Кардинг

Материал из Lurkmore

Перейти к: навигация, поиск
«

— Чтобы стать кардером, нужна кувалда и ноут. Кувалдой ломаешь банкомат и забираешь деньги.
— А зачем ноут?
— Какой же ты кардер без ноута?

»
— бородатый анекдот
«

— Что случилось с деньгами на моем картсчете?
— Их украли…

»
— Диалог с Колл-центром банка

Кардинг — высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом и фишингом. Преследуется по закону.

Terrorists trade on cheque and credit card fraud.jpg

Содержание

Причины популярности темы

Их три:

  1. Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было еще в 80-х годах прошлого века головкой от магнитофона Маяк-232, что уж говорить о нынешнем веке гаджетов. С 90-х жуется тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становится похуй на потери от кардеров;
  2. Поголовный долбоебизм картхолдеров, то есть всего населения, сующего карты куда попало безо всякой гигиены;
  3. Похуизм обслуги, в первую очередь продавцов магазинов. Пендосами проводился опыт: на карте была фотка белой фапабельной деффки, а карту отоваривала пожилая нигра мужицкого пола, 80-90% покупок были успешны. О проверке микропечати, подписи на карте и/или спецсимволов можно даже не упоминать.

Ликбез

Итак ты стал счастливым держателем[1] банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет содержимое рассмотреть нельзя, с бумажкой, на которой 4 цифры. Эти 4 цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также, для некоторых типов карт, для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и еще кое-что. С обратной стороны — место для подписи и CVV-код, который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.

Карту можно использовать так:

  1. Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
  2. Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Отсюда вывод: Трек + пластик, похожий на настоящий = товар;
  3. Зайти на прон-сайт, ввести номер карты, возможно спросят ещё что-то, и фапать, пока денежки утекают со счета. Отсюда вывод: Номер карты + данные о владельце = некий профит в сети, но надо еще изъебнуться и перевести его из виртуального мира в реальный.

Ниже рассмотрим эти волшебные формулы обогащения более подробно.

Трек + ПИН = бабло

Скиммер маскируется под антискиммер

Как работает

Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:

  • Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
  • Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотопленки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался, и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срет кирпичами и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
  • Скимминг на банкоматах. На горло ридера вешается немудренный гаджет, который читает карты при их вставлении. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять, и звонить по указанному номеру. Примеры тут.

Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.

Техника безопасности

  • Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
  • Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
  • ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
  • Не пользоваться неизвестными банкоматами в подворотнях.
  • Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
    • А наиболее одаренные пишут на карте крупными цифрами 3 абсолютно левых ПИН-кода с предсказуемыми для взломщика последствиями, доказано и проверено не раз.
  • Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
  • Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН+трек приходит с «проапгрейженных» POS-терминалов [2]. Тут особо надо отметить, что в этих Ваших Европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.

Что делать, если наебали

Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.

Есть мнение, что пиновые транзакции не отбиваются, ни по правилам платежных систем, ни по Гражданскому Кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь.

Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения, (а таковая бывает почти в любом банкомате. Но это тоже ложь.

В общем, без решения суда банк деньги не отдаст, а судебные перспективы весьма и весьма туманны…

Однако, с 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно… Счастье для пострадавших лохов похоже близко, мировая общественность ждет прецедентов.

А поучаствовать?

Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег. Поэтому покупай в Инете базу карт с ПИН-кодами и шли смс-ки «Я не лох».

Трек + пластик, похожий на настоящий = товар

Как работает

  1. Треки. Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим черным делом. Как правило, это обслуга на заправках и в кормушках.
  2. Фальшак. При современном уровне полиграфии подделать карту можно на коленке. Ну, не совсем на коленке, придется вложить несколько тонн зелени в оборудование. Где-то закупаться голограммами и спецсимволами для эмбоссера.
  3. Шопинг. Шопингом занимаются малолетки, решившие срубить бабла по-легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, в которой намного чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
  4. Реализация товара. Тут все просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.
  5.  ????????
  6. PROFIT

Схема многоступенчатая, поэтому существует четкая специализация. Скиммеры скиммят, конечно, когда-нибудь хмурые дядьки вычислят, что карты компрометируются в такой-то точке, поэтому больше любят сезонную работу, или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление «К» пиарится и доказывает, что не зря ест хлеб налогоплательщиков.

В последнее десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако, до сих пор процветает.

