что такое кардинг в интернете и что за товары
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.
Вещевой кардинг: все, что нужно знать
На форумах или телеграмм каналах наподобие dark ebay shop, можно встреть предложения о покупке товара или услуги с дисконтом в пол цены. Опасайся подобных предложений, высок риск лишится денег, получить бан от интернет магазина или раскрыть свои личные данные интернет мошенникам.
Вещевой кардинг, весьма популярная сфера в даркнете для многих не чистых на руку людей. Однако, не только неопытные юзеры рискуют попасть на деньги – даже продвинутые пользователи, купившись на обещанную «халяву», рискуют потерять свои деньги. Объясню в статье, что такое вещевой кардинг, и как избежать не нужных проблем. Иногда под видом вещевого кардинга, скрывается обычное кидалово.
Что такое вещевой кардинг?
Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.
Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).
Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.
Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.
Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.
Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.
Схема вещевого кардинга
Процесс вещевого кардинга выглядит следующим образом.
Задача аферистов – максимально быстро монетизировать и обналичить эту схему в реально существующие деньги. Чем дольше ждать, тем выше риск быть пойманным за руку. Тут появляются покупатели, жадные до вещей, которые продаются с существенной скидкой. Как правило, такие сделки осуществляются при помощи криптовалют, что гарантирует продавцу анонимность.
Схема сбыта карженного
Кардерам и дропам нужно в кратчайшие сроки сбыть товар, полученный незаконным путем. Они используют все каналы связи в интернете – магазин даркнет, группы в соцсетях, сайты-однодневки, каналы в мессенджерах. Их цель – привлечь халявщиков дешевыми предложениями. На таких ресурсах публикуются объявления о продаже дорогих товаров по большой скидке – в 40-60%. Есть масса людей желающих купить дорогой дрон, айфон или приставку в два раза дешевле, чем у производителя.
Наверняка вы слышали про телеграмм-канал Дарк Ебей Шоп (dark ebay shop). На нем часто выкладываются предложения совершить подобные выгодные покупки. Таких каналов много, и они могут называться по-разному, но суть одна. На подобных каналах выкладываются комментарии от лица «удачливых покупателей», которые рады дешево приобретенным товарам, выставляют фотографии полученных вещей. Их отзывы, конечно, фейковые и направлены на привлечение любителей халявы.
На таких сервисах есть масса предложений по дешевым товарам, но нужно учитывать следующее.
Решайте сами, стоит ли игра свеч. Самым правильным выглядит решение успокоиться и пройти мимо «выгодного предложения».
Как работают дропы
Дропы работают за свой процент от сделки. Дроп, тоже не хочет светить свой реальный адрес проживания, чтобы иметь проблем с полицией, поэтому он указывает в качестве адреса получателя, адрес компании почтового посредника.
Почтовые посредники, это сервисы международной доставки товаров, для людей, живущих за границой.
Как компании посредники борются с кардингом, обязательно почитайте, узнаете много интересного.
Зачастую это официальные сервисы, которые находятся в стране отправления посылок интернет-магазина, и которые оказывают услугу по пересылке товаров, в другие страны. ( Например магазин Амазон, не доставляет свои товары в Россию, но через сервис посредника это можно сделать.) Эти компании посредники не хотят быть вовлечены в преступные схемы вещевого кардинга, т.к. работают официально.
Но здесь возникают определенные сложности. У посредников тоже есть свои схемы безопасности. Почтовые сервисы тщательно отслеживают поступления товаров к себе на склады. У них нет желания становиться участниками нелегальных схем и общаться с агентами ФБР.
Поэтому, посредники сразу блокируют аккаунты покупателей, у которых зафиксированы сомнительные покупки. По нахождению фактов мошенничества, посредники, в любой момент готовы вернуть прибывшие товары обратно продавцу в интернет магазин.
На различных тематических форумах, можно встретить много постов, примерно одинаковых по смыслу. «Я купил iPhone на сайте Amazon, а условный PlanetExpress, украл его у меня и заблокировал мой аккаунт. Это подтверждает только то, что дело вещевых кардеров живет и по сей день.
