Кардинг развод или нет
Error 520 Ray ID: 482fdcc0723d2342 • 2018-12-02 18:30:01 UTC
Web server is returning an unknown error
There is an unknown connection issue between Cloudflare and the origin web server. As a result, the web page can not be displayed.
If you are a visitor of this website:
Please try again in a few minutes.
If you are the owner of this website:
There is an issue between Cloudflare’s cache and your origin web server. Cloudflare monitors for these errors and automatically investigates the cause. To help support the investigation, you can pull the corresponding error log from your web server and submit it our support team. Please include the Ray ID (which is at the bottom of this error page). Additional troubleshooting resources.
Cloudflare Ray ID: 482fdcc0723d2342 • Your IP : 185.238.139.36 • Performance & security by Cloudflare
Кардинг/Carding — хищение денег с банковских карт или имитация оного — развод на предоплату
«Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтвержденная её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Одним из самых масштабных преступлений в области мошенничества с платежными картами считается взлом глобального процессинга кредитных карт Worldpay и кража с помощью его данных более 9 миллионов долларов США. В ноябре 2009 года по этому делу были предъявлены обвинения преступной группе, состоящей из граждан государств СНГ[1].»
https://ru.wikipedia.org/wiki/Кардинг
Здесь много подробностей: «Кардинг — высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом и фишингом. Преследуется по закону.»
http://lurkmore.to/Кардинг
____
Пришедшее мне СПАМ-письмо необычно наличием ссылки на спец-форум настоящих (или мнимых) хакеров. Всё равно сначала просят внести 10% от той УКРАДЕННОЙ У КОГО-ТО СУММЫ, которую хотите получить на свою карту (вместе с тюремным сроком в придачу).
«Caarding community (+10.000 daily WU / BANK Transfer)
Будьте осторожны!Подобные письма использовались для хищения личной информации пользователей. Если вы не доверяете отправителю, не посылайте ему свои личные данные и не открывайте ссылки в сообщении. Подробнее. https://support.google.com/mail/answer/1366858?hl=ru..
Hello.
You can check how to make money ONLINE. You just need and drop name.
We can send 10.000$ for 999$ (THE TRANSFER IS CAARDING AND HAACKING)
More details on our site:
darkhack. su/thread-963.html?invitation=zqddmcjxvuxhhjexsbcqltpzzsg»
«domain: DARKHACK. SU
nserver: roan.ns.cloudflare. com.
nserver: sandy.ns.cloudflare. com.
state: REGISTERED, DELEGATED
person: Private Person
e-mail: [email protected] .org
registrar: RUCENTER-REG-FID
created: 2016.06.08
paid-till: 2017.06.08
free-date: 2017.07.11
source: TCI
Из WHOIS по имени домена видно, что он создан 3 месяца назад. Если там не имитация кардинга для сбора предоплаты/»комиссии» за «заливы» — то выходит, сайт мигрирует.
«Когда человек далекий от кардинга, слышит слово «кардинг», ему в голову начинают приходить образы заливов, как он снимает деньги с буржуйских карточек и перегоняет на свои счета. Такого не бывает. Нельзя просто взять с одно СС на другую СС слить бабло. Можно с роллки (СС с онлайн банкингом) перевести деньги на СС (карту) дропа одной и той же страны. Цены на карты начинаются от 400$ и заканчиваются 5000$, а залить на них миллионы не получится, т.к. все упирается в лимиты.»
incashwetrust .biz/karding_dlja_nachinajushih.html
Александр, По ссылке в поиске
получаем полезные результаты. сайты
https://www.mywot.com/en/scorecard/dump-obnal.ru? — причем он в блоке справки
xaknotdie. org/s-teals/pages/kard.html
gfs-team .ru/articles/read/47
Так не проще ли НАШ поиск использовать?
https://vk.com/wall-49108261?q=кардинг
Попыталась жалобу отправить, не знаю, что из это вышло.
Кстати, вот пример таких же лживых разъяснений с целью завлечь в свои сети.
КАРДИНГ ФОРУМ LAMMPA (?)
Все для заработка больших денег! Копии банковских карт, продажа скиммеров, продажа пос терминалов, мануалы, статьи,
гарант сервис и свежие новости! Присоеденяйся к команде!
