Приветствую, друзья! Сегодня мы с вами поговорим о таком общеизвестном явлении в нише заработка в интернете, как кардинг. Особенную значимость это направление получило с развитием денежной системы, а именно с популяризацией электронных денег.

Из статьи вы узнаете о том, как действительно проходит обучение кардеров, с чем вы можете столкнуться на кардинг-форумах, а также, что такое заливы на сим без предоплаты, и то, как работает эта ниша в 2019 году.

Сразу хочу сказать, что эта статья носит сугубо ознакомительный характер. Предупрежден - значит вооружен! Я ни в коем случае не ставлю себе целью побудить вас к действию или заинтересовать настолько, чтобы вы захотели окунуться в мир кардинга, и потому не буду затрагивать детали того или иного “дела”, но в общих чертах, вы, несомненно, получите довольно исчерпывающую информацию.

Кардинг что это такое?

Кардинг это термин, который буквально означает мошенничество с кредитными или дебетовыми банковскими картами, однако, с развитием информационных технологий, понятие кардинга несколько расширилось и включило в себя также:

• Торговлю данными (кредитки, паспорта, взломанные банковские аккаунты, платежные системы и еще много всего)
• Скам в отношении, так называемых, хомячков (в основном “умное” мошенничество, т.е. с применением социальной инженерии)
• Обналичивание чужих денежных средств

Кардинг существует как бы в противовес банковской защите, и в то же время тестирует ее на уязвимости. Именно поэтому кардинг, как и банковская защита, никогда не стоит на месте.

Временная динамика развития тех или иных событий в кардинге может варьироваться от нескольких часов, в худшем случае, до нескольких месяцев. Другими словами, то что работает в кардинге сегодня, не обязательно будет работать уже завтра.

Поэтому кардинг это то место, куда люди приходят в надежде быстро и легко заработать, однако, мало тех, кто действительно зарабатывает здесь хоть что-то. А все потому, что основной принцип работы в кардинге это тестирование. Т.е. это прямые инвестиции в надежде заработать “по крупному”.

Думаю, что это должно быть предельно понятно: вкладываешь деньги - при удачном раскладе получаешь их обратно и сверху прибыль, а при плохом раскладе теряешь все безвозвратно. Но для того, чтобы продолжить свой рассказ, мне необходимо ввести вас в курс дела и познакомить с терминологией.

Кардинг обучение с нуля

Все инструменты кардера принято называть по простому - материал. Под словом материал понимают кредитные карты, банковские счета, фулки, паспортные данные и т.д. Это как раз то, с чем кардеры и работают. Как говорится - от простого к сложному, поэтому начнем ознакомление с кредитных карт.

Кредитные карты

Итак, в терминологии кардинга кредитная карта называется - картон, пластик или цц (от англ cc - credit card). Думаю, что у каждого из вас есть кредитка, поэтому и содержание кредитки вам знакомо. Самая обычная cc содержит такую информацию, как:

1. Name, surname (имя, фамилия)
2. Card number (номер карты)
3. Expiry date (срок годности)
4. CVV-code (защитный код)

Владея этими данными, кардер может использовать чужую кредитную карту для совершения платежей в сети интернет - онлайн-магазины, сервисы, предоставляющие услуги, системы, предназначенные для хранения и переводов электронных денег и тому подобное.

Однако, все это было возможно очень и очень давно. Как я уже говорил выше, системы защиты не стоят на месте, поэтому владея таким “скудным” набором информации, вы сможете максимум задонатить (пожертвовать) деньги с кредитки в фонд лечения больных детей, и это, кстати, очень важно делать всегда, но более детально мы коснемся этой темы чуть ниже.

Двухфакторная аутентификация, vbv, mcsc

Чтобы обезопасить своих клиентов, банки придумали систему уникальных смс-оповещений, которые работают по принципу: “хочешь что-то оплатить, введи в окошко полученный в смс-сообщении код”. Этот код банк высылает на ранее зарегистрированный номер клиента, и называется этот метод защиты двухфакторная аутентификация.

Возможно ли обойти эту систему защиты? Конечно, да. Тут могут использоваться различные способы, начиная от централизованных вирусов (ботнетов) и заканчивая банальной подменой cookies.

Однако, я никогда подобным не занимался, и рассказываю об этом лишь для того, чтобы вы поняли одну вещь - не существует такой защиты, взломать которую не представляется возможным, по крайней мере я о такой не слышал (исключением может быть криптография, в которой я увы не разбираюсь вовсе)

Однако, несмотря на то, что двухфакторная аутентификация довольно популярна в СНГ, на Западе предпочитают использовать другой вид защиты, который называется vbv или mcsc. Это та же двухфакторная аутентификация, но с установленным паролем для совершения платежей в сети вместо смс-оповещения приходящего на телефон.

Если по простому, то это “дополнительный” пароль, который пользователь сам устанавливает на свою кредитку, чтобы совершать покупки в сети. И вот эта система гораздо более уязвима нежели, чем смс-уведомление с двухфакторной аутентификацией. Потому что вирус ботнета собирает эту информацию на ура, но кроме того, некоторые онлайн-магазины, зачастую хранят такую информацию в своих базах данных, и этим могут воспользоваться взломщики.

Кроме того, важно понять, что далеко не все картхолдеры (с англ. card holder - держатель карты) устанавливают систему смс-оповещений.

Например, пенсионеры, люди далекие от интернета, которые не совершают покупок в сети, и вовсе не задумываются о дополнительной защите. А потому, установить эту защиту может сам кардер, чтобы беспрепятственно пользоваться денежными средствами хранящимися на пластике.

В таком случае кардер может не только совершать платежи в интернет, но и наблюдать динамику средств, хранящихся на счету. А это чуть ли не самый важный момент, потому что все хотят знать баланс картона, чтобы не напороться лишний раз на антифрод систему банка.

