Кардинг или как воруют деньги с кредиток. Кардеры - кто это? Как крадут деньги с пластиковых карт

В очередной раз просмотрел темы форума новичков и понял, что многие вопросы остаются без ответа. И не отвечают на них не потому, что нет желания дать информацию, а потому, что нет времени отвечать на нередко откровенно глупые вопросы. Поэтому я и решил написать определенное послание ко всем, кто только вступает на этот непростой путь кардера. Не знаю, насколько полезной получится эта статья, я не претендую на звание «нетленка года».
Итак, ты попал на сайт ccc.mn. Перед твоими глазами мелькают незнакомые слова – «дампы, пины, энролл, ваер, дроп, претензия на 3000 wmz», и ты понимаешь, что это - нечто тебе доселе невиданное, но, судя по всему, приносящее неплохие деньги… «Легкие деньги!» - скажешь ты. И очень сильно ошибешься. Когда-то, кардинг может быть и был легким способом обогащения, но сейчас это тяжелый, высокоинтеллектуальный труд, который не каждому под силу. И если ты решил обогатиться в считанные месяцы, и приобрести квартиру, машину, дачу, то я тебя сразу разочарую.
Я рассматриваю Кардинг как бизнес, и ни как иначе. А в чем сущность бизнеса? Она состоит в соединении материальных, финансовых, трудовых и информационных ресурсов в целях производства товаров, предназначенных для получения выгоды. Такое соединение может быть кратковременным или долговременным (это связано и со стабильностью спроса, и с возможностями отвлечения ресурсов и с другими аспектами).
То есть без этих составляющих бизнес работать не будет. И чем больше этих составляющих у тебя есть в количественном и качественном отношении, тем большую выгоду ты можешь извлечь.
Ты задумаешься: «А какими же ресурсами ты сейчас обладаешь?». Отвечаю, как минимум материальными и трудовыми. После прочтения тем форума, ты еще прибавишь информационный ресурс.
И тогда дело останется за малым – обрести финансовую составляющую.
Итак, начнем:
Первое, что тебе нужно сделать, это прочитать форум. ВЕСЬ. От «Вопросов новичков» до «Блэк листа». Заведи себе текстовый документ, и всю инфу, которая тебе покажется важной, скидывай туда. И помни: информация – валюта 21 века. Эта информация лежит у тебя под носом, но многие ее не замечают. Простой пример: прочитав весь блэк-лист с вложенными логами, я нашел два банка, которые очень неплохо льются))).
Прочитал? Все прочитал? Все осмыслил?
Тогда дальше мне писать нет смысла, ты и так очень много знаешь.
Переходим к этапу накопления финансовых ресурсов.
Тут все зависит от твоих способностей.
Если знаешь английский язык на уровне разговорного, устройся работать прозвонщиком, будешь получать 5 wmz за каждый совершенный звонок, плюс научишься выходить из нестандартных ситуаций, а самое главное - узнаешь список шлющих шопов и льющихся банков.
Помести объявление, что готов работать вбивалой за символическую плату. Ты набьешь руку на вбиве картона, познакомишься с различными биллинговыми системами, и опять же, если кто-то говорит тебе, что что-то нужно куда-то вбить, значит, это ему приносит деньги. Прочитай все об этом сайте и пойми способ, которым этот человек зарабатывает.
Итак, ты заработал свои первые копеечки при помощи кардинга. Теперь главное - их потратить с умом: купить картон, соксы и начать вбивать. Советую работать по нескольким фронтам:
1.Зарегистрироваться в Affiliate programs и немного вбить туда. Это до сих пор работает. Статей на эту тему написано много.
2.Найти дропа или взять его у дроповода и шипать на него недорогой стафф, который шлет на отличный от биллинга адрес. Чаще всего такие шопы просят прозвон, но разговаривать-то ты уже умеешь.
3.Разместить на аукционах и форумах объявления о продаже Steam, Skype, Rapidshare и т.п. аккунтов.
Можно еще купить 10-20 мб логов у селлеров. Конечно, хороших банковских счетов ты там не найдешь. Как бы мы все не клялись и не божились, мы просматриваем ВСЕ логи на наличие нескольких линков, которые мы ой как не хотим, чтобы ушли в паблик. Но, тем не менее, в этих логах очень много полезного. Если повезет, ты там найдешь несколько банк акков, пэйпал, ибей. Все эти акки советую немедленно продать, и не пытаться в них ковыряться или обналичить. Сейчас тебе нужны стабильные деньги. И риск тут ни к чему.
И вот прошло 2-3 недели, и у тебя на кошельке определенная сумма, которая позволит тебе двигаться дальше. Вот тут стоит задуматься, что тебе больше всего подходит. Я распишу основные направления, с плюсами и минусами.
1.Вещевуха
Плюсы: если заниматься ей определенное время, то это может дать тебе высокий процент дохода при низкой себестоимости. Если сдружишься с дроповодом и он согласится принимать не только электронику, но и другой стафф (50x50%),то у тебя дома появится много интересных и полезных вещей, на которые ты никогда бы не потратился в обычной жизни
Минусы: очень много проблем с доставкой посылки. Важно не только заставить шоп отослать товар, но и получить его. Дроп может кинуть, дроповод может кинуть, разводной дроп может отказать принимать товар на чужое имя, к нему может прийти полиция, почтальон может везти две посылки с одинаковым адресом, но с разными именами холдера, и не выдать их без предъявления ID и т.д.
2.Заливы
Плюсы: главный – это суммы. Даже при заливе в 1к ты получишь 400$, что очень даже неплохо. Это быстрые деньги – 1-3 дня и ты получил свою выплату.
Минусы: их много. Цена аккаунта: минимум акк стоит 40-50 wmz. Нечистый на руку продавец акков может продать акк в двое рук, холдер может заметить несанкционированный доступ к счету, банк может заподозрить фрауд-транзакцию, дроп может кинуть, у дропа могут локнуть счет, дроп не сможет выдать инфу о переводе, холдере или предоставить инвойс и т.д.
3.Казино
Плюсы: это интересно. Можно зарабатывать очень неплохие деньги. В отличие от шопов и банков, казино не может умереть полностью, а может просто ужесточить правила, но, тем не менее, можно работать по 2-3 общеизвестным румам и продолжать зарабатывать.
Минусы: нужно уметь играть. Потребуется очень много времени, чтобы найти баланс игры. Сливать деньги в кази - целое искусство. Тебе потребуется крупная сумма твоих денег на депозиты чистых аккаунтов, и нет гарантии, что казино не локнет твой аккаунт. И очень сложно будет до них достучаться, иногда они просто игнорируют твои сообщения. В итоге - затратный процесс верификации чистого акка.
4.Зевс. Создание ботнета.
Плюсы: «Приятно владеть маленькой армией зомби» (c.Бендер). Их много. У тебя будет много банковских аккаунтов, ты сможешь без особых финансовых затрат пробовать лить их. Сможешь продавать банк акки, различные аккаунты, продавать логи. Ты получишь свои собственные соксы.
Минусы: требует постоянных капиталовложений. Оплата трафика, хостинга, крипта, покупка новых связок. Могут налить плохой трафик и не получишь нормальных акков, постоянно будут лочить домен со связкой, боты умирают, не успев отослать всю инфу.
5.Работа в реале. Обналичка дампов в магазине.
Плюсы: это, пожалуй, единственное направление, в котором стабильно работает принцип выплаты день в день. С одной карты можно купить товара от 700 до 3-4 к $.
Минусы: главный минус – высокий риск быть пойманным. Очень крупные материальные затраты, для нормального старта тебе нужен принтер, голограммы, эмбоссер, лента для подписи, левые документы. Дампы часто «не выстреливают», а значит, можно остаться в минусе. Плюс ко всему, необходимо постоянно выезжать в другую страну. Обсуждение работы по РФ на форуме запрещено, и я тебе этого не советую делать. Можно найти много неприятностей. И я говорю не только об идее патриотизма и нашей доблестной милиции, есть еще службы безопасности банков и сетевых магазинов, которые, если тебя поймают, к твоему огромному сожалению, не будут передавать тебя в милицию, а решат вопрос на месте.
6.Датинг скам.
Плюсы: лохи не переведутся никогда.
Минусы: гемморой страшный. Очень долго. Можно раскручивать на 500$ целый месяц. Пристальный интерес милиции к этого рода мошенникам.