— Чтобы стать кардером, нужны кувалда и ноут. Кувалдой ломаешь банкомат и забираешь деньги. — А зачем ноут? — Какой же ты кардер без ноута?
— Что случилось с деньгами на моем карт-счете? — Их украли…
Кардинг — скаминг! высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.
[править] Причины популярности
- Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было еще в 80-х годах прошлого века головкой от магнитофона Маяк-232, что уж говорить о нынешнем веке гаджетов. С 90-х жуется тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становятся похуй потери от кардеров. Уже активно отходит на заслуженную пенсию, в связи с тем что Сбербанк уже распространил дешёвые чиповые платилки, а кассиров и заправщиков отучили держать скиммеры из-за втыков от банков;
- Поголовный долбоебизм кард-холдеров, то есть 95% населения, сующего карты куда попало безо всякой гигиены и вбивающего циферки в любом е-шопе;
- Похуизм обслуги, в первую очередь продавцов магазинов. Пендосами проводился опыт: на карте была фотка белой фапабельной деффки, а карту отоваривала пожилая нигра мужицкого пола, 80-90% покупок были успешны. О проверке микропечати, подписи на карте и/или спецсимволов можно даже не упоминать. Однако камера сейчас стоит даже в самой затхлой рюмочной, в связи с чем полиция может просто посмотреть на эту нигру и увеличить циферки раскрываемости, если деффка вовремя заметит пропажу (а она заметит: банки спамят уведомлениями на телефон, кои отключить несчастные кардхолдеры не могут)
[править] Словарик кардера
- ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
- сс, картон (credit card) — кредитная карта.
- Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
- Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
- ДП (dump + pin) — трек + ПИН.
- Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
- Фрод (fraud) — незаконная операция, мошенничество. Еще одно название кардинга.
- Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
- Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
- Рипер — кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.
Итак ты стал счастливым держателем (да-да, карта — собственность банка, а тебе дали за нее подержаться) банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и еще кое-что. С обратной стороны — место для подписи и CVV/CVC-код [1] , который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.
Карту можно использовать так:
- Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
- Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Формула два: трек + пластик, похожий на настоящий = товар;
- Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счета. Формула три: номер карты + данные о владельце = некий профит в сети, но надо еще изъебнуться и перевести его из виртуального мира в реальный.
Ниже рассмотрим эти волшебные формулы обогащения более подробно.
[править] Трек + ПИН = бабло
[править] Как работает
Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:
- Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
- Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотопленки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срет кирпичами и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
- Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру. Примеры тут .
Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.
[править] Техника безопасности
- Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
- Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
- ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
- Не пользоваться неизвестными банкоматами в подворотнях.
- Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
- Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
- Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов [2] . Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.
[править] Что делать, если наебали
Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.
Есть мнение, что пиновые транзакции не отбиваются ни по правилам платежных систем, ни по Гражданскому кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь. Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения (а таковая бывает почти в любом банкомате). Но это тоже ложь.
С 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно.
[править] А поучаствовать?
Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег.
[править] Трек + пластик, похожий на настоящий = товар
[править] Как работает
- Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим черным делом. Как правило, это обслуга на заправках и в кормушках.
- Фальшак. При современном уровне полиграфии подделать карту можно, но придется вложить несколько тонн зелени в оборудование. Где-то закупиться голограммами и спецсимволами для эмбоссера.
- Шопингом занимаются малолетки, решившие срубить бабла по-легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, в которой намного чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
- Реализация товара. Тут все просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.
Схема многоступенчатая, поэтому существует четкая специализация. Конечно, когда-нибудь хмурые дядьки вычислят, что карты компрометируются в такой-то точке, поэтому скиммеры больше любят сезонную работу или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление «К» пиарится и доказывает, что не зря ест хлеб налогоплательщиков.
В последнее десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако до сих пор процветает.
[править] Техника безопасности
Найдите бумажку с правилами использования карты, в ней найдите слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчет по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет.
[править] Что делать, если наебали
В этом случае можно обойтись без водки.
Правило 1: чем раньше ты обнаружишь, что деньги поперли, и сообщишь в банк, тем больше вероятность, что вернут. Тут поможет регулярная проверка выписок и СМС-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченые ушлепки, банку придется возвращать из своих, а этого они не любят.
Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе похуй на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.
[править] А поучаствовать?
Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.
[править] Как работает
Веселые времена, когда в Сети продавался только прон, а скачать его было можно, просто посчитав код Луна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и циферки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.
Шаг 1. Где взять данные карт.
- Фишинг или, говоря иначе, поддельные сайты, липовая наживка, на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порносайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше. Да и с проном обычно тоже пролёт — а ресурсов его в наше время и бесплатных полно.
- Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный вариант — например, специально недорого покупается прогорающий тырнет-магазин вместе со всеми базами реальных покупок, магазин фтопку, а базу — в дело.
- Использование служебного положения. Пиздинг данных сотрудником процессинга.
- Методы социального инжиниринга:
- По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому, пожалуйста, заполните приложенную форму и вышлите по адресу [email protected] Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
- По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ». Лох сам выболтает всю информацию и ещё спасибо скажет.
- Специально заточенные трояны и вири.
Шаг 2. Отмывание и вывод профита.
- Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
- Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
- Системы электронных псевдоденег (электронные кошельки).
- Электронные казино, покер-румы, букмекерские конторы.
- Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ, называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
- Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам через электронные платежи.
Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки, годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.
[править] Техника безопасности
- Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
- Плати картой только на известных сайтах с серьезным бизнесом. Для других мест используй электронные кошельки.
- Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
- Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом. Например так:
- Заводим второй счет в том же банке, выпускаем еще одну карту, привязанную к этому счету. Многие банки позволяют выпустить «виртуальную» карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
- При открытии этого второго счета повторяем 150 или более раз фразу «ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ. 111».
- Теперь, если хотим расплатиться в интернете, заходим в интернет-банк собственного банка, перекидываем нужную сумму + 10 рэ на второй счет, расплачиваемся второй «виртуальной» картой.
- Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счете. Бинго!
- Мой руки перед едой и обновляй антивирус.
- Некоторые банки позволяют гибко настроить лимиты по карте: максимум на интернет-покупки в день, максимум выдачи с банкомата и максимум покупки в магазине. В сочетании с СМС-мониторингом транзакций — это хорошее средство свести риски к этим суммам. Так как крупные покупки обычно редки, то перед каждой можно заблаговременно позвонить в банк и разрешить конкретную крупную транзакцию. Немного более геморрно, но зато больше лимитов не потерять, плюс, при небольших лимитах банк легко вернет украденные средства (иногда СБ банка даже не станет заморачиваться расследованием, а просто возместит со своего счета, но злоупотреблять этим не стоит — часто отменяющий платежи по карте попадет под зоркое наблюдение).
- Некоторые банки в «Мобильном банке» и ему подобных предлагают активацию расчётов в интернете по SMS лишь на один раз. Перед покупкой активируете платежи в сети, совершаете покупку, после чего без вашего очередного разрешения покупки проходить не будут.
- Для оплаты через PayPal — многие интернет-банкинги имеют функцию блокировки интернет-транзакций. Поэтому по дефолту держим карту заблокированной, даже если некий кулхацкер и захочет, то соснет хуйцов в онлайне. Для оплаты: заходим в интернет-банкинг, снимаем блокировку, оплачиваем покупку (платеж по палке обычно проходит сразу) и сразу же после этого блокируем интернет-транзакции.
- Потеряв карточку — БЛОКИРУЕМ СРАЗУ. Почему — объяснять не стоит, если дочитали статью до этого пункта.
[править] Что делать, если наебали
То же самое, что и в предыдущем случае.
[править] Кардер у кардера кораллы украл
Как альтернатива сетевому кардингу — кидалово самих кардеров, чаще — недокардеров-лохов. Профита, конечно, немного, но для школоты самое то. Главное — безопасно, кинутые лохи-кардеры никуда не заявят. Ну, и моралфаг может быть доволен.
Кидала рыщет по форумам, находит желающего что-нибудь купить нуба — это легко выявить по количеству постов на форуме, а также по стилистике объявления, — контактится с ним, представляется «продавцом», у которого есть как раз то, что нужно. Далее идет процесс развода на бабки, так как при сделке бабки всегда платятся вперед. Нуб, как правило, не знает об элементарных мерах безопасности, вроде проверки репутации, поручителей-гарантов и т. д. Если знает, то лучше сразу искать нового.