Что касается антифрод системы (с англ. anti fraud - анти мошенничество) то она существует не только у банков, но и у отдельно взятых магазинов и сервисов, а потому эта тема довольно обширная и для ее раскрытия понадобится написать не одну подобную статью.

Фулка (Fullz)

Под фулкой принято понимать полную информацию о клиенте банка. Сюда входит его ФИО, адрес проживания, номер телефона, операционная система, браузер, почта, логин и пароль от его банковского счета (в дальнейшем БА), девичья фамилия матери, а также информация с кредитной карты - номер, защитный код и срок ее жизни.

Считается самым привилегированным и дорогим товаром на площадках, где продается материал. Потому что фулка, у которой есть доступ к БА, дает возможность контролировать расходы, а также прикреплять кредитку к тем или иным сервисам с помощью микротранзакций.

Это тот случай, когда со счета снимают небольшую сумму денег, чтобы указав ее вы подтвердили то, что действительно являетесь владельцем счета. К примеру, такой способ синхронизации счетов широко используется в платежной системе PayPal.

О методах “слива” денег с кредиток

Способов скардить денежные средства с картонки великое множество. Самый популярный это вещевуха, но от этого практическое применение способа становится в разы сложнее. Сюда так и прутся хомячки, в надежде скардить свой первый макбук или эплфон, но вы должны понимать, что это практически неосуществимо в рамках познаний новичков.

Вещевой кардинг

Вещевой кардинг это, когда вы покупаете реальный “шмот”, отправляете его на адрес дропа, а тот либо оставляет его себе, либо пересылает скупщику. Дроп - это подставной человек. Дропы бывают двух типов - разводные и неразводные.

Разводные дропы это, как правило, наивные дурачки, которых находят в сети и просят принять посылку, а потом переслать ее на соответствующий адрес. Разводят таких дропов всегда по-разному - кому рассказывают плаксивые истории, а к кому то просто втираются в доверие и просят “по братски” принять посылку. Короче говоря, кто во что горазд.

Другое дело, это неразводные дропы, которые осознанно идут на сделку с кардером. Такие обычно не пересылают никаких посылок, пока не получат оплату от дроповода. А вот дроповод это целая профессия. Это человек который вербует дропов и сотрудничает с кардером.

Кроме того, в цепочке есть скупщик, который и выплачивает деньги за товар кардеру. Сколько денег получит кардер это вопрос договоренности, однако, самые высокие проценты по выплатам (30-40%) кардер получает именно за технику (электротовары, золото, оптика)

Сложность вещевухи заключается в том, что все владельцы магазинов устанавливают уникальную защиту от кардерских атак. Для этого даже нанимается штат работников, которые проверяют заказы, перезванивая клиентам по телефону и выпытывая у них информацию об ордере. Ордер - это заказ, который размещает клиент.

Но для кардера, у которого есть вся информация о плательщике из фулки и виртуальный номер телефона, для принятия звонков из-за границы (например, скайп-номер) такие системы защиты не являются проблемой.

Кроме того, магазины зачастую просят сфотографировать кредитку или отправить скан паспорта плательщика, но и это не проблема для человека, умеющего пользоваться фотошопом и владеющего шаблонами документов разных стран мира.

Понимаете к чему я веду? Здесь поле не паханное. Чтобы действительно добиться успеха в этом начинании приходится постепенно осваивать вышеперечисленные навыки. А именно - английский язык да на таком уровне, чтобы вы могли свободно общаться по телефону с представителем магазина; владение фотошопом, чтобы вы всегда смогли оперативно нарисовать карту или документ удостоверяющий личность (водительское, загран и т.д.)

Кстати, те кто овладел этими двумя навыками в совершенстве, может продавать свои услуги хомячкам на тематических форумах. На форумах нарисовать паспорт стоит порядка 15 долларов, а принять прозвон 10-20.

За день к такому специалисту могут обратиться десятки новичков, соответственно здесь кардер зарабатывает уже без вложения собственных средств в материал, а только лишь предоставляя свои услуги.

Обсудим самый простой способ реализации вещевухи для новичков - онлайн-аукционы. Это интернет-магазины, в которых один товар окупается в 10-20 раз, а потому посылки они не разворачивают и шлют хоть куда.

Кардеры хоть и создают проблемы для онлайн-аукционов, но они настолько незначительны в масштабах генерируемой аукционами прибыли, что они особенно не заморачиваются и готовы выплачивать неустойки клиентам банков.

Обычно система защиты онлайн-аукционов довольно низкая потому, что владельцам онлайн-аукционов, как и владельцам казино, выгодно, чтобы в момент оплаты у клиента не возникало никаких сложностей.

Чем быстрее он заплатит, тем выше вероятность того, что он в последний момент не передумает. А потому пополняя различные казино или аукционы, вы можете заметить, что от вас не требуют особо много информации, но вот на вывод средств вас обязательно попросят удостоверить свою личность.

Кстати, давайте обсудим очень важный момент, который педалируется повсюду на кардинг-форумах, и связан он с доставкой товаров. Видите ли, в большинстве современных магазинов, принято пересылать товары только на адрес регистрации пользователя, который называется билл (billing address).

Однако, существуют и такие магазины, которые шлют на шип (shipping address), а это уже может быть любой адрес, например, адрес вашего дропа.

Так вот, найти такой магазин, который бы слал на адрес дропа, а не адрес регистрации плательщика довольно трудно, однако, если кардеру это удается, то он можно сказать в шоколаде:)

После совершения платежа, который в среде киберпреступности называется по простому “вбив”, на почту приходит уведомление. Его содержание может быть совершенно разным, начиная от отказа в покупке без объяснения причин до одобрения и дальнейших инструкций по получению трекинг-кода, который позволяет отслеживать товары в пути.

В отличие от небольших интернет-магазинчиков, довольно уязвимых для кардерских атак, платежные системы это гиганты индустрии. Здесь не просто работает штат из людей проверяющих заказы на подлинность, но целая рота IT специалистов, которые знают как отличить клиента от кардера, сколько бы он не прятался за личиной обычного пользователя.

