Что такое кардинг и законно ли это – Что такое кардинг и некоторое его моменты

Содержание

Что такое кардинг и некоторое его моменты

Практически во всех говняных фильмах “про хакеров”, когда сценаристу не хватает фантазии  – откуда у героя деньги, на сцене появляется персонаж, который с легкостью “ломает банк”, ну или на худой случай банкомат – и PROFIT! – проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами – и опять же  – все в ажуре. Так как, из всех искусств важнейшим является кино – то подобная модель поведения считается неотделимой для “порядочного” хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных “дамп+пин”, которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот – насколько реально “поднять денег” в кардинге? Что это такое вообще – кардинг? На этим вопросы я постараюсь коротко ответить.

Во-первых, почему эта тема?   Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке – то что бы не повторять все раз за разом – пусть будет в одном месте. Поэтому если вас мучает мысль – “а не заняться ли мне кардингом” – почитайте.

Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца – возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.

И так  – начнем. Что же такое кардинг? Вот что говорит об этом вики

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Если же сказать об этом простым человеческим языком – это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.

Первый – это самый простой – похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь – но не редки случаи, когда сотрудники сами “в деле” – мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.

Второй способ – это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов – фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через “трояны” и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США – там мощный онлайн рынок.

Третий – разные виды социальной инженерии – каким либо образом выманить у жертвы необходимую информацию.

И наконец, последний – это хищение данных с карты через скиммер – специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.

Ну и не забываем – разные виды вполне можно комбинировать между собой. Это я думаю понятно – в жизни нет места шаблону.

Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми.  Таким образом формируется вторичный рынок кардинга – на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.

Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка – этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один “работает” в виртуальном пространстве, второй – в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать “за жизнь” – вы сами выбираете  – чем вам заниматься. Но понимать данный момент надо всегда. Любой “лошок”-буратино с горящими от жадности глазами – самая желанная добыча. Забудьте красивые сказки про “хакерское братство” – во-первых, кардеры != хакеры. Во-вторых – вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.

Почему это так? Очень просто. Ваша покупка – само по себе криминал – поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет “гаранту”. Но это все окупиться – не сомневайтесь. Что касается “гаранта” – не сильно на это надейтесь. Если у вас есть возможность – используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.

И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет  при помощи пистолета – в реальности все немножко не так. Кардинг – конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах – но в реальности – это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах – но по уровню вложений они схожи) и  практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным – но это так.  Те, кто хоть что-то  зарабатывают –  занимаются тем самым кидаловом    – продают “дамп+пин”, ищут “обнальщиков” и т.п. Как вариант – продают схемы “заработка” или “обучения”. Добро пожаловать в реальный мир, Нео.

Эта большая пирамида – большая сетевая структура – в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается – не нуждается в привлечении лишнего внимания – это чревато – поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат – не делает вас автоматически “своим”. Это тоже надо понимать и иметь ввиду.   Любое же публичное объявление –  “Продам дамп+пин”, “Требуются обнальщики” –  это развод. ЛЮБОЕ.

Поэтому, если вы все же решили пробовать себя в кардинге – вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить – одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист – это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг – это вам здорово поможет. И третье – снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы – только потому что вы такой красивый. Все что можно сналить  – обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги – не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.

Это не потому, что я “всего не знаю” или мне “не повезло”. Я как раз таки знаю более чем.  И еще – если я  знаю “знакомых кардеров” – лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.

Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.

Самое простое – обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых – читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма – сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена – опять же звоните в банк и блокируйте. После разберетесь – но сохраните ваши деньги.

Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка – это Приват24 например). Не вводите карту непосредственно на сайте – это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем – весьма относительна.

Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту – причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов – но уязвимостей хватает везде. Если есть возможность – участвуйте в семинарах по безопасности.

И еще – не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой  – и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь – но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.

Ну и обычное – не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.

Вот в общем то и все. Спасибо за внимание.

Если статья была полезна вам – не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы – задавайте в комментариях либо в наших социальных группах.

varkon.biz

Реальный кардинг или нелегальная работа 2019

Что это? Что такое дамп+пин и поддельные банковские карты?

Реальный кардинг — это когда с банковской карточки снимаются деньги. Единственное его отличие от повседневности состоит в том, что эти деньги не принадлежат тому, кто их снимает, а карта, которая обналичивается, является копией другой карты. То есть, это поддельная кредитная карта, которая даёт доступ к настоящему банковскому счёту. И путём проведения нескольких нехитрых манипуляций с банкоматом весь карточный баланс оказывается у человека, который её обналичивает. Вот схема происходящего

:

В Европе человек производит со своей картой какие-то операции в банкомате

При помощи спец. средств банковская информация с карты и пинкод копируются

Полученная информация записывается на другую пластиковую карту. получается копия

Поддельная карта и пинкод отправляются обнальщику

для снятия денег в АТМ

Обнальщик снимает деньги. Все получают своё вознаграждение за проделанный труд

Предлагаем стать одним из наших звеньев, одним из тех, кто обналичивает наши карты в АТМ банкоматах

Да, это не является легальным и на 100% безопасным занятием. Но это достаточно безопасно, чтобы прийти к простому выводу: если вам, именно тому, кто сейчас читает эту информацию, нужен не набор каких-то обстоятельств при получении средств, а сами деньги — просто физически иметь деньги — то это именно оно. 

Обналичка карт с магнитной полосой в Европе уже почти невозможна. Всё на чипах. А добыча магнитных карт продолжается весьма успешно. Весь реальный кардинг бежит в СНГ из Европы, примерно так же, это происходит с США и странами латинской Америки. Это не будет длиться вечно, но на данный момент такая возможность широко действовать в СНГ впервые стала крайне актуальной. 