Опытный кидала, видя, что наткнулся на новичка, запускает отработанную схему — дружески болтает, как бы случайно начинает вспоминать себя в начале «Великаго ПутиЪ», как он поимел первые доходы с кардинга, что купил, куда ездил отдыхать и т. д. Нуб, естественно, ассоциирует себя с собеседником и ещё больше желает купить всё необходимое. Суммы закупок самые разные — от $20 до $1000-$3000. Случается, лох даже набирает денег в долг, лишь бы заплатить кидале.
Опытные кидалы имеют в арсенале кучу средств: любительские фото белого пластика, энкодеры для записи на магнитные полосы, фото кредиток, скриншоты ворованных баз картона, с размытыми цифрами, ессно. Всё это подсовывается нубу, если тот хочет видеть доказательства наличия товара. Если лох хочет базу картона, то можно просто создать текстовый файл, назвав его «USA_creditcards_visa_valid_new.doc», скинуть туда для создания объема «Преступление и наказание» Достоевского, далее в RAR-архив под пароль и на почту лоху. Чтобы получить пароль, надо заплатить кидале бабки за базу, около $200—300. В ситуациях, когда лох хочет купить скиммер, белый пластик или энкодер — лоху подсовываются фото желаемого предмета, далее договариваются об отправке — DHL, FedEx, UPS, Pony Express. Потом кидала фотошопит скриншот «с сайта почтовой компании», в котором виден собственно сайт и нафотошопленная табличка или текст «отправление принято к отправке». Предпочтительнее изначально заявить лоху, что кидала живет за бугром, дабы лох не был осведомлен об интерфейсе отслеживания посылки на сайте компании, да и компанию надо выбрать не особо распространенную в РФ, точно не EMS. Далее с лоха требуют бабла, угрожая «отменить дальнейшую доставку посылки». Номер трекинга не дается «из соображений безопасности». Лох видит, что посылка уже отправлена и радостно платит…
Собственно, вот и весь нехитрый процесс кидалова. Есть ещё кидалово не на бабки, а на стафф вроде баз картона. Иметь под рукой работающие карты кидале нужно, так как при продаже крупных баз с номерами кредиток лох часто просит «дать 1-2 на пробу». Тут-то и пригодятся эти номера. Когда лох сам тестит товар и видит, что РАБОТАЕТ, то его уже ничто не остановит от отдачи денег вам.
- Безопасность — кидаловом можно заниматься, не опасаясь кровавой гэбни, «вычисления по IP», претензий банков. Никакие кинутые кардеры не достанут вас никогда, особенно если вы из Суходрищенска, что в Мухосранской губернии.
- Сам процесс крайне веселый, если подходить творчески. Кинутые лохи начинают срать кирпичами, писать гневные сообщения тоннами, можно начать их троллить, называя себя этаким Робин Гудом, защищающим права владельцев кредиток.
- Какой-никакой профит, свои $20-40 в день можно иметь, если плотно сидеть за компом, главное, чтоб мама не знала и не забывала за интернет платить.
- Кидаловом не заработать на жизнь. Но на фисташки с пивом, шашлычки на природе хватает.
- Всё больше лохов требуют гаранта, человека с безупречной репутацией, модератора, который выступит посредником.
- Системы электронных платежей становятся всё более защищенными, всё меньше новых кардеров — всё меньше лохов для кидания.
[править] Близкие родственники
[править] Другие проблемы с картами
Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:
- Проверять сумму в чеке.
- Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
- Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции: номер операции и код авторизации одинаковые.
В европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег для страховки своих рисков, именно заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас.
- Иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
- При сдаче авто или выезде из хотела напоминать обслуге, чтобы не забыли разблокировать деньги.
[править] Не труЪ
В этой стране не получила должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием ваших настоящих ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного — за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически невыгодно, а значит, деньги остаются у организаторов разводки.
Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». «Прицепом» ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа „Трое коней и слон ебут малолетнюю шлюху“». Процент обналички таких чеков сильно меньше ста. Этот способ описан в художественном фильме «Карты, деньги, два ствола».
