Здравствуй уважаемый читатель. В данной статье я бы хотел подробно разложить по полкам как происходит мошенничество с кредитными картами, платёжными системами, и в целом объяснить как зарабатывают рядовые кардеры.
Так как информации за 9 лет личного опыта скопилось невероятно много, совокупность её будет описана в нескольких разных статьях.
Данная статья не руководство к действию, не призыв собрать себе обвинения по 28 главе УК РФ. Я как автор не несу ответственности в случае, если вы захотите практиковать нечто подобное.
С чего начинается кардинг?
Объясню всё с самого начала. Как человек начинает погружаться в среду финансового мошенничества в интернете.
На различных тематических форумах каждый может найти различные предложения по обучению данному ремеслу. Различные курсы, тренинги и прочее. Всё это не более чем обобщённая информационная база, консолидированная для покупателя. Цены варьируются от 50 до 600 долларов США. Такие предложения не несут никакой целесообразной пользы для покупателя. Продажей и обучением занимаются те, кто никак не преуспел в кардинге.
Первое, что требует внимания на начальном этапе - собственная безопасность. В сети много предложений о теневых VPN сервисах, прокси, других услуг по предоставлению анонимности. Вся совокупность услуг такого рода сводиться на нет. Объясню почему, тематические форумы с мошеннической тематикой. Заведомо мошенническое сообщество, чаще всего такие сервисы являются реселлерами более крупных компаний. Выдавая свои услуги за анонимные, по факту продающие обычную услугу в три дорога. И как можно вступая в fraud community быть в нём уверенным?
Я старался выделиться из основной массы кардеров и первое, что выделяло меня - Linux. До начала моего пути я уже плотно сидел на *nix based системах. Попробовал различные дистрибутивы, был знаком с инструментами, ПО и для меня это была вполне лёгкая задача.
Дальше для обхода систем распознавания мошенничества на различных сайтах, будь это магазины или платёжные системы нам нужно было выглядеть как реальный держатель карты. Здесь небольшая оговорка, в годы когда я плотно занимался данной деятельностью был негласный кодекс. Не работать по РФ и странам бывшего СССР. Во первых это не подставляло под интерес МВД, ФСБ и прочих желающих наказать.
Следующим шагом была установка виртуальной машины, 90% людей использовало windows XP. Дабы вновь выделиться из общей массы и увеличить свои шансы на успех обхода anti-fraud. Я установил 2 виртуальных системы. Windows Vista и Windows 7. Обе английские версии, так как это максимально универсально для большинства СС (кредитных карт) и сервисов.
Следующий шаг был приобретением VPN. Не с целью глухой анонимности, а на случай если при обрыве socks не засветить свой реальный IP адрес. Выбор бал на Канадский сервис за 9,99$ в месяц.
Следующий шаг, выбор socks сервиса. В сети есть наиболее популярный и известный сервис. Позволяющий выбирать себе тоннель по множеству критериев, начиная от адреса держателя карты, заканчивая ZIP кодом (индекс).
В сухом остатке у меня был отдельный ноутбук, с простенькими характеристиками. Intel Core i3. 4GB RAM. 500GB HDD. Установлен debian based дистрибутив с полным шифрованием жёсткого диска с LVM разделами.
Виртуальные системы висели на AQEMU ( папа VirtualBox ). Внутри стояли Windows Vista. Windows 7 32 bit English.
В виртуальные системы достаточно было установить клиентскую часть софта для выбора и подключения socks5. Браузер Firefox и CCleaner дабы чистить реестр, браузер и различные временные файлы.
Для пущей эффективности создавалась точка восстановления системы, для отката на пустую установленную её версию.
Откуда берут данные карт? И как их использовать на примере.
Самым простым способом получить данные чужой кредитки - покупка этих самых данных. В целом вариантов заполучить заветные данные огромное множество, взлом магазинов, кража баз данных. Всё это темы для отдельных статей.
Приведу простой пример, в сети есть множество магазинов, надёжных и дорожащих своими клиентами и просто мусора для развода любителей лёгких денег.
В одном из таких магазинов я приобретал кредитную карту с бином 545460. Это карта Мастер Кард, Великобритании.
BIN - первые 6 цифр карты. Содержат в себе тип платёжной системы, банк эмитет.
5 - Мастер Кард. 4 - Виза. Самые ходовые. Американ Экспресс и Дискавери практически никто не покупал.
Вернемся, 545460 был популярным английским бином для пополнения баланса на сим-карты по всему миру. Он не запрашивал 3D secure. NonVBV бин. Общее понятие. Карта без проверки безопасности по секретному коду или смс. Как например моментальная карта банка ВТБ в большинстве сервисов.
И так, покупаем данную карту за 20$. Подбираем socks5 тоннель под адрес держателя, или его ZIP. Синхронизируем время нашей виртуальной системы с реальным часовым поясом держателя карты. Подключаем socks5. Далее проверяем себя на известном сервисе Whoer.net
Если всё было правильно настроено, сервис не ругался на несовпадения параметров, не выдавал вам красных строк и всё было хорошо.
В итоге мы имели такую цепочку. Из реальной машины Linux мы подключаем VPN. Скрывая свой реальный IP адрес. Виртуальную машину пускаем по socks5, получая IP близкий к географии держателя карты. В итоге при обрыве socks мы не засветим свой реальный IP адрес.
Всё настроено, данные близко совпадают с данными держателя карты, которую мы купили. Далее последует пример популярного способа кражи денег, который работает и на сегодняшний день.
Идём на сайт ezetop.com, предварительно регистрируем email для получения письма, после регистрации в сервисе. Регистрируем аккаунт на ezetop.com, выбираем оператора на которого хотим пополнить. Я проверял Мегафон, Билайн, МТС. Выбираем самое большое пополнение, на тот момент это было 60$ +-. Заполняем поле платёжными данными, например. 5454602516397814 04/15 755 Bart Simpson United Kingdom Manchester Halm-Street 40 apt. 55
Если на карте есть деньги, она не заблокирована и владелец пользуется ей. Иначе говоря если карта "живая" платёж проходит. Вы получаете средства на сим-карту. Далее обналичиваете удобным вам способом. Например, QIWI кошелек.
Думаю, для начала цикла статей достаточно. Автор не несёт ответственности за использование информации в неправомерных целях и категорически не рекомендует испытывать себя в данном ремесле.