Если вы присоединитесь к нам в качестве обнальщика поддельных банковских карт, то довольно быстро аккумулируете у себя ощутимое количество наличных. Речь не идёт о миллиардах, с чем часто ассоциируется кардинг, но ночь работы может приносить до 10 тысяч евро налом непосредственно из банкомата. Да, мы не присылаем карты чаще, чем раз в неделю, однако размер прибыли всё-равно почти не сопоставим с законными альтернативами…

Если заинтересованы в этом варианте получения денег, и понимаете, что это такое, мы гарантируем со своей стороны:

 

Исчерпывающую информацию по безопасности обнала

Постоянную поддержу всем обнальщикам

Отличные рабочие копии карт, что равно деньгам

carding.tech

кто это? Как крадут деньги с пластиковых карт

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи мошенничества в Интернете встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры – кто это?».

Что это такое?

Кардинг – вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры – кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под статью 159 УК РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая конфиденциальную информацию. Для получения нужной информации кардерами активно используется и фишинг – мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга – подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в тоновом режиме телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать в полицию заявление о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер – это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая – поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера – поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры – кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег – это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры – кто это? Мошенники, чья цель – снять деньги с пластиковых карт людей любыми доступными способами. Что касается безопасности в Интернете, то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

fb.ru

На заметку — Как мы ловим кардеров

Хе, заинтересовался я паспортами, вернее решил глянуть где какие фейки, что есть в паблике и т.д.

И совершенно случайно наткнулся на один сайт, вообще сразу скажу, что негативно отношусь к кардерам, ибо считаю это всё обманом и жульничеством, к тому-же и встрять можно не плохо за эти копейки…:(

Но этот сайт меня заинтересовал тем-что был заблокирован РКН, но это пофиг, но ещё примечательно тем, что даже антивирус меня не пустил, думаю да-блин, а учитывая что-там какие-то блокировки по айпи стоят, попасть туда стала та-ещё задача…:)

Короче оказался русскоязычный кардерский сайт, думаю даже популярный в определённых кругах, но речь не об этом, а о том что приглянулась интересная статья про кардеров, хочу сделать перепост:

Статья на самом деле копипаст от сюда Как мы не даём кардерам получать посылки, купленные на чужие кредитки Но интересно мне показалось ! 🙂

Статья от магазина Shopfans.ru:

Вокруг любой сферы услуг крутятся недобросовестные товарищи, которые хотят нажиться на честных людях. Возможно, в комедиях про аферистов (вроде «Поймай меня, если сможешь» или недавнего «Фокуса» с Уиллом Смитом) это выглядит забавно и романтично.

Но в реальной жизни вряд ли кому-то понравится, если его карточкой оплатят три летающих дрона за 3500 долларов, несколько дорогих сумок и 8 штук iPhone 6 Plus по 128 гигабайт.

В этом посте мы расскажем, как ловим таких мошенников, какие забавные глупости они периодически делают, и зачем к нам в гости приходили агенты из Секретной Службы США.

Как всё происходит:

Мошенник — «кардер» — ворует данные банковской карточки. Существует целая индустрия по добыче таких данных — вы наверняка слышали про накладные клавиатуры на банкоматах и т.д. Поэтому, пользуясь картой, не забывайте технике безопасности.

Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку через Shopfans на нужный ему адрес за пределами США. Некоторые особо наглые типы пытаются оплачивать «картоном» и наши услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.
Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина. Или мы блокируем доставку.
В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты — «белый», а каким путем были куплены подарочные карты — немногие будут разбираться. Поэтому Shopfans бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.
Иногда мы что-то подозреваем, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные — смотрим, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России — связываемся с местным отделением Почты России и блокируем выдачу там, мы официально сотрудничаем таким образом с 2012 года.

Порой встречаются более профессиональные схемы, когда мошенники работают с так называемыми «дропами». Обычно «дроп» — это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами. (Мы даже встречали такие объявления будто бы от лица Shopfans.)

Пересылок может быть несколько — в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки мы тоже ловим и возвращаем.

Как попадаются кардеры:

Все рассказывать не будем, чтобы не облегчать им работу.

1. С нами на связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.

Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку или связывается с нами, если посылка уже в пути к нам.

Если посылка находится на нашем складе — они предоставляют нам треки и номер сьюта клиента, мы всё сразу возвращаем. Если посылка ушла — как писали выше, ищем способ вернуть.

2. Бывает вариант, когда продавец выходит на связь не с нами, а с полицией. С полицейским участком мы давно дружим, мы показывали нашего куратора Билла Бэйра (на фото) из Folcroft Police Departament.

Если звонят в полицию, нам в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.

3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом. Хотя аккаунт зарегистрирован на Васю Пупкина. Кстати, мы заметили, что система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах

4. Часто пишут с ошибками, как на скриншоте. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.

5. Нервничают и часто пишут «Где моя посылка?». Они тоже, может, заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.

И еще пришлось поработать с «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.

Нам иногда пишут очень забавные вещи, чтобы заставить нас поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».

Кстати, сотрудники ФБР однажды заходили к нам в гости, познакомиться. Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты.

6. Можно поймать обманщика с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора, он признался, что мы его раскрыли.

Забавные случаи с документами: почти идеальные подделки и фотографии Маргарет Тэтчер

Если есть подозрение — мы просим больше данных. Многие оправдываются:

— Это мне партнер по бизнесу купил…
— Это моя компенсация в качестве зарплаты…

После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.