Есть два понятия: «chargeback» — полный возврат уплаченной суммы и «refund» — отказ покупателя от покупки и возврат средств за вычетом небольшой неустойки мерчанту за головняк. Обычно процентов десять. Или фиксированная сумма — те же 10 гринов.
Объявить чардж — тот еще геморрой: нужно писать заявление в полицию и банк. Потом разборки в арбитраже платежной системы. Долго. А самое главное — необходимая приправа к чарджу — перевыпуск карты (у многих банков даже и до сих пор — это платная процедура в 10-50 гринов) и, соответственно, от двух недель до месяца — вообще без карты и лежащего на ней бабла. Объявлять чардж при сумме покупки менее 50-100 гринов — вообще просто глупость. На сопроводительных процессах больше потратишь.
Поэтому, когда мерчант предлагает кард-холдеру сделать рефанд — тот с радостью соглашается. Ибо альтернатива — чардж и море геморроя.
Ну, а дальше понятно. Открываем инет-магазин с 100500 наименований товара и «забитыми до отказа» складами. А после оплаты мило пишем покупателю мыло с глубочайшими извинениями, точнее пишет бездушный специально заточенный робот, о невозможности выполнить заказ и предлагаем рефанд. Имеем абсолютно легальные 10%, даже чуть меньше, ибо банк тоже кушать хочет и налоги надо заплатить, не делая абсолютно ничего.
Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в и-нет-банке, деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Больше всех рискуют мелкие конторки, управляющие своим счетом через и-нет-банки. Если малварь типа Zeus проникла, сливай вода…
Может статься, что страница аккаунта, в которую вбивается пароль, программно сгенерирована на твоем же компе. И веб-банк вполне стабильно работает, но не на твоей машине. Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.
Вариант один от кард-холдера
Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк охуевает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.
Вариант два от мерчанта
Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленный и проверенный картон. Часть операций отобьется, и деньги у мерчанта отожмутся, но часть останется в виде профита. Долго не живет, так как фрод-мониторинг укажет пальцем на повышенный фон. Но никто не мешает зарегистрировать новый клон того же самого.
— Чтобы стать кардером, нужны кувалда и ноут. Кувалдой ломаешь банкомат и забираешь деньги. — А зачем ноут? — Какой же ты кардер без ноута?
— Что случилось с деньгами на моем карт-счете? — Их украли…
Кардинг — скаминг! высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.
[править] Причины популярности
- Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было еще в 80-х годах прошлого века головкой от магнитофона Маяк-232, что уж говорить о нынешнем веке гаджетов. С 90-х жуется тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становятся похуй потери от кардеров. Уже активно отходит на заслуженную пенсию, в связи с тем что Сбербанк уже распространил дешёвые чиповые платилки, а кассиров и заправщиков отучили держать скиммеры из-за втыков от банков;
- Поголовный долбоебизм кард-холдеров, то есть 95% населения, сующего карты куда попало безо всякой гигиены и вбивающего циферки в любом е-шопе;
- Похуизм обслуги, в первую очередь продавцов магазинов. Пендосами проводился опыт: на карте была фотка белой фапабельной деффки, а карту отоваривала пожилая нигра мужицкого пола, 80-90% покупок были успешны. О проверке микропечати, подписи на карте и/или спецсимволов можно даже не упоминать. Однако камера сейчас стоит даже в самой затхлой рюмочной, в связи с чем полиция может просто посмотреть на эту нигру и увеличить циферки раскрываемости, если деффка вовремя заметит пропажу (а она заметит: банки спамят уведомлениями на телефон, кои отключить несчастные кардхолдеры не могут)
[править] Словарик кардера
- ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
- сс, картон (credit card) — кредитная карта.
- Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
- Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
- ДП (dump + pin) — трек + ПИН.
- Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
- Фрод (fraud) — незаконная операция, мошенничество. Еще одно название кардинга.
- Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
- Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
- Рипер — кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.
Итак ты стал счастливым держателем (да-да, карта — собственность банка, а тебе дали за нее подержаться) банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и еще кое-что. С обратной стороны — место для подписи и CVV/CVC-код [1] , который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.
