вещевой кардинг что это такое
Что такое «вещевой кардинг»
В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-60% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная.
Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты « кардерами ». Это продажа товаров, купленных по взломанным кредитным картам, так называемый «вещевой кардинг».
Вещевой кардинг появился когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.
Расцвет этой деятельности относится к 90-м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.
УПРОЩЕННАЯ СХЕМА ВЕЩЕВОГО КАРДИНГА
Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.
В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата, связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде QIWI, Bitcoin и т.д.
Покупатель отправляет деньги и свои данные на получение. Через время с ним связывается курьер какой-нибудь из почтовых служб.
КТО ТАКОЙ ДРОП
Поиск « дропов » – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.
С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.
Срок жизни такого «менеджера» – 3-4 месяца или меньше, затем на него выходят представители спецслужб.
Дропы тоже попадаются ушлые и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.
ОСТОРОЖНЫЙ КАРДЕР
Интернет-магазины не спят и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.
Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.
Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.
Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.
Умный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Наверное не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
Обсудим Осторожно, обман. Вещевой кардинг. Телеграмм канал Dark eBay Shop и ему подобные
Alesioo
Новичок
Внимание! Тема создана в информационных целях, чтобы предупредить мошеннические действия в отношении неопытных онлайн-покупателей.
Матерые интернет-шоперы, конечно же, давно про все это знают, но вот новичков лучше предупредить. По понятным причинам в статье не будет ссылок и/или скриншотов. Совсем не хотелось бы написать инструкцию для начинающих кардеров. Просто разберемся в сути проблемы.
Посмотреть вложение 387140
Итак, начнем.
Вещевой кардинг – что это?
Вещевой кардинг – это процедура использования финансов с чужой банковской карты. В современном мире данные с карты как воровали, так и продолжают это делать. Обойти банковскую систему не просто, а сыграть на доверии граждан очень легко. Основная цель вещевого кардинга – использовать все средства, которые находятся на карте клиента. Способов изымания чужих финансов множество, от стандартного снятия в банкомате до оплаты онлайн покупок.
Схема стандартного кардинга выглядит следующим образом:
Думаю, что не стоит более подробно объяснять само понятие кардинга. Упрощенно – это использование данных ворованных банковских карт. Причем не важно, как была сворована карта, физически или просто данные банковской карты попали к мошенникам путем банального фишинга. К сожалению, пока ситуация такова, что данные банковских карт как воровали, так и воруют. Цель тут простая – воспользоваться денежными средствами, которые есть на данной карте. А вот способы могут быть разными – от банального снятия денег в банкомате и банковского перевода с одного счета на другой, до более изощренных, одним из которых и является вещевой кардинг.
Посмотреть вложение 387138
В первом случае, конечно же, все очень рискованно и такие мошенники очень быстро оказываются в руках правоохранительных органов. Во втором случае, не все так однозначно, а значит более опасно.
Понятное дело, что мошенники хотят как можно быстрее «монетизировать» и «обналичить» свою схему в реальные деньги. И вот на этом этапе и возникают незадачливые покупатели, падкие на «халяву»!
Новый iphone за полцены?
Итак, с общей схемой вещевого кардинга мы разобрались и теперь пойдем дальше. Кардерам (включая дропов) нужно каким-то образом сбыть незаконно приобретенный товар. Вот на этом этапе и появляются в сети всевозможные сайты, группы в соцсетях, каналы в Телеграмм и прочих мессенджерах, цель которых – заманить конечного покупателя на «халяву». Там как раз и публикуются предложения о покупках дорогостоящих товаров, с дисконтом в 40-60% в надежде на то, что всегда найдется незадачливый покупатель, который захочет купить Iphone/ PlayStation/ Xbox/дорогой квардрокоптер и тд. за полцены.
Посмотреть вложение 387141
В качестве примера тут можно упомянуть небезызвестный телеграмм-канал Дарк Ебей (Dark eBay Shop), на котором и предлагается сделать такие, якобы выгодные, покупки. Впрочем, подобных каналов/сайтов/групп с соцсетях великое множество и называться они могут по-разному. Но это не меняет их сути. Все они, естественно публикуют отзывы от «счастливых покупателей», которые «всем довольны». Но это просто очередной «крючок» для ловли простаков падких до «халявы».
