Уголовное дело на россиян, ворующих номера кредитных карт и совершающих покупки через интернет с их помощью, было заведено в июле 2006 года. Тогда американец Дэвид Д. обратился в полицию с заявлением о хищении персональной информации и использовании его кредитной карты для покупки ноутбука. Полиция отправилась по адресу, указанному в заказе, и обнаружила там гражданина России, имя которого не разглашается в интересах следствия. Из квартиры россиянина была изъята пачка бланков таможенных деклараций, которые положено прилагать к отправляемым за границу посылкам, пакеты для бандеролей, каталоги для покупок через интернет, портативные компьютеры, подарочные карты и драгоценности.
На допросе россинянин признался в том, что участвует в афере с кредитными картами, которой руководят из России. Его задачей было принимать купленные по украденным кредиткам товары и отсылать их в Ростов-на-Дону и Таганрог. Он также согласился сотрудничать с органами в деле поимки соучастников преступления в обмен на снятие всех обвинений и предоставление вида на жительство в США. Благодаря его сообщениям, полиции удалось арестовать еще нескольких участников группы аферистов в Калифорнии, Балтиморе и его окрестностях. Некоторые из арестованных прибыли в США по студенческим или временным рабочим визам, срок которых у большинства уже истек. Представители прокуратуры Калифорнии заявили, что злоумышленники действовали в нескольких штатах и аресты продолжатся после поступления дополнительных сведений.
Определение "дропа" на сайте журнала "Хакер":
Дроп-сервис (цена: процент от перевода или часть принимаемых товаров) - услуга, предоставляющая дропов для любых целей, будь то прием товаров или обнал грязных денег.
Т.е. человек, живущий обычно за границей, на чей адрес отправляются товары, которые куплены в интернете по украденным данным платежных карт. Затем дропер пересылает эти товары на адреса мошенников.
Статья по теме: "Вещевой кардинг"
Вещевой кардинг получил наибольшее распространение среди кардеров. Его суть заключается в заказе товаров в интернет-магазинах по чужим кредитным картам с целью последующего сбыта.
Схема работы вещевика, вроде бы, лежит на поверхности. Это привлекает многих начинающих кардеров, которым все кажется понятным и простым. На самом деле заниматься вещевым кардингом не так легко. Чтобы получать доход, нужна цепочка людей, которые будут слаженно работать.
КАК ЗАКАЛЯЛАСЬ СТАЛЬ
В середине 1990-х годов никто еще не слышал о махинациях с кредитными картами, а редкие случаи пропажи денег были ошибками магазинов и банков. Поэтому непуганые интернет-магазины охотно принимали несуществующие сгенерированные кредитные карты, алгоритм которых был таким же, как и у настоящих карт. Проверив алгоритм, интернет-магазины высылали заказанный товар. Обман вскрывался только в конце месяца, когда магазины запрашивали у банков перевод денег с карт на оплату товара. Естественно, что денег магазин не получал, так как запрошенных кредитных карточек просто не существовало в природе.
В это время в странах СНГ стало возможным получить доступ к интернету. Первыми пользователями были в основном преподаватели и студенты вузов. Эти студенты и составляли основу зарождающегося кардерства СНГ. Голодные студенты кардили все, что только можно, делая упор на электронику и ювелирные изделия. Особым рвением отличались украинские кардеры, которые организовали в Киеве целую сеть по транспортировке, хранению и сбыту накарженного. Десятки квартир покупались под склады для хранения электроники, которую не успевали сбывать по бросовым ценам. На таможенном терминале в киевском международном аэропорту Борисполь круглосуточно дежурили несколько грузовиков, вывозивших груз после каждого международного рейса. Таможенники, быстро оформлявшие прибывшие грузы, тоже в накладе не оставались :). Товар из европейских магазинов в основном доставлялся наземным путем. Объем товара был настолько велик, что нередко магазины отправляли свои фуры прямо на Украину, не прибегая к услугам почты. Многие магазины всерьез задумались об открытии своих филиалов в СНГ.