В работе с платежными системами широко используются два типа каржа. Один основан на взломанных аккаунтах реальных пользователей, а другой на, так называемых, саморегах. Более распространенный и дешевый способ это конечно саморег.

Его суть заключается в том, что кардер создает аккаунт в той или иной платежной системе согласно данным взятым из фулки (на подставного человека), а затем сливает деньги этого же человека на аккаунт в платежной системе, от которого у него есть полный доступ. Теперь кардер может беспрепятственно расплачиваться саморегом за товары, услуги, криптовалюты и еще много всего.

Ежедневно тысячи саморегов появляются в различных платежных системах - PayPal, Skrill, Qiwi, MoneyGram, ну и т.д. Поэтому система уже знает как отличить настоящего пользователя от кардера.

Раньше можно было отправлять деньги при помощи Western Union по всему миру, просто обладая сведениями о держателе, но сейчас это становится довольно трудно, а потому я категорически не рекомендую хомячкам лезть в эти дебри.

Кроме того, с появлением криптовалюты, кардеры набросились на нее, как голодный пес на кость, а потому и это направление стало слишком замызганным. Не стройте воздушных замков и несбыточных мечтаний, здесь новичку заработать вообще невозможно.

Однако, если направление кажется вам притягательным, то следует запастись качественным материалом, как говорится, по полной. Кроме данных из фулки, вам понадобится сразу же отрисовать документы под информацию содержащуюся в фулке, купить скайп-номер для прозвона (или заказать эту услугу на соответствующем форуме), обзавестись и правильно настроить рабочую машину и купить впн, прокси или соксы под данные фулки (на крайний случай можно приобрести или сбрутить дедик), и действовать при вбиве максимально аккуратно, не вызывая подозрений у системы.

Вы спросите меня как это сделать? Ответ вам может не понравится - тестировать. Да, на тесты у вас уйдет уйма денег, я вам это обещаю, и не факт, что вы хоть сколько нибудь отобьете вложенные средства.

К платежным системам можно отнести различного рода казино, в которых кардеры сливают деньги через, так называемые, прокладки. Для этого они используют несколько саморегов, которым и проигрывают деньги.

Происходит это следующим образом: кардер создает аккаунт, пополняет его с чужой кредитной карты, а затем заходит в покер-рум, где его уже поджидает его же аккаунт, запущенный на другой виртуальной машине.

Затем кардер проигрывает всю или часть суммы своему же саморегу, а после чего проворачивает то же самое еще раз. Владельцам казино такую цепочку, конечно, легко распознать, но те, кто давно специализируется на карже казино, могут с помощью прокладок сливать тонны денег с карт буржуев.

Последний аккаунт, который кардер обналичивает, называют прокаченным. Чтобы прокачать аккаунт, нужно несколько раз его пополнить, поиграть и вывести средства, как минимум на два, а лучше три вида платежных систем.

Плюс ко всему, прокаченный аккаунт должен быть полностью верифицированным, т.е. в личном кабинете имеется подгруженный паспорт, номер телефона, и подключен банковский счет.

Как вы понимаете, кардер не использует свои личные данные при создании прокачанного аккаунта, а использует данные дропа, чтобы если что домой не прилетел страйк из органов, ведь род деятельности, как минимум сероват:)

Заливы на сим карты

Не побоюсь этого слова, но работа по обналичке сим-карт это самое легкое направление в кардинге, и на это есть довольно объективные причины. Первая заключается в том, что сервисы международного пополнения сим-карт не относятся к платежным системам, а это дает нам относительно низкую антифрод систему.

Уровень защиты здесь точно такой же, как и в большинстве онлайн-магазинов, где есть сотрудники, которые, как мы уже обсудили выше, уточняют у нас лишь информацию из фулки, и просят предоставить документ удостоверяющий личность в виде скана паспорта или водительского.

Вторая причина по которой следовало бы начинать свой путь в кардинге с обналички сим-карт кроется в скорости самого процесса. С момента вбива и до получения денег может пройти от 30 минут до нескольких часов, что очень сильно облегчает работу. Здесь не приходится, как в вещевухе, по нескольку недель сидеть на иголках в ожидании того, что посылку развернут или дроп кинет.

В обналичке сим-карт все происходит молниеносно. Вбил - прошло - получил деньги и никаких лишних поводов для беспокойства. Что же касается самих сим-карт, то приобрести их нетрудно, особенно если вы знакомы с avito, где можно купить десятки или даже сотни сим-карт по 20-50 рублей за штуку.

Деньги на сим-карты льют через сервисы международных пополнений. Существуют такие сервисы исключительно для буржуев, которые живут за бугром, часто путешествуют и любят пополнять сим-карты различных стран при помощи кредитных карт.

Злоумышленник, под видом туриста, настраивает виртуальную машину, как при обычном вбиве, затем заходит через поисковую машину google на нужный сайт, и вбивает картон, указывая в качестве объекта пополнения одну из купленных на авито сим-карт. При успешном вбиве, деньги с сим-карты тут же переводят на созданный под этот номер qiwi-кошелек. А уже оттуда через менял деньги растворяются в небытие кардерского кармана:)

Почему этим не занимаются все кардеры? Да потому, что выхлоп в обналичке сим-карт хоть и есть, но довольно незначительный. За одно пополнение сим-карты можно заработать 2-3 тысячи рублей максимум, а это, на минуточку, стоимость всего материала, используемого для одного вбива.

Конечно, если картон хороший, и руки у кардера растут откуда нужно, то за несколько дней, таким образом, можно слить весь баланс кредитной карты на симку. Но в случае, если картхолдер заподозрил что-то неладное и позвонил в банк, то карту блокируют и более одного-двух пополнений произвести не получится.