Тут вам всегда предложат самые сумасшедшие скидки на дорогие товары! Но нужно понимать, что за этим кроется. А подводных камней тут много:
1) Даже если у кардеров все получилось, и вы даже и получили свой товар, то вы в любом случае участник преступной схемы.
2) Естественно, подобные сделки делаются без каких-либо гарантий! Вы можете просто и не получить того, за что заплатили, но при этом передадите мошенникам свои личные данные. При этом, как правило, мошенники принимают платежи только в безотзывных платежных системах. Т.е. если вы ничего не получили – опротестовать свой платеж уже не получится!
В обоих случаях, ничего хорошего от подобных сделок ждать не надо!
Дропы и почему посредники не хотят ими быть
Вполне естественно, что дропы работают не просто так, а за определенный процент от сделки. И зачастую, сам теневой сервис, который вам предлагает якобы «скидки», предложит вам использовать в качестве адреса пересылки – адрес вполне официального посредника в той стране, в которой находится шоп (магазин) из которого и была сделана покупка. Ну либо вы сами это предложите, если у вас есть виртуальный адрес у посредника. Это снижает издержки кардера на содержание дропа и типа повышает % вашей скидки.
Посмотреть вложение 387139
Но и тут не все так просто. Все нормальные посредники уже давно разработали собственные алгоритмы безопасности (которые, конечно же, не разглашают) и очень пристально следят за подобными поступлениями на свой склад. И их можно понять. Никому не хочется общаться с агентами ФБР и подобных служб и никому не хочется быть втянутым в преступную схему!
Именно поэтому аккаунты покупателей с подозрительными покупками нещадно блокируются посредниками! И они всегда готовы отправить полученные товары обратно продавцу. Но, как видно из сказанного выше, это никак не входит в планы кардеров!
Относительно данной проблемы, у нас на сайте даже есть отдельная статья «Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров», которая набирает рекордное количество просмотров до сих пор.
Тем не менее, на форуме с завидной регулярностью появляются посты с новых аккаунтов типа «Я купила айфон, а посредник его украл и заблокировал мой аккаунт». Это только лишний раз подтверждает, что мошенники работают «в полный рост» и у них есть жертвы, которые потом пытаются путем «покупательского экстремизма» заставить посредника выслать им товар, который был куплен на «карженные» деньги. Но, это не работает! Любой, нормально работающий посредник, не будет участвовать в подобных схемах.
Гифт-карты с дисконтом в 50%
Но! На нашем сайте с завидной регулярностью появляются топики, с предложением купить гифт-карты с огромным дисконтом от целой кучи магазинов и/или онлайн-сервисов. Естественно, во всех топиках стоят ссылки на отдельные сайты, где такие карты предлагаются. Все эти сайты выполнены по одному шаблону и имеют только разные адреса.
Поскольку смысл этих топиков предельно понятен, долго на сайте они не живут и беспощадно удаляются модераторами.
Тем не менее. Если вы увидели подобные предложения в интернете, в телеграмм-каналах, в соц-сетях, понимайте, что это все мошенничество!
В лучшем случае, вам удастся применить купленный гифт в магазине или на какой-нибудь игровой онлайн-платформе, а потом магазин или сервис полностью заблокирует ваш аккаунт.
В худшем случае, вы просто заплатите деньги и получите уже заблокированный код гифт-карты. И скорее всего денег своих вы не вернете. Никак. Ну и блокировка аккаунта в магазине тоже вполне может быть. Просто за попытку расплатиться таким гифтом.
Резюме
В качестве резюме: мы надеемся, что вы поняли, что в сети существует куча мошенников, которые хотят завладеть вашими деньгами. Не стоит поддаваться на сверх-заманчивые предложения о покупках и участвовать в мошеннических схемах.
Обсудим Осторожно, обман. Вещевой кардинг. Телеграмм канал Dark eBay Shop и ему подобные
Lopics
Команда сайта
Внимание! Тема создана в информационных целях, чтобы предупредить мошеннические действия в отношении неопытных онлайн-покупателей.
Матерые интернет-шоперы, конечно же, давно про все это знают, но вот новичков лучше предупредить. По понятным причинам в статье не будет ссылок и/или скриншотов. Совсем не хотелось бы написать инструкцию для начинающих кардеров. Просто разберемся в сути проблемы.
