Хе, заинтересовался я паспортами, вернее решил глянуть где какие фейки, что есть в паблике и т.д.
И совершенно случайно наткнулся на один сайт, вообще сразу скажу, что негативно отношусь к кардерам, ибо считаю это всё обманом и жульничеством, к тому-же и встрять можно не плохо за эти копейки...:(
Но этот сайт меня заинтересовал тем-что был заблокирован РКН, но это пофиг, но ещё примечательно тем, что даже антивирус меня не пустил, думаю да-блин, а учитывая что-там какие-то блокировки по айпи стоят, попасть туда стала та-ещё задача...:)
Короче оказался русскоязычный кардерский сайт, думаю даже популярный в определённых кругах, но речь не об этом, а о том что приглянулась интересная статья про кардеров, хочу сделать перепост:
Статья на самом деле копипаст от сюда Как мы не даём кардерам получать посылки, купленные на чужие кредитки Но интересно мне показалось! :)
Статья от магазина Shopfans.ru:
Вокруг любой сферы услуг крутятся недобросовестные товарищи, которые хотят нажиться на честных людях. Возможно, в комедиях про аферистов (вроде «Поймай меня, если сможешь» или недавнего «Фокуса» с Уиллом Смитом) это выглядит забавно и романтично.
Но в реальной жизни вряд ли кому-то понравится, если его карточкой оплатят три летающих дрона за 3500 долларов, несколько дорогих сумок и 8 штук iPhone 6 Plus по 128 гигабайт.
В этом посте мы расскажем, как ловим таких мошенников, какие забавные глупости они периодически делают, и зачем к нам в гости приходили агенты из Секретной Службы США.
Как всё происходит:
Мошенник - «кардер» - ворует данные банковской карточки. Существует целая индустрия по добыче таких данных - вы наверняка слышали про накладные клавиатуры на банкоматах и т.д. Поэтому, пользуясь картой, не забывайте технике безопасности.
Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку через Shopfans на нужный ему адрес за пределами США. Некоторые особо наглые типы пытаются оплачивать «картоном» и наши услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.
Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина. Или мы блокируем доставку.
В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты - «белый», а каким путем были куплены подарочные карты - немногие будут разбираться. Поэтому Shopfans бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.
Иногда мы что-то подозреваем, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные - смотрим, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России - связываемся с местным отделением Почты России и блокируем выдачу там, мы официально сотрудничаем таким образом с 2012 года.
Порой встречаются более профессиональные схемы, когда мошенники работают с так называемыми «дропами». Обычно «дроп» - это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами. (Мы даже встречали такие объявления будто бы от лица Shopfans.)
Пересылок может быть несколько - в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки мы тоже ловим и возвращаем.
Как попадаются кардеры:
Все рассказывать не будем, чтобы не облегчать им работу.
1. С нами на связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.
Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку или связывается с нами, если посылка уже в пути к нам.
Если посылка находится на нашем складе - они предоставляют нам треки и номер сьюта клиента, мы всё сразу возвращаем. Если посылка ушла - как писали выше, ищем способ вернуть.
2. Бывает вариант, когда продавец выходит на связь не с нами, а с полицией. С полицейским участком мы давно дружим, мы показывали нашего куратора Билла Бэйра (на фото) из Folcroft Police Departament.
Если звонят в полицию, нам в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.
3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом. Хотя аккаунт зарегистрирован на Васю Пупкина. Кстати, мы заметили, что система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах
4. Часто пишут с ошибками, как на скриншоте. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.
5. Нервничают и часто пишут «Где моя посылка?». Они тоже, может, заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.
И еще пришлось поработать с «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.
Нам иногда пишут очень забавные вещи, чтобы заставить нас поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».
Кстати, сотрудники ФБР однажды заходили к нам в гости, познакомиться. Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты.
6. Можно поймать обманщика с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора, он признался, что мы его раскрыли.