Однажды прислали скан документов с фотографией Маргарет Тэтчер. Однажды — фотографии известного футболиста и учительницы из Усть-Каменогорска (которая, естественно, ничего не заказывала).

Был один случай с некой «Вероникой Питт». Она прислала два вроде бы качественных документа.

К счастью, у нас есть сотрудники, которые отлично разбираются в Фотошопе. Подделка была раскрыта — подпись владельца на паспортах оказалась 100% идентичной, чего, конечно же, не может быть в реальной жизни.

На втором документе подпись просто скопировали и немного развернули.

В последнее время кардеры набили руку. Если используют «левые» фотографии, то стараются, чтобы под рукой был человек с похожей внешностью.

Но если мы видим, что присланы поддельные документы, то говорим — извините, ваш аккаунт разблокирован не будет, заказы возвращаются в магазин.

Хотя иногда мы все-таки ошибаемся, блокируя кому-то доступ

Однажды мы заблокировали аккаунт Ванесы Алехандро Акосто Малеро, живущей в Белоруссии. Причиной, как можно было догадаться, стало имя. Мы начали переписываться.

Она выслала нам свои фотографии, мы нашли ее в соц. сетях — Фейсбуке и Линкедине. Написали ей там сообщения и попросили ответить, она без проблем ответила. Оказалось, что девушка вышла замуж за белоруса и переехала из Венесуэлы. Мы извинились.

По общению обычно сразу видно, нормальный ли клиент. Он присылает даже то, что мы не просим — фотографии с ребенком, с машиной.

Как кардеры на нас обижаются:

Ребята очень обижаются на нас, что мы не даем им «зарабатывать», и пишут в интернете гневные отзывы, притворяясь недовольными клиентами.

Хотя на своих форумах (основная часть форумов «кардеров» и «фродеров» в теневой части интернета, но есть и доступные из поиска) они общаются гораздо более прямо.


Аж слезы на глаза наворачиваются

Некоторые кардеры идут дальше. Типичный случай, когда нам пришлось заблокировать аккаунт пользователя, который не смог предоставить нужные документы:

Вызвал в буквальном смысле бурю эмоций:

К сожалению, иногда им все-таки удается поживиться. Расскажем один громкий случай.

Был у нас один клиент. Он предоставил все документы. Придраться было особо не к чему, хотя у Галины (главная по складу) были какие-то внутренние подозрения.

Когда его посылки ушли, нам позвонил другой продавец, который искал другие следы этого «клиента». Оказалось, что парень купил в другом магазине золотой айфон, но через некоторое время магазин получил отмену платежа.

Мы обратились в Почту России и запросили эту посылку назад. Тогда парень начал звонить в Почту России, представляясь нашим руководителем Петром Шараповым (!), и убеждать, что все в порядке и посылку следует выдать. Даже прислал письмо и расписался будто бы от имени Петра.

Почта России в недоумении — выдавать или нет. Мы тоже прозреваем от такой наглости. В общем, пока мы разбирались, у Почты России проскользнуло какое-то колесико и посылку выдали.

Вот такой талантливый мистер Рипли.

После он же начал писать на специальном сайте отзывы — какая мы плохая компания, мы воруем посылки. С ним в диалог вступил продавец, который продал ему золотой айфон и спрашивает — ты вообще нормальный? Ты же вор!

Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?

Например, мы поймали человека и вернули его заказы в магазин. Магазин не понес убытки. Мы знаем, что мошенник будет пробовать еще, и готовы его сдать.

Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.

Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…

А если посылка уже в другой стране, то тем более. Однажды к нам приходили агенты из Секретной Службы США. Насколько мы поняли, была задействована карта дочери какого-то банкира, российский кардер скупился на 15 тысяч долларов. Мы предоставили им все данные человека, который заказал посылку. Но нам ответили, что это не та сумма, из-за которой будут делать запрос в органы РФ. Так что у нас с того случая только визитка осталась:

В общем, война с фродерами продолжается. Следите за своими карточками и удачных вам покупок!

ru-sfera.org

кардер рассказывает об интернет-мошенничестве. «Бумага»

Кто и как ворует деньги с банковских карт и как обезопасить себя в интернете? «Бумага» поговорила с бывшим кардером — человеком, который занимался интернет-мошенничеством с банковскими картами. Допустим, человек оформил карту в банке, чтобы платить через интернет и сразу пошёл покупать всякий хлам. Он идёт в сомнительный магазин по продаже духов, покупает их, они благополучно приехали — и вроде бы всё хорошо. Но магазин может оказаться не очень безопасным и сохранить все данные карты. Дальше есть два пути. Либо сайт взломают и получат доступ к базе данных карт, либо её продадут или сольют сами работники магазина.

Среднестатистическая цена на кредитную карту колеблется: для американских карт — от 1 до 2 долларов, для европейцев — от 2 до 5, если какие-то редкие страны — от 5 до 10

Цена растёт в зависимости от того, какие данные ты получаешь. Чем больше информации о пользователе, тем сильнее можно эксплуатировать чужую карту. Обычно у злоумышленника есть специальные электронные системы: виртуальные машины или арендованные серверы в других странах. То есть, если карта принадлежит американцу, используются американские серверы, чтобы симулировать, что человек что-то покупает в Штатах.

Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов

Имея данные карты, в интернете можно оплачивать счета, пополнять телефон и покупать практически всё. Банковские карты, как правило, используются для мелкого мошенничества: от 10 до 200 долларов, но иногда «скупают» с одной карты больше чем на 1000 долларов.
Самый опасный и прибыльный тип кардинга — тот, что работает с реальными картами
Чтобы совершать больше покупок и обналичивать деньги, создаются группировки так называемых «дропов»: это люди, которые неосознанно участвуют в мошенничестве. Их находят на зарубежных сайтах по поиску работы или через спам и рекламу в интернете. Им говорят что-нибудь вроде: «Мы представители компании из Зимбабве и хотим открыть филиал в вашем городе — для бедных детей будут приходить телефоны и ноутбуки».

Ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300-400 долларов, а продаст он его по рыночной цене

По условиям дропы могут оставить себе один ноутбук, а все остальные они должны отправлять, куда им скажут. На их адреса заказывают технику и другие товары с краденых кредитных карт. Потом пересылают через сеть таких же подставных лиц. Например, ноутбук, который стоит 1000 долларов, обойдётся кардеру в 300–400 долларов, а продаст он его по рыночной цене. Я покупал карты — 10 штук за 10 долларов — и предлагал русским пользователям, которые не могли покупать игры в сети цифровой дистрибуции игр Steam. Одна игра, c учётом потраченных на неё ресурсов, обходилась долларов в 10 при реальной цене от 20 и выше.

Кто и как ворует деньги?

Для работы с банковскими аккаунтами используют вредоносные программы. Существуют трояны двух видов: грабберы и формграбберы. Трояны-грабберы просто крадут все сохраненные пароли. Постепенно система безопасности начала эволюционировать: появились секретные вопросы, нужно было вводить дополнительные данные — получить доступ к аккаунтам стало довольно сложно. Но умные люди придумали феноменальную вещь — формграбберы: вирус крадет не только то, что сохранено, но и то, что ты вводишь.
Формграбберы крадут не только то, что сохранено, но и то, что ты вводишь
Ещё проще стало, когда появилась возможность заставлять пользователя вводить то, что нужно. Допустим, у тебя есть банковский аккаунт с онлайн-доступом. Два раза в неделю ты туда заходишь, чтобы пополнить телефон или заплатить за квартиру. Это не очень большие платежи, которые не опустошают твой счёт. В некоторых банках (в основном в Европе) действует система безопасности TANITAN. При выпуске карты и регистрации в онлайн-банкинге клиент получает лист, на котором от десяти до сотни паролей. В каждом из них — от 4 до 8 символов. Всякий раз, когда он заходит в банк или проводит любую финансовую операцию, система просит ввести, например, 53-й пароль или первый (четвертый, пятый, седьмой) символ 22-го пароля. Первое время система работала очень хорошо: банки просто кипятком писали от того, что никто не может ничего украсть.

Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги

Но всё-таки появился способ обмануть и эту систему. Троян просто залезал в браузер и встраивал свой код в конечную страницу. Когда все данные введены, появляется огромный поп-ап, который говорит: «Ошибка безопасности, вы ввели неправильный код, повторите попытку». Пользователь, конечно, вводит пароль еще раз, потому что внешне это тот же сайт с тем же дизайном. Потом благополучно заходит в личный кабинет, а там всё на месте. Но за это время половина денег ушла, а он даже не заметил.

Как это работает?

Когда появился поп-ап, настоящая страница с банковским аккаунтом уже загрузилась. По сути, клиента везде уже пустили, но из-за вредоносного кода страничка показывает, что он не вошёл. На самом деле уже сгенерирован перевод, уже подставлены нужные имена и вирус ждёт только подтверждения кода. Пользователь его вводит, и осуществляется перевод. На экране что-то крутится, якобы грузится страница. За это время обычными математическими формулами система высчитывает, сколько человек тратит в неделю и сколько ему желательно оставить, чтобы в ближайшие два-три дня он не заметил кражи и можно было спокойно всё обналичить. Когда клиент возвращается, таким же способом изменения страницы из списков транзакций удаляются переводы, а баланс выглядит нетронутым. Кардеров ловят из-за жадности, неосторожности и глупости или человеческого фактора. Главная причина — жадность. Чем больше ты хочешь украсть, тем лучше тебя будут искать. Политика банков такова, что они не ищут преступника, если списания составляют до 5000 долларов с одного счета. Им дешевле возместить потерю, чем искать, кто украл деньги.
Не заходите на сомнительные сайты и верьте предупреждениям Google Chrome и FireFox
Самый опасный и прибыльный тип кардинга — тот, что использует не виртуальные данные, а работает с реальными картами. Например, у посетителя в кафе берут карту и несут платить. Во-первых, злоумышленникам ничего не мешает переписать данные и заплатить в интернете. Во-вторых, им ничего не мешает использовать скиммер — устройство, которое сохраняет данные с магнитных лент. Его ставят на банкомат или собирают ручные модели. Преступники покупают чистые карты и специальный аппарат, который программирует и записывает новые карты. К слову, в обналичивании с кредитных карт все дропы осознанные, они знают, что делают.

Как себя обезопасить?

 Не ставить сомнительное программное обеспечение, пользоваться лицензионным софтом.  Не заходить на сомнительные сайты и верить предупреждениям Google Chrome и FireFox. Предупреждения говорят о том, что у странички есть фрейм (то есть дополнительная страница) с вредоносным содержимым и можно заразиться вирусом. В среднем из всех посетителей заражаются от 5 до 30 %.  Завести отдельную карту для оплаты в интернете и пополнять её по мере необходимости.  Не расплачиваться банковской картой в сомнительных заведениях. Стараться не выпускать свою карту из поля зрения.

Читайте также:

paperpaper.ru

Что такое кардинг и законно ли, кардер

Что такое кардинг

Главная » Что такое кардинг

Что такое кардинг

Кардинг — вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.

Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.

