Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров. Кто такие “кардеры” и почему их надо опасаться? Кто такие кардеры

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры - кто это?».

Что это такое?

Кардинг - вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры - кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая Для получения нужной информации кардерами активно используется и фишинг - мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга - подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер - это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая - поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера - поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры - кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег - это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры - кто это? Мошенники, чья цель - снять деньги с пластиковых карт людей любыми доступными способами. Что касается то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Хе, заинтересовался я паспортами, вернее решил глянуть где какие фейки, что есть в паблике и т.д.

И совершенно случайно наткнулся на один сайт, вообще сразу скажу, что негативно отношусь к кардерам, ибо считаю это всё обманом и жульничеством, к тому-же и встрять можно не плохо за эти копейки...:(

Но этот сайт меня заинтересовал тем-что был заблокирован РКН, но это пофиг, но ещё примечательно тем, что даже антивирус меня не пустил, думаю да-блин, а учитывая что-там какие-то блокировки по айпи стоят, попасть туда стала та-ещё задача...:)

Короче оказался русскоязычный кардерский сайт, думаю даже популярный в определённых кругах, но речь не об этом, а о том что приглянулась интересная статья про кардеров, хочу сделать перепост:

Статья на самом деле копипаст от сюда Как мы не даём кардерам получать посылки, купленные на чужие кредитки Но интересно мне показалось! :)

Статья от магазина Shopfans.ru:

Вокруг любой сферы услуг крутятся недобросовестные товарищи, которые хотят нажиться на честных людях. Возможно, в комедиях про аферистов (вроде «Поймай меня, если сможешь» или недавнего «Фокуса» с Уиллом Смитом) это выглядит забавно и романтично.

Но в реальной жизни вряд ли кому-то понравится, если его карточкой оплатят три летающих дрона за 3500 долларов, несколько дорогих сумок и 8 штук iPhone 6 Plus по 128 гигабайт.

В этом посте мы расскажем, как ловим таких мошенников, какие забавные глупости они периодически делают, и зачем к нам в гости приходили агенты из Секретной Службы США.

Как всё происходит:

Мошенник - «кардер» - ворует данные банковской карточки. Существует целая индустрия по добыче таких данных - вы наверняка слышали про накладные клавиатуры на банкоматах и т.д. Поэтому, пользуясь картой, не забывайте технике безопасности.

Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку через Shopfans на нужный ему адрес за пределами США. Некоторые особо наглые типы пытаются оплачивать «картоном» и наши услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.
Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина. Или мы блокируем доставку.
В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты - «белый», а каким путем были куплены подарочные карты - немногие будут разбираться. Поэтому Shopfans бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.
Иногда мы что-то подозреваем, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные - смотрим, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России - связываемся с местным отделением Почты России и блокируем выдачу там, мы официально сотрудничаем таким образом с 2012 года.

Порой встречаются более профессиональные схемы, когда мошенники работают с так называемыми «дропами». Обычно «дроп» - это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами. (Мы даже встречали такие объявления будто бы от лица Shopfans.)

Пересылок может быть несколько - в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки мы тоже ловим и возвращаем.

Как попадаются кардеры:

Все рассказывать не будем, чтобы не облегчать им работу.

1. С нами на связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.

Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку или связывается с нами, если посылка уже в пути к нам.

Если посылка находится на нашем складе - они предоставляют нам треки и номер сьюта клиента, мы всё сразу возвращаем. Если посылка ушла - как писали выше, ищем способ вернуть.

2. Бывает вариант, когда продавец выходит на связь не с нами, а с полицией. С полицейским участком мы давно дружим, мы показывали нашего куратора Билла Бэйра (на фото) из Folcroft Police Departament.

Если звонят в полицию, нам в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.

3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом. Хотя аккаунт зарегистрирован на Васю Пупкина. Кстати, мы заметили, что система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах

4. Часто пишут с ошибками, как на скриншоте. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.

5. Нервничают и часто пишут «Где моя посылка?». Они тоже, может, заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.

И еще пришлось поработать с «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.

Нам иногда пишут очень забавные вещи, чтобы заставить нас поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».