Забавные случаи с документами: почти идеальные подделки и фотографии Маргарет Тэтчер
Если есть подозрение - мы просим больше данных. Многие оправдываются:
Это мне партнер по бизнесу купил…
- Это моя компенсация в качестве зарплаты…
После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.
Однажды прислали скан документов с фотографией Маргарет Тэтчер. Однажды - фотографии известного футболиста и учительницы из Усть-Каменогорска (которая, естественно, ничего не заказывала).
Был один случай с некой «Вероникой Питт». Она прислала два вроде бы качественных документа.
К счастью, у нас есть сотрудники, которые отлично разбираются в Фотошопе. Подделка была раскрыта - подпись владельца на паспортах оказалась 100% идентичной, чего, конечно же, не может быть в реальной жизни.
На втором документе подпись просто скопировали и немного развернули.
В последнее время кардеры набили руку. Если используют «левые» фотографии, то стараются, чтобы под рукой был человек с похожей внешностью.
Но если мы видим, что присланы поддельные документы, то говорим - извините, ваш аккаунт разблокирован не будет, заказы возвращаются в магазин.
Хотя иногда мы все-таки ошибаемся, блокируя кому-то доступ
Однажды мы заблокировали аккаунт Ванесы Алехандро Акосто Малеро, живущей в Белоруссии. Причиной, как можно было догадаться, стало имя. Мы начали переписываться.
Она выслала нам свои фотографии, мы нашли ее в соц. сетях - Фейсбуке и Линкедине. Написали ей там сообщения и попросили ответить, она без проблем ответила. Оказалось, что девушка вышла замуж за белоруса и переехала из Венесуэлы. Мы извинились.
По общению обычно сразу видно, нормальный ли клиент. Он присылает даже то, что мы не просим - фотографии с ребенком, с машиной.
Как кардеры на нас обижаются:
Ребята очень обижаются на нас, что мы не даем им «зарабатывать», и пишут в интернете гневные отзывы, притворяясь недовольными клиентами.
Хотя на своих форумах (основная часть форумов «кардеров» и «фродеров» в теневой части интернета, но есть и доступные из поиска) они общаются гораздо более прямо.
Аж слезы на глаза наворачиваются
Вызвал в буквальном смысле бурю эмоций:
К сожалению, иногда им все-таки удается поживиться. Расскажем один громкий случай.
Был у нас один клиент. Он предоставил все документы. Придраться было особо не к чему, хотя у Галины (главная по складу) были какие-то внутренние подозрения.
Когда его посылки ушли, нам позвонил другой продавец, который искал другие следы этого «клиента». Оказалось, что парень купил в другом магазине золотой айфон, но через некоторое время магазин получил отмену платежа.
Мы обратились в Почту России и запросили эту посылку назад. Тогда парень начал звонить в Почту России, представляясь нашим руководителем Петром Шараповым (!), и убеждать, что все в порядке и посылку следует выдать. Даже прислал письмо и расписался будто бы от имени Петра.
Почта России в недоумении - выдавать или нет. Мы тоже прозреваем от такой наглости. В общем, пока мы разбирались, у Почты России проскользнуло какое-то колесико и посылку выдали.
Вот такой талантливый мистер Рипли.
После он же начал писать на специальном сайте отзывы - какая мы плохая компания, мы воруем посылки. С ним в диалог вступил продавец, который продал ему золотой айфон и спрашивает - ты вообще нормальный? Ты же вор!
Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?
Например, мы поймали человека и вернули его заказы в магазин. Магазин не понес убытки. Мы знаем, что мошенник будет пробовать еще, и готовы его сдать.
Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.
Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…
А если посылка уже в другой стране, то тем более. Однажды к нам приходили агенты из Секретной Службы США. Насколько мы поняли, была задействована карта дочери какого-то банкира, российский кардер скупился на 15 тысяч долларов. Мы предоставили им все данные человека, который заказал посылку. Но нам ответили, что это не та сумма, из-за которой будут делать запрос в органы РФ. Так что у нас с того случая только визитка осталась:
В общем, война с фродерами продолжается. Следите за своими карточками и удачных вам покупок!
