Российские покупатели часто и охотно делают заказы в магазинах США. Это удобно, выгодно и просто. При этом половина (если не больше) товаров идёт через майл-форвардеров. Такие компании помогают сэкономить на доставке или получить вещь, которую не шлют за пределы Соединённых Штатов. Но в идиллической картине зарубежного шопинга практически сразу появилось некрасивое пятно. Имеются в виду мошенники, которые всегда крутятся вокруг сферы услуг. Они быстро оценили преимущества американского шопинга и стали искать способы лёгкой поживы. Так появилось кардерство.
Кардеры (фродеры, фраудеры) - это люди, которые оплачивают свои покупки чужой банковской картой, платёжными реквизитами которой они смогли завладеть. Кардеров можно условно разделить на две категории. Первая - это те, кто покупает для себя, вторая - те, кто зарабатывает на перепродаже товаров. На продажу идут телефоны, планшеты, фотоаппараты, другая электроника, дорогие наборы Lego. Очень популярны сейчас камеры GoPro. Для себя же кардеры стараются заказывать элитную одежду, обувь, аксессуары. Вот, к примеру, куртка за $1100, которую мы относительно недавно вернули в магазин. А где-то по ту сторону монитора, читая эти строки, плачет её несостоявшийся обладатель.
Стоит понимать, что кардеры - фактически воры, финансовые мошенники. Fishisfast
сталкивается преимущественно с теми, кто живёт в России и странах СНГ. Эти люди стараются работать с банковскими картами иностранцев. Ведь в противном случае вероятность личной встречи с людьми в форме увеличивается в несколько раз. А кардеры по своей натуре очень застенчивы, и этих встреч чрезвычайно стесняются.
Карты жителей США пользуются особой любовью у русскоязычных кардеров. Они даже позиционируют себя чуть ли не Робин Гудами. Дескать, воруют у богатых в пользу бедных. Но в последнее время всё активнее развивается европейское направление кардинга.
Не стоит думать, что в других странах нет проблемы фрода. Буквально неделю назад мы выявили кардера из ОАЭ, который заказал себе несколько игр для Xbox. Случай нетипичный, но и такое бывает.
Существуют большие форумы кардеров, на которых они обмениваются полезной информацией, ищут подставных лиц для получения и пересылки товаров (дропов), предлагают свои услуги и незаконно купленный товар. Значительная доля таких форумов находится *.onion-зоне, часть закрыта от поиска, но некоторые можно найти и через обычный поисковик.
Как действуют кардеры?
Есть множество схем получения фродерским сообществом платёжной информации. И неудивительно, ведь над этим вопросом трудится немало людей. Существует целая подпольная индустрия по добыче данных. Чаще всего используется скимминг (кража данных карты при помощи специального считывающего устройства) и банальное воровство. Встречаются даже поддельные банкоматы. Хорошо развита и сетевая отрасль этого бизнеса. В интернете нужная информация добывается следующим образом:
Фишинг
Используя поддельные сайты (например, копии PayPal), мошенники получают много ценных данных. Отсюда стоит сделать вывод: не верьте глазам своим, проверяйте адресную строку.
Взлом
Интернет-магазины и другие сайты с большой базой платёжеспособных пользователей взламываются, и данные утекают в руки злоумышленников. Можно обойтись и без взлома, если подкупить одного из сотрудников сайта. Альтернативный вариант: покупка умирающего магазина с базой всех покупателей, после чего магазин отправляется на свалку истории, а база идёт по рукам.
Использование служебного положения
Сотрудники процессингового центра могут передавать информацию сообщнику в большом объёме. А если этот сотрудник работает в банке, то становится настоящей золотой жилой. Поэтому их усердно ищут кардеры. И, как ни странно, находят. В качестве рекомендации по защите можем посоветовать не пользоваться услугами микрофинансовых организаций. Их сотрудники вполне могут продавать третьим лицам регулярно пополняемые базы данных.
Социальная инженерия
Поддельные письма, имитирующие официальные банковские уведомления, сообщения от платёжных систем и напоминание об оплате услуг - всё это добро приходит на почту большинству активных интернет-пользователей. И некоторые до сих пор ведутся. Впрочем, социальная инженерия тем и славится, что всегда можно придумать новый способ получить нужную информацию у любого человека. Так что просто стоит быть внимательнее.
Особо хочется отметить опасность взлома сайтов. Наглядный пример: недавний взлом fl.ru
. Если хакеру удалось слить базу данных, почти наверняка кардеры получили много новых материалов. По причине слабой защиты небольших сайтов мы не рекомендуем новичкам совершать покупки в непроверенных интернет-магазинах. Потом их данные могут оказаться в интернете. Стоят они, кстати, не так уж дорого.
Набрав себе достаточно платёжной информации, кардер приступает к покупкам (так называемому «вбиву»). Он вбивает информацию с карты при оплате заказа в разных магазинах, через разные прокси. Успешность операции зависит от качества карты, интенсивности её использования, правильности настройки системы и ряда других факторов. Цель проста - заказать товар/товары на нужную сумму. Если на одном из сайтов оплата проходит, заказ отправляется на адрес подставного лица (дропа-посредника) или к майл-форвардеру. Данный этап - самый нервный для любого человека, занимающегося фродом. Подставные нередко оставляют вещи себе, а форвардеры регулярно заворачивают посылки. Тут никаких нервов не хватит. Но если звёзды сложились, и вещи приходят на склад, кардер немедленно оформляет их доставку к себе. Немедленно, потому что любая задержка увеличивает риск быть пойманным за руку.
Нередко кардеры пытаются оплачивать с чужих карт и услуги форвардера, но это считается дурным тоном. Опытные фродеры часто ругают новичков за подобную деятельность.
Большие магазины из-за большого объёма продаж не слишком внимательно отслеживают транзакции, поэтому часто отсылают товар, купленный кардером. Маленькие интернет-магазины дотошнее. Они чаще связываются с нами/полицией/владельцем карты, если возникают сомнения в законности покупки. В этом случае посылка задерживается на складе магазина или же у нас.
Ещё один интересный способ заработка связан с fishisfast весьма опосредованно. Кардер публикует на форуме свои объявления о выкупе вещей с популярных американских сайтов с 30–50% скидкой (мол, такая скидка за объёмы). Обычные люди, доверчиво хлопая глазками, начинают пользоваться его услугами. Они заводят аккаунт у посредника, платят кардеру, а тот отправляет заказ на их имя.
То есть по сути, сам кардер не пользуется нашими услугами, он находит неосторожных людей, которые чересчур сильно хотят сэкономить, а потому верят в бесплатный сыр. Потом, когда эта схема вскрывается, люди совершенно искренне не понимают, в чём они провинились и почему их вещи возвращаются в магазин (они-то за них заплатили, хоть и с 30–50% скидкой). Когда они начинают писать тому человеку, он благополучно пропадает, удаляет свою тему на форуме и появляется на следующем в поиске таких же наивных людей.