Другими словами гифты (с англ. gift certificates - подарочные сертификаты) это то, что кардят в первую очередь те, кто занимается вещевухой. Думаю, что нет смысла объяснять - что такое подарочные сертификаты. Однако, стоит сказать, что бывают они двух типов - электронные и обычные.

Мы с вами поговорим об электронных гифтах, так как именно они и ценятся кардерами. Вообще, электронный гифт это не более, чем набор цифр и букв, которые можно ввести в интернет-магазине при покупке того или иного товара.

Ребята, которые давно в кардинге и занимаются вещевухой серьезно, используют для покупок именно гифты, потому что это сокращает шансы того, что посылку развернут где-то в пути.

Но не спешите лезть в гугл и искать там онлайн-магазины с подарочными сертификатами, чтобы их скардить. Защита у таких магазинов, которые торгуют цифровыми товарами, настолько высока, насколько это вообще возможно.

Кардить гифты очень сложно, и в какой-то степени невозможно без определенных знаний в этой теме, однако, получить их можно другим способом.

Когда кардер покупает БА с определенной историей, то высока вероятность обнаружить на счету бонусы за покупки, которые начисляются картхолдеру за то, что он расплачивается кредиткой в магазинах.

Потратить бонусы можно по своему усмотрению, а среди того, что может приобрести владелец счета за свои накопленные баллы очень часто можно встретить подарочные сертификаты в магазины амазон, эпл, гирбест и т.д.

Стоимость гифтов на форумах оценивается в 15-30% от их номинальной суммы, т.е. если у вас имеются гифты амазона общей суммой в 1000$, то можете продать их вещевикам за 150-300$. Суммы могут варьироваться по нескольким причинам, одна из которых ваша порядочность и репутация на форуме.

Отели, авиабилеты

По таким темам работают исключительно профи. Обычно на форуме есть два-три человека, которые предоставляют такие услуги, как оформление номеров отелей или перелетов за 20-30% от номинальной стоимости. Кардят отели и авиаперелеты при помощи все тех же баллов, которые можно найти на банковских счетах.

Однако получать такие банковские аккаунты в изобилии может позволить лишь только наличие своего ботнета, т.е. сети зараженных вирусом компьютеров.

Например, распространяя вирус по сети кардер получает 10-20 новых аккаунтов различных банков, после чего ему необходимо отсеять те, на которых ничего нет от тех, на которых лежат те самые желанные бонусы.

Одного-двух аккаунтов с бонусами достаточно для того, чтобы приобрести на них билет в один конец на самолет или же арендовать номер в отеле на несколько суток.

Как вы сами понимаете, редко кто следит за этими бонусами, а потому вероятность того, что карж вскроется стремится к нулю. Да и потом, плевать всем по сути на эти бонусы, главное, что деньги на месте.

Вопрос этот нельзя оставить без должного внимания. Дело в том, что если вы нашли новый магазин, который открылся не так чтобы давно и еще не успел познакомиться с большим числом кардеров, то можете похлопать в ладоши. Ведь именно такой кардер выносит оттуда все, что только видят его шаловливые глазки.

Картон бьется без проблем, и вот уже на разных почтах лежат десятки писем содержащих уведомления об успешно отправленных заказах на различные адреса дропов. В коробках может быть все, что только душе угодно - телефоны, блендеры, бижутерия, брендовая одежда, видеокарты, музыкальные инструменты, корма для животных и еще много всего.

Однако, наступает момент, когда количество одобрительных писем из магазина приходит в упадок, а весь картон с определенными БИН-ами начинают блокировать. Вот это и называется - шоп умер. Самое время искать новый интернет-магазин, чтобы возобновить поставки товаров скупщику.

Как искать шопы?

За всю историю существования кардинга однозначного ответа на этот вопрос так никто и не дал. Поиск шопов это абсолютно уникальный процесс для каждого отдельно взятого кардера. Важная роль в поиске “дырявых” интернет-магазинов отводится навыкам использования поисковой системы google.

Обычно, перед тем как вписать поисковую фразу в строку, используют такие команды, как: “inurl :” и “intext :”. Это помогает облегчить поиск, но уж точно не дает никаких гарантий. Бывает, что находишь шоп в самом неожиданном месте, например, изучая партнеров тех или иных интернет-магазинов.

Определить, что вы нашли нужный магазин поможет “тестовый” вбив. Для этих целей можно использовать картон, который выкладывают в разделах с названием “халява” на кардинг форумах. Здесь важен не результат вбива, а изучение всевозможных этапов и систем защиты, установленных в магазине.

Точно так же ищут не только уязвимые интернет-магазины, но и сервисы, подобные тому, что пополняют сим-карты или те, что занимаются арендой доменных имен или вовсе сайты хостинг-провайдеров. Все, что продается и покупается в интернете - может быть скаржено.

Что нужно знать о вбиве?

На самом деле тут все предельно просто. Сначала необходимо все хорошенько протестировать, а затем уже переходить непосредственно к “сливу” денег с картона. Но прежде чем вы пойдете вбивать пластик, нужно задонатить деньги в любой благотворительный фонд.

Это делается для того, чтобы, во-первых, проверить карту на валидность, а, во-вторых, помочь не только самому себе, но и нуждающимся. Если деньги успешно списываются в пользу благотворительного фонда, то картон подходит для работы.

Теперь остается только настроить виртуальную машину, создать почту на одном из популярных почтовых сервисов, и через поиск ТОВАРА зайти в магазин. Далее действия должны быть максимально приближены к тем, что производят новые пользователи попадающие в интернет-магазин.

Обычно люди “гуляют” и глазеют на витрины, и лишь через какое-то время решаются что-либо приобрести. Эти правила соблюдать жизненно необходимо, чтобы не вызывать лишних подозрений у антифрод системы, которая видит вас насквозь:)

Сам по себе вбив - обычная оплата кредиткой очередного товара в интернете. Здесь не допускается использование принципа “копировать-вставить”, а значит заполнять все поля нужно вручную. Причем все эти правила применяются как в вещевухе, так и в остальных кардинг сферах.

