Что такое кардинг и как от него защититься

Словарь кардинга

Как и в любой другой сфере, в кардинге есть свой профессиональный жаргон. Для того, чтобы понимать о чём пойдёт дальше в статье речь, необходимо знать хотя бы основные слова и обозначения из лексикона кардеров.

• CC. Таким образом обозначается кредитная карта. Происходит от английского Credit Card.
• Full CC (или фулка). Карта с повышенной защитой (на ней указаны дополнительные данные, например, код страховки владельца).
• Кардхолдер. Официальный владелец банковской карты.
• Шоп. Магазин, в котором планируется потратить полученные деньги.
• Шип. Осуществление покупки в интернет-магазине.
• Стафф. Товар, который заказан и оплачен с помощью чужой кредитки.
• Дроп. Человек, на чьё имя осуществляется доставка купленного товара. Необходим для того, чтобы не афишировать реальный адрес и местонахождение кардера.
• Дед, дедик (Dedicated server). Выделенный сервер, который не нужно делить с другими пользователями (в отличие от хостинга).
• Вбив. Ввод в форму оплаты информации о карте, необходимой для осуществления транзакции.
• Бин. Идентификационный номер банка, позволяющий узнать какой системой была выпущена карта (Visa, Master Card и т.п.). В большинстве случаев – это первые цифры номера карты.
• Формграббер. Специальная программа, позволяющая перехватывать данные карты при вводе.
• Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.

  Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).

  Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.

  Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.

  Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.

  

  Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.

Кто такие “кардеры”?

Появление в обиходе пластиковых банковских карт сделало жизнь гораздо удобнее и практичнее. С этим фактом трудно не согласиться, ведь карта используется и для получения зарплаты, и для осуществления покупок, и для хранения денежных средств. Однако все удобство омрачилось тем, что появление карт повлекло за собой и возникновение нового вида мошенничества, которое получило одноименное название «кардинг».

Под «кардингом» следует понимать незаконные действия кого-либо, направленные на получение денежных средств, хранящихся на чужих банковских картах. Различными способами преступники добывают реквизиты карты, которые позволяют изготовить ее дубликат.

«Вещевой кардинг» – бизнес-идея мошенников, использующих чужие кредитные карты.Злоумышленники осуществляют закупки в интернет-магазинах, оплачивая их за счет чужих кредитных карт. После чего продают приобретенные вещи, причем зачастую дешевле их реальной стоимости.

Мошенничество с картами осуществляется следующими способами:

• Скимминга – это получение данных карты посредством банкомата. Чтобы осуществить считывание данных карты, на банкомат устанавливается устройство, называемое скиммер. После получения необходимой информации о банковской карте преступники изготавливают ее дубликат.
• Получить заветные данные пластиковой карты мошенники могут и при помощи «фишинга». Этот способ аферы предполагает отправку сообщения владельцу карты от имени банка. Текст сообщения направлен на то, чтобы побудить держателя карты перейти на якобы сайт банка и заполнить там форму, внеся в нее свои персональные данные и данные карты. Делать этого ни в коем случае нельзя.
• Еще одним распространенным способом для добычи персональной информации о карте является “вишинг”. Его суть заключается в том, что держателю карты звонит якобы оператор банка, который говорит о возникновении каких-то технических неполадок. По его словам, их устранение требует введения данных карты в фоновом режиме, которые в последствии используются мошенниками.

Фото взято из интернета

Не дайте себя обмануть

Риск стать жертвой «кардинга» существует у каждого обладателя банковской карты. Нужно быть предельно осторожным, чтобы не попасться на удочку посягателей на чужие деньги.