Обратите внимание, есть даже целые фейковые форумы, где одним из пользователей предлагается техника Apple за 40% от стоимости (поищите, таких сайтов много). На самом деле форум мёртвый, и единственный его пользователь - тот самый продавец, он же админ, он же гарант, выступающий в роли независимого посредника. Разумеется, наивный покупатель товар не получит, ведь его просто не вышлют. А деньги вернуть почти невозможно.
Последний защитник
Fishisfast , как и любой другой ответственный mail-forwarder, выступает в качестве последнего рубежа обороны. Нет, в ряде случаев удаётся вернуть даже отправленную посылку. Но это трудно и долго. Проще и эффективнее не дать ей покинуть склад. И это главная задача антифрод-системы. Она у нас, кстати сказать, многоуровневая. Все секреты поведать не можем, но наиболее важные этапы опишем.
Первый этап: программный. По особому алгоритму система просчитывает вероятность того, что посылка принадлежит кардеру.
Второй этап: сотрудники склада. Их наметанный глаз и большой опыт позволяет обнаруживать подозрительные посылки.
Третий этап: специалист по антифроду. Особенный человек с необычайным чутьём! Работая не хуже Великого китайского файервола, он отсекает 95% кардерских посылок. Его реально боятся все кардеры. И это хорошо.
Если вы думаете, что отслеживать тех,кто занимается фродом, легко, то вот вам фотография зала для посылок. Они только что поступили и были зарегистрированы сотрудниками склада. Вполне возможно, что где-то здесь стыдливо прячется и кардерская посылка.
Когда у нас возникают подозрения относительно одного из пользователей, то мы проводим предварительную проверку аккаунта. Она безвредна и незаметна. Необходимость подобных проверок возникает часто. Дело в том, что имена известных людей активно используются кардерами. Например, некий Сергей Зверев из Москвы даже не подозревает, что его аккаунт проверялся, когда на адрес Локера пришли расчёски. Слишком уж громкое имя. Оказалось, реально совпадение.
Похожая ситуация была, когда нам пришла посылка от мистера Брюса Ли.
Мы решили связаться с отправителем. Он оказался совершенно обычным человеком, даже не родственником знаменитого мастера боевых искусств. Но зато теперь мы можем утверждать, что с нами общался Брюс Ли.
Впрочем, всё это лирика. Когда попадается кардер, противостояние получается эпичным. Но об этом чуть позже.
Крушение надежд: на чём прокалываются кардеры?
На орфографии
. Казалось бы, какая мелочь! Однако неумение писать на русском/английском языке очень часто портит карму даже опытным фродерам. Хотя встречаются и феноменальные ляпы, вроде Julie Julie Marie Bartlett. Нет-нет, это не опечатка. Если верить присланному скану, человека действительно так зовут. А на всякие мелочи вроде надписи Expired on вместо Expires on («истёк» вместо «истекает») она на ломанном английском просила не обращать внимания. Привет тебе, Julie! Надеемся, что ты завязала с воровством.
Быстрая реакция продавцов
, получивших уведомление о chargeback, тоже позволяет поймать кардера за руку. С нами нередко связываются частники, желающие сообщить про очередного мошенника.
Недоработанность «легенды» . Когда в аккаунте указано одно имя, посылка приходит на другое, а оплата за доставку проходит через третье лицо - это закономерно вызывает подозрения.
Реже поступают письма из интернет-магазинов . Но если такие приходят, то их внимательно изучают. Вся информация проверяется, и зачастую после таких проверок на кардерских форумах поднимается горестный вой. Аж слёзы наворачиваются.
Нервозность - ещё одна отличительная черта всех, кто причастен к фроду. Вероятность быть обнаруженным пугает кардера. Да и деньги за информацию о чужих банковских картах он тоже почти наверняка платил. И в случае любых задержек или непонятных ему ситуаций начинается онлайн-терроризм. Саппорту постоянно задаётся один и тот же вопрос: «где посылка?».
На глупости
прокалывается больше половины кардеров. К примеру, к нам в офис приходит письмо из банка/PayPal, в котором сообщается: «Извините, Джон Сноу, мы не можем открыть счёт для вас». В письме указан адрес Локера этого Джона, и мы с удивлением видим, что Локер зарегистрирован на Васисуалия Лоханкина. «Лёд тронулся, господа присяжные заседатели!», - восклицаем мы, и блокируем аккаунт.
Нередко кардеры пытаются использовать упоминавшуюся выше социальную инженерию. Они пишут нашим сотрудникам техподдержки в социальных сетях, задают разные вопросы. Один из них «палит контору» со 100% вероятностью. Этот вопрос в разных вариациях звучит так: «можно ли отправлять посылки на склад не на свое имя, а на имя американского друга?». Три раза ха. Иногда так и хочется ответить: ребят, вы там совсем?
Ещё одна забавная ситуация приключилась, когда один незадачливый парень завёл себе новый «чистый» аккаунт, но зачем-то решил пообщаться с техподдержкой. И всё бы ничего, вот только письмо он написал с того email’а, на который был оформлен заблокированный ранее аккаунт.
Плач Ярославны: как реагируют пойманные кардеры
Когда появляются серьёзные вопросы по той или ной посылке, мы просим человека подтвердить свою личность и факт покупки. Обычные люди видны сразу. Во-первых, у них совершенно другой стиль общения. Во-вторых, присылаемые ими фотографии и описания ситуации - естественные. Они не стесняются звонков, пытаясь решить вопрос.
Кардеры же начинают истерить, ругаясь порой со всеми сотрудниками компании одновременно.
Они грозят нам карами небесными. Причём список этих кар очень короток: прокуратура российская, полиция американская, да ФБР. Особо ушлые идут на форумы, где начинают вещать о мировом заговоре вообще и ущемлении их прав в частности. Владимир Ульянов-Ленин с его знаменитой речью на броневике нервно курит в сторонке, глядя на эти проповеди.
Главная задача кардера в данной ситуации - склонить мнение общественности в свою сторону. Для этого обживаются даже специальные сайты вроде «интернет-полиции», где публикуется информация о мошенниках. Вот только удивительным образом мошенниками там оказываются обычные компании. Мы тоже там есть. А кто бы сомневался?
Иногда ребята форумом не ограничиваются. Они ищут аккаунты сотрудников fishisfast
в соцсетях, и пишут туда всякие гадости. Тоже, надо сказать, однотипные. Один очень сильно обидевшийся товарищ даже стал жаловаться на свою горькую долю на нашей странице ВКонтакте. Но его быстро вывели на чистую воду обычные наши клиенты. Мы даже не вмешивались, настолько это было забавно.
Порой кардеры выбирают другой способ общения. Они начинают слезливо просить отправить им посылку. Мол, случайно вышло, в следующий раз со своей карты заказ оплачивать будут, а в этот раз друг помог. Каких-то слезливых историй не придумывают, ух. Жалобного кота из «Шрек 2» помните? Вот, один в один.
Бывают и забавные личности. Признаются, что они действительно кардеры, после чего предлагают «договориться». Например, поделить посылку. Что и говорить, наглости им не занимать.
