёт не через платёжный шлюз магазина, а через родной банк клиента.
Альтернатива для мобильных устройств — это возможность переброса из баннерного окна на родное приложение клиента, что также повышает безопасность. Такой сценарий полностью исключает встраивание чужого кода и снижает возможность атаки «человек посередине» (MITM).
Детекция фишинговых атак и контроль со стороны iDEAL:
Команда Betaalvereniging Nederland и банки‑участники постоянно мониторят сеть на предмет фишинга, используя iDEAL для проверки. При обнаружении фишингового сайта они могут отправить предупреждение провайдеру или в полицию, а также внести сайт в чёрный список
С ростом популярности системы появились и фишинговые атаки, маскирующиеся под письма от iDEAL или Wero. Они требуют от пользователя пройти «верификацию», чтобы не потерять доступ к оплате. За такими письмами всегда стоят кардеры, так как официальные банки не просят подтверждения данных через переход по ссылкам.
Sofort («немедленно») — это ещё один классический представитель европейских банковских редиректов.
Покупатель выбирает Sofort в качестве метода оплаты в магазине, вводит свои логин и пароль от онлайн‑банкинга прямо на странице Sofort, после чего система проверяет наличие средств на счёте и инициирует мгновенный перевод продавцу. Сразу после этого Sofort информирует магазин об успешном завершении платежа, что позволяет почти мгновенно доставлять цифровые товары.
Главная проблема Sofort заключается в том, что пользователь вводит свои чувствительные банковские данные не в интерфейсе своего банка, а на сайте платёжного посредника (Klarna), что противоречит принципам безопасности некоторых банков и увеличивает риски фишинга . Однако, по заверению самой компании Klarna, с момента существования системы не было зафиксировано ни одного инцидента, когда данные, украденные у пользователей таким образом, привели бы к финансовым потерям для них. В случае любых проблем Klarna обязуется возместить ущерб.
Как и в других системах, основная угроза исходит от фишинговых писем и поддельных сайтов, имитирующих интерфейс Sofort или Klarna. Кардеры также пытаются воспользоваться автоматизированными скриптами для проверки скомпрометированных учётных данных.
giropay была создана немецкими банками как конкурент международным картам и PayPal. Она существовала с 2006 года, но её доля рынка всегда была скромной. Основной причиной закрытия giropay в конце 2024 года стал запуск общеевропейской платёжной системы Wero, которая пришла на смену iDEAL в Нидерландах, и конкуренция со стороны Paydirekt.
Технически giropay функционировала так же, как и iDEAL: редирект на страницу банка, авторизация, мгновенное списание средств с банковского счёта. Для продавца это означало нулевой риск чарджбэков — Giropay, как банковская гарантия, давала защиту от спорных транзакций до 10 000 евро, потому что платёж был инициирован и подтверждён самим банком.
Платёж происходил мгновенно, и банковский перевод был окончательным, что значительно снижало риски мошенничества с возвратом.
Поэтому основным вектором атак становятся не карточные данные, а фишинг и кража учётных данных для доступа к онлайн-банкингу жертвы.
Диагностика здесь ведётся по логам шлюза и статусу банковского перевода.
Хотя giropay ушла в прошлое, её наследие живет: немецкие банки переняли опыт Wero и Paydirekt.
Для обхода этих систем нужен доступ именно к онлайн-банкингу жертвы — что требует совершенно иного уровня навыков и сопряжено с огромными рисками уголовного преследования. Именно поэтому компании, внедряющие iDEAL и Sofort, достигают значительно более низкого уровня фрода по сравнению с карточными транзакциями.
Если вас заинтересует конкретная система, и вы захотите погрузиться в детали её API, модели угроз, или если у вас возникнут вопросы по поводу аналитики конкретных кейсов — я буду рад помочь вам с этим.