В иностранных СМИ еще не утихла шумиха о "российских хакерах" - Дмитрии Смилянце и Владимире Дринкмане, которым власти США предъявляют обвинения в онлайн "краже века" и причинении ущерба почти на 300 миллионов долларов. Однако, думается, что настоящий хакер, прочитав эту новость - будет крайне раздосадован, что каких-то " " (да, да, а кардинг это и является преимущественно обыкновенным с ипользованием онлайн ресурсов и цифровых систем) "продвинутые" западные издания причислили к авангарду элиты киберпреступников . Однако это не так, кардеры, это всего лишь грабители с большой онлайн дороги. До настоящих компьютерных гениев, которые могут ломать сверхзащищенные системы и целые информационные узлы, управляя космическими спутниками, при этом создав цифровой хаос в некоем городишке и попивая спокойно пивко у себя дома, кардерам, мягко говоря, как профессиональному сумоисту до сцены Большого театра... Впрочем, на кое-что и они способны. А начиналось всё...
В середине 1990-х годов, когда никто еще не слышал о возможных в махинациях с кредитными и дебетовыми картами, а редкие случаи пропажи денег считались банальными ошибками систем магазинов и банков. Поэтому непуганые иностранные интернет-магазины охотно принимали несуществующие сгенерированные кредитки и дебитки, алгоритм которых был таким же, как и у настоящих карт. Проверив алгоритм, интернет-магазины высылали заказанный товар. Обман вскрывался только в конце месяца, когда магазины запрашивали у банков перевод денег с карт на оплату товара. Естественно, что денег магазин не получал, так как запрошенных карточек просто не существовало в природе.
Как закалялся пластик
В это время в странах СНГ стало возможным получить доступ к интернету. Первыми пользователями были в основном преподаватели и студенты вузов. Эти студенты и составляли основу зарождающегося кардерства на постсоветском пространстве. Голодные студенты кардили все, что только можно, делая упор на электронику и ювелирные изделия. Особым рвением отличались украинские кардеры, которые организовали в Киеве целую сеть по транспортировке, хранению и сбыту накарженного. Десятки квартир покупались под склады для хранения электроники, которую не успевали сбывать по бросовым ценам. По некоторым воспоминаниям свидетелей тех событий, на таможенном терминале в киевском международном аэропорту Борисполь круглосуточно дежурили несколько грузовиков, вывозивших забугорные ништяки после каждого международного рейса. Сообщвется, что украинские таможенники, оперативно оформлявшие прибывшую электронику и прочую утварь, тоже в накладе не оставались....
Товар из европейских магазинов в основном доставлялся наземным путем. Объем товара был настолько велик, что нередко магазины отправляли свои фуры прямо на Украину, не прибегая к услугам почты. Многие магазины всерьез задумались об открытии своих филиалов в СНГ.
Товар сбывался по подложным документам через оптовые и розничные магазины, которые были заинтересованы в покупке фирменной электроники по низким ценам. Огромный поток скарженной электроники привел к затовариванию украинского рынка. Сложилась парадоксальная ситуация, когда можно было купить оперативную память по цене в два раза дешевле отпускной цены производителя. Легальные поставки электроники, особенно компьютеров, практически прекратились.
Первые аресты
Сказка не могла длиться вечно. Спецслужбы совместно с Интерполом уже некоторое время следили за вызывающей деятельностью кардеров. В 1996 году по Украине, России и Белоруссии прокатилась волна арестов. Главари кардерских группировок и их приближенные были арестованы. О дальнейшем существовании таких сообществ не могло быть и речи, теперь каждый был сам за себя. Товар старались сбыть сразу после получения, работали в основном по одиночке или небольшими группами, не привлекая лишних людей.