Где брать материал для работы?

Пожалуй, это самый часто задаваемый вопрос хомячков, приходящих в кардинг, готовых вот-вот разбогатеть. Однако, и здесь не существует “идеального” ответа. Я могу лишь предостеречь вас в том, что большинство селлеров (с англ. sell - продавать) недобросовестны, а потому найти своего продавца крайне трудно.

Помимо этого, даже если вам попался продавец, который удовлетворяет спрос реальным материалом, т.е. слитым с интернет-магазинов или полученным с ботнетов, то не факт, что качество его материала будет удовлетворять всем вашим потребностям.

Видите ли, сливая базу кредитных карт с интернет-магазинов, взломщики могут недополучить ту или иную информацию о кредитках, особенно в том случае если интернет-магазин не хранит всю информацию о пользователях.

Например, не запоминает CVV-code или имя владельца карты. В таком случае вы понапрасну выбросите свои деньги. Но как же в таком случае быть?

Все очень просто - полагаться на главный принцип кардинга это тестирование. Однако, чтобы хоть сколько-нибудь уберечь вас и ваши деньги от недобросовестных селлеров, я рекомендую вам закупать материал на площадках, где установлена, так называемая эскроу (с англ. escrow - депонирование)

Другими словами, в магазинах, где есть возможность оспаривать сделки, или на крайняк использовать гарант-сервис. Лучше переплатить немного, чем потерять все. А как только вы удостоверитесь в том, что селлер добросовестный, то можно обойтись и без использования гаранта.

Как разводят хомячков?

Думаю, вы уже догадались, что под словом “хомячки” я подразумеваю новичков в кардинге. Это те люди, которые бросаются на первого попавшегося селлера и покупают у него “схему” по заработку или десяток невалидных кредитных карт. Распознать хомячка очень просто, а развести его на деньги вообще милое дело.

Например, на общедоступных форумах то и дело выскакивают объявления о продаже карженой техники. Однако, подумайте сами, кто в здравом уме вам продаст макбук даже за 50% от стоимости, если его можно реализовать за 90%? А хомячки ведутся и закидывают свои честно заработанные на заводе деньги, в надежде перепродать эту технику на авито.

Здесь я не буду оглашать названия этих форумов или же указывать на конкретных личностей, а лишь предупрежу вас о том, что развод хомячков уже давно стал стабильным и прибыльным бизнесом, который процветает за счет вновь прибывающих масс недокардеров. Как говорил Сергей Пантелеевич Мавроди: “лох не мамонт - лох не вымрет ”.

И действительно, развод в кардинге настолько укоренился, что его начали практиковать непосредственно сами хомячки. Они продают все: услуги по отрисовке документов и прозвону, дедики (выделенные сервера), номера гугл войс, кредитки, аккаунты в платежных системах и еще много всего.

Поэтому приходя в кардинг сегодня вы с вероятностью 99% наткнетесь на разводилу, однако, если вы сможете его во время распознать, то ваши деньги останутся в безопасности.

Пусть вас не смущают такие вещи как отзывы покупателей или грамотно оформленный сайт продавца, потому что сейчас каждый не криворукий пользователь сети может наскоро склепать себе сайт, нагнать туда комментариев и стричь бабло. Поэтому еще раз перечитайте то, как нужно подходить к выбору селлеров и вы точно не попадетесь на крючок:)

Недавно я смотрел интервью с человеком, который был у истоков создания одного из сервисов по продаже готовых шаблонов для сайтов. Так вот, он рассказал одну историю, согласно которой при первом же размещении товаров, на сайт начали массово поступать кардерские атаки.

Как я уже говорил выше, в первую очередь стараются скардить цифровые товары и услуги, которые можно быстренько перепродать на форумах. И именно потому, что кардеры настолько надоели владельцу сайта, он договорился с главным в то время кардером, владельцем carderplanet, всеми давно забытого, но очень популярного в начале 2000-х годов форума киберпреступников. Договоренность была о том, что нельзя ни в коем случае работать по странам СНГ.

Верить этому или нет - дело ваше, но тем не менее это правило засело глубоко в умах наших соотечественников из сферы кардинга, и думаю, что лучше придерживаться этого правила и выносить деньги из кассы только на буржуйском Западе. К слову, этим самым Западом являются штаты и страны Европы.

Теперь, что касается вашей непосредственной безопасности. Для работы вам понадобится настроенная виртуальная машина либо ее аналоги в виде выделенных серверов (дедиков). Как настроить машину вы узнаете если спросите об этом гугла, потому что я не вижу смысла перегружать и без того большую статью.

Если вы такой же лентяй каким был когда-то я, то можете тратить деньги на дедики. Их стоимость варьируется от 2 до 10 долларов в зависимости от некоторых параметров. Таких, как: страна, сбрученный ли дедик или быть может арендованный, как в случае с амазоновскими дедиками; частота использования и т.д.

Дедики обычно живут недолго, особенно если кардер неумело с ними обращается. В таком случае администратор с легкостью вычисляет непрошенного гостя и отключает его от сети, а также меняет пароль, что навсегда закрывает кардеру путь к дедику. Однако, есть способы, которые позволят вам хоть и ненадолго скрыть ваше присутствие на сервере. О них вы также можете узнать из гугла.

О том, как нужно работать

Напоследок я хотел бы выразить вам признательность за то, что вы осилили прочтение данной статьи, и надеюсь, что хоть я и не предоставил более детальных указаний, а также примеров работы кардера, информация оказалась для вас, как минимум, интересной.

В этой связи я хочу познакомить вас с несколькими способами, согласно которым вы всегда сможете находится, что называется, на плаву в мире кардинга. Способы о которых я буду говорить давным-давно умерли, однако, на их основе можно построить свою личную кардинг-стратегию, которая в конечном итоге принесет много профита.

Помните, что кардинг любит уникальный подход, а всех тех, кто покупает шопы, темы для заработка и тому подобное, кардинг не щадит, а только опустошает их карманы.

Итак, первая тема связана с арендой жилья посредством сайта airbnb. Думаю, что многие из вас знакомы с этим сервисом. Тут вы можете арендовать квартиру в любой точке мира, предварительно оплатив ее при помощи кредитной карты. Так вот, для кардера это предоставляет отличную возможность слить немного денег из за бугра.

Надеюсь, что здесь все предельно понятно. Заходим на сайт под видом дропа (создаем саморег), регистрируемся и подключаем способы вывода и ввода средств, после чего подаем объявление о сдаче недвижимости в аренду. Следующий шаг это вбив в свое же объявление, но уже под личиной приезжего (картхолдера)

Как я уже упоминал выше, этот способ давно сдох и лежит в открытом доступе, однако, когда-то он висел в закрытом разделе на коровке, откуда я и почерпнул эту идею. Второй способ более авторский, но от этого он не становится менее задроченным.

Существует такая площадка, под названием etsy, который представляет собой некий интернет-базар, где можно зарегистрировать свой магазин и продавать товары по всему миру.

Товары преимущественно ручной работы, то есть, те, которые производят рукодельницы. Схема здесь точно такая же, как и в работе с airbnb. Регистрируемся, создаем свой магазин, добавляем товары, нагоняем некоторый трафик, чтобы для системы не быть слишком уж подозрительным, а затем вбиваем наш картон в свои же товары. Кстати, товары могут быть как реальные, так и цифровые, что очень сильно ускоряет процесс каржа.

Эта тема тоже мертвая или по крайней мере умирающая по той причине, что etsy настолько вырос как магазин, что позволил себе использовать новейшие разработки в сфере антифрода. Поэтому и сюда я лезть вам не рекомендую, однако, думаю, эти примеры показали вам, что возможностей в кардинге нереальное множество.

Заключение

Прочтите пожалуйста, ведь это очень ВАЖНО. Кардинг это незаконно, но впрочем как и любая другая сфера деятельности, может сыграть с вами злую шутку. Одному он поможет вылезти из долговой ямы, а другого наоборот лишить всего. Разница лишь в том с каким настроем и знаниями вы подходите к процессу.

Еще раз акцентирую ваше внимание на том, что кардинг должен быть уникальным для каждого, ибо в противном случае, темы мрут как мухи, а в таком случае ни о каком заработке речи быть не может. Относитесь с уважением к своим деньгам и не разбрасывайтесь ими направо и налево. Прежде чем что-то предпринять хорошенько подумайте о том, нужно ли вам это?

В любом случае, эта кардинг статья носит лишь информационный характер, никого ни к чему не призывает, и написана только для того, чтобы читатели могли уберечь себя от пагубного влияния киберпреступников. Любая статья может привести как к хорошим, так и к плохим последствиям.

Поэтому просто примите сведения описанные выше в качестве интересного чтива, но не старайтесь повторить те или иные действия описанные автором, ведь ответственность, в конечном итоге, понесете именно вы.

На этой ноте я не прощаюсь с вами, но говорю до встречи в новых статьях!

Искренне ваш, Вудин Александр.

В иностранных СМИ еще не утихла шумиха о "российских хакерах" - Дмитрии Смилянце и Владимире Дринкмане, которым власти США предъявляют обвинения в онлайн "краже века" и причинении ущерба почти на 300 миллионов долларов. Однако, думается, что настоящий хакер, прочитав эту новость - будет крайне раздосадован, что каких-то " " (да, да, а кардинг это и является преимущественно обыкновенным с ипользованием онлайн ресурсов и цифровых систем) "продвинутые" западные издания причислили к авангарду элиты киберпреступников . Однако это не так, кардеры, это всего лишь грабители с большой онлайн дороги. До настоящих компьютерных гениев, которые могут ломать сверхзащищенные системы и целые информационные узлы, управляя космическими спутниками, при этом создав цифровой хаос в некоем городишке и попивая спокойно пивко у себя дома, кардерам, мягко говоря, как профессиональному сумоисту до сцены Большого театра... Впрочем, на кое-что и они способны. А начиналось всё...

В середине 1990-х годов, когда никто еще не слышал о возможных в махинациях с кредитными и дебетовыми картами, а редкие случаи пропажи денег считались банальными ошибками систем магазинов и банков. Поэтому непуганые иностранные интернет-магазины охотно принимали несуществующие сгенерированные кредитки и дебитки, алгоритм которых был таким же, как и у настоящих карт. Проверив алгоритм, интернет-магазины высылали заказанный товар. Обман вскрывался только в конце месяца, когда магазины запрашивали у банков перевод денег с карт на оплату товара. Естественно, что денег магазин не получал, так как запрошенных карточек просто не существовало в природе.

Как закалялся пластик

В это время в странах СНГ стало возможным получить доступ к интернету. Первыми пользователями были в основном преподаватели и студенты вузов. Эти студенты и составляли основу зарождающегося кардерства на постсоветском пространстве. Голодные студенты кардили все, что только можно, делая упор на электронику и ювелирные изделия. Особым рвением отличались украинские кардеры, которые организовали в Киеве целую сеть по транспортировке, хранению и сбыту накарженного. Десятки квартир покупались под склады для хранения электроники, которую не успевали сбывать по бросовым ценам. По некоторым воспоминаниям свидетелей тех событий, на таможенном терминале в киевском международном аэропорту Борисполь круглосуточно дежурили несколько грузовиков, вывозивших забугорные ништяки после каждого международного рейса. Сообщвется, что украинские таможенники, оперативно оформлявшие прибывшую электронику и прочую утварь, тоже в накладе не оставались....

Товар из европейских магазинов в основном доставлялся наземным путем. Объем товара был настолько велик, что нередко магазины отправляли свои фуры прямо на Украину, не прибегая к услугам почты. Многие магазины всерьез задумались об открытии своих филиалов в СНГ.