Был случай, который можно назвать исключением из правил. Один кардер до того на нас обиделся, что сначала завалил угрозами скайп каждого сотрудника саппорта, а потом организовал DDoS. Это было неожиданно, ибо такая атака стоит дорого. Но мы быстро включили защиту, и DDoS заглох. Кстати, этого же кардера, по всей видимости, ловили и некоторые наши коллеги. Потому что их сайты тоже пытались «уронить».
Обмани меня, если сможешь
На этапе запроса документов отсеивается много кардеров. В основном - новички и те, чья посылка с вещами не слишком дорого стоит. Остальные же начинают мухлёж с документами. Кто-то рисует их сам, кто-то заказывает у коллег.
Кто-то шлёт документы посредника-дропа. А кто-то покупает реальные сканы документов. Вариантов хватает.
Подделывают, как правило, обычные сканы паспорта. Это проще всего, и мастера фотошопа хорошо набили руку. Многие подделки выглядят очень натурально.
Наиболее матёрые спецы обещают даже нарисовать нужный документ для тех, у кого просят фотографию лица вместе с паспортом. Также находятся особо одарённые индивидуумы, которые пытаются прислать левые документы (штрафы, например). И возмущаются, когда их не принимают. Но зачастую пакет документов готовится в спешке, тяп-ляп. И это хорошо заметно.
Встречаются и серьёзные мошенники. Были ребята, которые сделали копию нашего сайта, поменяли название и запустили рекламу в США, что нанимают людей на работу «пересыльщиками» почты. Люди устраивались на работу, а впоследствии попадали в серьёзную переделку. Ведь магазины вместе с полицией начинали искать, куда уехали товары, оплаченные ворованными картами.
Впрочем, эти же ребята оказались чересчур самонадеянными. Они не убрали наш номер телефона из FAQ. И один из потенциальных сотрудников решил по нему позвонить. Так мы быстро узнали про всю эту схему. И строго погрозили им пальцем. Ребята исчезли.
Про магазины
Поскольку мы останавливаем посылки, купленные на ворованные деньги, то совершенно очевидно, что за возврат отвечаем тоже мы. Казалось бы, магазины должны быть благодарны нам, ведь мы возвращаем им товар, который не будет оплачен (chargeback вернёт деньги владельцу карты). Однако на деле ситуация совершенно иная. Сотрудник fishisfast , работающий с возвратами, тратит на это очень много времени и сил.
Дело в том, что далеко не всегда сотрудники магазина вообще понимают, о чём идёт речь. Слова типа «фрод» или «скарженный товар» для них звучат неприятно и страшно. И нам приходится убеждать(!) магазин получить товар назад. Хотя это в их интересах, чтобы товар вернулся обратно, ведь в противном случае они останутся без товара и без денег, которые вернутся на карту пострадавшего человека. А нам, в свою очередь, придётся выделять место на складе под товар, ожидающий возврата.
Как правило, проще всего объясниться с небольшими магазинами. Они быстрее вникают в ситуацию и даже могут прислать благодарственное письмо, когда получат товар обратно. С крупными маркетами сложнее. Их система слабо приспособлена к возвратам, поэтому процесс этот небыстрый. Он затягивается ещё сильнее по той причине, что для возврата заказа магазин должен прислать нам предоплаченный почтовый ярлык.
Показательна ситуация с одним элитным канадским магазином ювелирных украшений. Один из кардеров заказал там прекрасный золотой браслет с камнем за $237. Вот такой:
Заказ был доставлен к нам, но на складе выяснилось, что покупка совершалась по чужой карте. Мы заблокировали аккаунт и незамедлительно связались с магазином. А вместо почтового ярлыка на обратную доставку они прислали запрос на подтверждение сохранности украшения. Уточняли даже, все ли камни на месте, в каком они состоянии. Не вопрос - наши сотрудники подготовили все необходимые документы и отправили в магазин. А в ответ - тишина. Теперь этот браслет лежит на складе в ожидании возврата.
А вот этот замечательный квадрокоптер Phantom 2 Vision+ мы уже вернули.
Знаете, сколько он стоит? Почти $1400! В магазине нашего сотрудника искренне благодарили.
Кстати, у опытных кардеров средний «чек» составляет как раз 1200-1400 долларов.
Но не стоит думать, что интернет-магазины никак не борются с фродом. О, ещё как борются! Специально для этих целей они внедряют систему CCFDs (Credit Card Fraud Detection service). Используя особые алгоритмы, система определяет вероятность фрода (Fraud Score). И если заказ набирает Fraud Score выше определённой величины, магазин получает рекомендацию обратить внимание на конкретный заказ. Его замораживают, а покупателю предлагают Telephone Verification (общение по телефону) или другой вариант подтверждения личности. Кстати, аналогичная антифрод-система есть и у банков, это Fair Issac или FICO.
Fraud Score высчитывается на основе нескольких факторов. Мы приведём основные:
1. IP диапазон. Проверяется географическое местоположение покупателя, соответствие IP держателя карты/интернет-магазина IP покупателя.
2. Email. Подозрения вызывают бесплатные почтовые адреса, а также находящиеся в чёрном списке или не соответствующие стране держателя карты.
3. Proxy. Бесплатные прокси часто дают IP из чёрного списка. Это обязательно учитывается.
4. Опасность страны. Есть страны с высоким уровнем фрода. Например, Россия, Украина, Молдова, Беларусь, Филиппины, Гонконг, Египет, Индонезия, Ливан, Македония. Но у каждого банка и магазина есть свой список таких стран.
5. Дальность. Высчитывается расстояние между IP покупателя и адресом доставки.
6. BIN банка. Идёт проверка по номеру карты на соответствие IP покупателя и страны банка, выпустившего карту.
7. Http-заголовки. Некоторые браузеры предоставляют открытую информацию о локализации покупателя, используемой операционной системе и пр. Эти данные тоже анализируются.
Вот хороший пример формулы расчёта Fraud Score. У покупателя найден используемый ранее электронный ящик (2.5% риска), большая удалённость IP (4.3%), не закрытые заголовки (5.5%).
Соответственно, FS = 2.5 x 4.3 x 5.5 = 59.12%. Критический порог покупки обычно не превышает 40%, так что данный платёж, скорее всего, будет отклонён.
Антифрод в MySQL одного из магазинов выглядит так:
Код: table=algzone_fraud_queries order_id ip_address last_date_queried fraud_level err_message distance_m distance_k country_code is_country_match is_free_email is_customer_phone_inloc proxy_level spam_level is_high_risk_country is_anonymous_proxy ip_city ip_region ip_isp ip_org ip_latitude ip_longitude bin_country_code is_bin_match is_bank_name_match bank_name is_bank_phone_match bank_phone
На страже закона
А что же бравые американские полицейские, способные в одиночку спасти мир от зомби-апокалипсиса? Неужели они не борются с фродом?
Борются. Конечно, они не сидят сложа руки. Этими вопросами занимаются аж три разных организации. Собственно полиция, ФБР и Секретная служба США (USSS). Получив запрос от пострадавшего владельца карты, они связываются с магазином, в котором была совершена покупка. Магазин сообщает адрес, куда был отправлен заказ. Если это адрес пересылочной компании, то органы отправляются туда «поговорить».