Палки в колеса
Долго такой беспредел продолжаться не мог. Из-за действий кардеров очень многие интернет-магазины разорились. Оставшиеся магазины объявили страны СНГ вне закона и перестали слать в СНГ товар. Причем даже по легальной кредитной карте заказать что-то в иностранных магазинах жителям СНГ было очень и очень трудно. В то время мой знакомый заказал в европейском интернет-магазине по своей кредитке какую-то редкую книгу. После заказа ему позвонили из магазина и попросили назвать все реквизиты его кредитной карточки. Потом попросили выслать отсканированную с двух сторон кредитку. И когда все требования магазина были выполнены, оттуда после недели раздумья пришел ответ, что по техническим причинам товар не может быть выслан. Такие пироги.
Многие думали, что это конец недолгой жизни вещевого кардинга, но выход был найден. Если они не шлют нам, то будут слать в свою страну! Теперь кардеры искали иностранца, который бы принимал товар и за вознаграждение пересылал его в СНГ либо продавал у себя на родине, высылая часть денег (а часть себе в карман). С тех пор кардеры специализируются по регионам: США, Великобритания или Европа. При этом, например,европейские магазины без проблем шлют товар в пределах Европы, в том числе и в такие близкие нам страны, как Латвия, Болгария и даже Украина.
Следующим ударом по кардерскому ремеслу стал постепенный отказ в приеме сгенерированных кредиток. В связи с большими убытками магазинов, у банков появились новые сервисы, позволяющие магазину проверять достоверность данных о кредитной карте на лету или в разумные сроки (раньше магазин узнавал, что его надули, уже после того, как покупка отправлялась заказчику). И теперь магазин мог отсеять несуществующую кредитку еще до отсылки товара. Но и эту преграду удалось преодолеть. Из-за несовершенства защиты интернет-магазинов можно было утянуть у них базу данных с информацией о кредитных картах клиентов, делавших у них покупки.
С этого момента многие добропорядочные американцы боялись делать покупки в интернет-магазинах. И правильно делали. Каждый магазин уверяет покупателей,что у него самая надежная защита. Но было бы намного лучше, если бы магазины просто не хранили информацию о покупателях у себя на сервере. Иногда можно, введя в поисковике что-нибудь типа "credit card name adress", выйти на список кредитных карт, который хранится на сервере интернет-магазина. То есть информация о кредитных картах в этом случае настолько не защищена, что даже индексируется поисковыми системами!
Теперь, когда в магазине делали заказ по существующей карте, он снимал с нее деньги (или просто проверял ее существование, а деньги снимал в конце месяца). Через некоторое время настоящий владелец карты обращался в банк и опротестовывал транзакцию. Банк, в свою очередь, разбирался с магазином. Но поезд ушел, товар выслан, а магазин опять в дураках.
Новым шагом в защите от фрауда стал запрос магазинами кода cvv2 при покупке. Тут уж думали, что кардингу пришел конец. Фишка здесь в том, что этот код - 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит ее в руках. Теперь любые махинации с кредитными картами стали в принципе невозможны, так как код cvv2 узнать нельзя никак. Изначально планировалось, что cvv2 не будет сохраняться ни на какой стадии обработки кредитной карты. То есть он сообщался только банковской системе обработки карт, а уже из банка шло подтверждение или отказ. Но хотели как лучше, а получилось как всегда. Интернет-магазины, нарушая все требования банков, стали сохранять код cvv2 со всей остальной информацией о кредитных картах в своих базах данных. Ну, а базы, в свою очередь, так же спокойно, как и раньше, воровались, а кардеры получали доступ к cvv2. Все вернулось на круги своя. И пенять интернет-магазинам оставалось только на себя.
Кардинг - противозаконное занятие. Кардер — это вор . Можно называться как угодно, но суть от этого не поменяется. Становясь кардером - становишься вором . (ст. 272, 273, 274, 159, 210, 187 УК РФ)
По данным как официальных органов, так и хакеров, в Российской Федерации кардерства практически не осталось (это радует). Но вот в развитых западных странах, особенно где много курортных и развлекательных мест, оно процветает и судя по всему, будет процветать еще долго.