Товар сбывался по подложным документам через оптовые и розничные магазины, которые были заинтересованы в покупке фирменной электроники по низким ценам. Огромный поток скарженной электроники привел к затовариванию украинского рынка. Сложилась парадоксальная ситуация, когда можно было купить оперативную память по цене в два раза дешевле отпускной цены производителя. Легальные поставки электроники, особенно компьютеров, практически прекратились.

Первые аресты
Сказка не могла длиться вечно. Спецслужбы совместно с Интерполом уже некоторое время следили за вызывающей деятельностью кардеров. В 1996 году по Украине, России и Белоруссии прокатилась волна арестов. Главари кардерских группировок и их приближенные были арестованы. О дальнейшем существовании таких сообществ не могло быть и речи, теперь каждый был сам за себя. Товар старались сбыть сразу после получения, работали в основном по одиночке или небольшими группами, не привлекая лишних людей.

Палки в колеса

Долго такой беспредел продолжаться не мог. Из-за действий кардеров очень многие интернет-магазины разорились. Оставшиеся магазины объявили страны СНГ вне закона и перестали слать в СНГ товар. Причем даже по легальной кредитной карте заказать что-то в иностранных магазинах жителям СНГ было очень и очень трудно. В то время мой знакомый заказал в европейском интернет-магазине по своей кредитке какую-то редкую книгу. После заказа ему позвонили из магазина и попросили назвать все реквизиты его кредитной карточки. Потом попросили выслать отсканированную с двух сторон кредитку. И когда все требования магазина были выполнены, оттуда после недели раздумья пришел ответ, что по техническим причинам товар не может быть выслан. Такие пироги.

Многие думали, что это конец недолгой жизни вещевого кардинга, но выход был найден. Если они не шлют нам, то будут слать в свою страну! Теперь кардеры искали иностранца, который бы принимал товар и за вознаграждение пересылал его в СНГ либо продавал у себя на родине, высылая часть денег (а часть себе в карман). С тех пор кардеры специализируются по регионам: США, Великобритания или Европа. При этом, например,европейские магазины без проблем шлют товар в пределах Европы, в том числе и в такие близкие нам страны, как Латвия, Болгария и даже Украина.

Следующим ударом по кардерскому ремеслу стал постепенный отказ в приеме сгенерированных кредиток. В связи с большими убытками магазинов, у банков появились новые сервисы, позволяющие магазину проверять достоверность данных о кредитной карте на лету или в разумные сроки (раньше магазин узнавал, что его надули, уже после того, как покупка отправлялась заказчику). И теперь магазин мог отсеять несуществующую кредитку еще до отсылки товара. Но и эту преграду удалось преодолеть. Из-за несовершенства защиты интернет-магазинов можно было утянуть у них базу данных с информацией о кредитных картах клиентов, делавших у них покупки.

С этого момента многие добропорядочные американцы боялись делать покупки в интернет-магазинах. И правильно делали. Каждый магазин уверяет покупателей,что у него самая надежная защита. Но было бы намного лучше, если бы магазины просто не хранили информацию о покупателях у себя на сервере. Иногда можно, введя в поисковике что-нибудь типа "credit card name adress", выйти на список кредитных карт, который хранится на сервере интернет-магазина. То есть информация о кредитных картах в этом случае настолько не защищена, что даже индексируется поисковыми системами!

Теперь, когда в магазине делали заказ по существующей карте, он снимал с нее деньги (или просто проверял ее существование, а деньги снимал в конце месяца). Через некоторое время настоящий владелец карты обращался в банк и опротестовывал транзакцию. Банк, в свою очередь, разбирался с магазином. Но поезд ушел, товар выслан, а магазин опять в дураках.

Новым шагом в защите от фрауда стал запрос магазинами кода cvv2 при покупке. Тут уж думали, что кардингу пришел конец. Фишка здесь в том, что этот код - 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит ее в руках. Теперь любые махинации с кредитными картами стали в принципе невозможны, так как код cvv2 узнать нельзя никак. Изначально планировалось, что cvv2 не будет сохраняться ни на какой стадии обработки кредитной карты. То есть он сообщался только банковской системе обработки карт, а уже из банка шло подтверждение или отказ. Но хотели как лучше, а получилось как всегда. Интернет-магазины, нарушая все требования банков, стали сохранять код cvv2 со всей остальной информацией о кредитных картах в своих базах данных. Ну, а базы, в свою очередь, так же спокойно, как и раньше, воровались, а кардеры получали доступ к cvv2. Все вернулось на круги своя. И пенять интернет-магазинам оставалось только на себя.

Кардинг - противозаконное занятие. Кардер — это вор . Можно называться как угодно, но суть от этого не поменяется. Становясь кардером - становишься вором . (ст. 272, 273, 274, 159, 210, 187 УК РФ)

Кардинг – Популярный вид мошенничества прошлого десятилетия, суть заключается в краже денег с банковских карт клиентов банка.
Как же происходит кража данных у юзеров?

• Кража данных может происходить путем взлома интернет магазина, откуда вытаскивают данные треков карты.
• Так же кража может осуществляться путем Скимминга считывающего устройства, которое устанавливается на банкомат.
• Покупка данных у кардеров, ресурсов хватает в интернете, правда 99% это кидалы.

Какие бывают карты?