Товар сбывался по подложным документам через оптовые и розничные магазины, которые были заинтересованы в покупке фирменной электроники по низким ценам. Огромный поток скарженной электроники привел к затовариванию украинского рынка. Сложилась парадоксальная ситуация, когда можно было купить оперативную память по цене в два раза дешевле отпускной цены производителя. Легальные поставки электроники, особенно компьютеров, практически прекратились.
Сказка не могла длиться вечно. ФСБ совместно с Интерполом уже некоторое время следили за вызывающей деятельностью кардеров. В 1996 году по Украине, России и Белоруссии прокатилась волна арестов. Главари кардерских группировок и их приближенные были арестованы. О дальнейшем существовании таких сообществ не могло быть и речи, теперь каждый был сам за себя. Товар старались сбыть сразу после получения, работали в основном поодиночке или небольшими группами, не привлекая лишних людей.
ПАЛКИ В КОЛЕСА
Долго такой беспредел продолжаться не мог. Из-за действий кардеров очень многие интернет-магазины разорились. Оставшиеся магазины объявили страны СНГ вне закона и перестали слать в СНГ товар. Причем даже по легальной кредитной карте заказать что-то в иностранных магазинах жителям СНГ было очень и очень трудно. В то время мой знакомый заказал в европейском интернет-магазине по своей кредитке какую-то редкую книгу. После заказа ему позвонили из магазина и попросили назвать все реквизиты его кредитной карточки. Потом попросили выслать отсканированную с двух сторон кредитку. И когда все требования магазина были выполнены, оттуда после недели раздумья пришел ответ, что по техническим причинам товар не может быть выслан. Такие пироги.
Многие думали, что это конец недолгой жизни вещевого кардинга, но выход был найден. Если они не шлют нам, то будут слать в свою страну! Теперь кардеры искали иностранца, который бы принимал товар и за вознаграждение пересылал его в СНГ либо продавал у себя на родине, высылая часть денег (а часть себе в карман). С тех пор кардеры специализируются по регионам: США, Великобритания или Европа. При этом, например, европейские магазины без проблем шлют товар в пределах Европы, в том числе и в такие близкие нам страны, как Латвия, Болгария и даже Украина.
Следующим ударом по кардерскому ремеслу стал постепенный отказ в приеме сгенерированных кред. В связи с большими убытками магазинов, у банков появились новые сервисы, позволяющие магазину проверять достоверность данных о кредитной карте на лету или в разумные сроки (раньше магазин узнавал, что его надули, уже после того, как покупка отправлялась заказчику). И теперь магазин мог отсеять несуществующую кредитку еще до отсылки товара. Но и эту преграду удалось преодолеть. Из-за несовершенства защиты интернет-магазинов можно было утянуть у них базу данных с информацией о кредитных картах клиентов, делавших у них покупки.
С этого момента многие добропорядочные американцы боялись делать покупки в интернет-магазинах. И правильно делали. Каждый магазин уверяет покупателей, что у него самая надежная защита. Но было бы намного лучше, если бы магазины просто не хранили информацию о покупателях у себя на сервере. Иногда можно, введя в поисковике что-нибудь типа "credit card name adress", выйти на список кредитных карт, который хранится на сервере интернет-магазина. То есть информация о кредитных картах в этом случае настолько незащищена, что даже индексируется поисковыми системами! Теперь, когда в магазине делали заказ по существующей карте, он снимал с нее деньги (или просто проверял ее существование, а деньги снимал в конце месяца). Через некоторое время настоящий владелец карты обращался в банк и опротестовывал транзакцию. Банк, в свою очередь, разбирался с магазином. Но поезд ушел, товар выслан, а магазин опять в дураках.