Прийти может как один простой полицейский, так и целая группа серьёзных людей в строгих костюмах. Они знакомятся с принципом работы компании и просят предоставить информацию о клиенте, подозреваемого во фроде. А дальше идёт уже работа по розыску человека и определение целесообразности его международного поиска.
Нам часто звонят из местного отделения полиции, так как пострадавшие стараются обращаться с жалобами именно туда. Сообщаются данные кардера, сумма покупки и другие нюансы. Иногда звоним уже мы, так как каждый выявленный случай фрода фиксируется и юридически оформляется, после чего отправляется на стол нашему куратору.
Вместо послесловия
Быть майл-форвардером непросто. Кардеры нас не любят, всячески пытаясь обмануть или напакостить. На нас обижаются магазины, которым мы возвращаем товар. Наших девочек из саппорта порой пытаются обидеть и оскорбить. Хотя чаще всего достаётся единственному парню из поддержки, Аяну.
Впрочем, они справляются с этим. Поэтому мы по-прежнему остаёмся серьёзным препятствием для любителей лёгкой поживы, одновременно с этим обеспечивая выгодный сервис для нормальных покупателей. Ведь их намного больше. И с ними у нас всегда хорошие отношения.
Кардинг: что это такое? Статья для новичков (опытные тут ничего нового не найдут)
P.s крайне не рекомендую заниматься крадерством.
//Вы должны понимать что кардинг — это не законно! Статья написана в ознакомительных целях, основываясь на законе о свободе слова и информации и ни в коем случае не является побуждением к действию. Автор и администрация сайта не несут никакой ответственности, за действия, совершённые вами после её прочтения.
за ошибки извиняюсь
СС — Кредитная карта
Эти термины подразумевают информацию о кредитной карте или саму кредитную карту.
Пример картонки:
4916478867239017|6/2014|370|Elizabeth Hutton|3071 Joanne Lane|Lexington|MA|2173|COLOMBIA|12-26-4682|| 6/30/1988|
4916478867239017 — номер кредитки.
6/2014 — это expiration date или в переводе: дата истечения срока действия карты.
370 — CVV2 или защитный код карты.
Elizabeth Hutton — имя и фамилия владельца карты.
3071 Joanne Lane — улица проживания владельца карты.
Lexington — город картхолдера. (картхолдер — владелец карты)
MA — штат владельца кредитки.
2173 — zip cod, postal cod или почтовый индекс владельца карты.
COLOMBIA — страна проживания картхолдера.
12-26-4682 — номер телефона владельца.
6/30/1988 — год рождения картхолдера.
Эта сс записана в удобной форме и на ней всё понятно, но продавец материала может дать сс и в плохом формате без разделений, поэтому советую перед покупкой уточнять у селлеров в каком формате они продают сс.
Нужно знать одну вещь что бы легко различать картон.
Запомните:
если номер карты начинаеться на 4 — это VISA, если номер карты начинаеться на 3 — это American expres , если номер карты начинаеться на 5 — это MASTERCARD.
Владея даже этой небольшой информацией можно сделать вбив в скайп, стим, онлайн магазины и тд.
Доп. информация:
1. Балланс на обычной сс никогда не известен. (существуют специальные чекеры, но их единицы, а большинство как правило убивают карту в 90%)
2. Защитный код у MASTERCARD и у VISA состоит из трёх цифр, у American expres из 4.
3. У MASTERCARD и у VISA номер карты состоит из 16 цифр, у American expres из 15.
4. Не во всех сс штат может быть написан полностью, очень часто он обозночен двумя буквами, примеры: IA, AR, DE и т.д — чтобы узнать штат, я привёл в конце статьи таблицу расшифровки названия штатов.
Так же вы можете встретить такие вещи как фул сс или энрол. Сейчас расскажу что это.
Full cc это карты с дополнительной информацией такой как:
SSN — Social Security number в переводе это номер страховки картхолдера
DOB — date of birth — дата рождения картхолдера
MMN — mother’s maiden name или девечья фамилия матери картхолдера
Также может присутствовать мыло, номер телефона и банк, который выпустил кредитноу карту. Но все эти данные иногда встречаються и на обычных картах.
Главная вкусняшка это SSN и DOB. Фул сс нужды для того чтобы сделать энрол, т.е создать аккаунт в банке. Для этого и нужна дополнительная информация о SSN и DOB.
Ролят карты как правило для того, чтобы узнать балланс карты и получить доступ к смене биллинг адреса. А теперь для чего нужно собственно это всё:
про балланс думаю всё понятно, в вот про биллинг — думаю не всем и ещё более не понятно для чего его вообще надо менять. Дак вот, биллинг адрес — это адрес владельца карты. Дело в том, что при регистрации в онлайн магазине есть два таких понятия как Billing adress (адрес владельца) и shipping adress (адрес доставки). Если они отличаються, то заказ проверяеться более тщятельно в отлчии от того случая когда они совпадают (товар высылаеться в течении 2 часов)
Таким образом к примеру: мы имеем сша шоп и сша сс, а так же дропа в сша, мы делаем ролку меняем биллинг адрес картхолдера на адрес дропа после чего заказываем товар на биллинг адрес и всё ок. Но на деле конешно же не всё так просто. Биллинг адрес сменить не так уж и лекго, при этом вам как минимум придёться принять прозвон и иметь инфу MMN — и это как минимум. Так что делайте выводы)) Ну вообще не будем заморачиваться на энролах, это всего лишь для общего развития.
Дополнительные защиты кредитных карт.
Каждый день специалисты в банках трудяться над тем, чтобы усложнить кардерам жизнь. И вот в один прекрасный день они придумали VBV — Verified by Visa. Суть системы в том, что при оплате товаров или услуг в интернете необходимо ввести дополнительный проверочный код, который владелец карты получает от банка, выпустившего карту. Однако это не решает проблемы безопасности платежей. Проблема заключается в том, что клиент не может запретить проведение сделок не защищенных Verified by Visa. И даже расплачиваясь только в тех интернет магазинах, где используется Verified by Visa у клиента с легкостью могут быть похищены данные (номер карты, имя владельца, срок действия, cvv2 код) достаточные для проведения законных платежей от имени клиента.
Если коротко: VBV — это дополнительная защита карт визы (при оплате требует ввод пароля) есть карты с вбв и без вбв — некоторый селлеры чекают на вбв. Если вы купили у селлера, который не проверяет на вбв и она оказалась с вбв, то такую карту можно только выкинуть. Поэтому уточняйте у селлеров.
Как вы поняли VBV — это дополнительная защита карт виза. У мастер кард есть аналогичная защита называеться SECURITYCODE. У кредитных карт марки — американ экспресс — нечего подобного нет!
Вот пожалуй на сегодня о кардринге всё. В следующей статье о кардринге напишу на тему дропов, поиске шлющих шопов и пробиве дополнительной информации.