Чаще всего встречаются 3 вида карта, их конечно же существует много.
1. Visa – Номера всегда начинаются с четвреки
2. Master card – Номера всегда начинаются с пятерки
3. American Express – Номера начинаются с тройки
Префиксом называются первые 6 цифр банковской карты 4276-64хх-хххх-хххх по этим данным можно определить какому банку принадлежит банковская карта. CVV/CVV2/CVN – На языке кардеров ЦЦ, это трех значные цифры, созданные для защиты банковской карты, не зная этих трех цифр не возможно совершить покупку в интернете.
Краткий словарь кардеров:
ЦЦ (сс) – банковская карта
Трек (track) – Чип (магнитная полоса на банковской карте) всего их 3, узнав данные одного трэка, можно подобрать данные оставшихся двух.
Дроп (drop) – Человек который снимает краденные деньги в банкомате за определенный процент, тем самым берет на себя уголовную ответсвеннось, если окажется пойманным, как правило это бомжи, либо люди небольшого ума.
Рипер (Riper) – Кидала среди кардеров.
Кардхолдер (card Holder) – Владелец банковской карты
Чарджбэк (Money back) – Отзыв денег банком назад, если клиент заметил пропажу.
Dump, pin – Трек, Пин код.
Skimming – устройство для считывания данных карты

Чарджбэком иногда занимаются обычные игроки, которые после крупного залива в казино бегут быстрей в банк и пишут заявление о краже денег с банковской карты, весьма хитрый и хороший ход, но такая процедура может прокатить лишь один раз, естественно после отзыва денег банком, вам заблокируют акаунт в казино.

По данным как официальных органов, так и хакеров, в Российской Федерации кардерства практически не осталось (это радует). Но вот в развитых западных странах, особенно где много курортных и развлекательных мест, оно процветает и судя по всему, будет процветать еще долго.

Итак, разъясним суть этого противоправного деяния – кардерства и дадим основные понятия в данной терминологии.

Кардинг (от английского слова carding) – это один из видов мошенничества, при котором мошенником осуществляются некие действия с пластиковой картой другого человека без разрешения с его стороны.

Реквизиты банковских карт мошенники чаще всего берут из различной информации, добытой хакерскими способами – взлом интернет-магазинов, платежных систем и попросту взлом персональных компьютеров и похищение конфиденциальной информации. Также для получение нужной информации широко применяется фишинг – способ мошенничества, при котором пользователя различными способами заставляют авторизоваться (то есть передать третьим лицам личную информацию) на поддельных сайтах.

Одним из видов кардинга является скимминг. Скиммер – устройство, которое позволяет перехватить информацию с магнитной ленты на пластиковой карте. Это одно из официальных определений. Данные устройства появились примерно в 2002 году в Великобритании (вполне возможно и даже вполне вероятно, что и раньше, просто о них до 2002 года не поступало никакой информации).

Скиммер состоит из двух частей. Одна из них – поддельный приемник банковских карт, который крепится на банкомате. Он служит для непосредственного считывания данных с пластиковых карт (точнее, с ее магнитной полосы). Состоит данный приемник из считывателя, микросхемы преобразования информации, контроллера и накопителя информации. Если пользоваться постоянно одним и тем же банкоматом, то обнаружить поддельную панель довольно легко. Но если вы в первый раз подошли к банкомату, это уже сложнее. Внимательно сравните картинку-фотографию банкомата, которая появляется при вводе карты в картоприемник, с тем банкоматом, перед которым вы находитесь. Если есть отличия,водержитесь от проведения операций.

Другая часть скиммера – это фальшивая клавиатура.

С ее помощью осуществляется мошеннический съем информации о РIN-коде пластиковой карты. Внутри те же микросхемы, которые описаны выше, плюс к этому настроенный на постоянную отправку СМС-ок сотовый телефон. Если быть внимательным, поддельная клавиатура легко обнаружима, так как она немного выделяется на плоскости банкомата. СМС с кодами отсылается мошеннику после нажатия клавиши ВВОД или после ввода четвертой цифры PIN-кода.

После того, как кардеры получают информацию о пластиковой карте, они с помощью специальных устройств записывают информацию на новую пластиковую карту (как правило, она не имеет никаких внешних логотипов и внешнего оформления) – она называется «белый пластик», и получают с помощью данной карты деньги в любом банкомате. Но иногда делаются и полноценно оформленные практически неотличимые от настоящих банковские карты, с помощью которых возможно рассчитаться в магазине.

Какие же страны избирают кардеры полем своей деятельности? В первую очередь – страна должна быть высокоразвитой и широко внедряющей передовые компьютерные технологии. Во-вторую, иметь демократическую структуру общества и бороться за права человека и гражданина (это на случай, если кардер попадется местным правоохранительным органам). И в-третьих, страна не должна быть страной третьего мира.

Ответим на этот вопрос. Банки в последнее время часто идут навстречу своим клиентам и совершенствуют оборудование банкоматов. Стало популярным делать банкоматы с встроенной защитой от скиммеров. При использовании данной технологии пластиковая карта вначале принимается, потом частично выталкивается наружу, а уж затем принимается банкоматом полностью. Эта последовательность сбивает считывающие устройства скиммеров и делает непригодными считанные данные.

Как уже было сказано выше, внимательно осмотрите банкомат снаружи. При любых подозрениях на его счет откажитесь от его использования.

И последнее – среди кардеров принято считать, да так оно и есть на самом деле, что самое неблагоприятное время для установки скиммеров – время с 9-00 до 11-00 – именно в этот промежуток банкоматы проверяют полиция и банковские служащие.

На этом мы пожалуй закончим статью о кардинге и дадим напоследок еще один совет: будьте бдительны, и вы не попадетесь на удочку мошенникам.

Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами .

Рассказываем, что это за тёмный бизнес, и как кардеры работают.

Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.

Что такое кардинг?

По большому счёту, кардинг – это кража денег с карты на свою карту , счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей . Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании . Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей . Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.

Что такое вбив?

Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.

Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.

Как заказывают товары с чужой карты

Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

Но мошенников это не останавливает.

Они заказывают с карты жертвы подарочную карту (e-gift) , а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

Кроме того, кардеры создают «самореги» . Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

Ещё один вариант – использовать посредника .

Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

Кардеры не только заказывают вещи

С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.

Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные . Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

А что думает полиция?

Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

Для этого кардеры используют дропов . Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

Почему кардеры избегают наказания

Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…

Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления . А если следов нет, то на нет и суда нет.

Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.