Словарь кардера

  1. ATM (automatic teller machine) / бабломёт — банкомат ;
  2. CC, картон (credit card) — кредитная карта для обналичивания денег ;
  3. Вбивальщик картона — человек, который оформляет покупки в интернет-магазинах используя скарженные карточки ;
  4. Трек (track) — данные магнитной полосы картона ;
  5. ДП (dump + pin) — трек-код + ПИН-код ;
  6. Дроп (drop) — человек который обналичивает картон ;
  7. Белый пластик — он же картон, он же дамп CC, они же кредитные карты ;
  8. Кардхолдер (card-holder) — настоящий держатель карты ;
  9. Чарджбэк (money back) — процедура отзыва денег назад.

Частые виды получения ДП

Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:

  • Подставной банкоман. Грубо говоря «на свалке» приобретается списанный «бабломёт», приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: «Вставьте карту», «Введите PIN-код», «Извините, банкомат временно не работает». После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом ;
  • Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом. на клавиатуру ставиться дополнительная «тонкая» клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.

Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.

Работа дропов (обнальщиков)

После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.

В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-70% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная. Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты кардерами, об этом я подробно рассказывал в этой статье. Это продажа товаров, купленных по взломанным кредитным картам,  так называемый «вещевой кардинг».

Вещевой кардинг появился, когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.

Расцвет этой деятельности относится к 90м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.
 

Упрощенная схема вещевого кардинга выглядит так:

Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.
 
1 Мошенник, предварительно обеспечив свою безопасность в сети, делает заказ в выбранном Интернет-магазине. Для перестраховки магазин может попросить выслать скан кредитной карты, либо позвонить в магазин. Скан карты рисуется специалистом в фотошопе. Происхождение звонка иммитируется через антиаон.  

Анти-АОН – услуга, предоставляемая операторами, где  абонент совершающий звонок, может скрыть свой номер от другого абонента.

2 Магазин высылает покупку агенту этой цепочки в стране, где находится сам магазин. Такой агент называется «дропом» и иногда об этом не подозревает.
3 Дроп, либо пересылает товар по указанному адресу, либо продает его на месте с последующим разделением прибыли.

В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде «Яндекс.Деньги», WebMoney и т.д.

Покупатель отправляет деньги и свои данные на получение.

Варкон ООО

Через время с ним связывается курьер какой-нибудь из почтовых служб. Излишне, думаю, говорить, что от «кидка» вы не застрахованы, но если исходить из того, что кардерам все же куда-то надо сбывать товар и наращивать свою репутацию, то вероятность получения вами вашей покупки достаточно высока.

 

Кто такой дроп:

Поиск «дропов» – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.

С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.

Срок жизни такого «менеджера» – 3-4 месяца, или меньше, затем на него выходят представители спецслужб.

Дропы тоже попадаются ушлые, и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.

 

Осторожный кардер:

Интернет-магазины не спят, и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.

Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.

Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.

Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.

Осторожный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Думаю, не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.

Главная » Что такое кардинг

Что такое кардинг

Кардинг — вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.

Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.

Словарь кардера

  1. ATM (automatic teller machine) / бабломёт — банкомат ;
  2. CC, картон (credit card) — кредитная карта для обналичивания денег ;
  3. Вбивальщик картона — человек, который оформляет покупки в интернет-магазинах используя скарженные карточки ;
  4. Трек (track) — данные магнитной полосы картона ;
  5. ДП (dump + pin) — трек-код + ПИН-код ;
  6. Дроп (drop) — человек который обналичивает картон ;
  7. Белый пластик — он же картон, он же дамп CC, они же кредитные карты ;
  8. Кардхолдер (card-holder) — настоящий держатель карты ;
  9. Чарджбэк (money back) — процедура отзыва денег назад.

Частые виды получения ДП

Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:

  • Подставной банкоман. Грубо говоря «на свалке» приобретается списанный «бабломёт», приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: «Вставьте карту», «Введите PIN-код», «Извините, банкомат временно не работает».

    После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом ;

  • Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом. на клавиатуру ставиться дополнительная «тонкая» клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.

Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.

Работа дропов (обнальщиков)

После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.

Главная » Что такое кардинг

Что такое кардинг

Кардинг — вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.

Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.

Словарь кардера

  1. ATM (automatic teller machine) / бабломёт — банкомат ;
  2. CC, картон (credit card) — кредитная карта для обналичивания денег ;
  3. Вбивальщик картона — человек, который оформляет покупки в интернет-магазинах используя скарженные карточки ;
  4. Трек (track) — данные магнитной полосы картона ;
  5. ДП (dump + pin) — трек-код + ПИН-код ;
  6. Дроп (drop) — человек который обналичивает картон ;
  7. Белый пластик — он же картон, он же дамп CC, они же кредитные карты ;
  8. Кардхолдер (card-holder) — настоящий держатель карты ;
  9. Чарджбэк (money back) — процедура отзыва денег назад.

Частые виды получения ДП

Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:

  • Подставной банкоман. Грубо говоря «на свалке» приобретается списанный «бабломёт», приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: «Вставьте карту», «Введите PIN-код», «Извините, банкомат временно не работает». После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом ;
  • Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом.

    на клавиатуру ставиться дополнительная «тонкая» клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.

Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.

Работа дропов (обнальщиков)

После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.