На этом, пожалуй, я закончу. И напоследок.
Когда что то покупаешь или продаешь, работай через ГАРАНТ или с кодом протекции. Не ведись на подозрительно низкую цену или на то, что продавец торопится.
Всегда думай о своей безопасности: не используй личный e-mail, номер телефона, icq при регистрации или общении на кардинг тематику. При входе на форумы чисти кукисы.
Используй VPN ВСЕГДА.
Не используй кошелек, по которому производишь расчеты с кардерами, в личных целях (оплата интернета, пополнение сотового, покупка товаров на свое имя).
И последнее. Если ты действительно решил зарабатывать на кардинге, то относись к нему как к работе. Установи для себя время, например 5 часов в день, и эти часы проводи именно в работе: поиске новых сайтов, проверке логов, поиске новых способов заработать.
Удачи и успехов.

Практически во всех говняных фильмах “про хакеров”, когда сценаристу не хватает фантазии – откуда у героя деньги, на сцене появляется персонаж, который с легкостью “ломает банк”, ну или на худой случай банкомат – и PROFIT! – проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами – и опять же – все в ажуре. Так как, из всех искусств важнейшим является кино – то подобная модель поведения считается неотделимой для “порядочного” хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных “дамп+пин”, которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот – насколько реально “поднять денег” в кардинге? Что это такое вообще – кардинг? На этим вопросы я постараюсь коротко ответить.

Во-первых, почему эта тема? Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке – то что бы не повторять все раз за разом – пусть будет в одном месте. Поэтому если вас мучает мысль – “а не заняться ли мне кардингом” – почитайте.

Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца – возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.

И так – начнем. Что же такое кардинг? Вот что говорит об этом вики

Мошенничество с платежными картами, кардинг (от англ. carding) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Если же сказать об этом простым человеческим языком – это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.

Первый – это самый простой – похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь – но не редки случаи, когда сотрудники сами “в деле” – мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.

Второй способ – это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов – фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через “трояны” и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США – там мощный онлайн рынок.

Третий – разные виды социальной инженерии – каким либо образом выманить у жертвы необходимую информацию.

И наконец, последний – это хищение данных с карты через скиммер – специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.

Ну и не забываем – разные виды вполне можно комбинировать между собой. Это я думаю понятно – в жизни нет места шаблону.

Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми. Таким образом формируется вторичный рынок кардинга – на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.

Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка – этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один “работает” в виртуальном пространстве, второй – в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать “за жизнь” – вы сами выбираете – чем вам заниматься. Но понимать данный момент надо всегда. Любой “лошок”-буратино с горящими от жадности глазами – самая желанная добыча. Забудьте красивые сказки про “хакерское братство” – во-первых, кардеры!= хакеры. Во-вторых – вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.

Почему это так? Очень просто. Ваша покупка – само по себе криминал – поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет “гаранту”. Но это все окупиться – не сомневайтесь. Что касается “гаранта” – не сильно на это надейтесь. Если у вас есть возможность – используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.

И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет при помощи пистолета – в реальности все немножко не так. Кардинг – конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах – но в реальности – это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах – но по уровню вложений они схожи) и практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным – но это так. Те, кто хоть что-то зарабатывают – занимаются тем самым кидаловом – продают “дамп+пин”, ищут “обнальщиков” и т.п. Как вариант – продают схемы “заработка” или “обучения”. Добро пожаловать в реальный мир, Нео.

Эта большая пирамида – большая сетевая структура – в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается – не нуждается в привлечении лишнего внимания – это чревато – поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат – не делает вас автоматически “своим”. Это тоже надо понимать и иметь ввиду. Любое же публичное объявление – “Продам дамп+пин”, “Требуются обнальщики” – это развод. ЛЮБОЕ.

Поэтому, если вы все же решили пробовать себя в кардинге – вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить – одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист – это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг – это вам здорово поможет. И третье – снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы – только потому что вы такой красивый. Все что можно сналить – обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги – не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.

Это не потому, что я “всего не знаю” или мне “не повезло”. Я как раз таки знаю более чем. И еще – если я знаю “знакомых кардеров” – лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.

Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.

Самое простое – обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых – читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма – сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена – опять же звоните в банк и блокируйте. После разберетесь – но сохраните ваши деньги.

Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка – это Приват24 например). Не вводите карту непосредственно на сайте – это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем – весьма относительна.

Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту – причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов – но уязвимостей хватает везде. Если есть возможность – участвуйте в семинарах по безопасности.

И еще – не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой – и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь – но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.

Ну и обычное – не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.

Вот в общем то и все. Спасибо за внимание.

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».

Что это такое?

Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Главная » Что такое кардинг

Что такое кардинг

Словарь кардера

Частые виды получения ДП

• Подставной банкоман.
• Скимминг на банкоматах.

Работа дропов (обнальщиков)

В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-70% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная. Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты кардерами, об этом я подробно рассказывал в этой статье. Это продажа товаров, купленных по взломанным кредитным картам, так называемый «вещевой кардинг».

Вещевой кардинг появился, когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.

Расцвет этой деятельности относится к 90м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.

Упрощенная схема вещевого кардинга выглядит так:

Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.

1 Мошенник, предварительно обеспечив свою безопасность в сети, делает заказ в выбранном Интернет-магазине. Для перестраховки магазин может попросить выслать скан кредитной карты, либо позвонить в магазин. Скан карты рисуется специалистом в фотошопе. Происхождение звонка иммитируется через антиаон.

Анти-АОН – услуга, предоставляемая операторами, где абонент совершающий звонок, может скрыть свой номер от другого абонента.

2 Магазин высылает покупку агенту этой цепочки в стране, где находится сам магазин. Такой агент называется «дропом» и иногда об этом не подозревает.
3 Дроп, либо пересылает товар по указанному адресу, либо продает его на месте с последующим разделением прибыли.

В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде «Яндекс.Деньги», WebMoney и т.д.

Покупатель отправляет деньги и свои данные на получение.

Варкон ООО

Через время с ним связывается курьер какой-нибудь из почтовых служб. Излишне, думаю, говорить, что от «кидка» вы не застрахованы, но если исходить из того, что кардерам все же куда-то надо сбывать товар и наращивать свою репутацию, то вероятность получения вами вашей покупки достаточно высока.

Кто такой дроп:

Поиск «дропов» – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.

С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.

Срок жизни такого «менеджера» – 3-4 месяца, или меньше, затем на него выходят представители спецслужб.

Дропы тоже попадаются ушлые, и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.

Осторожный кардер:

Интернет-магазины не спят, и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.

Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.

Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.

Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.

Осторожный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Думаю, не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.

Главная » Что такое кардинг

Что такое кардинг

Кардинг - вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.

Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.

Словарь кардера

1. ATM (automatic teller machine) / бабломёт - банкомат;
2. CC, картон (credit card) - кредитная карта для обналичивания денег;
3. Вбивальщик картона - человек, который оформляет покупки в интернет-магазинах используя скарженные карточки;
4. Трек (track) - данные магнитной полосы картона;
5. ДП (dump + pin) - трек-код + ПИН-код;
6. Дроп (drop) - человек который обналичивает картон;
7. Белый пластик — он же картон, он же дамп CC, они же кредитные карты;
8. Кардхолдер (card-holder) - настоящий держатель карты;
9. Чарджбэк (money back) - процедура отзыва денег назад.

Частые виды получения ДП

Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:

• Подставной банкоман. Грубо говоря "на свалке" приобретается списанный "бабломёт", приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: "Вставьте карту", "Введите PIN-код", "Извините, банкомат временно не работает".

  После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом;

• Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом. на клавиатуру ставиться дополнительная "тонкая" клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.

Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.

Работа дропов (обнальщиков)

После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.

Главная » Что такое кардинг

Что такое кардинг

Кардинг - вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.

Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).

Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.

Словарь кардера

1. ATM (automatic teller machine) / бабломёт - банкомат;
2. CC, картон (credit card) - кредитная карта для обналичивания денег;
3. Вбивальщик картона - человек, который оформляет покупки в интернет-магазинах используя скарженные карточки;
4. Трек (track) - данные магнитной полосы картона;
5. ДП (dump + pin) - трек-код + ПИН-код;
6. Дроп (drop) - человек который обналичивает картон;
7. Белый пластик — он же картон, он же дамп CC, они же кредитные карты;
8. Кардхолдер (card-holder) - настоящий держатель карты;
9. Чарджбэк (money back) - процедура отзыва денег назад.

Частые виды получения ДП

Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:

• Подставной банкоман. Грубо говоря "на свалке" приобретается списанный "бабломёт", приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: "Вставьте карту", "Введите PIN-код", "Извините, банкомат временно не работает". После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом;
• Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом.

  на клавиатуру ставиться дополнительная "тонкая" клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.

Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.

Работа дропов (обнальщиков)

После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.

Все материалы предоставлены только с ознакомительной целью

Главная - Статьи - Хакинг - Кардинг для новичков
Franklin 09.05.2006 статья не оптимизирована

Чтобы биллинг не заподозрил неладное. После того, как указали данные сокса жмем кнопку "ок". Далее двойным щелчком на дисплее программы открываем FireFox. Заходим на ip2location.com, и убеждаемся что наш сокс соответствует штату. Далее набираем в строке браузера cumonherface.com. Переходим вниз страницы и жмем "CLICK HERE TO SEE ALL GIRLS!".

Теперь: Username — можно набирать любое — это логин для входа на сайт, его надо будет вместе с паролем отдать клиенту. E-Mail — мыло нужно взять на hotmail.com или yahoo.com. Также можно воспользоваться регером мыл на mail.com с нашего сайта. ZIP (Postal Code) — берем из карты. Проще говоря это почтовый индекс. В сша — это обычно 5ти-значное число. Country — страна владельца карты. Payment Type — тип платежа. тут выбираем Join by Credit Card. Жмем "Join Now". Нас перебрасывает еа другую страницу, где уже конкретно спрашивают про данные кредитной карты. Full Name — полное имя владельца карты. Например Debra Sepulveda. Иногда Присутвует еще одна буква — отчество. Card Number — номер кредитной карты. Например 4431120011397624. CVV2/CVC2 Number — специальный номер, с помощью которого подтверждается что покупатель действительно и есть владелец карты. Обычно 3-4-значное число. Expiration Date — срок годности карты. Месяц/год. Жмем "Complete the purchase". Все. На этом вбив закончен. Если видим надпись типа "Thank You" — значит все отлично. Отдаем данные аккаунта клиенту и получаем свои честнозаработаные. А если нет, то придется разобраться в чем твоя ошибка (обычно — невалидность карты) и вбить все заново. А в заключении хочу сказать, что кардинг — это, как ты уже мог понять, не "деньги с неба", а жесткая и тяжелая работа. Каждый день. К тому же, совсем не интересная и даже скучная. Денег в кардинге, как таковых, нет. Более того, заработать кардингом пытаются люди, не могущие получить нормальную работу. Потому что никому не понравится целый день превести за компьютером, не занимаясь ничем интересным, а глупо смотря в эти данные о кредитных картах. Куда проще и интересней например программировании. Написал себе icq-флудер и сиди его продавай по $10, а в это время пиши другое, и никаких проблем — саморелизация высшей степени. Надеюсь ты меня понял, что кардинг — это не то, что ты думал о нем раньше.

Российские покупатели часто и охотно делают заказы в магазинах США. Это удобно, выгодно и просто. При этом половина (если не больше) товаров идёт через майл-форвардеров. Такие компании помогают сэкономить на доставке или получить вещь, которую не шлют за пределы Соединённых Штатов. Но в идиллической картине зарубежного шопинга практически сразу появилось некрасивое пятно. Имеются в виду мошенники, которые всегда крутятся вокруг сферы услуг. Они быстро оценили преимущества американского шопинга и стали искать способы лёгкой поживы. Так появилось кардерство.

Кардеры (фродеры, фраудеры) - это люди, которые оплачивают свои покупки чужой банковской картой, платёжными реквизитами которой они смогли завладеть. Кардеров можно условно разделить на две категории. Первая - это те, кто покупает для себя, вторая - те, кто зарабатывает на перепродаже товаров. На продажу идут телефоны, планшеты, фотоаппараты, другая электроника, дорогие наборы Lego. Очень популярны сейчас камеры GoPro. Для себя же кардеры стараются заказывать элитную одежду, обувь, аксессуары. Вот, к примеру, куртка за $1100, которую мы относительно недавно вернули в магазин. А где-то по ту сторону монитора, читая эти строки, плачет её несостоявшийся обладатель.

Стоит понимать, что кардеры - фактически воры, финансовые мошенники. Fishisfast сталкивается преимущественно с теми, кто живёт в России и странах СНГ. Эти люди стараются работать с банковскими картами иностранцев. Ведь в противном случае вероятность личной встречи с людьми в форме увеличивается в несколько раз. А кардеры по своей натуре очень застенчивы, и этих встреч чрезвычайно стесняются.

Карты жителей США пользуются особой любовью у русскоязычных кардеров. Они даже позиционируют себя чуть ли не Робин Гудами. Дескать, воруют у богатых в пользу бедных. Но в последнее время всё активнее развивается европейское направление кардинга.

Не стоит думать, что в других странах нет проблемы фрода. Буквально неделю назад мы выявили кардера из ОАЭ, который заказал себе несколько игр для Xbox. Случай нетипичный, но и такое бывает.

Существуют большие форумы кардеров, на которых они обмениваются полезной информацией, ищут подставных лиц для получения и пересылки товаров (дропов), предлагают свои услуги и незаконно купленный товар. Значительная доля таких форумов находится *.onion-зоне, часть закрыта от поиска, но некоторые можно найти и через обычный поисковик.

Как действуют кардеры?

Есть множество схем получения фродерским сообществом платёжной информации. И неудивительно, ведь над этим вопросом трудится немало людей. Существует целая подпольная индустрия по добыче данных. Чаще всего используется скимминг (кража данных карты при помощи специального считывающего устройства) и банальное воровство. Встречаются даже поддельные банкоматы. Хорошо развита и сетевая отрасль этого бизнеса. В интернете нужная информация добывается следующим образом:

Фишинг
Используя поддельные сайты (например, копии PayPal), мошенники получают много ценных данных. Отсюда стоит сделать вывод: не верьте глазам своим, проверяйте адресную строку.

Взлом
Интернет-магазины и другие сайты с большой базой платёжеспособных пользователей взламываются, и данные утекают в руки злоумышленников. Можно обойтись и без взлома, если подкупить одного из сотрудников сайта. Альтернативный вариант: покупка умирающего магазина с базой всех покупателей, после чего магазин отправляется на свалку истории, а база идёт по рукам.

Использование служебного положения
Сотрудники процессингового центра могут передавать информацию сообщнику в большом объёме. А если этот сотрудник работает в банке, то становится настоящей золотой жилой. Поэтому их усердно ищут кардеры. И, как ни странно, находят. В качестве рекомендации по защите можем посоветовать не пользоваться услугами микрофинансовых организаций. Их сотрудники вполне могут продавать третьим лицам регулярно пополняемые базы данных.

Социальная инженерия
Поддельные письма, имитирующие официальные банковские уведомления, сообщения от платёжных систем и напоминание об оплате услуг - всё это добро приходит на почту большинству активных интернет-пользователей. И некоторые до сих пор ведутся. Впрочем, социальная инженерия тем и славится, что всегда можно придумать новый способ получить нужную информацию у любого человека. Так что просто стоит быть внимательнее.

Особо хочется отметить опасность взлома сайтов. Наглядный пример: недавний взлом fl.ru . Если хакеру удалось слить базу данных, почти наверняка кардеры получили много новых материалов. По причине слабой защиты небольших сайтов мы не рекомендуем новичкам совершать покупки в непроверенных интернет-магазинах. Потом их данные могут оказаться в интернете. Стоят они, кстати, не так уж дорого.


Набрав себе достаточно платёжной информации, кардер приступает к покупкам (так называемому «вбиву»). Он вбивает информацию с карты при оплате заказа в разных магазинах, через разные прокси. Успешность операции зависит от качества карты, интенсивности её использования, правильности настройки системы и ряда других факторов. Цель проста - заказать товар/товары на нужную сумму. Если на одном из сайтов оплата проходит, заказ отправляется на адрес подставного лица (дропа-посредника) или к майл-форвардеру. Данный этап - самый нервный для любого человека, занимающегося фродом. Подставные нередко оставляют вещи себе, а форвардеры регулярно заворачивают посылки. Тут никаких нервов не хватит. Но если звёзды сложились, и вещи приходят на склад, кардер немедленно оформляет их доставку к себе. Немедленно, потому что любая задержка увеличивает риск быть пойманным за руку.

Нередко кардеры пытаются оплачивать с чужих карт и услуги форвардера, но это считается дурным тоном. Опытные фродеры часто ругают новичков за подобную деятельность.


Большие магазины из-за большого объёма продаж не слишком внимательно отслеживают транзакции, поэтому часто отсылают товар, купленный кардером. Маленькие интернет-магазины дотошнее. Они чаще связываются с нами/полицией/владельцем карты, если возникают сомнения в законности покупки. В этом случае посылка задерживается на складе магазина или же у нас.

Ещё один интересный способ заработка связан с fishisfast весьма опосредованно. Кардер публикует на форуме свои объявления о выкупе вещей с популярных американских сайтов с 30–50% скидкой (мол, такая скидка за объёмы). Обычные люди, доверчиво хлопая глазками, начинают пользоваться его услугами. Они заводят аккаунт у посредника, платят кардеру, а тот отправляет заказ на их имя.

То есть по сути, сам кардер не пользуется нашими услугами, он находит неосторожных людей, которые чересчур сильно хотят сэкономить, а потому верят в бесплатный сыр. Потом, когда эта схема вскрывается, люди совершенно искренне не понимают, в чём они провинились и почему их вещи возвращаются в магазин (они-то за них заплатили, хоть и с 30–50% скидкой). Когда они начинают писать тому человеку, он благополучно пропадает, удаляет свою тему на форуме и появляется на следующем в поиске таких же наивных людей.

Обратите внимание, есть даже целые фейковые форумы, где одним из пользователей предлагается техника Apple за 40% от стоимости (поищите, таких сайтов много). На самом деле форум мёртвый, и единственный его пользователь - тот самый продавец, он же админ, он же гарант, выступающий в роли независимого посредника. Разумеется, наивный покупатель товар не получит, ведь его просто не вышлют. А деньги вернуть почти невозможно.

Последний защитник

Fishisfast , как и любой другой ответственный mail-forwarder, выступает в качестве последнего рубежа обороны. Нет, в ряде случаев удаётся вернуть даже отправленную посылку. Но это трудно и долго. Проще и эффективнее не дать ей покинуть склад. И это главная задача антифрод-системы. Она у нас, кстати сказать, многоуровневая. Все секреты поведать не можем, но наиболее важные этапы опишем.

Первый этап: программный. По особому алгоритму система просчитывает вероятность того, что посылка принадлежит кардеру.
Второй этап: сотрудники склада. Их наметанный глаз и большой опыт позволяет обнаруживать подозрительные посылки.
Третий этап: специалист по антифроду. Особенный человек с необычайным чутьём! Работая не хуже Великого китайского файервола, он отсекает 95% кардерских посылок. Его реально боятся все кардеры. И это хорошо.

Если вы думаете, что отслеживать тех,кто занимается фродом, легко, то вот вам фотография зала для посылок. Они только что поступили и были зарегистрированы сотрудниками склада. Вполне возможно, что где-то здесь стыдливо прячется и кардерская посылка.


Когда у нас возникают подозрения относительно одного из пользователей, то мы проводим предварительную проверку аккаунта. Она безвредна и незаметна. Необходимость подобных проверок возникает часто. Дело в том, что имена известных людей активно используются кардерами. Например, некий Сергей Зверев из Москвы даже не подозревает, что его аккаунт проверялся, когда на адрес Локера пришли расчёски. Слишком уж громкое имя. Оказалось, реально совпадение.

Похожая ситуация была, когда нам пришла посылка от мистера Брюса Ли.


Мы решили связаться с отправителем. Он оказался совершенно обычным человеком, даже не родственником знаменитого мастера боевых искусств. Но зато теперь мы можем утверждать, что с нами общался Брюс Ли.

Впрочем, всё это лирика. Когда попадается кардер, противостояние получается эпичным. Но об этом чуть позже.

Крушение надежд: на чём прокалываются кардеры?

На орфографии . Казалось бы, какая мелочь! Однако неумение писать на русском/английском языке очень часто портит карму даже опытным фродерам. Хотя встречаются и феноменальные ляпы, вроде Julie Julie Marie Bartlett. Нет-нет, это не опечатка. Если верить присланному скану, человека действительно так зовут. А на всякие мелочи вроде надписи Expired on вместо Expires on («истёк» вместо «истекает») она на ломанном английском просила не обращать внимания. Привет тебе, Julie! Надеемся, что ты завязала с воровством.


Быстрая реакция продавцов , получивших уведомление о chargeback, тоже позволяет поймать кардера за руку. С нами нередко связываются частники, желающие сообщить про очередного мошенника.

Недоработанность «легенды» . Когда в аккаунте указано одно имя, посылка приходит на другое, а оплата за доставку проходит через третье лицо - это закономерно вызывает подозрения.

Реже поступают письма из интернет-магазинов . Но если такие приходят, то их внимательно изучают. Вся информация проверяется, и зачастую после таких проверок на кардерских форумах поднимается горестный вой. Аж слёзы наворачиваются.

Нервозность - ещё одна отличительная черта всех, кто причастен к фроду. Вероятность быть обнаруженным пугает кардера. Да и деньги за информацию о чужих банковских картах он тоже почти наверняка платил. И в случае любых задержек или непонятных ему ситуаций начинается онлайн-терроризм. Саппорту постоянно задаётся один и тот же вопрос: «где посылка?».

На глупости прокалывается больше половины кардеров. К примеру, к нам в офис приходит письмо из банка/PayPal, в котором сообщается: «Извините, Джон Сноу, мы не можем открыть счёт для вас». В письме указан адрес Локера этого Джона, и мы с удивлением видим, что Локер зарегистрирован на Васисуалия Лоханкина. «Лёд тронулся, господа присяжные заседатели!», - восклицаем мы, и блокируем аккаунт.


Нередко кардеры пытаются использовать упоминавшуюся выше социальную инженерию. Они пишут нашим сотрудникам техподдержки в социальных сетях, задают разные вопросы. Один из них «палит контору» со 100% вероятностью. Этот вопрос в разных вариациях звучит так: «можно ли отправлять посылки на склад не на свое имя, а на имя американского друга?». Три раза ха. Иногда так и хочется ответить: ребят, вы там совсем?

Ещё одна забавная ситуация приключилась, когда один незадачливый парень завёл себе новый «чистый» аккаунт, но зачем-то решил пообщаться с техподдержкой. И всё бы ничего, вот только письмо он написал с того email’а, на который был оформлен заблокированный ранее аккаунт.

Плач Ярославны: как реагируют пойманные кардеры

Когда появляются серьёзные вопросы по той или ной посылке, мы просим человека подтвердить свою личность и факт покупки. Обычные люди видны сразу. Во-первых, у них совершенно другой стиль общения. Во-вторых, присылаемые ими фотографии и описания ситуации - естественные. Они не стесняются звонков, пытаясь решить вопрос.

Кардеры же начинают истерить, ругаясь порой со всеми сотрудниками компании одновременно.

Они грозят нам карами небесными. Причём список этих кар очень короток: прокуратура российская, полиция американская, да ФБР. Особо ушлые идут на форумы, где начинают вещать о мировом заговоре вообще и ущемлении их прав в частности. Владимир Ульянов-Ленин с его знаменитой речью на броневике нервно курит в сторонке, глядя на эти проповеди.

Главная задача кардера в данной ситуации - склонить мнение общественности в свою сторону. Для этого обживаются даже специальные сайты вроде «интернет-полиции», где публикуется информация о мошенниках. Вот только удивительным образом мошенниками там оказываются обычные компании. Мы тоже там есть. А кто бы сомневался?


Иногда ребята форумом не ограничиваются. Они ищут аккаунты сотрудников fishisfast в соцсетях, и пишут туда всякие гадости. Тоже, надо сказать, однотипные. Один очень сильно обидевшийся товарищ даже стал жаловаться на свою горькую долю на нашей странице ВКонтакте. Но его быстро вывели на чистую воду обычные наши клиенты. Мы даже не вмешивались, настолько это было забавно.

Порой кардеры выбирают другой способ общения. Они начинают слезливо просить отправить им посылку. Мол, случайно вышло, в следующий раз со своей карты заказ оплачивать будут, а в этот раз друг помог. Каких-то слезливых историй не придумывают, ух. Жалобного кота из «Шрек 2» помните? Вот, один в один.

Бывают и забавные личности. Признаются, что они действительно кардеры, после чего предлагают «договориться». Например, поделить посылку. Что и говорить, наглости им не занимать.

Был случай, который можно назвать исключением из правил. Один кардер до того на нас обиделся, что сначала завалил угрозами скайп каждого сотрудника саппорта, а потом организовал DDoS. Это было неожиданно, ибо такая атака стоит дорого. Но мы быстро включили защиту, и DDoS заглох. Кстати, этого же кардера, по всей видимости, ловили и некоторые наши коллеги. Потому что их сайты тоже пытались «уронить».

Обмани меня, если сможешь

На этапе запроса документов отсеивается много кардеров. В основном - новички и те, чья посылка с вещами не слишком дорого стоит. Остальные же начинают мухлёж с документами. Кто-то рисует их сам, кто-то заказывает у коллег.


Кто-то шлёт документы посредника-дропа. А кто-то покупает реальные сканы документов. Вариантов хватает.


Подделывают, как правило, обычные сканы паспорта. Это проще всего, и мастера фотошопа хорошо набили руку. Многие подделки выглядят очень натурально.

Наиболее матёрые спецы обещают даже нарисовать нужный документ для тех, у кого просят фотографию лица вместе с паспортом. Также находятся особо одарённые индивидуумы, которые пытаются прислать левые документы (штрафы, например). И возмущаются, когда их не принимают. Но зачастую пакет документов готовится в спешке, тяп-ляп. И это хорошо заметно.

Встречаются и серьёзные мошенники. Были ребята, которые сделали копию нашего сайта, поменяли название и запустили рекламу в США, что нанимают людей на работу «пересыльщиками» почты. Люди устраивались на работу, а впоследствии попадали в серьёзную переделку. Ведь магазины вместе с полицией начинали искать, куда уехали товары, оплаченные ворованными картами.

Впрочем, эти же ребята оказались чересчур самонадеянными. Они не убрали наш номер телефона из FAQ. И один из потенциальных сотрудников решил по нему позвонить. Так мы быстро узнали про всю эту схему. И строго погрозили им пальцем. Ребята исчезли.

Про магазины

Поскольку мы останавливаем посылки, купленные на ворованные деньги, то совершенно очевидно, что за возврат отвечаем тоже мы. Казалось бы, магазины должны быть благодарны нам, ведь мы возвращаем им товар, который не будет оплачен (chargeback вернёт деньги владельцу карты). Однако на деле ситуация совершенно иная. Сотрудник fishisfast , работающий с возвратами, тратит на это очень много времени и сил.

Дело в том, что далеко не всегда сотрудники магазина вообще понимают, о чём идёт речь. Слова типа «фрод» или «скарженный товар» для них звучат неприятно и страшно. И нам приходится убеждать(!) магазин получить товар назад. Хотя это в их интересах, чтобы товар вернулся обратно, ведь в противном случае они останутся без товара и без денег, которые вернутся на карту пострадавшего человека. А нам, в свою очередь, придётся выделять место на складе под товар, ожидающий возврата.

Как правило, проще всего объясниться с небольшими магазинами. Они быстрее вникают в ситуацию и даже могут прислать благодарственное письмо, когда получат товар обратно. С крупными маркетами сложнее. Их система слабо приспособлена к возвратам, поэтому процесс этот небыстрый. Он затягивается ещё сильнее по той причине, что для возврата заказа магазин должен прислать нам предоплаченный почтовый ярлык.

Показательна ситуация с одним элитным канадским магазином ювелирных украшений. Один из кардеров заказал там прекрасный золотой браслет с камнем за $237. Вот такой:


Заказ был доставлен к нам, но на складе выяснилось, что покупка совершалась по чужой карте. Мы заблокировали аккаунт и незамедлительно связались с магазином. А вместо почтового ярлыка на обратную доставку они прислали запрос на подтверждение сохранности украшения. Уточняли даже, все ли камни на месте, в каком они состоянии. Не вопрос - наши сотрудники подготовили все необходимые документы и отправили в магазин. А в ответ - тишина. Теперь этот браслет лежит на складе в ожидании возврата.


А вот этот замечательный квадрокоптер Phantom 2 Vision+ мы уже вернули.


Знаете, сколько он стоит? Почти $1400! В магазине нашего сотрудника искренне благодарили.


Кстати, у опытных кардеров средний «чек» составляет как раз 1200-1400 долларов.

Но не стоит думать, что интернет-магазины никак не борются с фродом. О, ещё как борются! Специально для этих целей они внедряют систему CCFDs (Credit Card Fraud Detection service). Используя особые алгоритмы, система определяет вероятность фрода (Fraud Score). И если заказ набирает Fraud Score выше определённой величины, магазин получает рекомендацию обратить внимание на конкретный заказ. Его замораживают, а покупателю предлагают Telephone Verification (общение по телефону) или другой вариант подтверждения личности. Кстати, аналогичная антифрод-система есть и у банков, это Fair Issac или FICO.

Fraud Score высчитывается на основе нескольких факторов. Мы приведём основные:

1. IP диапазон. Проверяется географическое местоположение покупателя, соответствие IP держателя карты/интернет-магазина IP покупателя.
2. Email. Подозрения вызывают бесплатные почтовые адреса, а также находящиеся в чёрном списке или не соответствующие стране держателя карты.
3. Proxy. Бесплатные прокси часто дают IP из чёрного списка. Это обязательно учитывается.
4. Опасность страны. Есть страны с высоким уровнем фрода. Например, Россия, Украина, Молдова, Беларусь, Филиппины, Гонконг, Египет, Индонезия, Ливан, Македония. Но у каждого банка и магазина есть свой список таких стран.
5. Дальность. Высчитывается расстояние между IP покупателя и адресом доставки.
6. BIN банка. Идёт проверка по номеру карты на соответствие IP покупателя и страны банка, выпустившего карту.
7. Http-заголовки. Некоторые браузеры предоставляют открытую информацию о локализации покупателя, используемой операционной системе и пр. Эти данные тоже анализируются.

Вот хороший пример формулы расчёта Fraud Score. У покупателя найден используемый ранее электронный ящик (2.5% риска), большая удалённость IP (4.3%), не закрытые заголовки (5.5%).

Соответственно, FS = 2.5 x 4.3 x 5.5 = 59.12%. Критический порог покупки обычно не превышает 40%, так что данный платёж, скорее всего, будет отклонён.

Антифрод в MySQL одного из магазинов выглядит так:

Код: table=algzone_fraud_queries order_id ip_address last_date_queried fraud_level err_message distance_m distance_k country_code is_country_match is_free_email is_customer_phone_inloc proxy_level spam_level is_high_risk_country is_anonymous_proxy ip_city ip_region ip_isp ip_org ip_latitude ip_longitude bin_country_code is_bin_match is_bank_name_match bank_name is_bank_phone_match bank_phone

На страже закона

А что же бравые американские полицейские, способные в одиночку спасти мир от зомби-апокалипсиса? Неужели они не борются с фродом?

Борются. Конечно, они не сидят сложа руки. Этими вопросами занимаются аж три разных организации. Собственно полиция, ФБР и Секретная служба США (USSS). Получив запрос от пострадавшего владельца карты, они связываются с магазином, в котором была совершена покупка. Магазин сообщает адрес, куда был отправлен заказ. Если это адрес пересылочной компании, то органы отправляются туда «поговорить».

Прийти может как один простой полицейский, так и целая группа серьёзных людей в строгих костюмах. Они знакомятся с принципом работы компании и просят предоставить информацию о клиенте, подозреваемого во фроде. А дальше идёт уже работа по розыску человека и определение целесообразности его международного поиска.

Нам часто звонят из местного отделения полиции, так как пострадавшие стараются обращаться с жалобами именно туда. Сообщаются данные кардера, сумма покупки и другие нюансы. Иногда звоним уже мы, так как каждый выявленный случай фрода фиксируется и юридически оформляется, после чего отправляется на стол нашему куратору.

Вместо послесловия

Быть майл-форвардером непросто. Кардеры нас не любят, всячески пытаясь обмануть или напакостить. На нас обижаются магазины, которым мы возвращаем товар. Наших девочек из саппорта порой пытаются обидеть и оскорбить. Хотя чаще всего достаётся единственному парню из поддержки, Аяну.

Впрочем, они справляются с этим. Поэтому мы по-прежнему остаёмся серьёзным препятствием для любителей лёгкой поживы, одновременно с этим обеспечивая выгодный сервис для нормальных покупателей. Ведь их намного больше. И с ними у нас всегда хорошие отношения.