Тот, кто не хочет стать очередной жертвой обманщиков, может максимально обеспечить безопасность себе и своим средствам, соблюдая простые правила:

• банковская карта – это сугубо личная вещь, которую стоит держать при себе и вдали от посторонних глаз;
• информация о номере карты, ее пин-коде должна храниться в секрете. Сайты, при посещении которых возникает необходимость ввести свои персональные данные, могут быть способом воровства чужих средств. Просьба продиктовать пин-код или номер карты, озвученная по телефону или отправленная сообщением по электронной почте, должна насторожить, даже если звонящий представляется работником банка;
• следует остерегаться посещения сомнительных интернет-ресурсов и скачивания ненадежных программ на компьютер или мобильное устройство;
• При необходимости обращения к банкомату или терминалу предпочтение стоит отдавать устройствам, расположенным непосредственно в банке или недалеко от него;
• покупки в интернет-магазинах должны совершаться с большой долей осторожности. Например, сотрудничество с малоизвестными магазинами, требующими полной предоплаты за товар, несет в себе потенциальный риск.

Попав в неприятную ситуацию с мошенничеством, нужно незамедлительно обратиться в полицию. Перед написанием заявления в правоохранительные органы следует позаботиться о наличии доказательств, включая выписку из банка, в которой указаны последние операции со счетом, детализацию телефонных звонков, если был факт общения со злоумышленником по телефону.

Берегите свои персональные данные!

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.

Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.

Процесс работы кардеров

Для мошенников, кардеров, нужен номер карты и некоторые данные для аутентификации, это код от 3Д секьюрити, CVC код с обратной стороны карты или пароль. Иногда кардеры находят и покупают базу данных с номерами карт и паролями, и проверяют указанную информацию, иногда пытаются подбирать коды и пароли самостоятельно.

Есть такая сеть, как darknet, где продают данные карт, такую базу можно купить недорого.

Также кардеры организуют фишинговые компании. Что это значит, они копируют внешний вид официальной страницы банка и формы для входа в личный кабинет или аккаунт. Могут создать фальшивое приложение, и рассылать пользователям ссылки для его скачивания.

Владельцам карт могут отправлять SMS сообщения о том, что его карту хотят заблокировать, или нужно подтвердить операцию или перевод, человек проходит по посылке на фальшивый сайт или фальшивое приложение. Вы вводите все свои данные, именно их получает кардер, и, воспользовавшись ими, забирает все деньги со счетов. В некоторых случаях кардеры не сразу снимают деньги со счёта, а ждут, когда туда будут ещё поступления.

В самом начале кардер тратит примерно 9000 рублей на оплату реквизитов, взлом аккаунтов, на доступ к компьютерам, на оплату услуг всех, кто звонит владельцам карт. И в первое время не всегда складывается удачно, без опыта может и не получится.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая конфиденциальную информацию. Для получения нужной информации кардерами активно используется и фишинг – мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Как кардеры заказывают товары и оплачивают их чужой картой

Американские и европейские интернет-магазины настроены таким образом, что их система безопасности блокирует подозрительные транзакции. И если товар покупает или заказывает клиент из России или стран СНГ, при этом аккаунт привязан к карте PayPal гражданина Америки или Канады, то американский магазин не отправляет товар.

Однако мошенники, используя карту другого человека, заказывают подарочную карту, затем взламывают почту этого человека, и крадут код подарочной карты. После этого они уже со своего аккаунта использует этот код подарочной карты для заказа на сайте магазина.

Иногда кардеры находят взломанный банковский аккаунт, подключают к нему PayPal, но указывают свой номер телефона и почту. Иногда на такие аккаунты могут оформить кредит, или израсходовать весь положительный баланс.

Однако безопасность системы PayPal не стоит на месте, и часто отклоняет регистрацию и привязку банковского аккаунта.

Кардеры не всегда заказывают товары или вещи, они могут просто вывести деньги. Деньги они выводят на казино, в онлайн-игры, и используют другие виртуальные способы передачи денег.

В последнее время появились криптовалютные биржи, это когда анонимно покупают монеты, и продают их. Этот способ используется потому, что транзакции в криптовалюте невозвратные, и средства не возвращаются обратно держателю карты.

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

Кардинг что это такое?

