Что такое кардинг и законно ли это
Что такое кардинг и некоторое его моменты
Практически во всех говняных фильмах «про хакеров», когда сценаристу не хватает фантазии — откуда у героя деньги, на сцене появляется персонаж, который с легкостью «ломает банк», ну или на худой случай банкомат — и PROFIT! — проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами — и опять же — все в ажуре. Так как, из всех искусств важнейшим является кино — то подобная модель поведения считается неотделимой для «порядочного» хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных «дамп+пин», которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот — насколько реально «поднять денег» в кардинге? Что это такое вообще — кардинг? На этим вопросы я постараюсь коротко ответить.
Во-первых, почему эта тема? Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке — то что бы не повторять все раз за разом — пусть будет в одном месте. Поэтому если вас мучает мысль — «а не заняться ли мне кардингом» — почитайте.
Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца — возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.
И так — начнем. Что же такое кардинг? Вот что говорит об этом вики
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.
Если же сказать об этом простым человеческим языком — это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.
Первый — это самый простой — похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь — но не редки случаи, когда сотрудники сами «в деле» — мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.
Второй способ — это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов — фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через «трояны» и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США — там мощный онлайн рынок.
Третий — разные виды социальной инженерии — каким либо образом выманить у жертвы необходимую информацию.
И наконец, последний — это хищение данных с карты через скиммер — специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.
Ну и не забываем — разные виды вполне можно комбинировать между собой. Это я думаю понятно — в жизни нет места шаблону.
Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми. Таким образом формируется вторичный рынок кардинга — на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.
Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка — этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один «работает» в виртуальном пространстве, второй — в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать «за жизнь» — вы сами выбираете — чем вам заниматься. Но понимать данный момент надо всегда. Любой «лошок»-буратино с горящими от жадности глазами — самая желанная добыча. Забудьте красивые сказки про «хакерское братство» — во-первых, кардеры != хакеры. Во-вторых — вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.
Почему это так? Очень просто. Ваша покупка — само по себе криминал — поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет «гаранту». Но это все окупиться — не сомневайтесь. Что касается «гаранта» — не сильно на это надейтесь. Если у вас есть возможность — используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.
И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет при помощи пистолета — в реальности все немножко не так. Кардинг — конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах — но в реальности — это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах — но по уровню вложений они схожи) и практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным — но это так. Те, кто хоть что-то зарабатывают — занимаются тем самым кидаловом — продают «дамп+пин», ищут «обнальщиков» и т.п. Как вариант — продают схемы «заработка» или «обучения». Добро пожаловать в реальный мир, Нео.
Эта большая пирамида — большая сетевая структура — в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается — не нуждается в привлечении лишнего внимания — это чревато — поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат — не делает вас автоматически «своим». Это тоже надо понимать и иметь ввиду. Любое же публичное объявление — «Продам дамп+пин», «Требуются обнальщики» — это развод. ЛЮБОЕ.
Поэтому, если вы все же решили пробовать себя в кардинге — вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить — одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист — это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг — это вам здорово поможет. И третье — снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы — только потому что вы такой красивый. Все что можно сналить — обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги — не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.
Это не потому, что я «всего не знаю» или мне «не повезло». Я как раз таки знаю более чем. И еще — если я знаю «знакомых кардеров» — лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.
Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.
Самое простое — обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых — читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма — сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена — опять же звоните в банк и блокируйте. После разберетесь — но сохраните ваши деньги.
Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка — это Приват24 например). Не вводите карту непосредственно на сайте — это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем — весьма относительна.
Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту — причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов — но уязвимостей хватает везде. Если есть возможность — участвуйте в семинарах по безопасности.
И еще — не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой — и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь — но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.
Ну и обычное — не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.
Вот в общем то и все. Спасибо за внимание.
Если статья была полезна вам — не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы — задавайте в комментариях либо в наших социальных группах.
что это такое, законодательное регулирование, виды мошенничества с картами, вещевой кардинг, порядок защиты
«Кардинг» – разновидность мошенничества, залогом успеха которого является наивность и неосторожность людей. Схемы правонарушителей продуманы до мелочей и поймать их очень трудно.
Дорогие читатели! Каждый отдельный случай индивидуален, поэтому вы можете уточнить информацию у наших юристов. Звонки на все номера бесплатны.Мошенники очень изобретательны, и в погоне за чужим добром они придумывают все новые ухищрения. Чтобы не позволить себя обмануть, нужно быть очень осторожным.
Кто такие “кардеры”?
Появление в обиходе пластиковых сделало жизнь гораздо удобнее и практичнее. С этим фактом трудно не согласиться, ведь карта используется и для получения зарплаты, и для осуществления покупок, и для хранения денежных средств. Однако все удобство омрачилось тем, что появление карт повлекло за собой и возникновение нового вида мошенничества, которое получило одноименное название «кардинг».
Под «кардингом» следует понимать незаконные действия кого-либо, направленные на получение денежных средств, хранящихся на чужих банковских картах. Различными способами преступники добывают реквизиты карты, которые позволяют изготовить ее дубликат.
В итоге средства могут быть переведены на другой счет или использоваться напрямую для оплаты товаров и услуг. Отсюда вытекает такое понятие, как «вещевой кардинг» .
«Вещевой кардинг» – бизнес-идея мошенников, использующих чужие кредитные карты. Злоумышленники осуществляют закупки в интернет-магазинах, оплачивая их за счет чужих кредитных карт. После чего продают приобретенные вещи, причем зачастую дешевле их реальной стоимости.
Мошенничество с картами осуществляется следующими способами:
- Скимминг – это получение данных карты посредством банкомата. Чтобы осуществить считывание данных карты, на банкомат устанавливается устройство, называемое скиммер. После получения необходимой информации о банковской карте преступники изготавливают ее дубликат.
- Получить заветные данные пластиковой карты мошенники могут и при помощи «фишинга». Этот способ аферы предполагает отправку сообщения владельцу карты от имени банка. Текст сообщения направлен на то, чтобы побудить держателя карты перейти на якобы сайт банка и заполнить там форму, внеся в нее свои персональные данные и данные карты. Делать этого ни в коем случае нельзя.
- Еще одним распространенным способом для добычи персональной информации о карте является вишинг. Его суть заключается в том, что держателю карты звонит якобы оператор банка, который говорит о возникновении каких-то технических неполадок. По его словам, их устранение требует введения данных карты в фоновом режиме, которые впоследствие используются мошенниками.
Законодательство
Лица, которые занимаются кардингом, привлекаются к ответственности по статье 159 УК РФ «Мошенничество». Данная статья предполагает назначение наказания виновного лица в виде штрафа, размер которого зависит от обстоятельств конкретного дела, или же принуждения к выполнению обязательных работ, длительность которых тоже может быть разной.
Более серьезные виды наказания используются в случае, если преступление было совершено при наличии отягчающих обстоятельств.
К ним относится предварительный сговор группы лиц для совершения противоправного деяния, крупный и особо крупный размер причиненного ущерба. Кроме того, суровое наказание может ожидать тех, кто в корыстных целях использовал свое положение на службе.
Мошенникам не всегда удается отделаться выплатой штрафа или работами на благо государства, в отдельных случаях наказание назначается в виде лишения свободы, срок которого может быть достаточно внушительным – до 10 лет.
Не дайте себя обмануть
Риск стать жертвой «кардинга» существует у каждого обладателя банковской карты. Нужно быть предельно осторожным, чтобы не попасться на удочку посягателей на чужие деньги.
Тот, кто не хочет стать очередной жертвой обманщиков, может максимально обеспечить безопасность себе и своим средствам, соблюдая простые правила:
- банковская карта – это сугубо личная вещь, которую стоит держать при себе и вдали от посторонних глаз;
- информация о номере карты, ее пин-коде должна храниться в секрете. Сайты, при посещении которых возникает необходимость ввести свои персональные данные, могут быть способом воровства чужих средств. Просьба продиктовать пин-код или номер карты, озвученная по телефону или отправленная сообщением по электронной почте, должна насторожить, даже если звонящий представляется работником банка;
- следует остерегаться посещения сомнительных интернет-ресурсов и скачивания ненадежных программ на компьютер или мобильное устройство;
- При необходимости обращения к банкомату или терминалу предпочтение стоит отдавать устройствам, расположенным непосредственно в банке или недалеко от него;
- покупки в интернет-магазинах должны совершаться с большой долей осторожности. Например, сотрудничество с малоизвестными магазинами, требующими полной предоплаты за товар, несет в себе потенциальный риск.
Попав в неприятную ситуацию с мошенничеством, нужно незамедлительно обратиться в полицию. Перед написанием заявления в правоохранительные органы следует позаботиться о наличии доказательств, включая выписку из банка, в которой указаны последние операции со счетом, детализацию телефонных звонков, если был факт общения со злоумышленником по телефону.
Несмотря на распространенность ситуаций, связанных с мошенничеством, люди продолжают попадать на удочку злоумышленников.
Чтобы снизить риски подобных случаев до минимума, нужно быть очень осторожным. Прежде всего необходимо хранить в тайне свои персональные данные и стараться не доверять малознакомым людям. А если избежать мошеннических действий не удалось, об этом нужно
Не нашли ответа на свой вопрос? Звоните на телефоны горячей линии. 24 часа бесплатно!Рейтинг автора
148
Автор статьи
Юрист
Написано статей
273
Загрузка...Кардинг — Википедия
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ[1].
Украденная или потерянная карта может использоваться преступниками только до тех пор, пока владелец не сообщит своему банку о пропаже, либо в оффлайновых операциях. Большинство банков предоставляют круглосуточную телефонную линию для подобных сообщений.
Основной защитной мерой является наличие подписи на карте и требование подписывания чеков. В некоторых магазинах при оплате картой требуется предоставление документов, удостоверяющих личность. Однако требование документа в некоторых юрисдикциях является незаконным.
Украденные карты могут использоваться в некоторых терминалах самообслуживания (например, на АЗС), не требующих ввода PIN-кода.
В Европе большинство карт EMV оснащены чипом, который обычно запрашивает ввод 4-значного цифрового PIN-кода при совершении покупок. Если код не перехвачен, то мошенник сможет использовать её только в операциях, где код не требуется, например в онлайновых (электронных) транзакциях, либо в POS-терминалах, оснащенных только считывателем магнитной полосы.
Существуют программные системы и комплекс организационных мер, направленных на предотвращение или усложнение возможных мошеннических операций. Например, крупная транзакция, совершенная далеко от места жительства владельца — как вариант — в другой стране, может быть признана несостоявшейся или даже привести к временному блокированию карты.
Для проведения транзакции требуются лишь некоторые данные, написанные на карте. Обычно карта содержит (в виде надписи и на магнитной полосе): имя владельца, номер карты (PAN), месяц и год окончания срока действия, верификационный код (CVV2).
Существуют операции, в которых не требуется физического наличия карты, а транзакция проводится лишь по данным с неё. Минимальный необходимый набор информации — номер карты, часто также требуется срок окончания, чуть реже — верификационный код.
Злоумышленник может скопировать эти данные, если вступит в сговор с лицами, имеющими доступ к картам, например, с официантом или кассиром. Данные могут быть сфотографированы или восстановлены из видеозаписи. Также получение подобных данных возможно с помощью вируса, установленного на компьютере пользователя, методами социальной инженерии (имитация звонка из банка) либо путём взлома интернет-магазинов или систем, обслуживающих карты. Затем преступники используют данные в операциях без присутствия карты.