Методы оплаты, подобные iDEAL, Sofort и giropay, не только снижают трения для клиента, но и практически полностью исключают классические карточные схемы мошенничества, такие как тестирование карт (card testing) или BIN-атаки.
Это радикально меняет картину угроз. Если кража CVV/CVC и номера карты открывает доступ к традиционным платежам, то для iDEAL, Sofort и giropay нужен совсем другой класс атак — как правило, доступ к самому онлайн-банкингу жертвы.
1. iDEAL (Нидерланды) – главенствующая система в Нидерландах
Как это работает:iDEAL — это не просто способ оплаты, а настоящий «платёжный король» Нидерландов, обрабатывающий до 60% всех онлайн-транзакций в стране. С 2025-2026 годов iDEAL находится в процессе перехода на общеевропейскую платёжную систему Wero (с января 2026 года старое iDEAL перестало существовать, но технология банковских редиректов осталась практически неизменной).
Процесс выглядит так: после выбора iDEAL на странице оплаты покупатель попадает на страницу выбора своего банка — ABN AMRO, ING, Rabobank и другие. Далее он автоматически перенаправляется на портал именно своего банка, где должен ввести стандартные учётные данные для входа в онлайн-банк и подтвердить платёж одноразовым кодом (ТАН), приложением или биометрией. Только после этого происходит финальное списание средств. Важно, что весь процесс подтверждения идёт не через платёжный шлюз магазина, а через родной банк клиента.
Альтернатива для мобильных устройств — это возможность переброса из баннерного окна на родное приложение клиента, что также повышает безопасность. Такой сценарий полностью исключает встраивание чужого кода и снижает возможность атаки «человек посередине» (MITM).
Детекция фишинговых атак и контроль со стороны iDEAL:
Команда Betaalvereniging Nederland и банки‑участники постоянно мониторят сеть на предмет фишинга, используя iDEAL для проверки. При обнаружении фишингового сайта они могут отправить предупреждение провайдеру или в полицию, а также внести сайт в чёрный список
С ростом популярности системы появились и фишинговые атаки, маскирующиеся под письма от iDEAL или Wero. Они требуют от пользователя пройти «верификацию», чтобы не потерять доступ к оплате. За такими письмами всегда стоят кардеры, так как официальные банки не просят подтверждения данных через переход по ссылкам.
2. Sofort (Klarna) – немецкая система, приобретённая Klarna
Обработка и риски:Sofort («немедленно») — это ещё один классический представитель европейских банковских редиректов.
Покупатель выбирает Sofort в качестве метода оплаты в магазине, вводит свои логин и пароль от онлайн‑банкинга прямо на странице Sofort, после чего система проверяет наличие средств на счёте и инициирует мгновенный перевод продавцу. Сразу после этого Sofort информирует магазин об успешном завершении платежа, что позволяет почти мгновенно доставлять цифровые товары.
Главная проблема Sofort заключается в том, что пользователь вводит свои чувствительные банковские данные не в интерфейсе своего банка, а на сайте платёжного посредника (Klarna), что противоречит принципам безопасности некоторых банков и увеличивает риски фишинга . Однако, по заверению самой компании Klarna, с момента существования системы не было зафиксировано ни одного инцидента, когда данные, украденные у пользователей таким образом, привели бы к финансовым потерям для них. В случае любых проблем Klarna обязуется возместить ущерб.
Как и в других системах, основная угроза исходит от фишинговых писем и поддельных сайтов, имитирующих интерфейс Sofort или Klarna. Кардеры также пытаются воспользоваться автоматизированными скриптами для проверки скомпрометированных учётных данных.
3. GiroPay – когда банковский стандарт уходит в прошлое
Giropay: история и закрытие:giropay была создана немецкими банками как конкурент международным картам и PayPal. Она существовала с 2006 года, но её доля рынка всегда была скромной. Основной причиной закрытия giropay в конце 2024 года стал запуск общеевропейской платёжной системы Wero, которая пришла на смену iDEAL в Нидерландах, и конкуренция со стороны Paydirekt.