А пока небольшой словарь терминов:
CC — информация о кредитной карте
Фулка — большая информация о кредитной карте
Картхолдер — законный владелец карты
Шоп — онлайн магазин
Шип — процесс покупки товора в онлайн магазине используя ворованную информацию о кредитной карте
Дроп — человек на которого делаете шип стафа или же делаете залив (банковский перевод)
Селлер — продавец материала необходимого кардеру
Вбив — ввод инфы о карте при оплате товара. (Одно из правил успешного вбива: нужно именно вводить а не копировать)
Стафф — товар
И таблица штатов:
Дропы
Для начала дадим определение кто такой дроп:
Дроп
— это подставное лицо на которое кидаю грязь. Например дроп под стаф будет принимать товар шипнутый
в магазине на чужую кредитку, а потом за процент пересылает вам. Дропы бывают под стаф, обнал, залив,
приём смс и т.д. В общем везде где вы не хотите светиться вы можете нанять дропа. Так же с помощь дропов в
Европе например или США можно решать проблемы с шопами (в вещевухе) если не удалось найти шоп который шлёт
в Рашу, но он шлёт например в германию, то дроп в германии решит проблему. Аналогично и для приёма смс ну
т.д. Ещё нужно заметить что если для заливов и приёма смс дроп должен быть в определённой стране, то для
вещевухи можно брать дропа и в Рашке и в США/Европе. Но вероятность что без проблем вышлют в США/Европу
выше чем вероятность что без проблем вышлют в Рашку.
Теперь думаю понятно что в вещевухе дропов ищут
не столько для безопасности,а сколько для удачного вбива. Ещё один важный момент о дропах, они бывают
двух видов:
разводные;
неразводные.
Разводимые люди не догадывается, что нарушает закон, у таких дропов часто бывают проблемы.
Неразводные — человек знает, что нарушает закон и соблюдает меры безопасности.
Где найти этих дропов?
На кардерских форумах поищите «Дроповодов» (обязательно ищите людей с репутацией). Дроповоды это люди которые имеют определённое кол-во дропов. Заключая сделку с дроповодом уточните какие у него дропы, разводные или нет.
Второе это принцип работы дропов. Бывают разные варианты для разных видов дропов. Если с приёмщиком смс всё понятно вы платите ему, он принимает смс и всё гуд, то с вещевухой вариантов много. Например есть дропы скупщики, которые оплачивают товар по треку или после реализации, есть которые пересылают за %, а есть которые берут стафом (например шипнули 2 телефона одной марки, он берёт себе один,а другой пересылает вам).
Дропов можно искать и самому. Например на тех же форумах искать сообщения от людей готовых работать дропами, но такой вариант я бы вам не советовал так как вас с большой вероятностью могут кинуть.
Можно искать дропов например на форумах о дополнительном заработке (искать естественно в той стране в которой нужен дроп).
Ну вроде с дропами разобрались переходим далее.
Пробив дополнительной информации о кредитной карте.
Для чего собственно нужна эта информация? И что она из себя представляет?
Ну для начала нужно сказать что чем больше ты знаешь тем лучше и спокойнее тебе работается. В кардерстве
действительно всё завязано вокруг информации разного рода.
Итак дадим пару новых определений:
Банк эмитет — банк который выдал карту, которому она принадлежит и который контролирует карту.
Бин — первые шесть цифр номера карты, по которым можно определить следующее: банк эмитет, тип карты, уровень карты, марку карты.
Информацию о бине можно пробить например тут: www.bindb.com
Зайдя на сайт вы сразу разберётесь. Там есть одна великая кнопочка Bin Search, которая после ввода капчи вам всё расскажет =)
Пример вывода информации о бине:
Bin: 371740
Card Brand: AMEX
Issuing Bank: AMERICAN EXPRESS COMPANY US
Card Type: CREDIT
Card Level:
Iso Country Name: UNITED STATES
Iso Country A2: US
Iso Country A3: USA
Iso Country Number: 840
Bank’s website: www.americanexpress.com/us/
Customer Care Line: 1-800-528-4800
Bank Address: ******** [?] Available on Ultimate Database
Formal Bank: ******** [?] Available on Ultimate Database
Aditional Info:
Карта немного кривая но это не страшно я уверен вы потом сами посмотрите и опробуете.
Card Level в переводи звучит как уровень карты. От уровня карты зависит жирность карты, чем выше уровень тем больше вероятность, что карта с крупным балансом.
Так как я не могу расписать тему заливов и другие в этой статье я опишу тему поиска шлющих шопов (для вещевухи).
Магазины
Поиск шопов полностью сводится к работе с гуглом.
Цель: найти шоп который будет слать в Рашу.
Необходимые характеристики шопов:
Шоп должен поддерживать оплату кредитной картой;
Шоп должен слать на произвольный адрес (отдельный от Billing adress).
Простите забыл про определения.
Биллинг адрес — Billing adress — адрес владельца карты.
Шипинг адрес — Shiping adress — адрес доставки, т.е ваш адрес или дропа
Вернёмся к шоп-характеристикам.
Шоп должен слать в нужную нам страну (например в Россию, Украину ну и т.д.).
Есть ли способ доставки в нужную нам страну (не редко бывает, что в списке стран есть Россия, а способа туда доставить нет).
Вот те необходимые характеристики. Если найдёте магазин в котором будет соблюдены все эти правила то можно делать вбив. Вы скажите что это трудно найти столько информации. Да вы правы, но если вы будите симулировать вбив тоесть при заходе на сайт
онлайн магазина, выбираете товар, регистрируетесь (все данные просто придумываете), ну и далее доходите до самой оплаты по путно, смотря и определяя всё правила описанные выше, вы быстро определите подходит вам этот шоп или нет.
В гугле искать шопы например так:
Переводим гугл в зону.com;
Запрос типа intext:online store & intext:electronic;
Проверяем их по правилам описанным выше.
Ну вот вроде и всё спасибо за внимание.
Статья с сайта «happy-hack.ru»
Кардинг - что это такое? Данный вопрос интересует многих людей. Ведь странный термин появился совсем недавно. И непонятно, что он означает. Во всяком случае, можно сказать одно: ничего хорошего вас не ждет. Это очередной вид мошенничества, застраховаться от которого бывает трудно. Давайте же как можно скорее познакомимся с данным процессом и научимся предпринимать попытки обеспечения собственной безопасности.
Мошенники не дремлют
Кардинг - это что такое? Если хорошенько задуматься, то термин произошел от английского card - "карта". В понимании современного человека тут же появляется ассоциация с банковским "пластиком". И не просто так. Наше сегодняшнее слово, как уже было сказано, обозначает мошенничество. Но о чем конкретно идет речь?
Кардинг - это что такое? Не что иное, как процесс добывания реквизитов банковских карт с целью их дальнейшего использования. Можно сказать, считывание важной информации с "пластика" мошенниками. После осуществления процесса недоброжелатели получают полный доступ к вашему счету, а также способность рассчитываться вашими деньгами. Вполне распространенное явление в современном мире.