Некоторую защиту от такого рода преступлений предоставляет внедрение оперативных уведомлений о проведении операций. Также частично от такого мошенничества защищают технологии 3-D Secure, MasterCard Security Code, Verified by Visa, в которых для проведения операции требуется ввод дополнительного кода, получаемого в отделении банка, через банкомат, по SMS или с помощью аппаратного генератора кодов (токен).
Частным случаем кардинга является скимминг (от англ. skim — снимать сливки), при котором используется скиммер — инструмент злоумышленника для считывания, например, магнитной дорожки платёжной карты. При осуществлении данной мошеннической операции используется комплекс скимминговых устройств:
- инструмент для считывания магнитной дорожки платёжной карты — представляет собой устройство, устанавливаемое в картоприёмник, и кардридер на входной двери в зону обслуживания клиентов в помещении банка. Представляет собой устройство со считывающей магнитной головкой, усилителем — преобразователем, памятью и переходником для подключения к компьютеру. Скиммеры могут быть портативными, миниатюрными. Основная идея и задача скимминга — считать необходимые данные (содержимое дорожки/трека) магнитной полосы карты для последующего воспроизведения её на поддельной. Таким образом, при оформлении операции по поддельной карте авторизационный запрос и списание денежных средств по мошеннической транзакции будут осуществлены со счета оригинальной, «скиммированной» карты.
- миниатюрная видеокамера, устанавливаемая на банкомат и направляемая на клавиатуру ввода в виде козырька банкомата либо посторонних накладок, например, рекламных материалов — используется вкупе со скиммером для получения ПИН держателя, что позволяет получать наличные в банкоматах по поддельной карте (имея данные дорожки и ПИН оригинальной).
- Использование вредоносного кода, встроенного в банкомат[источник не указан 1347 дней]. Дампы банковских карт записываются без использования спецоборудования и распознать такой способ обывателю невозможно, но встречается он крайне редко и в большинстве случаев преобладает среди маленьких банков[источник не указан 1347 дней]. Дальше с помощью дампов создаются копии карт.
Данные устройства питаются от автономных источников энергии — миниатюрных батарей электропитания, и, для затруднения обнаружения, как правило, изготавливаются и маскируются под цвет и форму банкомата.
Скиммеры могут накапливать украденную информацию о пластиковых картах либо дистанционно передавать её по радиоканалу злоумышленникам, находящимся поблизости. После копирования информации с карты мошенники изготавливают дубликат карты и, зная ПИН, снимают все деньги в пределах лимита выдачи, как в России, так и за рубежом. Также мошенники могут использовать полученную информацию о банковской карте для совершения покупок в торговых точках.
Меры защиты[править | править код]
Для предотвращения незаконных списаний по банковской карте рекомендуется применять следующие меры безопасности:
- не передавать свою карту в чужие руки, следить за тем, чтобы карта использовалась лишь по назначению (дабы невозможно было применить портативное скимминговое устройство, спрятанное под одеждой, например, официанта либо сотрудника автозаправочных станций, продавца магазина и т. д.).
- проявлять бдительность и внимательность при пользовании банкоматом, обращать внимание на нестандартные элементы конструкции — накладную клавиатуру, используемую для считывания PINа. В случае скимминга такая клавиатура располагается, как правило, выше уровня корпуса банкомата, легко от неё отделяется и, зачастую, под накладной виднеется часть оригинальной.
- обращать внимание на установленные микровидеокамеры на самом банкомате, которые могут быть смонтированы как в козырьке банкомата, так и замаскированы под сопутствующие банкомату предметы, например, рекламные материалы.
- минимизировать случаи использования банковской карты в местах, вызывающих подозрение; по возможности использовать банковскую карту в хорошо просматриваемых помещениях.
- снятие наличных средств и другие банковские операции, осуществляемые при помощи банкоматов, по возможности производить в одном и том же банкомате, запомнив его внешний вид. Как правило, стандартные технические модификации банкоматов одного банка редко отражаются на их внешнем виде.
- по возможности набирать ПИН быстро, заученными движениями и, желательно, используя несколько пальцев руки сразу — так злоумышленникам будет сложнее распознать ваши движения. По возможности прикрывать набирающую ПИН руку другой рукой, сумочкой или каким-либо иным предметом.
- если банк-эмитент банковской карты имеет в своём сервисе услугу быстрого оповещения владельца карты о фактах списания (смс-оповещения), подключить её для наиболее быстрого реагирования на незаконные списания.
- использовать банковские карты со встроенным микрочипом, если это возможно[2].
В начале 2010-х в США из 5,6 миллиарда действительных банковских карт лишь около 20 миллионов являются смарт-картами (содержат чип). За период с 2007 по 2011 год секретная служба США арестовала более 5 тысяч преступников, замешанных в скимминге[3]. Потери за 2012 год оцениваются в 11,3 млрд долларов. [4] В год в стране обнаруживают около 20 тысяч скиммеров[5].
В Великобритании с 2001 по 2011 года мошенничество с пластиковыми картами приводило к потерям в 300—600 млн фунтов ежегодно[6]. Значительная доля преступлений осуществлялась по данным карты в операциях, в которых не требуется предъявление карты (например, покупка через интернет). Потери от скимминга, составлявшие ежегодно от 100 до 170 миллионов фунтов в 2001—2008 годах, значительно снизились в 2010—2011 годах, до 47—36 миллионов фунтов, благодаря широкому внедрению чипованных карт и чипов с поддержкой iCVV и DDA[6].
В России в 2010-е годы, по официальным данным, совершаются тысячи преступлений с пластиковыми картами в год.[7] В 2011 году ущерб от кардинга был оценен компанией Group-IB в 400 миллионов долларов[8].
- ↑ Computer, News Предъявлено обвинение хакерам организаторам ограбления века (неопр.). Аналитика компьютерной преступности (1о ноября 2009). Дата обращения 10 ноября 2009. Архивировано 25 августа 2011 года.
- ↑ Пластиковые карты с магнитной полосой заменят на чипованные — Татьяна Шадрина — Российская газета
- ↑ Yudhijit Bhattacharjee. Automated Theft Machines Crooks are getting better at stealing your ATM info. Why the U.S. is such a hot spot (англ.), TIME (Jan. 17, 2011). Дата обращения 28 января 2014. «Since 2007, the Secret Service has made more than 5,000 arrests in skimming cases, and the FBI has busted a good number of skimming rings too.».
- ↑ Сергей Голубицкий. Правда о Target, которую вы никогда не узнаете из-за отвлекающего маневра с «Kaptoxой» и русским следом (рус.), "Компьютерра-Онлайн" (24 января 2014). Дата обращения 28 января 2014.
- ↑ Защита банкоматов: почему цены на скиммеры падают, а на антискиммеры растут?. — СИА
- ↑ 1 2 Fraud The Facts 2012
- ↑ Мошенничество с пластиковыми картами — Портал финансовой грамотности «Ваши личные финансы»
- ↑ Идет вторая волна воровства денег с банковских карт. Мошенники используют скиммеры для считывания данных с банковских карт, Газета.ру (21.10.2011). Дата обращения 29 января 2014.
Путь новичка, или с чего начать в кардинге
В очередной раз просмотрел темы форума новичков и понял, что многие вопросы остаются без ответа. И не отвечают на них не потому, что нет желания дать информацию, а потому, что нет времени отвечать на нередко откровенно глупые вопросы. Поэтому я и решил написать определенное послание ко всем, кто только вступает на этот непростой путь кардера. Не знаю, насколько полезной получится эта статья, я не претендую на звание «нетленка года».Итак, ты попал на сайт ccc.mn. Перед твоими глазами мелькают незнакомые слова – «дампы, пины, энролл, ваер, дроп, претензия на 3000 wmz», и ты понимаешь, что это - нечто тебе доселе невиданное, но, судя по всему, приносящее неплохие деньги… «Легкие деньги!» - скажешь ты. И очень сильно ошибешься. Когда-то, кардинг может быть и был легким способом обогащения, но сейчас это тяжелый, высокоинтеллектуальный труд, который не каждому под силу. И если ты решил обогатиться в считанные месяцы, и приобрести квартиру, машину, дачу, то я тебя сразу разочарую.
Я рассматриваю Кардинг как бизнес, и ни как иначе. А в чем сущность бизнеса? Она состоит в соединении материальных, финансовых, трудовых и информационных ресурсов в целях производства товаров, предназначенных для получения выгоды. Такое соединение может быть кратковременным или долговременным (это связано и со стабильностью спроса, и с возможностями отвлечения ресурсов и с другими аспектами).
То есть без этих составляющих бизнес работать не будет. И чем больше этих составляющих у тебя есть в количественном и качественном отношении, тем большую выгоду ты можешь извлечь.
Ты задумаешься: «А какими же ресурсами ты сейчас обладаешь?». Отвечаю, как минимум материальными и трудовыми. После прочтения тем форума, ты еще прибавишь информационный ресурс.
И тогда дело останется за малым – обрести финансовую составляющую.
Итак, начнем:
Первое, что тебе нужно сделать, это прочитать форум. ВЕСЬ. От «Вопросов новичков» до «Блэк листа». Заведи себе текстовый документ, и всю инфу, которая тебе покажется важной, скидывай туда. И помни: информация – валюта 21 века. Эта информация лежит у тебя под носом, но многие ее не замечают. Простой пример: прочитав весь блэк-лист с вложенными логами, я нашел два банка, которые очень неплохо льются))).
Прочитал? Все прочитал? Все осмыслил?
Тогда дальше мне писать нет смысла, ты и так очень много знаешь .
Переходим к этапу накопления финансовых ресурсов.
Тут все зависит от твоих способностей.
Если знаешь английский язык на уровне разговорного, устройся работать прозвонщиком, будешь получать 5 wmz за каждый совершенный звонок, плюс научишься выходить из нестандартных ситуаций, а самое главное - узнаешь список шлющих шопов и льющихся банков.
Помести объявление, что готов работать вбивалой за символическую плату. Ты набьешь руку на вбиве картона, познакомишься с различными биллинговыми системами, и опять же, если кто-то говорит тебе, что что-то нужно куда-то вбить, значит, это ему приносит деньги. Прочитай все об этом сайте и пойми способ, которым этот человек зарабатывает.
Итак, ты заработал свои первые копеечки при помощи кардинга. Теперь главное - их потратить с умом: купить картон, соксы и начать вбивать. Советую работать по нескольким фронтам:
1.Зарегистрироваться в Affiliate programs и немного вбить туда. Это до сих пор работает. Статей на эту тему написано много.
2.Найти дропа или взять его у дроповода и шипать на него недорогой стафф, который шлет на отличный от биллинга адрес. Чаще всего такие шопы просят прозвон, но разговаривать-то ты уже умеешь.
3.Разместить на аукционах и форумах объявления о продаже Steam, Skype, Rapidshare и т.п. аккунтов.
Можно еще купить 10-20 мб логов у селлеров. Конечно, хороших банковских счетов ты там не найдешь. Как бы мы все не клялись и не божились, мы просматриваем ВСЕ логи на наличие нескольких линков, которые мы ой как не хотим, чтобы ушли в паблик. Но, тем не менее, в этих логах очень много полезного. Если повезет, ты там найдешь несколько банк акков, пэйпал, ибей. Все эти акки советую немедленно продать, и не пытаться в них ковыряться или обналичить. Сейчас тебе нужны стабильные деньги. И риск тут ни к чему.