Карту можно использовать так:
- Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
- Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Формула два: трек + пластик, похожий на настоящий = товар;
- Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счета. Формула три: номер карты + данные о владельце = некий профит в сети, но надо еще изъебнуться и перевести его из виртуального мира в реальный.
Ниже рассмотрим эти волшебные формулы обогащения более подробно.
[править] Трек + ПИН = бабло
[править] Как работает
Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:
- Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
- Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотопленки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срет кирпичами и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
- Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру. Примеры тут .
Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.
[править] Техника безопасности
- Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
- Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
- ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
- Не пользоваться неизвестными банкоматами в подворотнях.
- Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
- Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
- Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов [2] . Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.
[править] Что делать, если наебали
Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.
Есть мнение, что пиновые транзакции не отбиваются ни по правилам платежных систем, ни по Гражданскому кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь. Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения (а таковая бывает почти в любом банкомате). Но это тоже ложь.
С 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно.
[править] А поучаствовать?
Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег.
[править] Трек + пластик, похожий на настоящий = товар
[править] Как работает
- Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим черным делом. Как правило, это обслуга на заправках и в кормушках.
- Фальшак. При современном уровне полиграфии подделать карту можно, но придется вложить несколько тонн зелени в оборудование. Где-то закупиться голограммами и спецсимволами для эмбоссера.
- Шопингом занимаются малолетки, решившие срубить бабла по-легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, в которой намного чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
- Реализация товара. Тут все просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.
Схема многоступенчатая, поэтому существует четкая специализация. Конечно, когда-нибудь хмурые дядьки вычислят, что карты компрометируются в такой-то точке, поэтому скиммеры больше любят сезонную работу или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление «К» пиарится и доказывает, что не зря ест хлеб налогоплательщиков.
В последнее десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако до сих пор процветает.
[править] Техника безопасности
Найдите бумажку с правилами использования карты, в ней найдите слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчет по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет.
[править] Что делать, если наебали
В этом случае можно обойтись без водки.
Правило 1: чем раньше ты обнаружишь, что деньги поперли, и сообщишь в банк, тем больше вероятность, что вернут. Тут поможет регулярная проверка выписок и СМС-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченые ушлепки, банку придется возвращать из своих, а этого они не любят.
Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе похуй на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.
[править] А поучаствовать?
Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.
[править] Как работает
Веселые времена, когда в Сети продавался только прон, а скачать его было можно, просто посчитав код Луна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и циферки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.
Шаг 1. Где взять данные карт.
- Фишинг или, говоря иначе, поддельные сайты, липовая наживка, на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порносайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше. Да и с проном обычно тоже пролёт — а ресурсов его в наше время и бесплатных полно.
- Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный вариант — например, специально недорого покупается прогорающий тырнет-магазин вместе со всеми базами реальных покупок, магазин фтопку, а базу — в дело.
- Использование служебного положения. Пиздинг данных сотрудником процессинга.
- Методы социального инжиниринга:
- По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому, пожалуйста, заполните приложенную форму и вышлите по адресу [email protected] Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
- По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ». Лох сам выболтает всю информацию и ещё спасибо скажет.
- Специально заточенные трояны и вири.
Шаг 2. Отмывание и вывод профита.
- Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
- Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
- Системы электронных псевдоденег (электронные кошельки).
- Электронные казино, покер-румы, букмекерские конторы.
- Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ, называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
- Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам через электронные платежи.
Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки, годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.
[править] Техника безопасности
- Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
- Плати картой только на известных сайтах с серьезным бизнесом. Для других мест используй электронные кошельки.
- Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
- Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом. Например так:
- Заводим второй счет в том же банке, выпускаем еще одну карту, привязанную к этому счету. Многие банки позволяют выпустить «виртуальную» карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
- При открытии этого второго счета повторяем 150 или более раз фразу «ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ. 111».
- Теперь, если хотим расплатиться в интернете, заходим в интернет-банк собственного банка, перекидываем нужную сумму + 10 рэ на второй счет, расплачиваемся второй «виртуальной» картой.
- Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счете. Бинго!
- Мой руки перед едой и обновляй антивирус.