Кстати, сотрудники ФБР однажды заходили к нам в гости, познакомиться. Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты.

6. Можно поймать обманщика с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора, он признался, что мы его раскрыли.

Забавные случаи с документами: почти идеальные подделки и фотографии Маргарет Тэтчер

Если есть подозрение - мы просим больше данных. Многие оправдываются:

Это мне партнер по бизнесу купил…
- Это моя компенсация в качестве зарплаты…

После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.

Однажды прислали скан документов с фотографией Маргарет Тэтчер. Однажды - фотографии известного футболиста и учительницы из Усть-Каменогорска (которая, естественно, ничего не заказывала).

Был один случай с некой «Вероникой Питт». Она прислала два вроде бы качественных документа.

К счастью, у нас есть сотрудники, которые отлично разбираются в Фотошопе. Подделка была раскрыта - подпись владельца на паспортах оказалась 100% идентичной, чего, конечно же, не может быть в реальной жизни.

На втором документе подпись просто скопировали и немного развернули.

В последнее время кардеры набили руку. Если используют «левые» фотографии, то стараются, чтобы под рукой был человек с похожей внешностью.

Но если мы видим, что присланы поддельные документы, то говорим - извините, ваш аккаунт разблокирован не будет, заказы возвращаются в магазин.

Хотя иногда мы все-таки ошибаемся, блокируя кому-то доступ

Однажды мы заблокировали аккаунт Ванесы Алехандро Акосто Малеро, живущей в Белоруссии. Причиной, как можно было догадаться, стало имя. Мы начали переписываться.

Она выслала нам свои фотографии, мы нашли ее в соц. сетях - Фейсбуке и Линкедине. Написали ей там сообщения и попросили ответить, она без проблем ответила. Оказалось, что девушка вышла замуж за белоруса и переехала из Венесуэлы. Мы извинились.

По общению обычно сразу видно, нормальный ли клиент. Он присылает даже то, что мы не просим - фотографии с ребенком, с машиной.

Как кардеры на нас обижаются:

Ребята очень обижаются на нас, что мы не даем им «зарабатывать», и пишут в интернете гневные отзывы, притворяясь недовольными клиентами.

Хотя на своих форумах (основная часть форумов «кардеров» и «фродеров» в теневой части интернета, но есть и доступные из поиска) они общаются гораздо более прямо.

Аж слезы на глаза наворачиваются

Вызвал в буквальном смысле бурю эмоций:

К сожалению, иногда им все-таки удается поживиться. Расскажем один громкий случай.

Был у нас один клиент. Он предоставил все документы. Придраться было особо не к чему, хотя у Галины (главная по складу) были какие-то внутренние подозрения.

Когда его посылки ушли, нам позвонил другой продавец, который искал другие следы этого «клиента». Оказалось, что парень купил в другом магазине золотой айфон, но через некоторое время магазин получил отмену платежа.

Мы обратились в Почту России и запросили эту посылку назад. Тогда парень начал звонить в Почту России, представляясь нашим руководителем Петром Шараповым (!), и убеждать, что все в порядке и посылку следует выдать. Даже прислал письмо и расписался будто бы от имени Петра.

Почта России в недоумении - выдавать или нет. Мы тоже прозреваем от такой наглости. В общем, пока мы разбирались, у Почты России проскользнуло какое-то колесико и посылку выдали.

Вот такой талантливый мистер Рипли.

После он же начал писать на специальном сайте отзывы - какая мы плохая компания, мы воруем посылки. С ним в диалог вступил продавец, который продал ему золотой айфон и спрашивает - ты вообще нормальный? Ты же вор!

Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?

Например, мы поймали человека и вернули его заказы в магазин. Магазин не понес убытки. Мы знаем, что мошенник будет пробовать еще, и готовы его сдать.

Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.

Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…

А если посылка уже в другой стране, то тем более. Однажды к нам приходили агенты из Секретной Службы США. Насколько мы поняли, была задействована карта дочери какого-то банкира, российский кардер скупился на 15 тысяч долларов. Мы предоставили им все данные человека, который заказал посылку. Но нам ответили, что это не та сумма, из-за которой будут делать запрос в органы РФ. Так что у нас с того случая только визитка осталась:

В общем, война с фродерами продолжается. Следите за своими карточками и удачных вам покупок!

Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .

Рассказываем, что это за тёмный бизнес, и как кардеры работают.

Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.

Что такое кардинг?

По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.

Что такое вбив?

Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.

Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.

Как заказывают товары с чужой карты

Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

Но мошенников это не останавливает.

Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

Ещё один вариант – использовать посредника .

Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

Кардеры не только заказывают вещи

С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.

Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

А что думает полиция?

Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

Почему кардеры избегают наказания

Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…

Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.

Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.

В очередной раз просмотрел темы форума новичков и понял, что многие вопросы остаются без ответа. И не отвечают на них не потому, что нет желания дать информацию, а потому, что нет времени отвечать на нередко откровенно глупые вопросы. Поэтому я и решил написать определенное послание ко всем, кто только вступает на этот непростой путь кардера. Не знаю, насколько полезной получится эта статья, я не претендую на звание «нетленка года».
Итак, ты попал на сайт ccc.mn. Перед твоими глазами мелькают незнакомые слова – «дампы, пины, энролл, ваер, дроп, претензия на 3000 wmz», и ты понимаешь, что это - нечто тебе доселе невиданное, но, судя по всему, приносящее неплохие деньги… «Легкие деньги!» - скажешь ты. И очень сильно ошибешься. Когда-то, кардинг может быть и был легким способом обогащения, но сейчас это тяжелый, высокоинтеллектуальный труд, который не каждому под силу. И если ты решил обогатиться в считанные месяцы, и приобрести квартиру, машину, дачу, то я тебя сразу разочарую.
Я рассматриваю Кардинг как бизнес, и ни как иначе. А в чем сущность бизнеса? Она состоит в соединении материальных, финансовых, трудовых и информационных ресурсов в целях производства товаров, предназначенных для получения выгоды. Такое соединение может быть кратковременным или долговременным (это связано и со стабильностью спроса, и с возможностями отвлечения ресурсов и с другими аспектами).
То есть без этих составляющих бизнес работать не будет. И чем больше этих составляющих у тебя есть в количественном и качественном отношении, тем большую выгоду ты можешь извлечь.
Ты задумаешься: «А какими же ресурсами ты сейчас обладаешь?». Отвечаю, как минимум материальными и трудовыми. После прочтения тем форума, ты еще прибавишь информационный ресурс.
И тогда дело останется за малым – обрести финансовую составляющую.
Итак, начнем:
Первое, что тебе нужно сделать, это прочитать форум. ВЕСЬ. От «Вопросов новичков» до «Блэк листа». Заведи себе текстовый документ, и всю инфу, которая тебе покажется важной, скидывай туда. И помни: информация – валюта 21 века. Эта информация лежит у тебя под носом, но многие ее не замечают. Простой пример: прочитав весь блэк-лист с вложенными логами, я нашел два банка, которые очень неплохо льются))).
Прочитал? Все прочитал? Все осмыслил?
Тогда дальше мне писать нет смысла, ты и так очень много знаешь.
Переходим к этапу накопления финансовых ресурсов.
Тут все зависит от твоих способностей.
Если знаешь английский язык на уровне разговорного, устройся работать прозвонщиком, будешь получать 5 wmz за каждый совершенный звонок, плюс научишься выходить из нестандартных ситуаций, а самое главное - узнаешь список шлющих шопов и льющихся банков.
Помести объявление, что готов работать вбивалой за символическую плату. Ты набьешь руку на вбиве картона, познакомишься с различными биллинговыми системами, и опять же, если кто-то говорит тебе, что что-то нужно куда-то вбить, значит, это ему приносит деньги. Прочитай все об этом сайте и пойми способ, которым этот человек зарабатывает.
Итак, ты заработал свои первые копеечки при помощи кардинга. Теперь главное - их потратить с умом: купить картон, соксы и начать вбивать. Советую работать по нескольким фронтам:
1.Зарегистрироваться в Affiliate programs и немного вбить туда. Это до сих пор работает. Статей на эту тему написано много.
2.Найти дропа или взять его у дроповода и шипать на него недорогой стафф, который шлет на отличный от биллинга адрес. Чаще всего такие шопы просят прозвон, но разговаривать-то ты уже умеешь.
3.Разместить на аукционах и форумах объявления о продаже Steam, Skype, Rapidshare и т.п. аккунтов.