И вот прошло 2-3 недели, и у тебя на кошельке определенная сумма, которая позволит тебе двигаться дальше. Вот тут стоит задуматься, что тебе больше всего подходит. Я распишу основные направления, с плюсами и минусами.
1.Вещевуха
Плюсы: если заниматься ей определенное время, то это может дать тебе высокий процент дохода при низкой себестоимости. Если сдружишься с дроповодом и он согласится принимать не только электронику, но и другой стафф (50x50%),то у тебя дома появится много интересных и полезных вещей, на которые ты никогда бы не потратился в обычной жизни
Минусы: очень много проблем с доставкой посылки. Важно не только заставить шоп отослать товар, но и получить его. Дроп может кинуть, дроповод может кинуть, разводной дроп может отказать принимать товар на чужое имя, к нему может прийти полиция, почтальон может везти две посылки с одинаковым адресом, но с разными именами холдера, и не выдать их без предъявления ID и т.д.
2.Заливы
Плюсы: главный – это суммы. Даже при заливе в 1к ты получишь 400$, что очень даже неплохо. Это быстрые деньги – 1-3 дня и ты получил свою выплату.
Минусы: их много. Цена аккаунта: минимум акк стоит 40-50 wmz. Нечистый на руку продавец акков может продать акк в двое рук, холдер может заметить несанкционированный доступ к счету, банк может заподозрить фрауд-транзакцию, дроп может кинуть, у дропа могут локнуть счет, дроп не сможет выдать инфу о переводе, холдере или предоставить инвойс и т.д.
3.Казино
Плюсы: это интересно. Можно зарабатывать очень неплохие деньги. В отличие от шопов и банков, казино не может умереть полностью, а может просто ужесточить правила, но, тем не менее, можно работать по 2-3 общеизвестным румам и продолжать зарабатывать.
Минусы: нужно уметь играть. Потребуется очень много времени, чтобы найти баланс игры. Сливать деньги в кази - целое искусство. Тебе потребуется крупная сумма твоих денег на депозиты чистых аккаунтов, и нет гарантии, что казино не локнет твой аккаунт. И очень сложно будет до них достучаться, иногда они просто игнорируют твои сообщения. В итоге - затратный процесс верификации чистого акка.
4.Зевс. Создание ботнета.
Плюсы: «Приятно владеть маленькой армией зомби» (c.Бендер). Их много. У тебя будет много банковских аккаунтов, ты сможешь без особых финансовых затрат пробовать лить их. Сможешь продавать банк акки, различные аккаунты, продавать логи. Ты получишь свои собственные соксы.
Минусы: требует постоянных капиталовложений. Оплата трафика, хостинга, крипта, покупка новых связок. Могут налить плохой трафик и не получишь нормальных акков, постоянно будут лочить домен со связкой, боты умирают, не успев отослать всю инфу.
5.Работа в реале. Обналичка дампов в магазине.
Плюсы: это, пожалуй, единственное направление, в котором стабильно работает принцип выплаты день в день. С одной карты можно купить товара от 700 до 3-4 к $.
Минусы: главный минус – высокий риск быть пойманным. Очень крупные материальные затраты, для нормального старта тебе нужен принтер, голограммы, эмбоссер, лента для подписи, левые документы. Дампы часто «не выстреливают», а значит, можно остаться в минусе. Плюс ко всему, необходимо постоянно выезжать в другую страну. Обсуждение работы по РФ на форуме запрещено, и я тебе этого не советую делать. Можно найти много неприятностей. И я говорю не только об идее патриотизма и нашей доблестной милиции, есть еще службы безопасности банков и сетевых магазинов, которые, если тебя поймают, к твоему огромному сожалению, не будут передавать тебя в милицию, а решат вопрос на месте.
6.Датинг скам.
Плюсы: лохи не переведутся никогда.
Минусы: гемморой страшный. Очень долго. Можно раскручивать на 500$ целый месяц. Пристальный интерес милиции к этого рода мошенникам.
На этом, пожалуй, я закончу. И напоследок.
Когда что то покупаешь или продаешь, работай через ГАРАНТ или с кодом протекции. Не ведись на подозрительно низкую цену или на то, что продавец торопится.
Всегда думай о своей безопасности: не используй личный e-mail, номер телефона, icq при регистрации или общении на кардинг тематику. При входе на форумы чисти кукисы.
Используй VPN ВСЕГДА.
Не используй кошелек, по которому производишь расчеты с кардерами, в личных целях (оплата интернета, пополнение сотового, покупка товаров на свое имя).
И последнее. Если ты действительно решил зарабатывать на кардинге, то относись к нему как к работе. Установи для себя время, например 5 часов в день, и эти часы проводи именно в работе: поиске новых сайтов, проверке логов, поиске новых способов заработать.
Удачи и успехов.
Халява - КАРДИНГ - уголовная ответственность по РФ.
-
Len_ka Заблокирован
Открыть профиль
- Статус:
- Вне сети
- Регистрация:
- 26.03.2017
- Сообщения:
- 66
- Симпатии:
- 33
Стоит ознакомиться,если ты хочешь идти в путь кардинга.
Статья 272. Неправомерный доступ к компьютерной информации
1. Неправомерный доступ к охраняемой законом компьютерной информации, то есть информации на машинном носителе, в электронно-вычислительной машине (ЭВМ), системе ЭВМ или их сети, если это деяние повлекло уничтожение, блокирование, модификацию либо копирование информации, нарушение работы ЭВМ, системы ЭВМ или их сети, - наказывается штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо исправительными работами на срок от шести месяцев до одного года, либо лишением свободы на срок до двух лет.
2. То же деяние, совершенное группой лиц по предварительному сговору или организованной группой либо лицом с использованием своего служебного положения, а равно имеющим доступ к ЭВМ, системе ЭВМ или их сети, - наказывается штрафом в размере от пятисот до восьмисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от пяти до восьми месяцев, либо исправительными работами на срок от одного года до двух лет, либо арестом на срок от трех до шести месяцев, либо лишением свободы на срок до пяти лет.
Эта самая распространенная статья для хакеров. Если ты решил заняться взломом магазинов и добыванием оттуда кредитных карт то эта информация как раз для тебя. Заметь если ты один дают до двух лет. Если вас двое или больше то тут уже до пяти.
Статья 273. Создание, использование и распространение вредоносных программ для ЭВМ
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами - наказываются лишением свободы на срок до трех лет со штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев.
2. Те же деяния, повлекшие по неосторожности тяжкие последствия, - наказываются лишением свободы на срок от трех до семи лет.
Если ты кодер и пишешь трои для загрузки и зомбирования компов буржуев то эта статья для тебя. Так же если ты грузишь чужой трой то это тоже для тебя. Дают до трех лет плюс штраф, а если с тяжкими последствиями то могут дать до семи.
Статья 274. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети
1. Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети лицом, имеющим доступ к ЭВМ, системе ЭВМ или их сети, повлекшее уничтожение, блокирование или модификацию охраняемой законом информации
Что такое кардинг в интернете. Как не стать жертвой кардера
Кардинг – это похищение реквизитов банковских карт различными способами (далее поговорим о них подробнее) с целью завладеть денежными средствами. Основной контингент кардеров работает в интернете, поэтому наибольшей опасности средства на банковской карте подвергаются во время оплаты каких-либо услуг или покупок онлайн.
Что такое кардинг в интернете и каким образом злоумышленники могут получить доступ к данным банковской карты, мы обсудим в этой статье.
Словарь кардинга
Как и в любой другой сфере, в кардинге есть свой профессиональный жаргон. Для того, чтобы понимать о чём пойдёт дальше в статье речь, необходимо знать хотя бы основные слова и обозначения из лексикона кардеров.
- CC. Таким образом обозначается кредитная карта. Происходит от английского Credit Card.
- Full CC (или фулка). Карта с повышенной защитой (на ней указаны дополнительные данные, например, код страховки владельца).
- Кардхолдер. Официальный владелец банковской карты.
- Шоп. Магазин, в котором планируется потратить полученные деньги.
- Шип. Осуществление покупки в интернет-магазине.
- Стафф. Товар, который заказан и оплачен с помощью чужой кредитки.
- Дроп. Человек, на чьё имя осуществляется доставка купленного товара. Необходим для того, чтобы не афишировать реальный адрес и местонахождение кардера.
- Дед, дедик (Dedicated server). Выделенный сервер, который не нужно делить с другими пользователями (в отличие от хостинга).
- Вбив. Ввод в форму оплаты информации о карте, необходимой для осуществления транзакции.
- Бин. Идентификационный номер банка, позволяющий узнать какой системой была выпущена карта (Visa, Master Card и т.п.). В большинстве случаев – это первые цифры номера карты.
- Формграббер. Специальная программа, позволяющая перехватывать данные карты при вводе.
Варианты кардинга в интернете
Существует несколько способов, с помощью которых мошенники получают доступ к банковским картам. Каждый из них известен практически каждому пользователю интернета, однако действенных способов борьбы с кардингом правоохранительные органы до сих пор не придумали, хотя все прекрасно понимают, что такое кардинг в интернете.
E-mail рассылки
Это самый простой способ, рассчитанный на самых доверчивых пользователей. В основном от него страдают пенсионеры и люди старшего поколения, которые с интернетом на «вы».
На электронную почту приходит письмо, якобы отправленное банком. При этом для достоверности адрес отправителя практически полностью копирует официальную почту банка. Заметить подмену сразу не представляется возможным.
В письме обычно содержится информация о том, что в связи с какими-либо проблемами в банковской системе, карта пользователя была временно заблокирована. Кардхолдеру предлагают перейти по ссылке и ввести свои платёжные данные в открывшуюся форму.
Естественно, что ссылка ведёт на сайт, копирующий или похожий на онлайн-ресурс банка, но никакого отношения к нему не имеющий. Доверчивый пользователь вбивает данные, после чего они становятся доступны кардеру.
Фишинговые сайты
Кардер создаёт сайт, являющийся копией какого-либо интернет-магазина, ресурса, предлагающего услуги и т.п. Пользователь, попав на этот сайт выбирает товар и оплачивает его при помощи карты.
Опытные кардеры создают фишинговые сайты таким образом, чтобы они дублировали оригинальный магазин. То есть действия, произведённые пользователем на сайте кардера, автоматически производятся и в магазине. Покупатель получает товар в положенный срок и даже не догадывается, что данные карты стали известны злоумышленникам.
Формграббер
Это в большинстве своём троянские программы, которые попадают на компьютер пользователя при скачивании несертифицированного софта или в результате посещения ненадёжных сайтов.
Формграббер встраивается в операционную систему и при вводе данных банковских реквизитов, а также прочих личных данных в браузере, копирует их и пересылает кардеру.
Как используются полученные от кардинга средства
Получив доступ к карте, злоумышленник переходит к процедуре снятия средств со счёта холдера. В отличие от кардинга в реале, при котором можно просто перенести данные на пластиковую карту-пустышку и обналичить деньги в любом банкомате, перекинуть средства на свой счёт у кардера не получится.
Но даже если это и возможно провернуть с некоторыми видами карт, то процедура довольно опасна, так как транзакцию будет очень легко отследить. Поэтому кардеры вынуждены прибегать к ухищрениям.
В большинстве случаев отмывание денег происходит при помощи покупки товара в интернет-магазинах для последующей перепродажи. При этом опытные кардеры, чтобы не привлекать внимание правоохранительных органов, не заказывают стафф на своё имя. Для этого используют дропов.