Все материалы предоставлены только с ознакомительной целью

Главная — Статьи — Хакинг — Кардинг для новичков
© Franklin 09.05.2006 статья не оптимизирована

Итак, в этой статье я познакомню тебя с кардингом. Наверное ты уже слышал об этом слове и понимаешь что оно значит. Если нет, то я тебя жестоко обламаю и не стану рассказывать о кардинге, а если так, то ты можешь читать дальше. В этой статье я рассчитываю на то, что читатель знает что такое кардинг в примерных очертаниях, но никогда еще не имел дела с ним. Для многих это слово ассоциируется с большими деньгами, которые прямо-таки валятся с неба на кардеров. Однако я спешу тебя разочаровать. Чтобы начать заниматься кардингом стоит пройти один этап, который присутвует во всех жизненных начинаниях, а именно — начальный этап. Согласись, что одного желания для того, чтобы стать кардером и начать зарабатывать свою копейку этим ремеслом мало, нужно сначала укрепить свою базу знаний. Не сделав этого, ты не сможешь начать любую деятельность. Поэтому, если ты решил заниматься кардингом, тебе сначала следует прочитать пару штук десятков статей на эти темы. Первой твоей статьей будет эта. Итак, с чего-же начать. А начать нужно с определения задачи. Поставим, для примера, задачей заработок и оплата счетов за интернет кардингом. Чем же можно заработать в кардинге? Заработать можно разными способами. Я рассмотрю самый простой. А именно — вбив. Рассмотрим что же такое вбив. Вбив — это тупая покупка чего-либо где-либо за деньги с кредитных карт. Как можно заработать на вбиве? За вбив люди платят. Более продвинутые кардеры или же просто люди, которые не имеют отношения к кардингу, но пользуются плодами его жизнедеятельности, нужнаются в услугах вбивал как в «чернорабочих». «Фу!» — скажешь ты, но куда деваться? все через это прошли, к тому же, вбив может приносить весьма неплохой заработок при хороших клиентах и грамотности вбивщика. Далее стоит рассмотреть необходимый нам материал. А нам нужно: — Соксы (про бесплатные и думать забудь) — Данные кредитных карт — Вынь Теперь по порядку. Соксы. Соксы неоходимо покупать. Обычно они стоят около $0,2, но имей ввиду, что на один вбив может уйти до 3 соксов, т.к. они не застрахованы от гибели. Чтобы Заюзать соксы, тебе понадобится программа SocksCap. Кредитные карты. Их, также как и соксы, покупают. Селлеров карт ты можешь найти на специализированных форумах. Одна карта обычно стоит около $2. Если покупаешь, то лучше всего брать сразу штук 10 карт. Вынь. Вынь нужна тебе никакая иная, а только английская. Настроенная на западное время. Подробнее о настройки выни под вбив ты можешь почитать на специализированых форумах. Также непомешает английская версия FireFox’а. Если у тебя все вышеперичисленное есть, и вынь ты уже настроил, то двигаемся дальше. Допустим к тебе постучал клиент и попросил сделать акк на платном пopнo-ресурсе. Далее я опишу порядок твоих действий на примере сайта cumonherface.com. Итак, запускаем программу SockCap. Добавляем в нее FireFox, открываем меню File->Settings, там в строчку «Socks Server» и «Port» вписываем соответствующие значения сокса взятого из сокс-сервиса. Да, чуть не забыл, соксы надо брать того же штата/(города), что и владелец карты.

Чтобы биллинг не заподозрил неладное. После того, как указали данные сокса жмем кнопку «ок». Далее двойным щелчком на дисплее программы открываем FireFox. Заходим на ip2location.com, и убеждаемся что наш сокс соответствует штату. Далее набираем в строке браузера cumonherface.com. Переходим вниз страницы и жмем «CLICK HERE TO SEE ALL GIRLS!».

Теперь: Username — можно набирать любое — это логин для входа на сайт, его надо будет вместе с паролем отдать клиенту. E-Mail — мыло нужно взять на hotmail.com или yahoo.com. Также можно воспользоваться регером мыл на mail.com с нашего сайта. ZIP (Postal Code) — берем из карты. Проще говоря это почтовый индекс. В сша — это обычно 5ти-значное число. Country — страна владельца карты. Payment Type — тип платежа. тут выбираем Join by Credit Card. Жмем «Join Now». Нас перебрасывает еа другую страницу, где уже конкретно спрашивают про данные кредитной карты. Full Name — полное имя владельца карты. Например Debra Sepulveda. Иногда Присутвует еще одна буква — отчество. Card Number — номер кредитной карты. Например 4431120011397624. CVV2/CVC2 Number — специальный номер, с помощью которого подтверждается что покупатель действительно и есть владелец карты. Обычно 3-4-значное число. Expiration Date — срок годности карты. Месяц/год. Жмем «Complete the purchase». Все. На этом вбив закончен. Если видим надпись типа «Thank You» — значит все отлично. Отдаем данные аккаунта клиенту и получаем свои честнозаработаные. А если нет, то придется разобраться в чем твоя ошибка (обычно — невалидность карты) и вбить все заново. А в заключении хочу сказать, что кардинг — это, как ты уже мог понять, не «деньги с неба», а жесткая и тяжелая работа. Каждый день. К тому же, совсем не интересная и даже скучная. Денег в кардинге, как таковых, нет. Более того, заработать кардингом пытаются люди, не могущие получить нормальную работу. Потому что никому не понравится целый день превести за компьютером, не занимаясь ничем интересным, а глупо смотря в эти данные о кредитных картах. Куда проще и интересней например программировании. Написал себе icq-флудер и сиди его продавай по $10, а в это время пиши другое, и никаких проблем — саморелизация высшей степени. Надеюсь ты меня понял, что кардинг — это не то, что ты думал о нем раньше.

© Franklin 09.05.2006 статья не оптимизирована

astbusines.ru

ЦРУ не в состоянии справится с российскими мошенниками

Белорус Валерий Петров четыре года назад уехал жить в США. Отправив на родину посылку с коньками, он понял, что на пересылке товаров из Америки в СНГ можно сделать неплохой бизнес. Сейчас Валерий – основатель одного из крупных сервисов доставки, и основная проблема таких компаний-посредников – кардеры, мошенники, оплачивающие покупки чужими кредитками. Справиться с ними не может ни ЦРУ, ни российское управление “К”, ни сам Валерий. Интервью Digital.Report с руководителем сервиса Pochtoy.com.