Новым шагом в защите от фрауда стал запрос магазинами кода cvv2 при покупке. Тут уж думали, что кардингу пришел конец. Фишка здесь в том, что этот код - 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит ее в руках. Теперь любые махинации с кредитными картами стали в принципе невозможны, так как код cvv2 узнать нельзя никак. Изначально планировалось, что cvv2 не будет сохраняться ни на какой стадии обработки кредитной карты. То есть он сообщался только банковской системе обработки карт, а уже из банка шло подтверждение или отказ. Но хотели как лучше, а получилось как всегда. Интернет-магазины, нарушая все требования банков, стали сохранять код cvv2 со всей остальной информацией о кредитных картах в своих базах данных. Ну, а базы, в свою очередь, так же спокойно, как и раньше, воровались, а кардеры получали доступ к cvv2. Все вернулось на круги своя. И пенять интернет-магазинам оставалось только на себя.
ВЕЩЕВОЙ КАРДИНГ СЕГОДНЯ
Сейчас вещевой кардинг переживает не лучшие времена, но и сдавать позиции не собирается. Наблюдается некое равновесие среди покупок в интернет-магазинах: с одной стороны, потери интернет-магазинов на кардерских заказах покрываются прибылью с легальных покупок, с другой стороны, этих заказов хватает кардерам, чтобы свести концы с концами и не умереть с голоду. Сегодня вещевой кардинг продолжает оставаться популярным среди новичков, хотя некоторые и разочаровываются в нем, забывая про кардинг навсегда.
АНОНИМНОСТЬ И БЕЗОПАСНОСТЬ
Главное, на что стоит обратить внимание, это безопасность и анонимность при занятии вещевым кардингом. При заказе товара в интернет-магазине специальные скрипты могут узнать дополнительную информацию о пользователе. Так, например, если ты работаешь с американскими интернет-магазинами, то и твой компьютер должен выглядеть как компьютер типичного американца. Это значит, что установленная операционная система должна быть от начала и до конца английской - магазин может насторожить даже наличие русского языка для ввода с клавиатуры. Твой часовой пояс должен быть не просто американским, а соответствовать локальному часовому поясу твоего дропа (человека, который получает товар из магазина и пересылает тебе). При заказе в интернет-магазине обязательно использование анонимного proxy-сервера. И крайне желательно, чтобы IP этого proxy-сервера соответствовал штату твоего дропа, а еще лучше городу.
ПРАКТИЧЕСКИЕ СОВЕТЫ (не для практического использования)
Тебе также следует знать, что настоящий американец совершает покупки в интернет-магазине либо во время обеденного перерыва на работе, либо вечером у себя дома. Соответственно, в эти часы интернет-магазины получают больше всего заказов, и у твоего заказа будет меньше шансов привлечь внимание менеджеров магазина. Отдельно стоит упомянуть покупки подарков на Рождество и другие праздники. В этот период с виртуальных полок интернет-магазинов покупатели метут все подряд, раскупается даже самый залежалый товар. Интернет-магазинам на этот период приходится нанимать дополнительных работников. Также стоит обратить внимание на официальные выходные в той стране, на которой ты специализируешься. Заказы, сделанные в праздничные дни, будут обработаны только через несколько дней, а эта задержка может стать роковой, так как у владельца карты будет время, чтобы опротестовать платеж.
Кредитную карту для покупки в интернет-магазине следует подбирать очень тщательно. Карта должна соответствовать штату, а лучше городу твоего дропа, тогда можно попробовать указать при заказе разные адреса дропа и владельца карты и постараться убедить магазин, что ты (как владелец карты) решил сделать подарок своему племяннику на другом конце города. Если есть возможность, лучше купить карту с онлайн-доступом. В таких картах можно заходить на сайте банка в специальный раздел и менять там адрес держателя карты. Если адрес сменить на адрес дропа, то у магазина в принципе отпадут всякие сомнения в легальности покупки, так как он высылает покупку на адрес держателя карты. Но и тут все не так просто. Дело в том, что смена адреса держателя карты очень схожа с шаманством и плясками с бубном вокруг костра. Иногда адрес на карте меняется без вопросов, а иногда банк начинает сомневаться и ничего не получается. Кстати, многие кардеры очень суеверные люди :).