- Некоторые банки позволяют гибко настроить лимиты по карте: максимум на интернет-покупки в день, максимум выдачи с банкомата и максимум покупки в магазине. В сочетании с СМС-мониторингом транзакций — это хорошее средство свести риски к этим суммам. Так как крупные покупки обычно редки, то перед каждой можно заблаговременно позвонить в банк и разрешить конкретную крупную транзакцию. Немного более геморрно, но зато больше лимитов не потерять, плюс, при небольших лимитах банк легко вернет украденные средства (иногда СБ банка даже не станет заморачиваться расследованием, а просто возместит со своего счета, но злоупотреблять этим не стоит — часто отменяющий платежи по карте попадет под зоркое наблюдение).
- Некоторые банки в «Мобильном банке» и ему подобных предлагают активацию расчётов в интернете по SMS лишь на один раз. Перед покупкой активируете платежи в сети, совершаете покупку, после чего без вашего очередного разрешения покупки проходить не будут.
- Для оплаты через PayPal — многие интернет-банкинги имеют функцию блокировки интернет-транзакций. Поэтому по дефолту держим карту заблокированной, даже если некий кулхацкер и захочет, то соснет хуйцов в онлайне. Для оплаты: заходим в интернет-банкинг, снимаем блокировку, оплачиваем покупку (платеж по палке обычно проходит сразу) и сразу же после этого блокируем интернет-транзакции.
- Потеряв карточку — БЛОКИРУЕМ СРАЗУ. Почему — объяснять не стоит, если дочитали статью до этого пункта.
[править] Что делать, если наебали
То же самое, что и в предыдущем случае.
[править] Кардер у кардера кораллы украл
Как альтернатива сетевому кардингу — кидалово самих кардеров, чаще — недокардеров-лохов. Профита, конечно, немного, но для школоты самое то. Главное — безопасно, кинутые лохи-кардеры никуда не заявят. Ну, и моралфаг может быть доволен.
Кидала рыщет по форумам, находит желающего что-нибудь купить нуба — это легко выявить по количеству постов на форуме, а также по стилистике объявления, — контактится с ним, представляется «продавцом», у которого есть как раз то, что нужно. Далее идет процесс развода на бабки, так как при сделке бабки всегда платятся вперед. Нуб, как правило, не знает об элементарных мерах безопасности, вроде проверки репутации, поручителей-гарантов и т. д. Если знает, то лучше сразу искать нового.
Опытный кидала, видя, что наткнулся на новичка, запускает отработанную схему — дружески болтает, как бы случайно начинает вспоминать себя в начале «Великаго ПутиЪ», как он поимел первые доходы с кардинга, что купил, куда ездил отдыхать и т. д. Нуб, естественно, ассоциирует себя с собеседником и ещё больше желает купить всё необходимое. Суммы закупок самые разные — от $20 до $1000-$3000. Случается, лох даже набирает денег в долг, лишь бы заплатить кидале.
Опытные кидалы имеют в арсенале кучу средств: любительские фото белого пластика, энкодеры для записи на магнитные полосы, фото кредиток, скриншоты ворованных баз картона, с размытыми цифрами, ессно. Всё это подсовывается нубу, если тот хочет видеть доказательства наличия товара. Если лох хочет базу картона, то можно просто создать текстовый файл, назвав его «USA_creditcards_visa_valid_new.doc», скинуть туда для создания объема «Преступление и наказание» Достоевского, далее в RAR-архив под пароль и на почту лоху. Чтобы получить пароль, надо заплатить кидале бабки за базу, около $200—300. В ситуациях, когда лох хочет купить скиммер, белый пластик или энкодер — лоху подсовываются фото желаемого предмета, далее договариваются об отправке — DHL, FedEx, UPS, Pony Express. Потом кидала фотошопит скриншот «с сайта почтовой компании», в котором виден собственно сайт и нафотошопленная табличка или текст «отправление принято к отправке». Предпочтительнее изначально заявить лоху, что кидала живет за бугром, дабы лох не был осведомлен об интерфейсе отслеживания посылки на сайте компании, да и компанию надо выбрать не особо распространенную в РФ, точно не EMS. Далее с лоха требуют бабла, угрожая «отменить дальнейшую доставку посылки». Номер трекинга не дается «из соображений безопасности». Лох видит, что посылка уже отправлена и радостно платит…
Собственно, вот и весь нехитрый процесс кидалова. Есть ещё кидалово не на бабки, а на стафф вроде баз картона. Иметь под рукой работающие карты кидале нужно, так как при продаже крупных баз с номерами кредиток лох часто просит «дать 1-2 на пробу». Тут-то и пригодятся эти номера. Когда лох сам тестит товар и видит, что РАБОТАЕТ, то его уже ничто не остановит от отдачи денег вам.