Кардинг это термин, который буквально означает мошенничество с кредитными или дебетовыми банковскими картами, однако, с развитием информационных технологий, понятие кардинга несколько расширилось и включило в себя также:

• Торговлю данными (кредитки, паспорта, взломанные банковские аккаунты, платежные системы и еще много всего)
• Скам в отношении, так называемых, хомячков (в основном “умное” мошенничество, т.е. с применением социальной инженерии)
• Обналичивание чужих денежных средств

Кардинг существует как бы в противовес банковской защите, и в то же время тестирует ее на уязвимости. Именно поэтому кардинг, как и банковская защита, никогда не стоит на месте.

Временная динамика развития тех или иных событий в кардинге может варьироваться от нескольких часов, в худшем случае, до нескольких месяцев. Другими словами, то что работает в кардинге сегодня, не обязательно будет работать уже завтра.

Поэтому кардинг это то место, куда люди приходят в надежде быстро и легко заработать, однако, мало тех, кто действительно зарабатывает здесь хоть что-то. А все потому, что основной принцип работы в кардинге это тестирование. Т.е. это прямые инвестиции в надежде заработать “по крупному”.

Думаю, что это должно быть предельно понятно: вкладываешь деньги — при удачном раскладе получаешь их обратно и сверху прибыль, а при плохом раскладе теряешь все безвозвратно. Но для того, чтобы продолжить свой рассказ, мне необходимо ввести вас в курс дела и познакомить с терминологией.

По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

Варианты кардинга в интернете

Существует несколько способов, с помощью которых мошенники получают доступ к банковским картам. Каждый из них известен практически каждому пользователю интернета, однако действенных способов борьбы с кардингом правоохранительные органы до сих пор не придумали, хотя все прекрасно понимают, что такое кардинг в интернете.

Что такое вещевой кардинг?

Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.

Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).

Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.

Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.

Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.

Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.

Думаю, что не стоит подробно объяснять само понятие кардинга. Упрощенно – это использование данных ворованных банковских карт. Причем не важно, как была сворована карта, физически или просто данные банковской карты попали к мошенникам путем банального фишинга. К сожалению, пока ситуация такова, что данные банковских карт как воровали, так и воруют. Цель тут простая – воспользоваться денежными средствами, которые есть на данной карте. А вот способы могут быть разными – от банального снятия денег в банкомате и банковского перевода с одного счета на другой, до более изощренных, одним из которых и является вещевой кардинг.

Упрощенная схема вещевого кардинга выглядит так:

Вещевые кардеры придумывают название фирмы, обозначают род ее
деятельности (пересылка товаров по всему миру), указывают имя руководителя
компании и главного менеджера (он же), который в дальнейшем будет общаться с
«дропами», и размещает всю эту легенду на сайте в Интернете.

1 Мошенник, предварительно обеспечив свою безопасность в сети,
делает заказ в выбранном Интернет-магазине. Для перестраховки магазин может
попросить выслать скан кредитной карты, либо позвонить в магазин. Скан карты
рисуется специалистом в фотошопе. Происхождение звонка иммитируется через антиаон.
Анти-АОН – услуга, предоставляемая операторами, где абонент совершающий звонок, может скрыть свой
номер от другого абонента.
2 Магазин высылает покупку агенту этой цепочки в стране,
где находится сам магазин. Такой агент называется «дропом» и иногда об
этом не подозревает.
3 Дроп, либо пересылает товар по указанному адресу, либо продает
его на месте с последующим разделением прибыли.
В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата связываются по электронной
почте и оплату за товар принимают на электронные кошельки, вроде
«Яндекс.Деньги», WebMoney и т.д. Покупатель отправляет деньги и свои данные на получение. Через время с
ним связывается курьер какой-нибудь из почтовых служб. Излишне, думаю,
говорить, что от «кидка» вы не застрахованы, но если исходить из того, что
кардерам все же куда-то надо сбывать товар и наращивать свою репутацию, то
вероятность получения вами вашей покупки достаточно высока.

Другие направления работы мошенников

Кардеры любят покупать подарочные сертификаты и продавать их на форумах обычным людям или специальным скупщикам. Вариант не такой прибыльный, как описанный выше, но простой.

Покупают, в принципе, все что можно купить на украденные данные. Подписки на платные ресурсы, которые банят аккаунт, когда владелец карты замечает пропажу денежных средств.