Интернет-магазин, в котором будет сделан заказ, также надо тщательно подбирать. Не стоит делать заказ в больших интернет-магазинах с хорошей службой безопасности. Надо выбрать небольшой интернет-магазин, который обычно является лишь интернет-витриной обычного магазина. Доля покупок через интернет в таком магазине очень мала, поэтому нет квалифицированного персонала, отслеживающего покупки кардеров.
Если интернет-магазину что-то кажется подозрительным, он может потребовать выслать ему отсканированную кредитную карточку или спросит твой телефон, либо предложит тебе самому позвонить в магазин. Скан кредитной карты наши умельцы тебе за несколько десятков баксов сделают такой, что будет лучше оригинала :), а вот с телефоном придется помучиться. Можно договориться со своим дропом о подтверждении по телефону, можно найти отдельного человека. И если с дропом все просто, то отдельный человек может жить в другом штате. Тогда придется пользоваться антиАОНами, которые подменят номер телефона на тот, который будет соответствовать штату дропа.
В последнее время стала очень актуальной тема по интернет-магазинам Австралии и Новой Зеландии. Из-за их отдаленности от других стран там существует лишь немногочисленный местный вещевой кардинг, который контролируется китайской мафией. Поэтому магазины без лишних вопросов шлют товар не только по своим странам, но и за границу, даже в Россию. Правда, срок доставки в Россию намного больше, чем из Америки, из-за хуже развитых служб почтовой доставки. Еще одной проблемой является добыча австралийских и новозеландских кредитных карт. Из-за того, что из этих стран мало кто кардит, очень малое количество карт можно приобрести. А если у продавца и появляются австралийские кредитки, то по ценам в несколько раз больше американских или европейских.
ОХ УЖ ЭТИ ДРОПЫ
Если магазин все-таки выслал товар, то все равно еще рано пить шампанское и праздновать победу, так как между тобой и товаром есть еще дроп. Очень часто дропов берет ФБР, а иногда сами дропы могут тебя кинуть. В найме дропа есть два пути. Первый - с самого начала все ему рассказать, чтобы он знал, на что идет. В этом случае он сможет подтверждать заказы по телефону и всячески способствовать получению товара. Либо можно найти какую-нибудь домохозяйку, которая за несколько сотен в месяц будет не прочь подработать получением и пересылкой посылок. Но у этого пути есть куча минусов. Домохозяйка, будучи существом глупым :), может делать такие вещи, которые ты себе и представить не сможешь. Например, был случай, когда на адрес такого вот дропа пришла посылка, но из-за того, что дропа несколько раз не заставали дома, посылку отправили обратно в магазин. И это при том, что время прихода почтальон каждый раз согласовывал с домохозяйкой по телефону! Но даже когда товар благополучно получен дропом и выслан тебе, радоваться все еще рано. Бывали случаи, когда дроп путал адрес, и посылка отправлялась обратно. Радоваться будешь, когда товар будет уже у тебя в руках.
А КАК ЖЕ РОССИЯ?
Многих, наверное, мучает вопрос о российских интернет-магазинах. Сам факт кардинга из российских магазинов подразумевает использование кредитной карты нашего соотечественника. Среди кардеров существует негласное правило - не трогать своих. И если на кардерских форумах проскакивает объявление о продаже базы с русскими кредитками, то оно сразу удаляется. Еще одна причина - бдящие :) службы безопасности интернет-магазинов, тесно сотрудничающие с правоохранительными органами. И если, кардя товар из американских магазинов, кардер может не беспокоиться, что из-за нескольких ноутбуков его объявят в международный розыск, то ФСБ по наводке российского интернет-магазина быстро найдет мошенника.