Дропы получают товар и за определённое вознаграждение пересылают его кардеру или продают, после чего кладут деньги на счёт кардера. Следует отметить, что не все дропы понимают, что участвуют в незаконной деятельности. Многие думают, что просто получают товар, который не может быть доставлен в город, в котором проживает кардер.
Юридический статус кардинга
Как и любая деятельность в интернете, связанная с обманом пользователей, кардинг подпадает под действия статьи 159 Уголовного Кодекса РФ – Мошенничество. Статья предусматривает различные виды наказания: от крупных штрафов до реального тюремного срока.
Однако на практике правоохранительные органы крайне редко доводят подобные дела до суда. Также следует отметить, что даже после того, как кардер вычислен, доказать его вину с юридической точки зрения довольно сложно.
Дело в том, что опытный адвокат может квалифицировать похищение данных как их добровольную передачу. Никто не заставляет кардхолдера вводить реквизиты на сомнительных ресурсах, поэтому у кардеров есть возможность если не полностью уклониться от ответственности, то снизить её до минимума.
Как обезопасить себя от кардинга
Несмотря на все ухищрения кардеров, обезопасить себя от их деятельности довольно просто – достаточно быть более внимательным.
- Всегда проверяйте сайты на предмет их достоверности. Это несложно – главное использовать современные браузеры, оснащённые файерволами, специальными системами защиты личных данных, а также автоматически сверяющиеся с сертификатами подлинности сайтов.
- Не стоит хранить реквизиты карты на компьютере или пересылать их с помощью мессенджеров или электронной почты.
- Не отвечайте на сомнительные письма и уж тем более не переходите по содержащихся в них ссылкам. Ни один серьёзный банк не будет отправлять такие сообщения своим клиентам.
- Ни в коем случае не вводите данные карт на сайтах с сомнительной репутацией.
Кардинг — Lurkmore
« | — Чтобы стать кардером, нужны кувалда и ноут. Кувалдой ломаешь банкомат и забираешь деньги. — А зачем ноут? — Какой же ты кардер без ноута? | » |
— Бородатый анекдот |
Кардинг — скаминг! высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.
[править] Причины популярности
Их три:
- Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было ещё в 80-х годах прошлого века головкой от магнитофона «Маяк-232», что уж говорить о нынешнем веке гаджетов. С 90-х жуётся тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становятся похуй потери от кардеров. Уже активно отходит на заслуженную пенсию, в связи с тем что Сбербанк уже распространил дешёвые чиповые платилки, а кассиров и заправщиков отучили держать скиммеры из-за втыков от банков;
- Поголовный долбоебизм кард-холдеров, то есть 95% населения, сующего карты куда попало безо всякой гигиены и вбивающего циферки в любом e-шопе;
- Похуизм обслуги, в первую очередь продавцов магазинов. Пендосами проводился опыт: на карте была фотка белой фапабельной деффки, а карту отоваривала пожилая нигра мужицкого пола, 80-90% покупок были успешны. О проверке микропечати, подписи на карте и/или спецсимволов можно даже не упоминать. Однако камера сейчас стоит даже в самой затхлой рюмочной, в связи с чем полиция может просто посмотреть на эту нигру и увеличить циферки раскрываемости, если деффка вовремя заметит пропажу (а она заметит: банки спамят уведомлениями на телефон, кои отключить несчастные кардхолдеры не могут)
[править] Словарик кардера
- ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
- сс, картон (credit card) — кредитная карта.
- Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
- Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
- ДП (dump + pin) — трек + ПИН.
- Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
- Фрод (fraud) — незаконная операция, мошенничество. Ещё одно название кардинга.
- Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
- Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
- Рипер — кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.
Итак ты стал счастливым держателем (да-да, карта — собственность банка, а тебе дали за неё подержаться) банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и ещё кое-что. С обратной стороны — место для подписи и CVV/CVC-код[1], который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.
Карту можно использовать так:
- Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
- Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. Формула два: трек + пластик, похожий на настоящий = товар;
- Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счёта. Формула три: номер карты + данные о владельце = некий профит в сети, но надо ещё изъебнуться и перевести его из виртуального мира в реальный.
Ниже рассмотрим эти волшебные формулы обогащения более подробно.
[править] Трек + ПИН = бабло
Скиммер маскируется под антискиммер[править] Как работает
Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:
- Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
- Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотоплёнки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срёт кирпичами и уходит звонить в свой банк. Абориген дергает за «верёвочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
- Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру. Примеры тут.
Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.
[править] Техника безопасности
- Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
- Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
- ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
- Не пользоваться неизвестными банкоматами в подворотнях.
- Не хранить записанный ПИН-код вместе с картой. Особо одарённые его пишут на карте, ещё бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
- Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
- Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов[2]. Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.
[править] Что делать, если наебали
Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.
Есть мнение, что пиновые транзакции не отбиваются ни по правилам платёжных систем, ни по Гражданскому кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь. Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения (а таковая бывает почти в любом банкомате). Но это тоже ложь.
С 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно.
[править] А поучаствовать?
Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег.
[править] Трек + пластик, похожий на настоящий = товар
[править] Как работает
- Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим чёрным делом. Как правило, это обслуга на заправках и в кормушках.
- Фальшак. При современном уровне полиграфии подделать карту можно, но придется вложить несколько тонн зелени в оборудование. Где-то закупиться голограммами и спецсимволами для эмбоссера.
- Шопингом занимаются малолетки, решившие срубить бабла по-легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, в которой намного чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
- Реализация товара. Тут всё просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.
Схема многоступенчатая, поэтому существует чёткая специализация. Конечно, когда-нибудь хмурые дядьки вычислят, что карты компрометируются в такой-то точке, поэтому скиммеры больше любят сезонную работу или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление «К» пиарится и доказывает, что не зря ест хлеб налогоплательщиков.
В последнее десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако до сих пор процветает.
[править] Техника безопасности
Найдите бумажку с правилами использования карты, в ней найдите слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчёт по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет.
[править] Что делать, если наебали
В этом случае можно обойтись без водки.
Правило 1: чем раньше ты обнаружишь, что деньги попёрли, и сообщишь в банк, тем больше вероятность, что вернут. Тут поможет регулярная проверка выписок и СМС-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченые ушлёпки, банку придется возвращать из своих, а этого они не любят.
Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе похуй на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.
[править] А поучаствовать?
Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.
[править] Как работает
Веселые времена, когда в Сети продавался только прон, а скачать его было можно, просто посчитав код Луна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и циферки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.
Шаг 1. Где взять данные карт.
- Фишинг или, говоря иначе, поддельные сайты, липовая наживка, на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порносайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше. Да и с проном обычно тоже пролёт — а ресурсов его в наше время и бесплатных полно.
- Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный вариант — например, специально недорого покупается прогорающий тырнет-магазин вместе со всеми базами реальных покупок, магазин фтопку, а базу — в дело.
- Использование служебного положения. Пиздинг данных сотрудником процессинга.
- Методы социального инжиниринга:
- По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому, пожалуйста, заполните приложенную форму и вышлите по адресу [email protected] Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
- По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ». Лох сам выболтает всю информацию и ещё спасибо скажет.
- Специально заточенные трояны и вири.
Шаг 2. Отмывание и вывод профита.
- Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
- Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
- Системы электронных псевдоденег (электронные кошельки).
- Электронные казино, покер-румы, букмекерские конторы.
- Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ, называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
- Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам через электронные платежи.
Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки, годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.
[править] Техника безопасности
- Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
- Плати картой только на известных сайтах с серьёзным бизнесом. Для других мест используй электронные кошельки.
- Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
- Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом. Например так:
- Заводим второй счет в том же банке, выпускаем ещё одну карту, привязанную к этому счету. Многие банки позволяют выпустить «виртуальную» карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
- При открытии этого второго счёта повторяем 150 или более раз фразу «ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ!!!111».
- Теперь, если хотим расплатиться в интернете, заходим в интернет-банк собственного банка, перекидываем нужную сумму + 10 рэ на второй счёт, расплачиваемся второй «виртуальной» картой.
- Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счёте. Бинго!
- Мой руки перед едой и обновляй антивирус.
- Некоторые банки позволяют гибко настроить лимиты по карте: максимум на интернет-покупки в день, максимум выдачи с банкомата и максимум покупки в магазине. В сочетании с СМС-мониторингом транзакций — это хорошее средство свести риски к этим суммам. Так как крупные покупки обычно редки, то перед каждой можно заблаговременно позвонить в банк и разрешить конкретную крупную транзакцию. Немного более геморрно, но зато больше лимитов не потерять, плюс, при небольших лимитах банк легко вернёт украденные средства (иногда СБ банка даже не станет заморачиваться расследованием, а просто возместит со своего счета, но злоупотреблять этим не стоит — часто отменяющий платежи по карте попадет под зоркое наблюдение).
- Некоторые банки в «Мобильном банке» и ему подобных предлагают активацию расчётов в интернете по SMS лишь на один раз. Перед покупкой активируете платежи в сети, совершаете покупку, после чего без вашего очередного разрешения покупки проходить не будут.
- Для оплаты через PayPal — многие интернет-банкинги имеют функцию блокировки интернет-транзакций. Поэтому по дефолту держим карту заблокированной, даже если некий кулхацкер и захочет, то соснет хуйцов в онлайне. Для оплаты: заходим в интернет-банкинг, снимаем блокировку, оплачиваем покупку (платеж по палке обычно проходит сразу) и сразу же после этого блокируем интернет-транзакции.
- Потеряв карточку — БЛОКИРУЕМ СРАЗУ. Почему — объяснять не стоит, если дочитали статью до этого пункта.
[править] Что делать, если наебали
То же самое, что и в предыдущем случае.
[править] Кардер у кардера кораллы украл
Рэпчик в темуКак альтернатива сетевому кардингу — кидалово самих кардеров, чаще — недокардеров-лохов. Профита, конечно, немного, но для школоты самое то. Главное — безопасно, кинутые лохи-кардеры никуда не заявят. Ну, и моралфаг может быть доволен.
Кидала рыщет по форумам, находит желающего что-нибудь купить нуба — это легко выявить по количеству постов на форуме, а также по стилистике объявления, — контактится с ним, представляется «продавцом», у которого есть как раз то, что нужно. Далее идет процесс развода на бабки, так как при сделке бабки всегда платятся вперед. Нуб, как правило, не знает об элементарных мерах безопасности, вроде проверки репутации, поручителей-гарантов и т. д. Если знает, то лучше сразу искать нового.
Опытный кидала, видя, что наткнулся на новичка, запускает отработанную схему — дружески болтает, как бы случайно начинает вспоминать себя в начале «Великаго ПутиЪ», как он поимел первые доходы с кардинга, что купил, куда ездил отдыхать и т. д. Нуб, естественно, ассоциирует себя с собеседником и ещё больше желает купить всё необходимое. Суммы закупок самые разные — от $20 до $1000-$3000. Случается, лох даже набирает денег в долг, лишь бы заплатить кидале.