Недавно родилось новое направление — оплата перелетов и бронирование гостиничных номеров. Их так же продают на форумах обычным людям. Процесс отмены мошеннического перевода требует времени. Можно успеть пожить в дорогом отеле за чужой счет. Мошенники знают, какие карты нужно использовать, чтобы максимально продлить процесс отзыва денежных средств.

Как и любой мошеннический способ заработка денег, есть риск, что мошенника рано или поздно поймают. Но, к сожалению, с развитием средств защиты против мошеннических переводов и способов выявления кардеров для призыва к уголовной ответственности, в противовес создаются новые способы защиты и маскировки.

Корысть порождает идеи. Идеи порождают новые схемы теневого заработка. Кардинг не умер. Ежегодно таким способом отмываются миллиарды долларов. Но рано или поздно, технический прогресс вытеснит такой вид нелегального заработка. Кардинг станет слишком рискованным, а прибыль сомнительной, что мошенником ничего не останется, как искать новые способы кражи денежных средств.

Кто такой дроп:

Поиск «дропов» – дело непростое. Это граждане страны, в
которой осуществляются закупка товара. Во всемирной паутине размещается
вакансия на должность помощника по обработке корреспонденции или какого-нибудь
менеджера.
С найденным соискателем заключается договор (разумеется
липовый) о приеме на работу и оказание содействия в пересылке поставляемого
товара. Срок жизни такого «менеджера» – 3-4 месяца, или меньше,
затем на него выходят представители спецслужб.
Дропы тоже попадаются ушлые, и попросту могут кинуть кардера.
Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно
указанному адресу, в результате чего, пострадавший успевает опротестовать
незаконно списанные с его карты средства и товар возвращается в магазин, а
деньги – их законному владельцу.

Законодательство

Итак. Если ты всерьез решишь заниматься кардингом, то имей ввиду, что твоя деятельность подпадает под целый букет уголовных статей РФ и не только. В других странах к этой деятельности отношение такое же.

Итак. Ты можешь ответить:

• За мошенничество. УК РФСтатья 159, срок до 10 лет со штрафом в размере до одного миллиона рублей.

• За мошенничество, совершенное группой лиц. наказывается штрафом в размере до трехсот тысяч, срок до 5 лет.

• За неправомерный доступ к информации. УК РФ Статья 272, наказывается штрафом в размере от ста тысяч до трехсот тысяч рублей, либо срок до 4 лет.

• За создание, распространение и использование вредоносных программ.УК РФ Статья 273 наказываются лишением свободы на срок до 7 лет.

• За нарушение правил эксплуатации ЭВМ. УК РФ Статья 274, наказывается штрафом в размере до пятисот тысяч рублей, срок до 5 лет.

А также вам припаяют тяжкие последствия, моральный и материальный ущерб и многое-многое другое.

Сроки за это светят немалые — от 3-х до 10-ти лет, так что в случае чего насидитесь о души.

Зачем мы рассказываем все эти ужасы? Только затем, чтобы вы понимали, что кардинг — штука прибыльная, интересная, но рискованная.

Прежде чем заняться кардингом, осознайте, что из этого может выйти. Тут огромное количество статей УК к вашим услугам. Если вы к такому риску не готовы, то лучше и не начинать.Лица, которые занимаются кардингом, привлекаются к ответственности по статье 159 УК РФ «Мошенничество». Данная статья предполагает назначение наказания виновного лица в виде штрафа, размер которого зависит от обстоятельств конкретного дела, или же принуждения к выполнению обязательных работ, длительность которых тоже может быть разной.

Более серьезные виды наказания используются в случае, если преступление было совершено при наличии отягчающих обстоятельств.

К ним относится предварительный сговор группы лиц для совершения противоправного деяния, крупный и особо крупный размер причиненного ущерба. Кроме того, суровое наказание может ожидать тех, кто в корыстных целях использовал свое положение на службе.

Мошенникам не всегда удается отделаться выплатой штрафа или работами на благо государства, в отдельных случаях наказание назначается в виде лишения свободы, срок которого может быть достаточно внушительным – до 10 лет.