Техника безопасности

Найдите бумажку с правилами использования карты, в ней найди слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчет по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет. Тащемта, от скимминга ты не сможешь защититься на 100%, но это простое правило сильно снизит риск.

Что делать, если наебали

В этом случае можно обойтись без водки.

Правило 1: чем раньше ты обнаружишь, что деньги поперли и сообщишь в банк, тем больше вероятности, что вернут. Тут поможет регулярная проверка выписок и смс-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченые ушлепки, банку придется возвращать из своих, а этого они не любят.
Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе похуй на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.

А поучаствовать?

Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.

В сети

Как работает

Веселые времена, когда в Сети продавался только прон, а скачать его было можно просто посчитав код Луна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже Небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и цифирки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.


Шаг 1. Где взять данные карт.

  • Фишинг или, говоря иначе, поддельные сайты, липовая наживка на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порно сайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше. Да и с проном обычно тоже пролёт — а ресурсов его в наше время и бесплатных полно.
  • Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный вариант — например, специально недорого покупается прогорающий тырнетмагазин вместе со всеми базами реальных покупок, магазин ффтопку, а база — в дело.
  • Использование служебного положения. Пиздинг данных сотрудником процессинга. Как минимум один прецедент был — на хуеву тучу денег.
  • Методы социального инжиниринга:
    • По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому пожалуйста заполните приложенную форму и вышлите по адресу suppart@narod.ru Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
    • По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ.» Лох сам выболтает всю информацию и ещё спасибо скажет.
  • Специально заточенные трояны и вири.

Шаг 2. Отмывание и вывод профита.

  • Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
    • Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
    • Системы электронных псевдоденег (Электронные кошельки).
    • Электронные казино, покер-румы, букмекерские конторы.
  • Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
  • Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам, используя электронные платежи.

Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.

Техника безопасности

  1. Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
  2. Плати картой только на известных сайтах с серьезным бизнесом. Для других мест используй электронные кошельки.
  3. Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
  4. Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом. Например так:
    1. Заводим второй счет в том же банке, выпускаем еще одну карту привязанную к этому счету. Многие банки позволяют выпустить «виртуальную» карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
    2. При открытии этого второго счета повторяем 150 или более раз фразу «ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ!!!111».
    3. Теперь, если хотим расплатиться в интернете, заходим в Интернет-банк Вашего банка, перекидываем нужную сумму + 10р на второй счет, расплачиваемся второй «виртуальной» картой.
    4. Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счете. Бинго!
  5. Мой руки перед едой и обновляй Антивирус.
  6. Еще вариант. Некоторые банки позволяют гибко настроить лимиты по карте. Типа, максимум на интернет покупки в день Х денег, максимум выдачи с банкомата Y, и максимум покупки в магазине — Z. В сочетании с смс-мониторингом транзакций это хорошее средство свести риски к этим суммам. Так как крупные покупки не сильно часты обычно, то перед каждой можно заблаговременно позвонить в банк, и разрешить конкретную крупную транзакцию. Немного более геморно, но зато больше лимитов не потерять, плюс, при небольших лимитах банк легко вернет украденные средства (иногда СБ банка даже не станет заморачиваться расследованием, и просто возместят со своего счета, но злоупотреблять этим не стоит — часто отменяющий платежи по карте попадет под зоркое наблюдение).
  7. Некоторые банки в «Мобильном банке» и ему подобных предлагают активацию расчётов в Интернете по SMS лишь на один раз. Перед покупкой активируете платежи в сети, совершаете покупку, после чего без вашего очередного разрешения покупки проходить не будут.
  8. Для оплаты через PayPal — многие интернет-банкинги имеют функцию блокировки интернет-транзакций. Поэтому по дефолту держим карту заблокированной, даже если некий кулхацкер и захочет, то соснет хуйцов в онлайне. Для оплаты: заходим в интернет-банкинг, снимаем блокировку, оплачиваем покупку (платеж по палке обычно проходит чуть более, чем сразу) и сразу же после этого блокируем интернет-транзакции.
  9. Потеряв карточку (да, иногда бывает, люди теряют вещи) — БЛОКИРУЕМ СРАЗУ. Почему — объяснять не стоит, если дочитали статью до этого пункта.

Что делать, если наебали

То же самое, что и в предыдущем случае.

Кардер у кардера кораллы украл

b
Рэпчик в тему.

Как альтернатива сетевому кардингу — кидалово самих кардеров, чаще — недокардеров-лохов. Профита конечно немного, но для школоты самое то. Главное — безопасно, кинутые лохи-кардеры никуда не заявят. Ну, и моралфаг может быть доволен.