Можно еще купить 10-20 мб логов у селлеров. Конечно, хороших банковских счетов ты там не найдешь. Как бы мы все не клялись и не божились, мы просматриваем ВСЕ логи на наличие нескольких линков, которые мы ой как не хотим, чтобы ушли в паблик. Но, тем не менее, в этих логах очень много полезного. Если повезет, ты там найдешь несколько банк акков, пэйпал, ибей. Все эти акки советую немедленно продать, и не пытаться в них ковыряться или обналичить. Сейчас тебе нужны стабильные деньги. И риск тут ни к чему.
И вот прошло 2-3 недели, и у тебя на кошельке определенная сумма, которая позволит тебе двигаться дальше. Вот тут стоит задуматься, что тебе больше всего подходит. Я распишу основные направления, с плюсами и минусами.
1.Вещевуха
Плюсы: если заниматься ей определенное время, то это может дать тебе высокий процент дохода при низкой себестоимости. Если сдружишься с дроповодом и он согласится принимать не только электронику, но и другой стафф (50x50%),то у тебя дома появится много интересных и полезных вещей, на которые ты никогда бы не потратился в обычной жизни
Минусы: очень много проблем с доставкой посылки. Важно не только заставить шоп отослать товар, но и получить его. Дроп может кинуть, дроповод может кинуть, разводной дроп может отказать принимать товар на чужое имя, к нему может прийти полиция, почтальон может везти две посылки с одинаковым адресом, но с разными именами холдера, и не выдать их без предъявления ID и т.д.
2.Заливы
Плюсы: главный – это суммы. Даже при заливе в 1к ты получишь 400$, что очень даже неплохо. Это быстрые деньги – 1-3 дня и ты получил свою выплату.
Минусы: их много. Цена аккаунта: минимум акк стоит 40-50 wmz. Нечистый на руку продавец акков может продать акк в двое рук, холдер может заметить несанкционированный доступ к счету, банк может заподозрить фрауд-транзакцию, дроп может кинуть, у дропа могут локнуть счет, дроп не сможет выдать инфу о переводе, холдере или предоставить инвойс и т.д.
3.Казино
Плюсы: это интересно. Можно зарабатывать очень неплохие деньги. В отличие от шопов и банков, казино не может умереть полностью, а может просто ужесточить правила, но, тем не менее, можно работать по 2-3 общеизвестным румам и продолжать зарабатывать.
Минусы: нужно уметь играть. Потребуется очень много времени, чтобы найти баланс игры. Сливать деньги в кази - целое искусство. Тебе потребуется крупная сумма твоих денег на депозиты чистых аккаунтов, и нет гарантии, что казино не локнет твой аккаунт. И очень сложно будет до них достучаться, иногда они просто игнорируют твои сообщения. В итоге - затратный процесс верификации чистого акка.
4.Зевс. Создание ботнета.
Плюсы: «Приятно владеть маленькой армией зомби» (c.Бендер). Их много. У тебя будет много банковских аккаунтов, ты сможешь без особых финансовых затрат пробовать лить их. Сможешь продавать банк акки, различные аккаунты, продавать логи. Ты получишь свои собственные соксы.
Минусы: требует постоянных капиталовложений. Оплата трафика, хостинга, крипта, покупка новых связок. Могут налить плохой трафик и не получишь нормальных акков, постоянно будут лочить домен со связкой, боты умирают, не успев отослать всю инфу.
5.Работа в реале. Обналичка дампов в магазине.
Плюсы: это, пожалуй, единственное направление, в котором стабильно работает принцип выплаты день в день. С одной карты можно купить товара от 700 до 3-4 к $.
Минусы: главный минус – высокий риск быть пойманным. Очень крупные материальные затраты, для нормального старта тебе нужен принтер, голограммы, эмбоссер, лента для подписи, левые документы. Дампы часто «не выстреливают», а значит, можно остаться в минусе. Плюс ко всему, необходимо постоянно выезжать в другую страну. Обсуждение работы по РФ на форуме запрещено, и я тебе этого не советую делать. Можно найти много неприятностей. И я говорю не только об идее патриотизма и нашей доблестной милиции, есть еще службы безопасности банков и сетевых магазинов, которые, если тебя поймают, к твоему огромному сожалению, не будут передавать тебя в милицию, а решат вопрос на месте.
6.Датинг скам.
Плюсы: лохи не переведутся никогда.
Минусы: гемморой страшный. Очень долго. Можно раскручивать на 500$ целый месяц. Пристальный интерес милиции к этого рода мошенникам.
На этом, пожалуй, я закончу. И напоследок.
Когда что то покупаешь или продаешь, работай через ГАРАНТ или с кодом протекции. Не ведись на подозрительно низкую цену или на то, что продавец торопится.
Всегда думай о своей безопасности: не используй личный e-mail, номер телефона, icq при регистрации или общении на кардинг тематику. При входе на форумы чисти кукисы.
Используй VPN ВСЕГДА.
Не используй кошелек, по которому производишь расчеты с кардерами, в личных целях (оплата интернета, пополнение сотового, покупка товаров на свое имя).
И последнее. Если ты действительно решил зарабатывать на кардинге, то относись к нему как к работе. Установи для себя время, например 5 часов в день, и эти часы проводи именно в работе: поиске новых сайтов, проверке логов, поиске новых способов заработать.
Удачи и успехов.

Безопасность при расчетах в интернете – популярная тема. Чем больше вы знаете про различные способы мошенничества, тем лучше сможете защитить свой онлайн-магазин и свои онлайн-платежи

Люди, которые воруют деньги с банковских карт, называются кардерами. Кардинг (от англ. слова carding) – это вид мошенничества, при котором происходит платежная операция с использованием карты или реквизитов, которая не была инициирована владельцем карты, либо не была им подтверждена.

Кардеры собирают информацию о картах обманным путем, они похищают не только номера карт, инициалы владельцев и срок действия, но и добираются до PIN и CVV-кодов.

Лишиться таких важных данных можно, используя банкоматы, расплачиваясь в интернет-магазине или любых других точках, где может быть использована банковская карта. В большинстве случаев данные воруются через фиктивные магазины (мало отличимые копии больших магазинов). На подобных ресурсах в момент оплаты мошенники получают все данные о карте.

Владельцу интернет-магазина кардеры могут доставить большое количество неприятностей. Важно максимально себя обезопасить, иначе есть шансы отправить оплаченный товар и получить отозванный платеж, еще и обвинения в обмане от покупателей.

Используя данные украденной карты, кардеры могут отправлять купленный товар на так называемых дропшипперов. Это люди, которые предоставляют свой адрес, получают товар и отправляют его дальше. За эту услугу они получают определенный процент.

Кроме данных карт, кардеры могут взламывать учетные записи в интернет-магазинах и использовать их для своих целей по получению товара.

Как сделать свой интернет-магазин безопасным для покупателей

Интернет-продавец рискует порой не меньше, чем покупатель. Немало мошеннических схем придумано именно для того, чтобы обманом вытянуть деньги из продавцов, и всем им . Отдельно нужно позаботиться и о безопасности покупателей.

Используйте защищённый протокол соединения (https) для “Кабинета продавца” и зарегистрированного покупателя.

Используйте защищённые системы интернет-эквайринга для проведения платежей.

Для владельца магазина на популярном маркетплейсе задача поддержания безопасности облегчается: о защите соединения, антивирусных барьерах и партнерстве с нужными банковскими системами заботятся сами владельцы маркетплейса.

Как обезопасить себя от кражи данных с карт

Стопроцентной гарантии от хищения данных карты и, следовательно, денег с нее не существует. Необходимо соблюдать все , а также дополнительно позаботиться о защите своей банковской карточки.

Выпускать чипованную карту и использовать терминалы, которые позволяют считывать данные с чипа, а не с магнитной ленты. Такой вариант безопаснее, так как при каждой транзакции с использованием чипа генерируется отдельный код, который для следующей транзакции не будет действительным.

При проведении покупки в интернете, особенно на новых сайтах, использовать виртуальные карты или карты, выпущенные специально для платежей в интернете.