БЕСКОНЕЧНАЯ ИСТОРИЯ
Несмотря ни на что, кардинг продолжает жить. И на каждую новую уловку магазинов найдется свое средство. Главное помнить, что все, в конечном счете, зависит от менеджера интернет-магазина, который занимается твоим заказом. Был у меня случай, когда магазин не захотел мне высылать товар, требуя телефонного звонка. Тогда я написал им жалобное письмо, что сейчас не имею доступа к телефону, а цифровой фотоаппарат предназначается моему сыну, у которого через три дня день рождения. А подарок как раз тот, о котором сын давно мечтал. Я попросил выслать покупку и пообещал, что обязательно позвоню в магазин через неделю. И это сработало! Так что никогда не стоит забывать про человеческий фактор :).
СХЕМА ВЕЩЕВОГО КАРДИНГА
1) Кардер, предварительно организовав свою безопасность и анонимность в Сети, делает заказ в интернет-магазине.
2) Магазин может попросить позвонить и/или выслать отсканированную кредитную карту. Скан кредитки рисует специальный человек. Звонок в магазин тоже делается человеком с антиАОНом, чтобы все выглядело, как будто звонит законный владелец карты.
3) Магазин высылает покупку твоему человеку (дропу) в стране, где находится интернет-магазин.
4) Дроп продает товар на месте, оставляя часть денег себе, либо пересылает товар тебе.
КРЕДИТКИ С ОНЛАЙН-ДОСТУПОМ
Многие американские банки предоставляют своим клиентам доступ к информации о кредитной карте на банковском сайте. Введя на сайте номер карты и пароль, клиент может посмотреть статистику транзакций, изменить адрес и т.п. На самом деле из любой кредитной карты соответствующего банка можно сделать карту с онлайн-доступом. Для этого надо, кроме информации о кредитной карте, знать лишь номер социального страхования ее владельца, который известен только ему самому. Но в интернете можно найти людей, которые имеют доступ к базам данных с номерами социального страхования. И за 5-10 баксов они по имени владельца карты выдадут тебе номер социального страхования.
PROXY-СЕРВЕРЫ
Лучше всего proxy-серверы покупать, тогда ты сразу получаешь именно тот сервер, который тебе нужен. Но если ты начинающий кардер и денег у тебя немного, то можно взять адреса серверов на сайтах, посвященных компьютерной безопасности. Отсортировать сервера по штатам и городам поможет программа Proxy Checker. Теперь, когда ты нашел сервер нужного тебе штата, подставь адрес и порт сервера в свой браузер.
Схема работы вещевика, вроде бы, лежит на поверхности. Это привлекает многих начинающих кардеров, которым все кажется понятным и простым. На самом деле заниматься вещевым кардингом не так легко.
Особым рвением отличались украинские кардеры, которые организовали в Киеве целую сеть по транспортировке, хранению и сбыту накарженного. Десятки квартир покупались под склады для хранения электроники, которую не успевали сбывать по бросовым ценам.
Из-за действий кардеров очень многие интернет-магазины разорились. Оставшиеся магазины объявили страны СНГ вне закона и перестали слать в СНГ товар.
cvv код - 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит ее в руках. Теперь любые махинации с кредитными картами стали в принципе невозможны, так как код cvv2 узнать нельзя никак.
Сейчас существует некое равновесие: с одной стороны, потери интернет-магазинов на кардерских заказах покрываются прибылью с легальных покупок, с другой стороны, этих заказов хватает кардерам, чтобы свести концы с концами и не умереть с голоду.
Отдельно стоит упомянуть покупки подарков на Рождество и другие праздники. В этот период с виртуальных полок интернет-магазинов покупатели метут все подряд, раскупается даже самый залежалый товар.
Интернет-магазин, в котором будет сделан заказ, также надо тщательно подбирать. Не стоит делать заказ в больших интернет-магазинах с хорошей службой безопасности.
Несмотря ни на что, кардинг продолжает жить. И на каждую новую уловку магазинов найдется свое средство. Главное помнить, что все, в конечном счете, зависит от менеджера интернет-магазина, который занимается твоим заказом.
Источник: Журнал "Хакер"
Читать еще:
Кардинг
История "Планеты" - форума кардеров