DR: С чего начинался ваш бизнес?

Валерий Петров: Я уехал по green-card в Америку, там из-за особенностей работы много сидел на форумах. Тогда таких сервисов было мало, по-моему, функционировал только англоязычный Shapito с какой-то сложной навороченной системой тарифов. И как-то я наткнулся на тему, где парень искал человека, который мог бы переслать ему коньки. Я отправлял посылки домой, был знаком с работой почты, не так как сейчас, конечно, но в целом понимал, как она работает. К тому времени я уже знал, как работает почта в Америке. И я промониторил тарифы, написал этому парню, предложил помочь за комиссию в 10%. Помню, что фотографии какие-то ему высылал, что я не мошенник и что я действительно в Штатах. Он перевел деньги, я выслал коньки, прошел первый заказ и все завертелось.

Я дал объявления, начал учиться на форумах e-bay. Открыл тему и стал принимать заказы через скайп, аську и почту. Со временем дело стало расти, начальство стало обращать внимание на посылки, когда их стало 30-40 и я стал забивать ими рабочую подсобку. В итоге я занимался поддержкой клиентов, переупаковывал посылки, потом, так как у меня тогда еще не было машины, нес их на автобусную остановку. Часто их было столько, что я не мог унести их за один раз. Приезжал автобус, я начинал грузить в него коробки, а водители, которые меня знали, – ржать. Говорили: «Всю Америку скоро вышлешь куда-нибудь, остановись».

Я начал искать людей, которые могут сделать мне сайт. Нашел ребят, которые согласились, это и было началом бизнеса. Позже сняли склад, потому что надоело в этом качестве использовать одну из комнат в квартире. Потом пришлось купить грузовик, оборудование на склад – те же сканеры. Потом я нанял одного человека, за ним второго, и так далее. Если говорить о pochtoy.com, как о стартапе – за первую версию сайта я отдал около $10 тысяч, а еще купил компьютер и принтер, и все это довольно быстро окупилось.

DR: С законодательством в штатах проблем не было?

Валерий Петров: Я сразу регистрировал компанию, там все это делается очень быстро и через интернет. Это, кстати, меня интересовало в первую очередь. В Америке есть проблемы с налогами, если их не платить – может аукнуться. Поэтому я сразу хотел, чтобы все было официально, чтобы даже если кто-то придет, я никого не боялся. Да и проще так.

DR: Сейчас много аналогов такого сервиса?

Валерий Петров: Сравнительно нет. Меньше, чем было в то время, о котором я говорил. Тогда всплыли такие посредники, как я, они занимались этим как подработкой. А после начал формироваться рынок, люди начали вкладывать в это деньги. Появилось где-то 5 крупных компаний и где-то 4-5 из тех, что на слуху, постоянно что-то предлагают, вводят новые доставки, оптимизируют тарифы и так далее. Короче, состоявшихся компаний сейчас где-то 10.

DR: Почему только с СНГ работаете?

Валерий Петров: Выходить на весь мир, возможно, просто нет смысла, поскольку для России, например, предложение удобно установленным для страны лимитом – 1000 евро. В странах Европы лимиты 10, 15, 50 евро в зависимости от страны. Добавляется и другая проблема: например, в Италии очень часто воруют посылки.

Получается, с одной стороны, звучит красиво – выйти на мировой рынок. С другой – очень многие наши конкуренты работают только с СНГ, потому что Россия больше всей Европы и платежеспособность там высокая.

Есть еще один повод: человек живет в какой-нибудь Костроме, у него есть деньги, но негде их потратить. У нас вон люди из Челябинска хоккейную форму заказывали. Так что если хорошо подойти, то России – выше крыши. Есть еще Казахстан, где тоже часто заказывают, и Беларусь с Украиной в довесок.

DR: Столкнулись с проблемой кардеров?

Валерий Петров: Да, среди посредников распространена проблема, когда злоумышленники, владеющие данными чужой кредитки, оплачивают ими свои заказы. Их много, и они постоянно меняются. Они не рискуют вообще ничем, не боятся полиции и не боятся за чужие деньги.

Они могут подделать любые документы, нарисовать любой паспорт или кредитку. У них есть форумы, на которых предоставляются различные услуги, среди них есть люди, которые отлично владеют английским и могут позвонить в любой магазин. Более того, у них есть даже курсы! Недавно на одном форуме наткнулся на предложение: за $1300 любого человека берут в «клуб» и учат кардить, все по полкам раскладывают. Или есть у них услуга «гарант». Один кардер что-то крадет, он мошенник. Второй мошенник перекупает у него товар. А владелец сайта, на котором все это происходит, следит за переводом денег и выступает гарантом, тоже этим зарабатывая.

Это своеобразный бизнес, отдельная часть рынка, которая живет сама по себе. Есть люди, которые реально хотят зарабатывать на этом, а это провоцирует бойню – они досят друг друга до посинения (DoS – хакерская атака на вычислительную систему с целью довести её до отказа – прим. ред.). Иногда один ресурс открываешь – не работает, другой – тоже, и понимаешь: люди делят деньги. Интересные у них отношения.

DR: Есть какие-то методы борьбы?

Валерий Петров: Здесь вообще уникальная ситуация: сейчас можно очень просто найти и купить базу с кредитными аккаунтами, в том числе PayPal. Суть как раз в безнаказанности. Люди сидят в России, где этим вообще никто не занимается. Кардить в магазине по мелочи может любой школьник.