Опытные кидалы имеют в арсенале кучу средств: любительские фото белого пластика, энкодеры для записи на магнитные полосы, фото кредиток, скриншоты ворованных баз картона, с размытыми цифрами, ессно. Всё это подсовывается нубу, если тот хочет видеть доказательства наличия товара. Если лох хочет базу картона, то можно просто создать текстовый файл, назвав его «USA_creditcards_visa_valid_new.doc», скинуть туда для создания объема «Преступление и наказание» Достоевского, далее в RAR-архив под пароль и на почту лоху. Чтобы получить пароль, надо заплатить кидале бабки за базу, около $200—300. В ситуациях, когда лох хочет купить скиммер, белый пластик или энкодер — лоху подсовываются фото желаемого предмета, далее договариваются об отправке — DHL, FedEx, UPS, Pony Express. Потом кидала фотошопит скриншот «с сайта почтовой компании», в котором виден собственно сайт и нафотошопленная табличка или текст «отправление принято к отправке». Предпочтительнее изначально заявить лоху, что кидала живет за бугром, дабы лох не был осведомлен об интерфейсе отслеживания посылки на сайте компании, да и компанию надо выбрать не особо распространенную в РФ, точно не EMS. Далее с лоха требуют бабла, угрожая «отменить дальнейшую доставку посылки». Номер трекинга не дается «из соображений безопасности». Лох видит, что посылка уже отправлена и радостно платит…
Собственно, вот и весь нехитрый процесс кидалова. Есть ещё кидалово не на бабки, а на стафф вроде баз картона. Иметь под рукой работающие карты кидале нужно, так как при продаже крупных баз с номерами кредиток лох часто просит «дать 1-2 на пробу». Тут-то и пригодятся эти номера. Когда лох сам тестит товар и видит, что РАБОТАЕТ, то его уже ничто не остановит от отдачи денег вам.
Плюсы кидалова:
- Безопасность — кидаловом можно заниматься, не опасаясь кровавой гэбни, «вычисления по IP», претензий банков. Никакие кинутые кардеры не достанут вас никогда, особенно если вы из Суходрищенска, что в Мухосранской губернии.
- Сам процесс крайне веселый, если подходить творчески. Кинутые лохи начинают срать кирпичами, писать гневные сообщения тоннами, можно начать их троллить, называя себя этаким Робин Гудом, защищающим права владельцев кредиток.
- Какой-никакой профит, свои $20-40 в день можно иметь, если плотно сидеть за компом, главное, чтоб мама не знала и не забывала за интернет платить.
Минусы кидалова:
- Кидаловом не заработать на жизнь. Но на фисташки с пивом, шашлычки на природе хватает.
- Всё больше лохов требуют гаранта, человека с безупречной репутацией, модератора, который выступит посредником.
- Системы электронных платежей становятся всё более защищенными, всё меньше новых кардеров — всё меньше лохов для кидания.
[править] Близкие родственники
[править] Другие проблемы с картами
Двойное списание
Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:
- Проверять сумму в чеке.
- Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
- Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции: номер операции и код авторизации одинаковые.
Блокировка денег
В европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег для страховки своих рисков, именно заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас.
Как бороться:
- Иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
- При сдаче авто или выезде из хотела напоминать обслуге, чтобы не забыли разблокировать деньги.
[править] Не труЪ
Подделка чеков
В этой стране не получила должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием ваших настоящих ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного — за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически невыгодно, а значит, деньги остаются у организаторов разводки.
Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». «Прицепом» ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа „Трое коней и слон ебут малолетнюю шлюху“». Процент обналички таких чеков сильно меньше ста. Этот способ описан в художественном фильме «Карты, деньги, два ствола».
Refund
Есть два понятия: «chargeback» — полный возврат уплаченной суммы и «refund» — отказ покупателя от покупки и возврат средств за вычетом небольшой неустойки мерчанту за головняк. Обычно процентов десять. Или фиксированная сумма — те же 10 гринов.
Объявить чардж — тот ещё геморрой: нужно писать заявление в полицию и банк. Потом разборки в арбитраже платежной системы. Долго. А самое главное — необходимая приправа к чарджу — перевыпуск карты (у многих банков даже и до сих пор — это платная процедура в 10-50 гринов) и, соответственно, от двух недель до месяца — вообще без карты и лежащего на ней бабла. Объявлять чардж при сумме покупки менее 50-100 гринов — вообще просто глупость. На сопроводительных процессах больше потратишь.
Поэтому, когда мерчант предлагает кард-холдеру сделать рефанд — тот с радостью соглашается. Ибо альтернатива — чардж и море геморроя.
Ну, а дальше понятно. Открываем инет-магазин с 100500 наименований товара и «забитыми до отказа» складами. А после оплаты мило пишем покупателю мыло с глубочайшими извинениями, точнее пишет бездушный специально заточенный робот, о невозможности выполнить заказ и предлагаем рефанд. Имеем абсолютно легальные 10%, даже чуть меньше, ибо банк тоже кушать хочет и налоги надо заплатить, не делая абсолютно ничего.
Отаке на и-банк
Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в и-нет-банке, деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Больше всех рискуют мелкие конторки, управляющие своим счетом через и-нет-банки. Если малварь типа Zeus проникла, сливай вода…
Может статься, что страница аккаунта, в которую вбивается пароль, программно сгенерирована на твоем же компе. И веб-банк вполне стабильно работает, но не на твоей машине. Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.
Мнимый кардинг
- Вариант один
- от кард-холдера
Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк охуевает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.
- Вариант два
- от мерчанта
Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленный и проверенный картон. Часть операций отобьется, и деньги у мерчанта отожмутся, но часть останется в виде профита. Долго не живет, так как фрод-мониторинг укажет пальцем на повышенный фон. Но никто не мешает зарегистрировать новый клон того же самого.
- ↑ CVV2 — название этого кода у Visa, CVC2 — у MasterCard.
- ↑ Открытый ПИН в правильных терминалах дальше клавы и модуля шифрования в ней не уходит, но это в правильных.
Кардинг — в поле зрения доблестной полиции | |
---|---|
На заметку - Как мы ловим кардеров
Хе, заинтересовался я паспортами, вернее решил глянуть где какие фейки, что есть в паблике и т.д.
И совершенно случайно наткнулся на один сайт, вообще сразу скажу, что негативно отношусь к кардерам, ибо считаю это всё обманом и жульничеством, к тому-же и встрять можно не плохо за эти копейки...:(
Но этот сайт меня заинтересовал тем-что был заблокирован РКН, но это пофиг, но ещё примечательно тем, что даже антивирус меня не пустил, думаю да-блин, а учитывая что-там какие-то блокировки по айпи стоят, попасть туда стала та-ещё задача...:)
Короче оказался русскоязычный кардерский сайт, думаю даже популярный в определённых кругах, но речь не об этом, а о том что приглянулась интересная статья про кардеров, хочу сделать перепост:
Статья на самом деле копипаст от сюда Как мы не даём кардерам получать посылки, купленные на чужие кредитки Но интересно мне показалось ! :)
Статья от магазина Shopfans.ru:
Вокруг любой сферы услуг крутятся недобросовестные товарищи, которые хотят нажиться на честных людях. Возможно, в комедиях про аферистов (вроде «Поймай меня, если сможешь» или недавнего «Фокуса» с Уиллом Смитом) это выглядит забавно и романтично.
Но в реальной жизни вряд ли кому-то понравится, если его карточкой оплатят три летающих дрона за 3500 долларов, несколько дорогих сумок и 8 штук iPhone 6 Plus по 128 гигабайт.
В этом посте мы расскажем, как ловим таких мошенников, какие забавные глупости они периодически делают, и зачем к нам в гости приходили агенты из Секретной Службы США.
Как всё происходит:
Мошенник — «кардер» — ворует данные банковской карточки. Существует целая индустрия по добыче таких данных — вы наверняка слышали про накладные клавиатуры на банкоматах и т.д. Поэтому, пользуясь картой, не забывайте технике безопасности.
Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку через Shopfans на нужный ему адрес за пределами США. Некоторые особо наглые типы пытаются оплачивать «картоном» и наши услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.
Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина. Или мы блокируем доставку.
В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты — «белый», а каким путем были куплены подарочные карты — немногие будут разбираться. Поэтому Shopfans бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.
Иногда мы что-то подозреваем, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные — смотрим, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России — связываемся с местным отделением Почты России и блокируем выдачу там, мы официально сотрудничаем таким образом с 2012 года.
Порой встречаются более профессиональные схемы, когда мошенники работают с так называемыми «дропами». Обычно «дроп» — это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами. (Мы даже встречали такие объявления будто бы от лица Shopfans.)
Пересылок может быть несколько — в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки мы тоже ловим и возвращаем.
Как попадаются кардеры:
Все рассказывать не будем, чтобы не облегчать им работу.
1. С нами на связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.
Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку или связывается с нами, если посылка уже в пути к нам.
Если посылка находится на нашем складе — они предоставляют нам треки и номер сьюта клиента, мы всё сразу возвращаем. Если посылка ушла — как писали выше, ищем способ вернуть.
2. Бывает вариант, когда продавец выходит на связь не с нами, а с полицией. С полицейским участком мы давно дружим, мы показывали нашего куратора Билла Бэйра (на фото) из Folcroft Police Departament.
Если звонят в полицию, нам в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.
3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом. Хотя аккаунт зарегистрирован на Васю Пупкина. Кстати, мы заметили, что система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах
4. Часто пишут с ошибками, как на скриншоте. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.
5. Нервничают и часто пишут «Где моя посылка?». Они тоже, может, заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.
И еще пришлось поработать с «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.
Нам иногда пишут очень забавные вещи, чтобы заставить нас поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».
Кстати, сотрудники ФБР однажды заходили к нам в гости, познакомиться. Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты.
6. Можно поймать обманщика с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора, он признался, что мы его раскрыли.
Забавные случаи с документами: почти идеальные подделки и фотографии Маргарет Тэтчер
Если есть подозрение — мы просим больше данных. Многие оправдываются:
— Это мне партнер по бизнесу купил…
— Это моя компенсация в качестве зарплаты…
После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.
Однажды прислали скан документов с фотографией Маргарет Тэтчер. Однажды — фотографии известного футболиста и учительницы из Усть-Каменогорска (которая, естественно, ничего не заказывала).
Был один случай с некой «Вероникой Питт». Она прислала два вроде бы качественных документа.
К счастью, у нас есть сотрудники, которые отлично разбираются в Фотошопе. Подделка была раскрыта — подпись владельца на паспортах оказалась 100% идентичной, чего, конечно же, не может быть в реальной жизни.
На втором документе подпись просто скопировали и немного развернули.
В последнее время кардеры набили руку. Если используют «левые» фотографии, то стараются, чтобы под рукой был человек с похожей внешностью.
Но если мы видим, что присланы поддельные документы, то говорим — извините, ваш аккаунт разблокирован не будет, заказы возвращаются в магазин.
Хотя иногда мы все-таки ошибаемся, блокируя кому-то доступ
Однажды мы заблокировали аккаунт Ванесы Алехандро Акосто Малеро, живущей в Белоруссии. Причиной, как можно было догадаться, стало имя. Мы начали переписываться.
Она выслала нам свои фотографии, мы нашли ее в соц. сетях — Фейсбуке и Линкедине. Написали ей там сообщения и попросили ответить, она без проблем ответила. Оказалось, что девушка вышла замуж за белоруса и переехала из Венесуэлы. Мы извинились.
По общению обычно сразу видно, нормальный ли клиент. Он присылает даже то, что мы не просим — фотографии с ребенком, с машиной.
Как кардеры на нас обижаются:
Ребята очень обижаются на нас, что мы не даем им «зарабатывать», и пишут в интернете гневные отзывы, притворяясь недовольными клиентами.