Итак, разъясним суть этого противоправного деяния – кардерства и дадим основные понятия в данной терминологии.
Кардинг (от английского слова carding) – это один из видов мошенничества, при котором мошенником осуществляются некие действия с пластиковой картой другого человека без разрешения с его стороны.
Реквизиты банковских карт мошенники чаще всего берут из различной информации, добытой хакерскими способами – взлом интернет-магазинов, платежных систем и попросту взлом персональных компьютеров и похищение конфиденциальной информации. Также для получение нужной информации широко применяется фишинг – способ мошенничества, при котором пользователя различными способами заставляют авторизоваться (то есть передать третьим лицам личную информацию) на поддельных сайтах.
Одним из видов кардинга является скимминг. Скиммер – устройство, которое позволяет перехватить информацию с магнитной ленты на пластиковой карте. Это одно из официальных определений. Данные устройства появились примерно в 2002 году в Великобритании (вполне возможно и даже вполне вероятно, что и раньше, просто о них до 2002 года не поступало никакой информации).
Скиммер состоит из двух частей. Одна из них – поддельный приемник банковских карт, который крепится на банкомате. Он служит для непосредственного считывания данных с пластиковых карт (точнее, с ее магнитной полосы). Состоит данный приемник из считывателя, микросхемы преобразования информации, контроллера и накопителя информации. Если пользоваться постоянно одним и тем же банкоматом, то обнаружить поддельную панель довольно легко. Но если вы в первый раз подошли к банкомату, это уже сложнее. Внимательно сравните картинку-фотографию банкомата, которая появляется при вводе карты в картоприемник, с тем банкоматом, перед которым вы находитесь. Если есть отличия,водержитесь от проведения операций.
Другая часть скиммера – это фальшивая клавиатура.
С ее помощью осуществляется мошеннический съем информации о РIN-коде пластиковой карты. Внутри те же микросхемы, которые описаны выше, плюс к этому настроенный на постоянную отправку СМС-ок сотовый телефон. Если быть внимательным, поддельная клавиатура легко обнаружима, так как она немного выделяется на плоскости банкомата. СМС с кодами отсылается мошеннику после нажатия клавиши ВВОД или после ввода четвертой цифры PIN-кода.
После того, как кардеры получают информацию о пластиковой карте, они с помощью специальных устройств записывают информацию на новую пластиковую карту (как правило, она не имеет никаких внешних логотипов и внешнего оформления) – она называется «белый пластик», и получают с помощью данной карты деньги в любом банкомате. Но иногда делаются и полноценно оформленные практически неотличимые от настоящих банковские карты, с помощью которых возможно рассчитаться в магазине.
Какие же страны избирают кардеры полем своей деятельности? В первую очередь – страна должна быть высокоразвитой и широко внедряющей передовые компьютерные технологии. Во-вторую, иметь демократическую структуру общества и бороться за права человека и гражданина (это на случай, если кардер попадется местным правоохранительным органам). И в-третьих, страна не должна быть страной третьего мира.
Ответим на этот вопрос. Банки в последнее время часто идут навстречу своим клиентам и совершенствуют оборудование банкоматов. Стало популярным делать банкоматы с встроенной защитой от скиммеров. При использовании данной технологии пластиковая карта вначале принимается, потом частично выталкивается наружу, а уж затем принимается банкоматом полностью. Эта последовательность сбивает считывающие устройства скиммеров и делает непригодными считанные данные.
Как уже было сказано выше, внимательно осмотрите банкомат снаружи. При любых подозрениях на его счет откажитесь от его использования.
И последнее – среди кардеров принято считать, да так оно и есть на самом деле, что самое неблагоприятное время для установки скиммеров – время с 9-00 до 11-00 – именно в этот промежуток банкоматы проверяют полиция и банковские служащие.
На этом мы пожалуй закончим статью о кардинге и дадим напоследок еще один совет: будьте бдительны, и вы не попадетесь на удочку мошенникам.