Проблема кардинга лично для нас – полиция. Если мошенники скардили какой-то товар, и магазин делает файлрепорт, или владелец карты идет в банк писать заявление, полицейский, конечно, приходит к посреднику, желая понять, замешан ли он в этой схеме. Помимо того, что у нас бывали и полиция, и инспекторы, и ФБР, мы еще и теряем деньги.

В какой-то момент мы поняли, что на это нельзя закрывать глаза. Начали ловить кардеров, придумывать различные инструменты для их отлова, анализировать их поведение. Могу сказать, что мы сейчас, наверное, одни из самых опытных в этой сфере, у нас для их поимки очень много инструментов. У нас для них самая неблагоприятная среда. Какие инструменты – не скажу, они мониторят эти способы.

DR: Мстят?

Валерий Петров: Конечно. Представьте, кто-то кардит товар и подсчитывает в голове, что заказанный ноутбук успешно продаст и заработает 2000 долларов. А в итоге мы его ловим и товар отправляем назад.

В ноябре у нас были проблемы: такие обиженные кардеры четыре месяца сильно досили сайт. Несколько раз его так валили, что приходилось подключать программистов. Защиту мы построили, так что сильно на нас это не сказывалось, но все равно неприятно. Некоторые почту спамят так, что gmail открываешь, а там тысяча писем в минуту приходит. Или телефон обрывали через какую-то программу. Он постоянно звонил, и с нами никто не мог связаться. Все это несложно обходить, но все же это проблема. Пришлось даже поменять имена во всех соцсетях. Начинают и там донимать обиженные господа.

Особенно наглые предлагают войти в долю. Ловим кардера, он понимает, что его поймали, и выдает: «Ребята, давайте вы закроете глаза, а я буду вам по сто долларов с посылки платить. Мы можем на вас хоть по 50 посылок присылать, вы будете хорошо зарабатывать» Понятно, что это тупик. Они ничем не рискуют, а мы рискуем всем.

DR: В Штатах пытались решать эти вопросы с помощью полиции?

Валерий Петров: Да, там всем по барабану. А что они могут сделать? Мы несколько человек ловили, знали даже адрес, на который была отправлена посылка, которая, кстати, была еще в пути. Мы делали файлрепорт, обращались в полицию и без толку. Что полиция США может сделать против мелкого кардера из России? Такие истории всплывают только тогда, когда берут какого-то хакера, взломавшего банк. А школьник какой-то, укравший нечто на 500 долларов или даже на 1000 никого не интересует.

У нас есть коллега, к которой по этому вопросу приходили из ЦРУ. Вроде бы подготовленный человек тогда начал ей объяснять, кто такие кардеры и как их надо ловить. Когда мы с ней пообщались, пришли к выводу, что я знаю больше, чем специалист из ЦРУ. Мы с этим сталкиваются каждый день, а здесь было впечатление, что он брошюру где-то прочитал и пришел рассказывать, как надо жить.
Сейчас есть и магазины прошаренные, которые уже сталкивались с этим и не хотят терять деньги. Они просто прекращают высылать на те компании посредников, где заметили случаи кардинга. Адреса посредников банят и не шлют туда. Apple, например, сразу почти заносит в черный список.

DR: В каких странах кардеров больше?

Валерий Петров: Больше всего кардят из России, на втором месте Украина. В России хотя бы понятно: если скардить ноутбук за 800 долларов, его хоть можно себе выслать. А в Украине вроде лимит на 150 евро, и даже это их не останавливает. Еще и так оформляют, чтобы налог не платить. Не сдаются, в общем.

Что примечательно, по моим личным наблюдениям в России этим занимаются люди до 25 лет. А вот в Украине можно чаще встретить кардера в возрасте около 35. Как-то разговариваю по телефону с человеком, слышу, что на том конце провода мужчина, который мне в отцы годится. Я задаю ему 3-4 вопроса, понимаю, что он кардер, а он понимает, что я понимаю. Я даже люблю поспрашивать: Вам не стыдно вообще? Вы, когда в школе учились, мечтали перчатки воровать?

DR: Российская полиция тоже помочь не в силах?

Валерий Петров: Я писал в Управление «К» (подразделение МВД, осуществляющее борьбу с преступлениями в сфере информационных технологий — прим. ред.) по Москве и по России – ничего.

Расскажу вам историю даже: у нас был кардер из Беларуси. Казалось бы, уж там человек с милицией шутить не будет. Я вышел на начальника отдела «К» по Беларуси. Он заинтересовался, я дал ему двоих стопроцентных кардеров, он мне – телефон зама. Тот, кстати, оказался человеком знающим, и резюмировал: «Мы-то их дернем, можно прийти и предупредить, мол, еще раз и проблемы будут, но, если делать все официально, надо идти в посольство, собирать кучу документов, через посольство пересылать обратно, делать запросы и далее по списку».

Когда спросил, что скардили, и я сказал «кроссовки», он засмеялся и сказал, что смысла нет. Выходит, что с этой бедой мы 1 на 1.

DR: А через ваш ресурс никакой утечки информации не может быть?

Валерий Петров: Нет, мы не храним никакие данные о кредитных картах, все происходит через платежные системы. Когда человек приходит на сайте в свой кошелек, его перекидывает в платежку, например, в PayPal. У них там куча отделов, которые занимаются безопасностью, а нам это зачем?

Если о рынке – сейчас можно наблюдать тенденцию снижения стоимости доставки.

Обидно, что наша работа только внутри склада, и клиенты понимают, что к проблемам доставки мы не имеем отношения, но с вопросами идут все равно к нам, к кому еще? Кардеры, конечно, совершенствуются, но мы совершенствуемся вместе с ними.

digital.report

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *