На сегодняшний день кардинг – это не просто отдельные мошенники, это организованное преступное сообщество. Оно имеет свои сайты и форумы, на которых новички приобщаются к таинствам ремесла, а профессионалы обмениваются полезными советами. Посетив подобные проекты, каждый может узнать, как устроен этот бизнес.
Сначала «кардер-бизнесмен» обзаводится легендой: название фирмы, род ее деятельности, имя руководителя компании и менеджера, который общается с «дропами», и размещает представительство фирмы в Интернете.
Найти так называемых «дропов» – обычно самая сложная задача кардеров. «Дропы», как правило, граждане страны, в которой происходят закупки товаров по ворованным картам. Задача этих людей – получить вещи и переправить их в страну продаж.
Поскольку спам вызывает одинаковое отторжение как в России, так и за рубежом, кардеры предпочитают пользоваться легальными онлайновыми службами поиска «дропов».
В качестве соискателя на позицию «менеджера или помощника по обработке корреспонденции» компании, занимающейся пересылкой товаров по всему миру» (такова, как правило, легенда кардера), приглашаются люди, имеющие свободное время и готовые работать на дому (такие предложения не редкость и в России).
Затем кардер от имени менеджера начинает переписку с «дропом», заключает с ним договор (подложными документами занимаются отдельные «специалисты») и постепенно втягивает его в «бизнес компании». По данным самих кардеров, «срок жизни» такого наемника – 3-4 месяца, затем на него выходят представители органов власти.
В странах продажи товаров кардеры предлагают покупателям ворованные вещи по цене на 30-70% ниже, чем в обычном магазине, но, разумеется, без гарантийного обслуживания. Для сохранения анонимности кардеров покупатели связываются с ними по электронной почте и таким же способом получают счет на «Яндекс.Деньги», WebMoney, E-gold или RUpay. На этот счет клиент отправляет деньги предоплатой и свои данные. Через 3-7 дней с ним связывается курьер.
В нашем случае авторы сайта компании The world of electronics предлагают сразу несколько услуг: продажа товаров, купленных по краденым кредитным картам, продажа поддельных кредитных карт и поддельных паспортов.
Изготовление фальшивых документов наказывается в нашей стране по УК статье 327, пункт 1,2 лишением свободы до четырех лет. Расследованием этого вида преступлений занимаются уголовный розыск и управление по борьбе с экономическими преступлениями.
Что касается Москвы, то, как правило, подобной деятельностью промышляют фирмы, которые специализируются на изготовлении фальшивых регистрационных документов для незаконных иммигрантов. Паспорта для них – побочный бизнес, поскольку спрос на них гораздо меньше.
Основные заказчики таких документов – криминальная прослойка: люди, находящиеся в розыске, мошенники, которые скрываются от кредиторов. Обычно фирмы, оказывающие подобные услуги, существуют 2-3 месяца. Затем они либо исчезают самостоятельно, либо их закрывают.
По мнению Юрия Злобина, председателя комиссии по безопасности информационного рынка совета предпринимателей при мэрии Правительства Москвы, такое соседство – случай уникальный. Как правило, люди, посвятившие свою жизнь нарушению закона, имеют четкую специализацию.
«Обычно фирмы, которые занимаются мошенничеством с документами, ни в коем случае не имеют отношения ни к хакерам, ни к кардерам, ни к флудерам. То есть никакой из видов так называемых высокоинтеллектуальных преступлений не совместим с банальным мошенничеством», – считает г-н Злобин.
Можно предположить, что в случае с The world of electronics мы имеем дело с рекламой тех «специалистов», которые обслуживают нужды кардеров, оформляя для них фальшивые документы фирм.
По мнению Юрия Злобина, пресечь деятельность такой компании, опираясь на мониторинг Сети, практически невозможно. «Что касается подобных объявлений в Интернете, на сегодняшний день МВД как государственная структура фактически не готова к тому, чтобы рассматривать Интернет как рекламное или коммерческое поле.
Для того чтобы осуществлять хотя бы выборочный мониторинг Интернета, нужно создать отдельное специализированное подразделение в МВД, обеспечить его техникой и, что самое главное, обеспечить его кадрами. На сегодняшний день эта задача невыполнима», – комментирует г-н Злобин.
Несколько иная, хотя и ненамного менее утешительная ситуация складывается вокруг борьбы с кардерством. По закону любой сотрудник милиции должен заниматься такого рода делами. На практике на них специализируется отделение «К» МВД России или все то же управление по борьбе с экономическими преступлениями.
Кардерство, как это ни парадоксально, согласно российскому законодательству, относится не к разделу «О компьютерных преступлениях», а к статье 158 УК («Тайное хищение чужого имущества») или к статье 165 УК («Причинение имущественного ущерба путем обмана или злоупотребления доверием»). В случае со взломом компьютерных систем преступление подпадает под 165 статью.
Считается, что кардер «злоупотребляет доверием» интернет-магазина, предоставляя чужую карточку, снимая с нее деньги и получая товар. «Я четко сразу хочу сказать, что, как правило, подобные преступления тянут за собой хвост из попутных преступлений. То есть совершенно не исключено, что одновременно, занимаясь картингом, человек подпадает и под 158 статью по отношению к реальному владельцу карточки и под статью 165 – по отношению к магазину.
При этом если он не просто банально украл карточку в баре со стойки, а для того, чтобы получить пароль, влез в сеть банка, то это будет еще и 272 статья УК («Неправомерный доступ к компьютерной информации»), – продолжает г-н Злобин.
По его словам, все эти преступления относятся к категории так называемых латентных преступлений, то есть неявных. В большинстве своем люди, которые пострадали в результате действий преступника, не спешат обращаться в правоохранительные органы с заявлением.
И банки и интернет-магазины опасаются, что подача заявления в милицию может вызвать утечку информации и тогда разразится скандал, который приведет к потере клиентов и вероятному разорению.
По мнению Юрия Злобина, в половине случаев владелец карточки также не будет обращаться в правоохранительные органы. Первая причина – опасение открыть свое финансовое положение. Вторая причина – наличие возможности разобраться с самим магазином напрямую без вмешательства правоохранительных органов.
По словам Юрия Злобина, имеется колоссальное количество ситуаций, когда магазин возвращает деньги. В том случае, если пользователь карточки, ее хозяин, в состоянии доказать, что он не оформлял и не получал покупку, крайне велика вероятность того, что интернет-магазин вернет деньги, опять же боясь огласки. Соответственно, если потерпевшие не обращаются за помощью, то преступление оказывается безнаказанным.
Еще одна причина, по которой такие правонарушения не раскрываются – загруженность Управления «К». «Есть колоссальный вал преступлений в сфере высоких технологий. Есть одно управление в МВД России, которое занимается этой тематикой. В этом управлении крайне мало оперативных работников.
И по большому счету для того, чтобы парень, пришедший работать в Управление «К», из обычного сотрудника милиции стал толковым киберполицейским, по моим прикидкам (это мое личное мнение, но оно достаточно экспертно), должно пройти не менее года работы.
Посему отслеживать и пресекать каждое преступление, которое попадает на глаза, «К» просто не в состоянии. В основном в Управлении «К» стараются работать с крупными группами, которые профессионально занимаются тем же картингом. В общем-то это у них получается. Но на самом деле кардинг – это явление. Причем массовое», – делает вывод г-н Злобин.
Источник: http://www.belvit.com/publ/2-1-0-99
Словарик кардера (http://lurkmore.ru/Кардинг)
сс, картон — (credit card) кредитная карта
Дроп (drop) — Подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже наивные домохозяйки.
ATM — (automatic teller machine) банкомат
Фрауд (fraud) — незаконная операция. Официальное название кардинга.
Кардхолдер (card-holder) — Настоящий владелец держатель карты
Чарджбэк (money back) — процедура отзыва денег назад в том случае если владелец карты заметил неладное.
Вбивальщик картона — Человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах.
Рипер - Кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу
Читать по теме еще...
Кардинг — мошеннические операции с кредитными картами либо банковскими чеками, один из подвидов хакерства/фишинга. Собственно кардинг по схемам кражи денег делится на две категории:
реальный — создаются физические дубликаты кредитных карт, и деньги потом снимаются с банкоматах или в магазине;
чисто сетевой — все операции проходят в интернете.