Хотя на своих форумах (основная часть форумов «кардеров» и «фродеров» в теневой части интернета, но есть и доступные из поиска) они общаются гораздо более прямо.
Аж слезы на глаза наворачиваются
Некоторые кардеры идут дальше. Типичный случай, когда нам пришлось заблокировать аккаунт пользователя, который не смог предоставить нужные документы:
Вызвал в буквальном смысле бурю эмоций:
К сожалению, иногда им все-таки удается поживиться. Расскажем один громкий случай.
Был у нас один клиент. Он предоставил все документы. Придраться было особо не к чему, хотя у Галины (главная по складу) были какие-то внутренние подозрения.
Когда его посылки ушли, нам позвонил другой продавец, который искал другие следы этого «клиента». Оказалось, что парень купил в другом магазине золотой айфон, но через некоторое время магазин получил отмену платежа.
Мы обратились в Почту России и запросили эту посылку назад. Тогда парень начал звонить в Почту России, представляясь нашим руководителем Петром Шараповым (!), и убеждать, что все в порядке и посылку следует выдать. Даже прислал письмо и расписался будто бы от имени Петра.
Почта России в недоумении — выдавать или нет. Мы тоже прозреваем от такой наглости. В общем, пока мы разбирались, у Почты России проскользнуло какое-то колесико и посылку выдали.
Вот такой талантливый мистер Рипли.
После он же начал писать на специальном сайте отзывы — какая мы плохая компания, мы воруем посылки. С ним в диалог вступил продавец, который продал ему золотой айфон и спрашивает — ты вообще нормальный? Ты же вор!
Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?
Например, мы поймали человека и вернули его заказы в магазин. Магазин не понес убытки. Мы знаем, что мошенник будет пробовать еще, и готовы его сдать.
Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.
Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…
А если посылка уже в другой стране, то тем более. Однажды к нам приходили агенты из Секретной Службы США. Насколько мы поняли, была задействована карта дочери какого-то банкира, российский кардер скупился на 15 тысяч долларов. Мы предоставили им все данные человека, который заказал посылку. Но нам ответили, что это не та сумма, из-за которой будут делать запрос в органы РФ. Так что у нас с того случая только визитка осталась:
В общем, война с фродерами продолжается. Следите за своими карточками и удачных вам покупок!
Кардинг для новичков | Хакинг | Статьи
© Franklin 09.05.2006 статья не оптимизированаИтак, в этой статье я познакомню тебя с кардингом. Наверное ты уже слышал об этом слове и понимаешь что оно значит. Если нет, то я тебя жестоко обламаю и не стану рассказывать о кардинге, а если так, то ты можешь читать дальше. В этой статье я рассчитываю на то, что читатель знает что такое кардинг в примерных очертаниях, но никогда еще не имел дела с ним. Для многих это слово ассоциируется с большими деньгами, которые прямо-таки валятся с неба на кардеров. Однако я спешу тебя разочаровать. Чтобы начать заниматься кардингом стоит пройти один этап, который присутвует во всех жизненных начинаниях, а именно - начальный этап. Согласись, что одного желания для того, чтобы стать кардером и начать зарабатывать свою копейку этим ремеслом мало, нужно сначала укрепить свою базу знаний. Не сделав этого, ты не сможешь начать любую деятельность. Поэтому, если ты решил заниматься кардингом, тебе сначала следует прочитать пару штук десятков статей на эти темы. Первой твоей статьей будет эта. Итак, с чего-же начать. А начать нужно с определения задачи. Поставим, для примера, задачей заработок и оплата счетов за интернет кардингом. Чем же можно заработать в кардинге? Заработать можно разными способами. Я рассмотрю самый простой. А именно - вбив. Рассмотрим что же такое вбив. Вбив - это тупая покупка чего-либо где-либо за деньги с кредитных карт. Как можно заработать на вбиве? За вбив люди платят. Более продвинутые кардеры или же просто люди, которые не имеют отношения к кардингу, но пользуются плодами его жизнедеятельности, нужнаются в услугах вбивал как в "чернорабочих". "Фу!" - скажешь ты, но куда деваться? все через это прошли, к тому же, вбив может приносить весьма неплохой заработок при хороших клиентах и грамотности вбивщика. Далее стоит рассмотреть необходимый нам материал. А нам нужно: - Соксы (про бесплатные и думать забудь) - Данные кредитных карт - Вынь Теперь по порядку. Соксы. Соксы неоходимо покупать. Обычно они стоят около $0,2, но имей ввиду, что на один вбив может уйти до 3 соксов, т.к. они не застрахованы от гибели. Чтобы Заюзать соксы, тебе понадобится программа SocksCap. Кредитные карты. Их, также как и соксы, покупают. Селлеров карт ты можешь найти на специализированных форумах. Одна карта обычно стоит около $2. Если покупаешь, то лучше всего брать сразу штук 10 карт. Вынь. Вынь нужна тебе никакая иная, а только английская. Настроенная на западное время. Подробнее о настройки выни под вбив ты можешь почитать на специализированых форумах. Также непомешает английская версия FireFox'а. Если у тебя все вышеперичисленное есть, и вынь ты уже настроил, то двигаемся дальше. Допустим к тебе постучал клиент и попросил сделать акк на платном пopнo-ресурсе. Далее я опишу порядок твоих действий на примере сайта cumonherface.com. Итак, запускаем программу SockCap. Добавляем в нее FireFox, открываем меню File->Settings, там в строчку "Socks Server" и "Port" вписываем соответствующие значения сокса взятого из сокс-сервиса. Да, чуть не забыл, соксы надо брать того же штата/(города), что и владелец карты. Чтобы биллинг не заподозрил неладное. После того, как указали данные сокса жмем кнопку "ок". Далее двойным щелчком на дисплее программы открываем FireFox. Заходим на ip2location.com, и убеждаемся что наш сокс соответствует штату. Далее набираем в строке браузера cumonherface.com. Переходим вниз страницы и жмем "CLICK HERE TO SEE ALL GIRLS!". Теперь: Username - можно набирать любое - это логин для входа на сайт, его надо будет вместе с паролем отдать клиенту. E-Mail - мыло нужно взять на hotmail.com или yahoo.com. Также можно воспользоваться регером мыл на mail.com с нашего сайта. ZIP (Postal Code) - берем из карты. Проще говоря это почтовый индекс. В сша - это обычно 5ти-значное число. Country - страна владельца карты. Payment Type - тип платежа. тут выбираем Join by Credit Card. Жмем "Join Now". Нас перебрасывает еа другую страницу, где уже конкретно спрашивают про данные кредитной карты. Full Name - полное имя владельца карты. Например Debra Sepulveda. Иногда Присутвует еще одна буква - отчество. Card Number - номер кредитной карты. Например 4431120011397624. CVV2/CVC2 Number - специальный номер, с помощью которого подтверждается что покупатель действительно и есть владелец карты. Обычно 3-4-значное число. Expiration Date - срок годности карты. Месяц/год. Жмем "Complete the purchase". Все. На этом вбив закончен. Если видим надпись типа "Thank You" - значит все отлично. Отдаем данные аккаунта клиенту и получаем свои честнозаработаные. А если нет, то придется разобраться в чем твоя ошибка (обычно - невалидность карты) и вбить все заново. А в заключении хочу сказать, что кардинг - это, как ты уже мог понять, не "деньги с неба", а жесткая и тяжелая работа. Каждый день. К тому же, совсем не интересная и даже скучная. Денег в кардинге, как таковых, нет. Более того, заработать кардингом пытаются люди, не могущие получить нормальную работу. Потому что никому не понравится целый день превести за компьютером, не занимаясь ничем интересным, а глупо смотря в эти данные о кредитных картах. Куда проще и интересней например программировании. Написал себе icq-флудер и сиди его продавай по $10, а в это время пиши другое, и никаких проблем - саморелизация высшей степени. Надеюсь ты меня понял, что кардинг - это не то, что ты думал о нем раньше.© Franklin 09.05.2006 статья не оптимизирована
Кардинг: что это такое? | iMarketing5.ru
Кардинг: что это такое? Статья для новичков (опытные тут ничего нового не найдут)
P.s крайне не рекомендую заниматься крадерством.
//Вы должны понимать что кардинг — это не законно! Статья написана в ознакомительных целях, основываясь на законе о свободе слова и информации и ни в коем случае не является побуждением к действию. Автор и администрация сайта не несут никакой ответственности, за действия, совершённые вами после её прочтения.
за ошибки извиняюсь
СС — Кредитная карта
Эти термины подразумевают информацию о кредитной карте или саму кредитную карту.
Пример картонки :
4916478867239017|6/2014|370|Elizabeth Hutton|3071 Joanne Lane|Lexington|MA|2173|COLOMBIA|12-26-4682|| 6/30/1988|
4916478867239017 — номер кредитки.
6/2014 — это expiration date или в переводе : дата истечения срока действия карты.
370 — CVV2 или защитный код карты.
Elizabeth Hutton — имя и фамилия владельца карты.
3071 Joanne Lane — улица проживания владельца карты.
Lexington — город картхолдера. (картхолдер — владелец карты)
MA — штат владельца кредитки.
2173 — zip cod, postal cod или почтовый индекс владельца карты.
COLOMBIA — страна проживания картхолдера.
12-26-4682 — номер телефона владельца.
6/30/1988 — год рождения картхолдера.
Эта сс записана в удобной форме и на ней всё понятно, но продавец материала может дать сс и в плохом формате без разделений, поэтому советую перед покупкой уточнять у селлеров в каком формате они продают сс.
Нужно знать одну вещь что бы легко различать картон.
Запомните:
если номер карты начинаеться на 4 — это VISA, если номер карты начинаеться на 3 — это American expres , если номер карты начинаеться на 5 — это MASTERCARD.
Владея даже этой небольшой информацией можно сделать вбив в скайп, стим, онлайн магазины и тд.
Доп. информация:
1. Балланс на обычной сс никогда не известен. (существуют специальные чекеры, но их единицы, а большинство как правило убивают карту в 90%)
2. Защитный код у MASTERCARD и у VISA состоит из трёх цифр, у American expres из 4.
3. У MASTERCARD и у VISA номер карты состоит из 16 цифр, у American expres из 15.
4. Не во всех сс штат может быть написан полностью, очень часто он обозночен двумя буквами, примеры: IA, AR, DE и т.д — чтобы узнать штат, я привёл в конце статьи таблицу расшифровки названия штатов.
Так же вы можете встретить такие вещи как фул сс или энрол. Сейчас расскажу что это.
Full cc это карты с дополнительной информацией такой как :
SSN — Social Security number в переводе это номер страховки картхолдера
DOB — date of birth — дата рождения картхолдера
MMN — mother’s maiden name или девечья фамилия матери картхолдера
Также может присутствовать мыло , номер телефона и банк, который выпустил кредитноу карту. Но все эти данные иногда встречаються и на обычных картах.
Главная вкусняшка это SSN и DOB. Фул сс нужды для того чтобы сделать энрол, т.е создать аккаунт в банке. Для этого и нужна дополнительная информация о SSN и DOB.
Ролят карты как правило для того, чтобы узнать балланс карты и получить доступ к смене биллинг адреса. А теперь для чего нужно собственно это всё:
про балланс думаю всё понятно , в вот про биллинг — думаю не всем и ещё более не понятно для чего его вообще надо менять. Дак вот , биллинг адрес — это адрес владельца карты. Дело в том , что при регистрации в онлайн магазине есть два таких понятия как Billing adress (адрес владельца) и shipping adress (адрес доставки). Если они отличаються, то заказ проверяеться более тщятельно в отлчии от того случая когда они совпадают (товар высылаеться в течении 2 часов)
Таким образом к примеру : мы имеем сша шоп и сша сс, а так же дропа в сша, мы делаем ролку меняем биллинг адрес картхолдера на адрес дропа после чего заказываем товар на биллинг адрес и всё ок. Но на деле конешно же не всё так просто. Биллинг адрес сменить не так уж и лекго, при этом вам как минимум придёться принять прозвон и иметь инфу MMN — и это как минимум. Так что делайте выводы)) Ну вообще не будем заморачиваться на энролах, это всего лишь для общего развития.
Дополнительные защиты кредитных карт.
Каждый день специалисты в банках трудяться над тем, чтобы усложнить кардерам жизнь. И вот в один прекрасный день они придумали VBV — Verified by Visa. Суть системы в том, что при оплате товаров или услуг в интернете необходимо ввести дополнительный проверочный код, который владелец карты получает от банка, выпустившего карту. Однако это не решает проблемы безопасности платежей. Проблема заключается в том, что клиент не может запретить проведение сделок не защищенных Verified by Visa. И даже расплачиваясь только в тех интернет магазинах, где используется Verified by Visa у клиента с легкостью могут быть похищены данные (номер карты, имя владельца, срок действия, cvv2 код) достаточные для проведения законных платежей от имени клиента.
Если коротко: VBV — это дополнительная защита карт визы (при оплате требует ввод пароля) есть карты с вбв и без вбв — некоторый селлеры чекают на вбв. Если вы купили у селлера, который не проверяет на вбв и она оказалась с вбв, то такую карту можно только выкинуть. Поэтому уточняйте у селлеров.
Как вы поняли VBV — это дополнительная защита карт виза. У мастер кард есть аналогичная защита называеться SECURITYCODE. У кредитных карт марки — американ экспресс — нечего подобного нет!
Вот пожалуй на сегодня о кардринге всё. В следующей статье о кардринге напишу на тему дропов, поиске шлющих шопов и пробиве дополнительной информации.
А пока небольшой словарь терминов :
CC — информация о кредитной карте
Фулка — большая информация о кредитной карте
Картхолдер — законный владелец карты
Шоп — онлайн магазин
Шип — процесс покупки товора в онлайн магазине используя ворованную информацию о кредитной карте
Дроп — человек на которого делаете шип стафа или же делаете залив (банковский перевод)
Селлер — продавец материала необходимого кардеру
Вбив — ввод инфы о карте при оплате товара. (Одно из правил успешного вбива : нужно именно вводить а не копировать)
Стафф — товар
И таблица штатов :
Показать / Скрыть текстДропы
Для начала дадим определение кто такой дроп :
Дроп — это подставное лицо на которое кидаю грязь. Например дроп под стаф будет принимать товар шипнутый
в магазине на чужую кредитку, а потом за процент пересылает вам. Дропы бывают под стаф, обнал, залив,
приём смс и т.д. В общем везде где вы не хотите светиться вы можете нанять дропа. Так же с помощь дропов в
Европе например или США можно решать проблемы с шопами (в вещевухе) если не удалось найти шоп который шлёт
в Рашу, но он шлёт например в германию, то дроп в германии решит проблему. Аналогично и для приёма смс ну
т.д. Ещё нужно заметить что если для заливов и приёма смс дроп должен быть в определённой стране, то для
вещевухи можно брать дропа и в Рашке и в США/Европе. Но вероятность что без проблем вышлют в США/Европу
выше чем вероятность что без проблем вышлют в Рашку.
Теперь думаю понятно что в вещевухе дропов ищут
не столько для безопасности,а сколько для удачного вбива. Ещё один важный момент о дропах, они бывают
двух видов:
разводные;
неразводные.
Разводимые люди не догадывается, что нарушает закон, у таких дропов часто бывают проблемы.
Неразводные — человек знает, что нарушает закон и соблюдает меры безопасности.
Где найти этих дропов?
На кардерских форумах поищите «Дроповодов» (обязательно ищите людей с репутацией). Дроповоды это люди которые имеют определённое кол-во дропов. Заключая сделку с дроповодом уточните какие у него дропы, разводные или нет.
Второе это принцип работы дропов. Бывают разные варианты для разных видов дропов. Если с приёмщиком смс всё понятно вы платите ему, он принимает смс и всё гуд, то с вещевухой вариантов много. Например есть дропы скупщики, которые оплачивают товар по треку или после реализации, есть которые пересылают за %, а есть которые берут стафом (например шипнули 2 телефона одной марки, он берёт себе один,а другой пересылает вам).
Дропов можно искать и самому. Например на тех же форумах искать сообщения от людей готовых работать дропами, но такой вариант я бы вам не советовал так как вас с большой вероятностью могут кинуть.
Можно искать дропов например на форумах о дополнительном заработке (искать естественно в той стране в которой нужен дроп).
Ну вроде с дропами разобрались переходим далее.
Пробив дополнительной информации о кредитной карте.
Для чего собственно нужна эта информация? И что она из себя представляет?
Ну для начала нужно сказать что чем больше ты знаешь тем лучше и спокойнее тебе работается. В кардерстве
действительно всё завязано вокруг информации разного рода.
Итак дадим пару новых определений :
Банк эмитет — банк который выдал карту, которому она принадлежит и который контролирует карту.
Бин — первые шесть цифр номера карты, по которым можно определить следующее: банк эмитет, тип карты, уровень карты, марку карты.
Информацию о бине можно пробить например тут : www.bindb.com
Зайдя на сайт вы сразу разберётесь. Там есть одна великая кнопочка Bin Search, которая после ввода капчи вам всё расскажет =)
Пример вывода информации о бине :
Bin: 371740
Card Brand: AMEX
Issuing Bank: AMERICAN EXPRESS COMPANY US
Card Type: CREDIT
Card Level:
Iso Country Name: UNITED STATES
Iso Country A2: US
Iso Country A3: USA
Iso Country Number: 840
Bank’s website: www.americanexpress.com/us/
Customer Care Line: 1-800-528-4800
Bank Address: ******** [?] Available on Ultimate Database
Formal Bank: ******** [?] Available on Ultimate Database
Aditional Info:
Карта немного кривая но это не страшно я уверен вы потом сами посмотрите и опробуете.
Card Level в переводи звучит как уровень карты. От уровня карты зависит жирность карты, чем выше уровень тем больше вероятность, что карта с крупным балансом.
Ну вроде с этим тоже разобрались) Далее!
Так как я не могу расписать тему заливов и другие в этой статье я опишу тему поиска шлющих шопов (для вещевухи).
Магазины
Поиск шопов полностью сводится к работе с гуглом.
Цель : найти шоп который будет слать в Рашу.
Необходимые характеристики шопов :
Шоп должен поддерживать оплату кредитной картой;
Шоп должен слать на произвольный адрес (отдельный от Billing adress).
Простите забыл про определения.
Биллинг адрес — Billing adress — адрес владельца карты.
Шипинг адрес — Shiping adress — адрес доставки, т.е ваш адрес или дропа
Вернёмся к шоп-характеристикам.
Шоп должен слать в нужную нам страну (например в Россию, Украину ну и т.д.).
Есть ли способ доставки в нужную нам страну (не редко бывает, что в списке стран есть Россия, а способа туда доставить нет).
Вот те необходимые характеристики. Если найдёте магазин в котором будет соблюдены все эти правила то можно делать вбив. Вы скажите что это трудно найти столько информации. Да вы правы, но если вы будите симулировать вбив тоесть при заходе на сайт
онлайн магазина, выбираете товар, регистрируетесь (все данные просто придумываете), ну и далее доходите до самой оплаты по путно, смотря и определяя всё правила описанные выше, вы быстро определите подходит вам этот шоп или нет.
В гугле искать шопы например так :
Переводим гугл в зону .com;
Запрос типа intext:online store & intext:electronic;
Проверяем их по правилам описанным выше.
Ну вот вроде и всё спасибо за внимание.
Статья с сайта «happy-hack.ru»
Похожие статьи:
Кардинг и как с ним бороться
Популярное
Цена золота: ситуация на рынке может измениться
Цена золота находится сейчас под давлением, а коррекция на биржах ещё не закончилась. Как будет развиваться ситуация дальше? Как поведут себя драгметаллы? В целом, у золота хорошие шансы для дальнейшего роста.
На грани коллапса: чего ожидать от рынков, золота и рубля
В эти выходные продолжаются напряженные переговоры в высоких финансовых и политических кабинетах Европы и Америки. Финансовая система на грани коллапса, а банки и фонды - в глубоком минусе.
Джон Кайзер: возможен рост цены золота до 3000$
Аналитик рынка драгметаллов Джон Кайзер рассказал в интервью агентству The Investing News Network о влиянии коронавируса на мировую экономику и на ценообразование драгоценных металлов. Китай под давлением.
В случае инфляции в мире цена золота может рвануть вверх
Экономические последствия коронавируса становятся всё более драматичными. Пока фондовые рынки демонстрируют снижение, цена золота сохраняет своё стабильное положение. Инфляция даст толчок для роста.
Коронавирус ударит и по золоту?
На минувшей неделе коронавирус стал стремительно распространяться в США и Европе, что привело к очередному обвалу котировок на мировых финансовых рынках. Федрезерв снижает процентные ставки до нуля.
Россия и Центробанки мира скупают золото дальше
Денежная политика крупнейших Центробанков мира даёт инвесторам всё больше аргументов для инвестирования в жёлтый драгметалл. Пока одни Центробанки хранят драгметалл, в это время другие активно наращивают резервы.
Рост золота и финансовая помощь из-за вируса
Власти США и Европы готовят всеобъемлющую помощь из-за распространения коронавируса, который уже оказал негативное влияние на разные сферы общественной жизни и бизнеса. Цена золота получает поддержку.
Во время кризиса важно владеть золотом
Во время эпохального кризиса не имеет значение, какие котировки на биржах. Гораздо важнее владеть тем, что действительно сохранит свою ценность на долгосрочную перспективу. Сейчас речь идёт о жизнеобеспечении.
Рекордный объём золота в хранилищах ETF-фондов
«Золотые» ETF-фонды, акции которых обеспечены физическим драгметаллом, нарастили по итогам февраля рекордный объём золота. На данный момент в акции ETF-фондов по всему миру инвестировано 157$ млрд.
Германия: рост спроса на золото и перебои с поставками
Продавцы золота в Германии сообщают о повышенном спросе на жёлтый драгметалл на фоне распространения коронавируса. По их словам, в скором времени в стране может наступить настоящий дефицит золотых монет и слитков.
16 октября 2013
Во-первых, кардинг – это особый вид мошенничества, связанный с незаконным использованием денег с чужой пластиковой карты. Эта сфера мошенничества считается довольно молодой, но весьма перспективной. Естественно, банки предпринимают определённые усилия, чтобы сделать пластиковые карты максимально надёжным платёжным средством, а мошенники в свою очередь постоянно совершенствуют свои умения, причём в ход идут не только психологические способности, но и всевозможные технические уловки, в том числе и высокие технологии.