Технически giropay функционировала так же, как и iDEAL: редирект на страницу банка, авторизация, мгновенное списание средств с банковского счёта. Для продавца это означало нулевой риск чарджбэков — Giropay, как банковская гарантия, давала защиту от спорных транзакций до 10 000 евро, потому что платёж был инициирован и подтверждён самим банком.
Платёж происходил мгновенно, и банковский перевод был окончательным, что значительно снижало риски мошенничества с возвратом.
4. Архитектура безопасности и почему классический кардинг невозможен
Все три системы объединяет одна ключевая особенность: они не работают с номером карты, CVV или сроком действия. Вместо этого платёж строится на прямом банковском переводе и подтверждении от имени клиента. Это означает, что:- Отсутствует фаза авторизации карты. Никто не проверяет карту на наличие средств. Данные карты не вводятся и не передаются.
- Код 3D Secure не нужен. Банк подтверждает личность уже на этапе входа в онлайн-банк (сильная аутентификация клиента — SCA).
- BIN-атаки и тестирование карт бессмысленны. Кардер не может сгенерировать валидные банковские учётные данные на основе BIN.
- Чарджбэки отсутствуют. Платежи по этим системам означают, что средства уже поступили на счёт продавца, и обратный процесс практически невозможен.
Поэтому основным вектором атак становятся не карточные данные, а фишинг и кража учётных данных для доступа к онлайн-банкингу жертвы.
5. Анализ векторов атак на примере реальных отказов
5.1. Мошенничество с возвратами и невыполнением заказов
Если кардер получает контроль над учётной записью в iDEAL или Sofort, он может оплатить товар, а затем — если это физический товар — попытаться его вернуть, указав поддельные реквизиты. Однако системы постоянно мониторят магазины на предмет жалоб, и при обнаружении мошенничества продавец исключается из системы, а его транзакции блокируются.5.2. Ошибки подтверждения (потеря сессии)
При редиректе между серверами часто возникает ошибка «платёж не подтверждён», если пользователь закрыл браузер до возврата на сайт магазина. В таком случае деньги могут быть списаны, но магазин не получит уведомления.Диагностика здесь ведётся по логам шлюза и статусу банковского перевода.
5.3. Блокировка мерчантов из-за скачков чарджбэков
Один из реальных кейсов, описанных продавцами, — когда массовые сценарии автоматического тестирования карт привели к росту чарджбэков до 1%, после чего платёжный провайдер заблокировал использование iDEAL для магазина6. Почему конечный пользователь и продавец в выигрыше
Системы банковских редиректов вроде iDEAL и Klarna выгодны всем сторонам:- Для покупателя: никакой кражи карты или CVV. Подтверждение входа в онлайн-банк защищает даже в случае, если устройство заражено вирусом.
- Для продавца: мгновенное подтверждение, отсутствие спорных транзакций.
- Для банка: единый интерфейс, снижение фрода благодаря строгому контролю всех участников.
Хотя giropay ушла в прошлое, её наследие живет: немецкие банки переняли опыт Wero и Paydirekt.
Заключение: традиционному кардингу здесь не место
iDEAL, Sofort и giropay — это мощный барьер для классического кардинга. Вы можете взломать сайт, украсть базу данных и получить миллионы номеров карт, и они будут абсолютно бесполезны для оплаты в Нидерландах.Для обхода этих систем нужен доступ именно к онлайн-банкингу жертвы — что требует совершенно иного уровня навыков и сопряжено с огромными рисками уголовного преследования. Именно поэтому компании, внедряющие iDEAL и Sofort, достигают значительно более низкого уровня фрода по сравнению с карточными транзакциями.
Если вас заинтересует конкретная система, и вы захотите погрузиться в детали её API, модели угроз, или если у вас возникнут вопросы по поводу аналитики конкретных кейсов — я буду рад помочь вам с этим.