Схема работы
Схема кардинга очень запутана. Нельзя выявить здесь какой-то конкретный алгоритм. Во всяком случае, сделать это трудно. Мошенники уже давно изобрели разные методы получения нужной им информации о банковских реквизитах, счетах и картах граждан. Поэтому удивляться не стоит.
Кардинг - что это такое? Как обезопасить себя от него? И можно ли сделать это хоть как-то? На самом деле, да. Достаточно понимать схемы работы данного мошенничества. Не все, но хотя бы некоторые. Какие методы применяются чаще всего?
Во-первых, мошенники способны устанавливать на банкоматы и терминалы оплаты специальные сканеры - ридеры. Они считывают информацию с полосы банковской карточки при контактировании.
Во-вторых, давно распространена схема звонков. Вам звонят якобы из какой-либо компании (страховой, банка и так далее) и заявляют о необходимости проверки сведений ваших реквизитов с "пластика".
В-третьих, кардинг денег чаще всего происходит на подозрительных сайтах в интернете. Например, при совершении покупок из недостоверных источников или посредством оплаты банковской картой сомнительных приложений и игр.
В-четвертых, кардинг (без предоплаты, подозрений и каких-то сделок) не исключен при помощи заражения компьютеров вирусами. Многие граждане сейчас хранят реквизиты банковских карт в интернете, а также вводят на разнообразных страницах эти данные. Вирусы крадут их и отправляют своим создателям.
Немного терминологии
Как мы уже выяснили, кардинг является своеобразным видом мошенничества, характеризующимся хищением банковских карт или их реквизитов для дальнейшего использования. Но у этого дела имеется обширный сленг. Его следует уяснить. Хотя бы для того, чтобы понимать, о чем, в принципе, идет речь. Независимо от того, что вы хотите делать - научиться этому типу мошенничества или обезопасить себя.
Начнем с самого простого. Миник (или ридер) - это специальное считывающее устройство. Оно, как уже было сказано, читает данные с магнитной ленты "пластика". И передает информацию мошеннику. Скимер обозначает то же самое устройство, но оно чаще всего ставится на терминалы оплаты, а не на банкоматы.
Что такое дропы? Кардинг без данного термина вообразить трудно. Но возможно. Дропы - это своеобразные посредники. Люди, которые получают карточки, товар, а также совершают сделки по полученным сведениям. Эдакие крайние в случае чего. Опытные мошенники без дропов не работают.
Есть еще такие понятия, как "дроповод" и "социальная инженерия". Первый термин характеризует человека, ищущего дропов и раздающих им задания. А вот социальная инженерия - это процесс психологического воздействия на человека с целью получения нужной информации. Вполне распространенная схема работы всех мошенников.
Без посредников
Кардинг без дропов встречается редко. Но он имеет место. Чаще всего это так называемый фишинг. Обозначает этот термин не что иное, как создание поддельных, но с виду достоверных интернет-ресурсов, которые будут красть данные банковских карт. Их при этом никто ничего не заставляет делать. Просто посредством обмана заманивается публика, которая, например, совершит покупку и введет свои реквизиты с "пластика". Но ни заказа, ни денег больше не увидит.
В принципе, кардинг без дропов - это рисковое решение в большинстве случаев. Крайнего найти будет невозможно. И подставить тоже некого. Лишь начинающие мошенники работают по подобной схеме. В крайнем случае в качестве дропов выступают популярные магазины. Точнее, они и не подозревают об этом - мошенники просто создают фишинговые страницы-дубликаты. И все проблемы будут решены. Прекрасный кардинг. Дроп без предоплаты, да еще и ничего не подозревающий, - мечта мошенника.
Обучение
Немаловажную роль в данном деле играют знания людей о тех, кого они хотят обмануть. И в области психологии тоже неплохо было бы просветиться. Все это поможет будущему мошеннику.
Обучение кардингу как таковое отсутствует. Единственное, на что вы можете надеяться, - на помощь профессионалов в данном деле. Или же на книги по психологии. Особенно на те, что рассказывают о приемах манипуляции людьми и психологическом воздействии. Не всегда нужно идти на прямой обман. Если правильно построить диалог, вся банковские реквизиты сами попадут к вам в руки.
Так что никаких специализированных курсов по данному процессу нет. Если вы хотите заниматься кардингом в интернете, не помешает обладать знаниями в веб-разработках и программировании. Все это поможет, например, в фишинге. Доверять разнообразным предложениям, которые предлагают обучение мошенничеству, не нужно. Вы сами станете жертвами. Только если речь идет о бесплатных и анонимных (или закрытых) вебинарах. В интернете подобные предложения - огромная редкость. Учтите это.
Итак, мы выяснили, что обозначает слово "кардинг". Что это такое, в общих чертах вам теперь известно: тип мошенничества, связанный с банковскими картами. Обучение отсутствует, зато можно найти множество интересных статей и рекомендаций в интернете. И, опираясь на них, научиться мошенничеству.
Несколько советов начинающим. Нередко вам будет предлагаться быть дропом без предоплаты. Не соглашайтесь. Быть крайним - рисковое дело. И с огромной долей вероятности мошенники кинут вас на деньги. То есть вы совершите преступление, но никакой оплаты и вознаграждения не получите. Если уж и беретесь быть дропом, старайтесь всегда работать с предоплатой.
Самостоятельно действовать можно, но очень осторожно. Как уже было сказано, процесс кардинга предельно запутан. Иногда даже опасен для мошенника. Только опытные и хитрые люди способны работать без дропов. Но даже они так не делают. Лучше лишний раз перестраховаться, нанять за определенную плату дропов и дроповодов. И при этом быть, как за каменной стеной. Выследить настоящего мошенника по такой системе почти невозможно.
В реальной жизни кардинг реализовывать не рекомендуется. Вместо этого предпочтительнее использовать интернет и все компьютерные возможности. Зачастую сами жертвы сообщают всю нужную вам информацию. Достаточно просто уметь воздействовать на людей в психологическом плане. Лишь правильные диалоги и поведение помогут вам без труда заполучить банковские реквизиты карты. А если человек самостоятельно сообщит эти сведения, то и обвинить вас в преступлении нельзя будет. Именно так показывает практика.
Тем не менее кардинг остается мошенничеством. Заниматься им не рекомендуется. Ведите только легальную деятельность, чтобы не навлечь на себя беду. А если уж и взялись за дело, то старайтесь проявлять бдительность. Рано или поздно мошенников научатся ловить и наказывать без особого труда. И тогда кардинг окажется крайне рисковым делом. Как обезопасить себя от мошенников? Точного алгоритма нет. Но несколько советов дать можно.
Все свое - при себе
Первое и самое главное правило - собственную банковскую карту никому не давайте. И ее реквизиты тоже. Даже если речь идет о близких людях. Никто не застрахован от ошибок. Поэтому стоит постоянно следить за своим банковским "пластиком".
Передавать карту третьим лицам запрещено. Также не оставляйте ее без присмотра на долгое время. Лучше носить банковскую карточку в паспорте или кошельке - там, где достать или похитить ее трудно или вообще невозможно. Помните, что пренебрежительное отношение может повлечь за собой не самые лучшие последствия. И кардинг здесь не исключение.