- Безопасность — кидаловом можно заниматься, не опасаясь кровавой гэбни, «вычисления по IP», претензий банков. Никакие кинутые кардеры не достанут вас никогда, особенно если вы из Суходрищенска, что в Мухосранской губернии.
- Сам процесс крайне веселый, если подходить творчески. Кинутые лохи начинают срать кирпичами, писать гневные сообщения тоннами, можно начать их троллить, называя себя этаким Робин Гудом, защищающим права владельцев кредиток.
- Какой-никакой профит, свои $20-40 в день можно иметь, если плотно сидеть за компом, главное, чтоб мама не знала и не забывала за интернет платить.
- Кидаловом не заработать на жизнь. Но на фисташки с пивом, шашлычки на природе хватает.
- Всё больше лохов требуют гаранта, человека с безупречной репутацией, модератора, который выступит посредником.
- Системы электронных платежей становятся всё более защищенными, всё меньше новых кардеров — всё меньше лохов для кидания.
[править] Близкие родственники
[править] Другие проблемы с картами
Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:
- Проверять сумму в чеке.
- Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
- Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции: номер операции и код авторизации одинаковые.
В европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег для страховки своих рисков, именно заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас.
- Иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
- При сдаче авто или выезде из хотела напоминать обслуге, чтобы не забыли разблокировать деньги.
[править] Не труЪ
В этой стране не получила должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием ваших настоящих ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного — за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически невыгодно, а значит, деньги остаются у организаторов разводки.
Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». «Прицепом» ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа „Трое коней и слон ебут малолетнюю шлюху“». Процент обналички таких чеков сильно меньше ста. Этот способ описан в художественном фильме «Карты, деньги, два ствола».
Есть два понятия: «chargeback» — полный возврат уплаченной суммы и «refund» — отказ покупателя от покупки и возврат средств за вычетом небольшой неустойки мерчанту за головняк. Обычно процентов десять. Или фиксированная сумма — те же 10 гринов.
Объявить чардж — тот еще геморрой: нужно писать заявление в полицию и банк. Потом разборки в арбитраже платежной системы. Долго. А самое главное — необходимая приправа к чарджу — перевыпуск карты (у многих банков даже и до сих пор — это платная процедура в 10-50 гринов) и, соответственно, от двух недель до месяца — вообще без карты и лежащего на ней бабла. Объявлять чардж при сумме покупки менее 50-100 гринов — вообще просто глупость. На сопроводительных процессах больше потратишь.
Поэтому, когда мерчант предлагает кард-холдеру сделать рефанд — тот с радостью соглашается. Ибо альтернатива — чардж и море геморроя.
Ну, а дальше понятно. Открываем инет-магазин с 100500 наименований товара и «забитыми до отказа» складами. А после оплаты мило пишем покупателю мыло с глубочайшими извинениями, точнее пишет бездушный специально заточенный робот, о невозможности выполнить заказ и предлагаем рефанд. Имеем абсолютно легальные 10%, даже чуть меньше, ибо банк тоже кушать хочет и налоги надо заплатить, не делая абсолютно ничего.
Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в и-нет-банке, деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Больше всех рискуют мелкие конторки, управляющие своим счетом через и-нет-банки. Если малварь типа Zeus проникла, сливай вода…
Может статься, что страница аккаунта, в которую вбивается пароль, программно сгенерирована на твоем же компе. И веб-банк вполне стабильно работает, но не на твоей машине. Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.
Вариант один от кард-холдера
Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк охуевает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.
Вариант два от мерчанта
Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленный и проверенный картон. Часть операций отобьется, и деньги у мерчанта отожмутся, но часть останется в виде профита. Долго не живет, так как фрод-мониторинг укажет пальцем на повышенный фон. Но никто не мешает зарегистрировать новый клон того же самого.