Кардинг — это очень глубокий преступный мир, с жёсткой специализацией. Кто-то, к примеру, занимается только кражей номеров и информации по кредитным картам, кто-то только обналичкой (обычно дети) и проч. Каждый, естественно, делает это не бесплатно. Таким образом, можно прилично зарабатывать на хлеб с икрой, а если даже и возьмут за жёпу, то это, вроде бы, не будет считаться преступлением, а просто лёгким соучастием в чужом преступлении
Схемы отмыва денег
Вариант 1 — Физический
Берётся информация по кредитным картам;
Создаётся их дубликат (т. н. белый пластик. белый потому, что картинку на карточке делать совершенно необязательно);
По дубликату карточки деньги снимаются в банкомате либо по ней делается покупка дорогой бытовой техники в магазине, техника после этого продаётся (часто в на интернет-аукционах);
Вариант 2 — Сетевой
Берётся информация по кредитной карте;
По этой информации делается заказ дорогой бытовой техники в интернет-магазине на подставное лицо (т. н. дропа);
Дроп пересылает полученную технику уже кардеру (естественно, не бесплатно);
Бытовая техника продаётся;
Вариант 3 — Сетевой рафинированный
Берётся информация по кредитной карте;
По этой информации покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч.;
Вся эта шняга продаётся наивным юзерам, используя электронные платежи;
Вариант 4 — обратный кардинг
Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы);
В поток реальных продаж подмешивается заранее купленый и проверенный картон;
Источники получения информации по кредитным картам
Покупка информации у другого кардера.
Фишинг или, говоря иначе, поддельные сайты, липовая наживка на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порно сайт. Дрочер заходит на него, видит зазывную рекламу "порно целый месяц всего за $0.99", в итоге со счёта пропадает гораздо больше, да и с проном обычно тоже пролёт. Или Вам приходит письмо якобы от Вашего банка с истошным криком о том, что «база клиентов похакака, срочно смените свой пароль онлайн-банкинга по этой ссылке». Ссылка, как правило, ведет не на сайт www.superbank.com, а www.superbank.com@sdghsd.cn (разумеется, не так прямолинейно, но метод тот же), где клиента ждет знакомый и такой родной интерфейс своего банка. Таким образом воруют даже не номера карточек, а пароль к счету, с которого деньги можно перевести куда угодно.
Взлом интернет-магазина. Хакером или подкуп сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный варинат - например специально недорого покупается прогорающий тырнетмагазин вместе со всеми базами реальных покупок, магазин ффтопку, а база - в дело.
Прямо с банкомата. На банкомат навешивается нехитрое устройство под названием скимер, который автоматически считывает и записывает в память информацию обо всех всунутых картах, а также набираемом на клавиатуре их PINе. С этими данными кардеры легко снимают наличные с чужих счетов. Примеры тут
В ресторане. Нечестный на руку официант легко может считать информацию с вашей кредитки за тот отрезок времени пока идёт к кассе. Также бывают случаи двойного снятия оплаты с карты, второй раз - прямо на карман всем причастным. Ну, а если поциент это все-таки заметил (по выписке, или по резкому уменьшению бабла на счету) то извинятся очень и скажут, что дескать сбой случился, кассир мудак два раза провел и т.п. - и привлечь очень сложно.
По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: "Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому пожалуйста заполните приложенную форму и вышлите по адресу suppart@narod.ru Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____".
По телефону: "Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ." Лох сам выболтает всю информацию и ещё спасибо скажет.
Использование служебного положения. Пиздинг данных сотрудником процессинга. Как минимум один прецедент был, на хуеву тучу денег.
Дропы и хакеры
Все малолетние хакеры свято уверены, что в этом бизнесе главное и самое прибыльное — спиздить деньги. Они, разумеется, как всегда мудят — в этом деле главное уйти с баблом, а спиздить-то его легче легкого. Ибо все операции, связанные с баблом, картами, счетами и пр. обязательно оставляют следы, причем в современном мире — следы электронные, в виде баз данных и логов, которые очень легко, удобно и быстро можно автоматически проверить, профильтровать и найти даже единственный левак из миллионов законных операций. Поэтому, собственно, пиздящий бабло (номера кредиток, пароли от счета и пр.) хакер, получает жалкие копейки — все остальное идет на обнал и упрятывание концов в мутную воду международных финансовых расчетов.
Следует также отметить, что во всем мире кредитка - это именно кредитка, большинство населения этой планеты даже и не догадывается о том что карта может быть дебетовой[3], и вообще что есть такое понятие "деньги на карточном счету" (а не долги) и тп. Соответственно, факт левого применения спизженной информации всплывет для ее владельца не ранее чем в день когда он увидит очередную выписку за месяц. За это время правильный кардерный гешефтмахер уже все разбомбит и смоется с баблом. Останутся только логи и лохи-дропы, которых и повинтят.
Главная проблема кардинга во всем мире
Это ТЫ! Подавляющее большинство мошенничеств с картами осуществляется с использованием «злоупотребления доверием» и «использованием служебного положения», проще говоря — покупая персонал по долгу службы имеющий отношение к платежам. Кассиршу в магазине, клерка в банке, программера в тырнетшопе и т. п. Ибо вся эта ваша система карточных платежей рассчитана на то, что персонал, как минимум, не будет сознательно работать против интересов своих работодателей. Наивняк, нет такого преступления, на которое не пойдет нищеброд за совершенно жалкие копейки. И, соответственно, возникают огромнейшие дыры, вместо мгновенного пресечения самых левейших операций с вызовом пативэна и тюрьмой для участников — серьезный бизнес длится годами, пока не прокалывается на какой-нибудь хуите, или не достигает таких масштабов, что вызывает интерес не только у купленного клерка, но и у его начальника/службы безопасности/etc.
Еще одним важным фактором является практически постоянная готовность и рядового юзера наебать «эти зажравшиеся банки», что во-первых — создает базу для вербовки дропов, и во-вторых — просто создает постоянный шумовой фон мелкого мошенничества и наебок, на котором отлов сознательного кардинга сильно затрудняется.
Некоторую часть подобной левизны сейчас пресекают автоматически, с помощью разнообразных роботов. Программ, контролирующих платежи с карт (если внезапно российская карта совершает платеж в каком-нибудь малайзийском магазине — то это как минимум подозрительно), систем разделяющих верификацию карты и интернет-магазин (который всего лишь получает ответ от некоей внешней системы типа да, кошерно, можно шипить, но сам не получает и не обрабатывает данные карт!), автоматические банковские проверялки всего и вся, и т. п. В результате работает механизм естественного отбора — самые глупые кардеры таки ловятся и садятся.
Собственно К.О. намекает что со стороны юзеров пластика есть простые но действенные методы противодействия потере нажитого непосильным трудом такие как выбор приличного банка для содержания оного, использование систем оплаты (этот ваш пэйпал и пр.) для оплаты в интернете. Желательно иметь как минимум 2 карты (или еще лучше дополнительный счет без карты и чеков): одну для текущих покупок и одну для всякого и переводить сотни нефти со второй на первую, по надобности. Анонимус знавал клиентов которые поехали отдыхать в такие замечательные страны как (записывайте) Болгария, Греция, Италия, Тайланд, и пр и оставшихся без денег чтобы заплатить за блекджек и шлюх отдых.
Краткая инструкция для народа: карту куда ни попадя не совать, кому ни попадя не отдавать и номер куда ни попадя не вводить. Решает 95% проблем с картами, но. Если не летаете самолетами аэрофлота в первом классе и не живете в дорогих отелях - не заводите кары с понтами типа голд, платинум и проч - это провоцирует скаммеров, я гарантирую это.
Также есть организации которые занимаются кардингом официально - например Саентологи подчистую снимающие все бабло новообращенного со всех карточек, причем совершенно добровольно, я это гарантирую.
Кодекс чести кардера
1. Кидать на бабки только зарвавшихся америкосов, но ни в коем случае не своих. Свои бедные, но умные — быстро просекут наёбку, а пиндосы тупые и богатые.
2. Стараться заниматься только сетевыми видами кардинга. Так спалиться сложнее, а если поймают — это будет считаться лишь мошенничеством. В то время, как физический кардинг часто расценивается как подделка, а за подделку сроки намного больше. Загляните в УК.