Осторожность везде
Далее всегда проявляйте бдительность и осторожность, работая с банковской карточкой. Особенно когда речь идет об интернете и компьютере. Старайтесь проверять достоверность посещаемых вами сайтов. И не вводите напрямую реквизиты счета при совершении тех или иных покупок в интернет-магазинах. Ведь у вас попросту могут украсть данные.
Также не рекомендуется хранить сведения о банковской карте на компьютере. И уж тем более в браузере. Обезопасить себя от вирусов в полной мере не получится. Значит, всегда есть хоть какой-то риск кардинга. Вы можете и не подозревать об этом. Просто со счета начнут утекать деньги. Не всегда данный тип мошенничества полностью блокирует доступ настоящему владельцу к средствам. Скорее, наоборот - он просто открывает его для третьего лица. А собственник может не подозревать, что к его счету "присосались" и выкачивают деньги. Лишь контроль баланса поможет обнаружить кражу.
Подозрительные сайты
Конечно же, приведенные советы - это не панацея от кардинга. Тем не менее они помогут снизить процент риска столкновения с мошенниками. Также стоит посоветовать интернет-пользователям не переходить по подозрительным ссылкам. И не устанавливать ненадежный софт.
Особенно это касается социальных сетей. Для них придумываются разного рода приложения, которые якобы способны расширить стандартные возможности хостингов. Например, позволят читать чужие сообщения. Такой кардинг отзывы получает от жертв очень часто. Вас попросят оплатить безналичным расчетом услугу (всего один раз для активации), но никакого результата, кроме тайного хищения банковской карты, не будет. Разве что еще и компьютер будет инфицирован, а также ваш аккаунт от социальной сети перейдет в руки к мошенникам. И теперь его можно без проблем вовлечь в кардинг. Дроп без предоплаты, к примеру, именно по такой схеме работает. По сути, мошенник получает рабочую страницу и данные карты владельца. Можно без опасений делать заказы и получать выгоду от совершенного деяния.
Предоплата в магазинах
Многие интернет-магазины работают по системе предоплаты. Это нормальное явление. Но никогда не соглашайтесь на 100%-ю оплату товара, да еще и при помощи банковской карты. Это очередной прием, используемый при кардинге.
Запомните, что ни один интернет-магазин не станет требовать полной предоплаты. Особенно это касается ресурсов, которые не отличаются своей масштабностью. Проявляйте бдительность, только она сможет помочь вам.
Итоги
Как видите, кардинг - это вполне распространенное явление. И от него никто не застрахован. Научиться таким приемам способен каждый, а понести наказание за совершенные деяния сложно. Ведь зачастую жертвы сами сообщают банковские реквизиты мошенникам.
Старайтесь хранить все данные "пластика" в секрете. И никому ни при каких обстоятельствах не сообщайте их. Если вам позвонили по телефону (или написали СМС) и представились той или иной компанией, сбросьте вызов. А затем перезвоните по настоящему номеру фирмы и спросите, зачем им нужны ваши банковские реквизиты. Никто не имеет прав интересоваться данными сведениями. Тем более по телефону.
Теперь вам известно все о таком понятии, как "кардинг". Что это такое, вы можете рассказать и своим друзьям, чтобы предостеречь их.
Кардинг
Мошенничество с платежными картами, кардинг (от англ. carding ) - вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов , платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны », «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing , искаженное «fishing» - «рыбалка») - создание мошенниками сайта, который будет пользоваться доверием у пользователя, например - сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт .
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан СНГ .
Скимминг
Частным случаем кардинга является скимминг (от англ. skim - снимать сливки), при котором используется скиммер - инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты . При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты - представляет собой устройство, устанавливаемое в картоприёмник, и картридер на входной двери с зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем - преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга - считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения ее на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов - используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
Данные устройства питаются от автономных источников энергии - миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах, либо дистанционно передавать ее по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты, мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Меры защиты
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
- не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта, либо сотрудника автозаправочных станций, продавца магазина и т. д.).
- проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции - накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
- обращать на установленные микро-видеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
- минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
- снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило - стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
- по возможности, набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу - так злоумышленникам будет сложнее распознать ваши движения. По возможности, прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
- если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания
- использовать банковские карты с встроенным микрочипом, если это возможно.
Шимминг
Шимминг представляет собой разновидность скимминга. В этом случае в картридер банкомата помещается электронное устройство (шиммер ), позволяющее получить информацию о банковской карте. Толщина шиммера - порядка 0,2 мм. Внешнее определение использования шиммера крайне затруднено. Защитой от шиммера является только то, что шиммер не перехватывает PIN-код.
Примечания
См. также
Ссылки
| Системы расчётов по банковским картам | |
|---|---|
| Глобальные | VISA MasterCard American Express Diners Club JCB |
| Россия | Золотая Корона Union Card STB Card СБЕРКАРТ ЕПСС УЭК |
| СНГ | Золотая Корона Union Card (Украина, Беларусь, Кыргызстан) Armenian Card (Армения) Белкарт (Беларусь) Национальная система массовых электронных платежей (Украина) |
| Африка | CashNet Interswitch SASWITCH |
| Азия | 1Link ACS ALTO Artajasa atm ATM BCA ATM Bersama ATM BII (Superkasa) BancNet Banks Cash Service BANCS Bankline Cashnet CashTree ENS ETC Expressnet Himbara JETCO EPS Link MICS MEPS MegaLink MITR MNET NFS Nationlink UnionPay Yucho FISC |
| Вест-Индия | ATH (interbank network) ATH Midas Unired |
Главная » Что такое кардинг
Что такое кардинг
Словарь кардера
Частые виды получения ДП
- Подставной банкоман.
- Скимминг на банкоматах.
Работа дропов (обнальщиков)
В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-70% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная. Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты кардерами, об этом я подробно рассказывал в этой статье. Это продажа товаров, купленных по взломанным кредитным картам, так называемый «вещевой кардинг».
Вещевой кардинг появился, когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.
Расцвет этой деятельности относится к 90м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.
Упрощенная схема вещевого кардинга выглядит так:
Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.
1 Мошенник, предварительно обеспечив свою безопасность в сети, делает заказ в выбранном Интернет-магазине. Для перестраховки магазин может попросить выслать скан кредитной карты, либо позвонить в магазин. Скан карты рисуется специалистом в фотошопе. Происхождение звонка иммитируется через антиаон.
Анти-АОН – услуга, предоставляемая операторами, где абонент совершающий звонок, может скрыть свой номер от другого абонента.
2 Магазин высылает покупку агенту этой цепочки в стране, где находится сам магазин. Такой агент называется «дропом» и иногда об этом не подозревает.
3 Дроп, либо пересылает товар по указанному адресу, либо продает его на месте с последующим разделением прибыли.
В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде «Яндекс.Деньги», WebMoney и т.д.
Покупатель отправляет деньги и свои данные на получение.
Варкон ООО
Через время с ним связывается курьер какой-нибудь из почтовых служб. Излишне, думаю, говорить, что от «кидка» вы не застрахованы, но если исходить из того, что кардерам все же куда-то надо сбывать товар и наращивать свою репутацию, то вероятность получения вами вашей покупки достаточно высока.
Кто такой дроп:
Поиск «дропов» – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.
С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.
Срок жизни такого «менеджера» – 3-4 месяца, или меньше, затем на него выходят представители спецслужб.
Дропы тоже попадаются ушлые, и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.
Осторожный кардер:
Интернет-магазины не спят, и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.
Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.
Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.
Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.
Осторожный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Думаю, не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.
Главная » Что такое кардинг
Что такое кардинг
Кардинг - вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.
Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).
Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.
Словарь кардера
- ATM (automatic teller machine) / бабломёт - банкомат;
- CC, картон (credit card) - кредитная карта для обналичивания денег;
- Вбивальщик картона - человек, который оформляет покупки в интернет-магазинах используя скарженные карточки;
- Трек (track) - данные магнитной полосы картона;
- ДП (dump + pin) - трек-код + ПИН-код;
- Дроп (drop) - человек который обналичивает картон;
- Белый пластик — он же картон, он же дамп CC, они же кредитные карты;
- Кардхолдер (card-holder) - настоящий держатель карты;
- Чарджбэк (money back) - процедура отзыва денег назад.
Частые виды получения ДП
Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:
- Подставной банкоман.
Грубо говоря "на свалке" приобретается списанный "бабломёт", приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: "Вставьте карту", "Введите PIN-код", "Извините, банкомат временно не работает".
После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом;
- Скимминг на банкоматах. На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом. на клавиатуру ставиться дополнительная "тонкая" клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.
Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.
Работа дропов (обнальщиков)
После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.
Главная » Что такое кардинг
Что такое кардинг
Кардинг - вид мошенничества, при котором производятся валютные действия с использованием платежной карты или её реквизитов.
Как правило, все данные кредитных или других платёжных карт получают посредством взлома серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера).
Одним из самых масштабных преступлений в области кардинга считается взлом глобального процессинга кредитных карт Worldpay и кража данных более чем на 9 миллионов $.
Словарь кардера
- ATM (automatic teller machine) / бабломёт - банкомат;
- CC, картон (credit card) - кредитная карта для обналичивания денег;
- Вбивальщик картона - человек, который оформляет покупки в интернет-магазинах используя скарженные карточки;
- Трек (track) - данные магнитной полосы картона;
- ДП (dump + pin) - трек-код + ПИН-код;
- Дроп (drop) - человек который обналичивает картон;
- Белый пластик — он же картон, он же дамп CC, они же кредитные карты;
- Кардхолдер (card-holder) - настоящий держатель карты;
- Чарджбэк (money back) - процедура отзыва денег назад.
Частые виды получения ДП
Есть несколько методов, которые позволяют получить трек и ПИН. Наиболее известные:
- Подставной банкоман. Грубо говоря "на свалке" приобретается списанный "бабломёт", приводится в нормальный вид, кардер устанавливает в него нужное программное обеспечение, которое в свою очередь исполняет всего три функции, выводящиеся на экран, а именно показывает сообщения для пользователей: "Вставьте карту", "Введите PIN-код", "Извините, банкомат временно не работает". После того как человек вставил в него карточку, ввёл ПИН и увидел что банкомат не работает, он забирает карточку и на этом уходит. В свою очередь банкомат собрал все необходимые данные с кардхолдера для осуществления последующих операций с его счетом;
- Скимминг на банкоматах.
На картоприемник в банкомат ставиться дополнительный пластиковый корпус, который очень похож на одно целое с банкоматом.
на клавиатуру ставиться дополнительная "тонкая" клавиатура или вешается дополнительная карта — это для того чтобы получить ПИН-код кардхолдера. Таким образом фальшивый картоприёмник при вставлении картона считывает информацию, а ПИН-код вбивается и запоминается на подставной клавиатуре.
Полученные такими способами ДП (dump + pin) записываются на болванки кредитных карточек. Очень часто используют картон белого цвета (стандартного), т.к. банкомату нет разницы есть на ней рисунки или нет. Отсюда термин белый пластик.
Работа дропов (обнальщиков)
После вбивания ДП в картон, он рассылается по дропам из разных стран для обналичивания денег. Также, в некоторых случаях можно использовать эти данные для покупки товаров в интернет магазинах и дальнейшей их реализации.
Все материалы предоставлены только с ознакомительной целью
Главная - Статьи - Хакинг - Кардинг для новичков
Franklin 09.05.2006 статья не оптимизирована
Чтобы биллинг не заподозрил неладное. После того, как указали данные сокса жмем кнопку "ок". Далее двойным щелчком на дисплее программы открываем FireFox. Заходим на ip2location.com, и убеждаемся что наш сокс соответствует штату. Далее набираем в строке браузера cumonherface.com. Переходим вниз страницы и жмем "CLICK HERE TO SEE ALL GIRLS!".
Теперь: Username — можно набирать любое — это логин для входа на сайт, его надо будет вместе с паролем отдать клиенту. E-Mail — мыло нужно взять на hotmail.com или yahoo.com. Также можно воспользоваться регером мыл на mail.com с нашего сайта. ZIP (Postal Code) — берем из карты. Проще говоря это почтовый индекс. В сша — это обычно 5ти-значное число. Country — страна владельца карты. Payment Type — тип платежа. тут выбираем Join by Credit Card. Жмем "Join Now". Нас перебрасывает еа другую страницу, где уже конкретно спрашивают про данные кредитной карты. Full Name — полное имя владельца карты. Например Debra Sepulveda. Иногда Присутвует еще одна буква — отчество. Card Number — номер кредитной карты. Например 4431120011397624. CVV2/CVC2 Number — специальный номер, с помощью которого подтверждается что покупатель действительно и есть владелец карты. Обычно 3-4-значное число. Expiration Date — срок годности карты. Месяц/год. Жмем "Complete the purchase". Все. На этом вбив закончен. Если видим надпись типа "Thank You" — значит все отлично. Отдаем данные аккаунта клиенту и получаем свои честнозаработаные. А если нет, то придется разобраться в чем твоя ошибка (обычно — невалидность карты) и вбить все заново. А в заключении хочу сказать, что кардинг — это, как ты уже мог понять, не "деньги с неба", а жесткая и тяжелая работа. Каждый день. К тому же, совсем не интересная и даже скучная. Денег в кардинге, как таковых, нет. Более того, заработать кардингом пытаются люди, не могущие получить нормальную работу. Потому что никому не понравится целый день превести за компьютером, не занимаясь ничем интересным, а глупо смотря в эти данные о кредитных картах. Куда проще и интересней например программировании. Написал себе icq-флудер и сиди его продавай по $10, а в это время пиши другое, и никаких проблем — саморелизация высшей степени. Надеюсь ты меня понял, что кардинг — это не то, что ты думал о нем раньше.