Для начала мошеннику требуется максимально точная информация по пластиковой карте. Для получения таких сведений существует множество способов, начиная с мусора и заканчивая осведомителями в магазинах и банках. Иногда мошенники пытаются разными способами выведать у доверчивого клиента номер его кредитной или зарплатной карты, например, позвонив по телефону и уведомив пользователя, что с его карты была совершена дорогая покупка. Пытаясь доказать свою правоту, держатель пластиковой карты способен выдать всю конфиденциальную информацию по телефону человеку, которого никогда в глаза не видел. Технические новинки, считывающие информацию с пластиковых карт и запоминающие пин-коды, используются мошенниками в качестве дополнения к платёжному терминалу или банкомату.
Методы кражи информации постоянно обновляются и совершенствуются, однако нас интересуют дальнейшие действия мошенников, узнавших номер пластиковой карты и имя её владельца. Если аферист не хочет рисковать свободой, ему проще всего продать заветную информацию тем, кто за неё хорошо заплатит. Естественно, цена на пластиковую карту пропорциональна количеству денег, которые находятся на счету. Если же мошенник решил рискнуть и самостоятельно воспользоваться означенной суммой, он заходит в интернет и совершает покупку, воспользовавшись украденным номером и прочими атрибутами. Всё, заказ сделан, деньги перечислены, осталось только безопасно получить посылку. Для этих целей тоже имеется обширный арсенал всевозможных уловок.
Например, в процессе покупки указывается фиктивный адрес. Теперь преступникам остаётся только периодически просматривать почтовый ящик по этому адресу, чтобы своевременно отследить квитанцию. Используется адрес знакомых, дальних родственников или приятелей, которые вообще не в курсе того, что на самом деле происходит. Получив квитанцию, злоумышленники отправляются в почтовое отделение, где просто забирают заказ. Даже если сотрудники правоохранительных органов и выйдут на след преступников, они успеют вовремя раствориться, ведь вскоре выяснится, что настоящие жильцы никаких извещений и посылок не получали и ничего не ведают, да и компьютера у них не окажется.
Ещё один способ запутывания следов состоит в том, чтобы направить курьера по заведомо неправильному адресу. Когда курьер прибывает на место, озадаченные жильцы ему культурно объясняют, что ничего не заказывали и никаких посылок не ожидают. Естественно, заказ возвращается на фирму или в почтовое отделение, куда вскоре являются злоумышленники, упрекают сотрудников в безалаберности и разгильдяйстве, требуют вернуть им посылку. Свои права на указанный груз мошенники подтверждают точным знанием состава заказа.
Следует признать, что потери от кардинга не только составляют крупные суммы в масштабах как отдельно взятой страны, так и всего финансового мира в целом, но и постоянно растут. Причём, полагаться только на работу правоохранительных органов и продолжать выказывать чудеса доверчивости и глупости, значит позволить мошенникам и дальше жить за счёт не заработанных средств.
Для того чтобы не пополнить ряды жертв карточных мошенников, каждый держатель «пластика» должен соблюдать несколько простых правил:
• Хранить свои банковские реквизиты в недоступном для мошенников месте;
• Пользоваться своей банковской картой только в надёжных заведениях и банкоматах;
• Соблюдать максимум осторожности при оплате покупок через интернет.
Только сохраняя постоянную бдительность, можно защититься от кардинга, и при этом уберечь от посягательства мошенников не только свои финансовые сбережения, но и хорошее настроение.
Актуальная цена на монету "Георгий Победоносец" - ЗДЕСЬ
Самая популярная монета в мире "Филармоникер" - ДАЛЕЕ
0
Читайте также:
Аренда банковской ячейки
Многие финансовые учреждения предлагают своим клиентам услуги по аренде банковских ячеек. Эти сейфовые ячейки находятся в специальном банковском хранилище и представляют собой металлические ящички разных размеров...
Антиколлекторы на стороне заёмщика
Антиколлекторы являются достаточно новым явлением для российской практики. Антиколлекторы - это юристы, специализирующиеся на помощи тем людям, которые взяли кредит в банке и не могут вернуть его кредитору...
Беспроцентный кредит - самообман экономии
Что может быть страшного в беспроцентном кредите, ведь он «беспроцентный». Следовательно, подвоха никакого здесь быть не может. На самом деле обещание «бесплатной шоколадки» - это ещё не значит её наличие...
Двуликая сущность кредита
В РФ много людей втянуты в рынок кредитно-финансовых отношений. Уже можно сделать некоторые выводы о том, стоит использовать кредиты. Об этом уже написано много статей. Кто хотел, тот уже разобрался в сущности кредита...
Как справиться с хроническим безденежьем?
Хроническое безденежье преследует многих людей. Эту ситуацию можно разрешить, если понять причины постоянной нехватки денег. Главное хотеть исправить ситуацию и действовать. И тогда со временем деньги снова появятся...
Налог на наследство
Не так давно закон отменил прямой налог на наследство по завещанию. Но даже когда вы вступили в законное наследство, закон всё равно обязывает вас уплатить налог на наследство по завещанию в виде государственной пошлины...
Скупка золота и ломбарды во время кризиса
Золото считается резервной валютой, и этому металлу, вне зависимости от его формы, доверяет большая часть людей. Но в условиях финансового кризиса люди продают ненужное золото, а для этого их ждут в ломбардах...
Драгоценные камни - стоит ли в них инвестировать?
Во время кризиса цена на драгоценные вещи значительно падает, но в то же время совсем потерять ценность они не могут. После восстановления экономической ситуации восстанавливается цена и спрос на предметы роскоши...
Кредитные ловушки банков
В условиях современной жизни довольно большое число людей стали прибегать к услугам банковских организаций, пользуясь различными кредитными программами. Но с кредитами есть много нюансов, о которых нужно помнить...
Кредит в ломбарде - стоит ли его брать?
Ломбард привлекает людей быстрыми деньгами, отсутствием большого количества документов для получения денег, минимальным сроком кредита, но с другой стороны – оценка вещей очень низкая, а драгоценные металлы идут по цене лома...
В чём кроются «подводные камни» ипотеки?
У многих людей в России очень остро стоит жилищный вопрос, который до сих пор остаётся нерешённым. Если кто-то решился всё таки взят ипотечный кредит в банке, то нужно быть очень внимательным при его оформлении...
Нерациональное ведение семейного бюджета
Большая часть населения России не имеет финансового образования, поэтому проблема рационального распределения бюджета стоит очень остро. Вопрос экономии вставал остро хотя бы раз практически в каждой семье...
Деньги в долг - не лучшее решение проблемы
Кто брал деньги в долг под расписку, тот хорошо знает, как легко они достаются, и как непросто бывает их отдать. Ведь берёшь чужие деньги, а отдаёшь свои. Нужно внимательно следить за своими расходами и доходами...
Легко ли быть бизнес-леди?
Если со стороны посмотреть на успешную женщину, то может сложиться впечатление, что у неё всё хорошо и нет никаких проблем. Но за внешним лоском всегда скрываются трудности и проблемы, которые приходится преодолевать...
Где хранить семейные сбережения?
Любая семья, у которой со временем появляются свободные денежные средства, рано или поздно начинает задумываться о том, где их хранить и как быстро приумножить. Для этого существует множество разных вариантов...
Женский автокредит - особенности и преимущества
Автокредит – это универсальная банковская услуга, которая в равной степени является актуальной как для мужчин, так и для женщин. Однако некоторые банки РФ предоставляют специальные женские автокредиты...
Депозит в банке - способ увеличить капитал
Депозит считается достаточно выгодным банковским продуктом, так как позволяет не только сохранить денежные накопления, но и защитить их от обесценивания. Но для открытия депозита нужны свободные денежные средства...
Доходность инвестиционного портфеля
Инвестиционная деятельность призвана приносить прибыль, иначе инвестора ждёт разорение. Держатель инвестиционного портфеля должен постоянно искать оптимальные варианты между возможными рисками и доходностью...
Торговля на рынке Форекс - плюсы и минусы
Валютный рынок Форекс за последние несколько лет привлёк значительное число инвесторов, став для большинства из них начальной и финальной точкой в их инвестиционной карьере. Он тоже имеет свои плюсы и минусы...
Куда вложить свободные деньги?
Когда человеку удаётся скопить определённую сумму денег, то тут же появляется интерес увеличить их количество. Сейчас существует много разных способов увеличения капитала с помощью инвестиций в разные активы...
Кабальные условия ипотеки
Современные условия ипотеки трудно назвать каким-либо другим эпитетом кроме как «кабалой», именно это слово приходит на ум, вспоминая тяжелую зависимость, в которую попадали люди, бравшие займ в далёком прошлом...
Как выбрать правильный кошелёк для денег?
Богатство имеет много составляющих, в том числе и деньги. Чтобы деньги водились всегда, нужно правильно выбрать и приобрести хороший кошелёк. Стремиться к богатству - абсолютно естественное желание каждого человека...
Плюсы и минусы овердрафта
Овердрафт – это кредит в виде аванса до следующего поступления денег на счёт в банке. Подобно спасательному кругу, овердрафт выручает тогда, когда средства от продаж ещё не поступили, а расплачиваться с поставщиками необходимо сейчас...
Избранное
Рынок золотых монет с 9 по 15 марта 2020
Головокружительное танго золота продолжается. После роста на +7% в течение позапрошлой недели, курс жёлтого драгметалла снизился на -10% за минувшую неделю, а именно: с 1700 до 1529 долларов за одну унцию.
На грани коллапса: чего ожидать от рынков, золота и рубля
В эти выходные продолжаются напряженные переговоры в высоких финансовых и политических кабинетах Европы и Америки. Финансовая система на грани коллапса, а банки и фонды - в глубоком минусе.
«Девальвация наперегонки», или чего ожидать от цены золота
В ответ на панику на фондовом рынке США, ФРС «дрогнул» и экстренно снизил ставку рефинансирования на 0,5%. Фондовые рынки и золото на этой новости подскочили на несколько процентов. Чего ожидать дальше?
Ралли золота на фоне экстренного снижения ставок ФРС
Вчера американские фондовые рынки пережили очередной спад (индекс Dow Jones, например, упал на 1,9%), поскольку ФРС решила экстренным образом снизить ставки на 50 базисных пунктов. Золото сразу выросло на 40$.
«Черный понедельник»: чего ожидать в марте от золота и рубля
На 5-й день обвала фондовых и товарных рынков по всему миру «под раздачу» наконец попал и жёлтый драгметалл: цена золота в пятницу обвалилась на более чем 70$ или 4,5%. Это максимальное падение с ноября 2016 г.
Рынок золота в Азии под ударом
Коронавирус ухудшил настроение покупателей в Китае, крупнейшей стране-потребителе золота, что привело к уменьшению спроса на золотые украшения. Розничная торговля ювелирными изделиями пострадала.
5 советов новичкам для инвестиций в золото
На рынок золота постоянно приходят новые частные инвесторы, которые только начинают интересоваться покупкой золота. У них возникает сомнение, когда лучше инвестировать и что лучше покупать. Далее несколько советов.
Правила при покупке монет и слитков из золота
Золотые монеты и слитки являются оптимальным средством для защиты капитала от кризиса. При их покупке важно соблюдать несколько правил. Одно из них гласит: при покупке золота нужно сразу думать о его продаже.
Приложение на Android для покупки золотых монет
Российская инвестиционная компания «Золотой монетный дом» предлагает инвесторам в золото новое приложение для смартфонов на Android. С его помощью покупка золотых монет станет проще, как никогда ранее.
Почему лучше покупать золотые монеты, чем слитки
Многие начинающие инвесторы задаются часто одним и тем же вопросом: лучше инвестировать в золотые монеты или слитки? Есть несколько причин, почему покупка золотых монет является лучшим выбором.