Как кинуть на бабки?

Кидала рыщет по форумам, находит желающего что-нибудь купить нуба, это легко выявить по количеству постов на форуме, а так же по стилистике объявления, контактится с ним, представляется «продавцом», у которого есть как раз то, что нужно. Далее идет процесс развода на бабки, так как при сделке бабки всегда платятся вперед. Нуб, как правило, не знает об элементарных мерах безопасности, типа проверки репутации, поручителей-гарантов и т. д. Если знает, то лучше сразу искать нового.

Опытный кидала если видит, что наткнулся действительно на новичка, то запускает отработанную схему — дружески болтает, как бы случайно начинает вспоминать себя в начале «Великаго ПутиЪ», как он поимел первые доходы с кардинга, что купил, куда ездил отдыхать и т. д. Нуб, естественно, ассоциирует себя с такими же достижениями в будущем и ещё больше желает купить всё необходимое. Суммы закупок самые разные — от $20 до $1000-$3000. Случается, лох даже набирает денег в долг, лишь бы заплатить кидале. Опытные кидалы имеют в арсенале кучу средств: любительские фото белого пластика, энкодеров для записи на магнитные полосы, фото кредиток, скриншоты ворованных баз картона, с размытыми цифрами, ессно. Всё это подсовывается нубу, если тот хочет видеть доказательства наличия товара. Если лох хочет базу картона, то можно тупо создать текстовый файл, назвав его типа «USA_creditcards_visa_valid_new.doc», скинуть туда для создания объема «Преступление и Наказание» Достоевского, далее в RAR-архив под пароль и на почту лоху. Отписываемся «Базу картона отправил тебе на почту». Лох открывает, видит запароленный архив, в нем файл «USA_creditcards_visa_valid_new.doc», объемом под 400 кб, только вот пароль мешает файл открыть. Чтобы получить пароль, надо заплатить кидале бабки за базу, около $200—300. В ситуациях, когда лох хочет купить скиммер, белый пластик или энкодер — лоху подсовываются фото желаемого предмета, далее договариваются об отправке — DHL, FedEx, UPS, Pony Express. Потом кидала фотошопит скриншот, типа «с сайта почтовой компании», в котором виден собственно сайт и нафотошопленная табличка или текст «отправление принято к отправке». Предпочтительнее изначально заявить лоху, что кидала живет за бугром, дабы лох не был осведомлен об интерфейсе отслеживания посылки на сайте компании, да и компанию надо выбрать не особо распространенную в РФ, точно не EMS. Далее с лоха требуют бабла, угрожая «отменить дальнейшую доставку посылки». Номер трекинга не дается «из соображений безопасности». Лох видит, что посылка уже отправлена и радостно платит…

Собственно, вот и весь нехитрый процесс кидалова. Есть ещё кидалово не на бабки, а на стафф, типа баз картона, так как картон ходовой товар, иметь под рукой работающие карты кидале нужно. При продаже крупных баз с номерами кредиток лох часто просит «дать 1-2 на пробу». Тут-то и пригодятся эти номера. Когда лох сам тестит товар и видит, что РАБОТАЕТ, то его уже ничто не остановит от отдачи денег вам.

P.S. Самая мякотка — лох узнает, что его кинули, и начинает неистово УГРОЖАТЬ ВЫЧИСЛИТЬ ПО IP, ВЫПОТРОШИТЬ, СЖЕЧЬ, ЗАКОПАТЬ, ИЗНАСИЛОВАТЬ!

Плюсы в кидалове

  • Безопасность — кидаловом можно заниматься не опасаясь кровавой гэбни, «вычисления по IP», претензий банков. Никакие кинутые кардеры не достанут вас никогда, особенно если вы из Суходрищенска, что в Мухосранской губернии.
  • Сам процесс крайне веселый, если подходить творчески. Кинутые лохи начинают срать кирпичами, писать гневные сообщения тоннами, можно начать их троллить, называя себя этаким Робин Гудом, защищающим права владельцев кредиток.
  • Какой-никакой профит, свои $20-40 в день можно иметь, если плотно сидеть за компом, главное, чтоб мама не знала и не забывала за интернет платить.

Минусы в кидалове

  • Кидаловом не заработать на жизнь. Но на фисташки с пивом, шашлычки на природе хватает.
  • Всё больше лохов требуют гаранта человека с безупречной репутацией, модератора, который выступит посредником.
  • Системы электронных платежей становятся всё более защищенными, всё меньше новых кардеров — всё меньше лохов для кидания.

Близкие родственники

Другие проблемы с картами

Двойное списание

Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:

  • Проверять сумму в чеке.
  • Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
  • Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции: номер операции и код авторизации одинаковые.

Блокировка денег

В Европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег, для страховки своих рисков, именно заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас. Как бороться:

  • иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
  • при сдаче авто или выезде из хотеля, напоминать обслуге, чтобы не забыли разблокировать деньги.

Наебалово, но не труЪ-кардинг

Подделка чеков

В этой стране не получило должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков в данной стране. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием вашего настоящего ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного и за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически не выгодно, а значит деньги остаются у организаторов разводки.

Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». Паровозом ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа „Трое коней и слон ебут малолетнюю шлюху“». Процент обналички таких чеков сильно меньше ста. Алсо, этот же способ описан в «Карты, деньги, два ствола».

Refund

Есть два понятия: «chargeback» — полный возврат уплаченной суммы и «refund» — отказ покупателя от покупки и возврат средств за вычетом небольшой неустойки мерчанту за головняк. Обычно процентов десять. Или фиксированная сумма те же 10 грина.

Объявить чардж — это тот еще геморрой: нужно писать заявление в (ми/по)лицию и банк. Потом разборки в арбитраже платежной системы. Долго. А самое главное — необходимая приправа к чарджу — перевыпуск карты (у многих банков даже и до сих пор — это платная процедура в 10..50 грина) и, соответственно, от двух недель до месяца — вообще без карты и лежащего на ней бабла. Объявлять чардж при сумме покупки менее 50..100 грина — вообще просто глупость. На сопроводительных процессах больше потратишь. Потому, когда мерчант предлагает кардхолдеру сделать рефанд — тот с радостью соглашается. Ибо альтернатива — чардж и море геморроя.

Ну, а дальше понятно, да? Открываем инет магаз с over9000 наименований товара и «забитых до отказа» складах. А после оплаты мило пишем покупателю мыло с глубочайшими извинениями, точнее пишет бездушный специально заточенный робот, о невозможности выполнить заказ, и предлагаем рефанд. Имеем абсолютно легальные 10%, на самом деле, чуть меньше, ибо банк тоже кушать хочет и налоги надо заплатить, не делая абсолютно ничего.

Отаке на и-банк

Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в И-нет банке. Деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Наиболее рискуют мелкие конторки, управляющие своим счетом через И-нет банки. Принцип защиты прост: не использовать комп (перезагружаться в линукс с болванки, бля). Если малварь типа Zeus проникла, сливай вода… Может статься так, что страница аккаунта, в которую вбивается пароль, программно сгенерирована на твоем же компе. И веб-банк вполне стабильно работает, но не на твоей машине. Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.

Мнимый кардинг

Вариант один: от кардхолдера
Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк охуевает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.

Вариант два: от мерчанта
Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленый и проверенный картон. Часть операций отобьются, и деньги у мерчанта отожмутся, но часть останется в виде профита. Долго не живет, так как фрод мониторинг укажет пальцем на повышеный фон. Но никто не мешает зарегистрировать новый клон того же самого.

Чтим уголовный кодекс

Был бы человек, а статья найдется. Выбирай на вкус:

  • Статья 138.1. «Незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации»
  • Статья 159. «Мошенничество».
  • Статья 159.3. «Мошенничество с использованием платежных карт»
  • Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем».
  • Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
  • Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем».
  • Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов».
  • Статья 201. «Злоупотребление полномочиями».
  • Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».
  • Статья 272. «Неправомерный доступ к компьютерной информации».
  • Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».
  • Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Словарик кардера

  • ATM — (automatic teller machine) банкомат. Жаргонное — бабломёт.
  • сс, картон — (credit card) кредитная карта.
  • Вбивальщик картона — Человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
  • ДП (dump+pin) — Трек + ПИН.
  • Дроп (drop) — Подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
  • Фрод (fraud) — незаконная операция, мошенничество. Еще одно название кардинга.
  • Кардхолдер (card-holder) — Настоящий держатель карты. Владелец карты всегда банк.
  • Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
  • Рипер — Кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.
  • Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.

Ссылки

Примечания

  1. Да-да, карта — собственность банка, а тебе дали за нее подержаться.
  2. Тащемто, открытый ПИН в правильных терминалах дальше клавы и модуля шифрования в ней не уходит, но это в правильных.