Вещевой кардинг – что это?
В первом случае, конечно же, все очень рискованно и такие мошенники очень быстро оказываются в руках правоохранительных органов. Во втором случае, не все так однозначно, а значит более опасно.
Понятное дело, что мошенники хотят как можно быстрее «монетизировать» и «обналичить» свою схему в реальные деньги. И вот на этом этапе и возникают незадачливые покупатели, падкие на «халяву»!
Новый iphone за полцены?
В качестве примера тут можно упомянуть небезызвестный телеграмм-канал Дарк Ебей (Dark eBay Shop), на котором и предлагается сделать такие, якобы выгодные, покупки. Впрочем, подобных каналов/сайтов/групп с соцсетях великое множество и называться они могут по-разному. Но это не меняет их сути. Все они, естественно публикуют отзывы от «счастливых покупателей», которые «всем довольны». Но это просто очередной «крючок» для ловли простаков падких до «халявы».
Тут вам всегда предложат самые сумасшедшие скидки на дорогие товары! Но нужно понимать, что за этим кроется. А подводных камней тут много:
1) Даже если у кардеров все получилось, и вы даже и получили свой товар, то вы в любом случае участник преступной схемы.
2) Естественно, подобные сделки делаются без каких-либо гарантий! Вы можете просто и не получить того, за что заплатили, но при этом передадите мошенникам свои личные данные. При этом, как правило, мошенники принимают платежи только в безотзывных платежных системах. Т.е. если вы ничего не получили – опротестовать свой платеж уже не получится!
В обоих случаях, ничего хорошего от подобных сделок ждать не надо!
Дропы и почему посредники не хотят ими быть
Но и тут не все так просто. Все нормальные посредники уже давно разработали собственные алгоритмы безопасности (которые, конечно же, не разглашают) и очень пристально следят за подобными поступлениями на свой склад. И их можно понять. Никому не хочется общаться с агентами ФБР и подобных служб и никому не хочется быть втянутым в преступную схему!
Именно поэтому аккаунты покупателей с подозрительными покупками нещадно блокируются посредниками! И они всегда готовы отправить полученные товары обратно продавцу. Но, как видно из сказанного выше, это никак не входит в планы кардеров!
Относительно данной проблемы, у нас на сайте даже есть отдельная статья «Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров», которая набирает рекордное количество просмотров до сих пор.
Тем не менее, на форуме с завидной регулярностью появляются посты с новых аккаунтов типа «Я купила айфон, а посредник его украл и заблокировал мой аккаунт». Это только лишний раз подтверждает, что мошенники работают «в полный рост» и у них есть жертвы, которые потом пытаются путем «покупательского экстремизма» заставить посредника выслать им товар, который был куплен на «карженные» деньги. Но, это не работает! Любой, нормально работающий посредник, не будет участвовать в подобных схемах.
Гифт-карты с дисконтом в 50%
Но! На нашем сайте с завидной регулярностью появляются топики, с предложением купить гифт-карты с огромным дисконтом от целой кучи магазинов и/или онлайн-сервисов. Естественно, во всех топиках стоят ссылки на отдельные сайты, где такие карты предлагаются. Все эти сайты выполнены по одному шаблону и имеют только разные адреса.
Поскольку смысл этих топиков предельно понятен, долго на сайте они не живут и беспощадно удаляются модераторами.
Тем не менее. Если вы увидели подобные предложения в интернете, в телеграмм-каналах, в соц-сетях, понимайте, что это все мошенничество!
В лучшем случае, вам удастся применить купленный гифт в магазине или на какой-нибудь игровой онлайн-платформе, а потом магазин или сервис полностью заблокирует ваш аккаунт.
В худшем случае, вы просто заплатите деньги и получите уже заблокированный код гифт-карты. И скорее всего денег своих вы не вернете. Никак. Ну и блокировка аккаунта в магазине тоже вполне может быть. Просто за попытку расплатиться таким гифтом.
Резюме
В качестве резюме: мы надеемся, что вы поняли, что в сети существует куча мошенников, которые хотят завладеть вашими деньгами. Не стоит поддаваться на сверх-заманчивые предложения о покупках и участвовать в мошеннических схемах.