Гифт-карты по скидке в 50%
Есть и исключения. Нередко фрилансерам оплачивают услуги через гифт-карты онлайн-магазинов. Многие монетизируют подобные карты в реально существующие деньги. Однако максимальная скидка на гифт-карты – не больше 15%. Ни один честный пользователь не предложит приобрести гифт-карту за половину ее реальной цены. Но даже при покупке подарочной карты со скидкой в 5-15% нужно быть осторожным и совершать покупку, если вы уверены в честности продавца.
Однако в сети продолжают регулярно появляться темы с предложением купить гиф-карты известных магазинов и сервисов по большой скидке. В таких темах вставляют множество ссылок на сайты, где можно приобрести подобные гиф-карты. Дизайн таких сайтов одинаковый – отличаются только URL.
Если вы увидели предложение о покупки гифт-карт с большим дисконтом, (неважно, на каком ресурсе), знайте – это проделки мошенников и есть риск нарваться на неприятности.
Даже если вам повезет и вы используете полученную гифт-карту, то выпустивший ее магазин или сервис быстро вас заблокирует. Но обычно наивные пользователи оплачивают подарочную карту и получают ее с уже заблокированным кодом и без возможности вернуть деньги (плюсом идет блокировка в магазине – за попытку расплатиться такой картой).
Заключение
Я постарался максимально доходчиво объяснить, как действуют мошенники в сфере кардинга и почему нельзя доверять чересчур выгодным предложениям. Мошенники придумывают новые способы, но и магазины, почтовые сервисы и полиция не дремлют. Существует большой риск, вместо радости от новой покупки с дисконтом, покупатель получить головную боль.
Жизнь за чужой счёт: откровения бывшего киберпреступника
Ежегодно число киберпреступлений растёт, а с ними совершенствуются и способы, которыми пользуются виртуальные мошенники. Лайф поговорил с Сергеем Павловичем, который в 2004 году был в том числе осуждён за незаконные операции с кредитками. «Чаще всего жертвой преступника становится тот, кто беззаботно ведёт себя в Интернете и телефоне», — говорит он.
Сергей рассказал о таких методах, как фишинг, дампы, кардинг, развод на «Авито», кол-центры банков и о многих других, с помощью которых зарабатывают кибермошенники XXI века.
С чего всё началось
Ещё школьником по просьбе знакомых Сергей купил в Интернете кредитные карточки. С ним не рассчитались, и в итоге на руках у парня остался пакет кредиток: чужих номеров карт со сроком действия, с кодом и адресом владельца.
Приключения молдавского авторитета: кто и почему ищет Болгара
Чтобы вернуть вложенные деньги, Сергей решил взять товары в западных магазинах.
— Кардерами называют тех, кто занимается мошенничеством с банковскими кредитками. Я занимался вещевым кардингом в 90-е. Такое направление почему-то сильно развили белорусы. Ребята заказывают шмотки на «Амазоне» и т.д., — рассказывает Сергей. — Разница лишь в том, что в моё время розничная цена одной карточки была один доллар, а сейчас уже 20–50 долларов. Меньше магазинов, которые сразу высылают товар, и сложнее создать полную иллюзию, что ты владелец карты.
Потом начинающий виртуальный мошенник познакомился с форумами, где общались киберпреступники. Самым известным на тот момент был CarderPlanet.com. Русскоязычных участников было немного. В то время самый крупный кардерский форум не превышал 4000 человек, уточняет Сергей.
— Если сейчас взглянуть на все кардерские форумы, то, по моим подсчётам, общее число зарегистрированных участников ближе к полутора миллионам. Я оцениваю русскоязычных киберпреступников в 100–150 тыс. человек, — считает Сергей.
На вещевом кардинге он зарабатывал около 150–300 долларов. Крупные суммы появились в его жизни после знакомства с дампами.
10 «мерседесов», «бентли», БМВ и «мазерати»: как семья депутата Госдумы обзавелась парком дорогих автомобилей
Дампы — это информация, которая записана на магнитной полосе, а сейчас уже на чипе банковской карты. Она включает номер карты, её срок, доступ к счёту. С дампом можно изготовить клон карточки и что-то купить в магазине.
— Я сам покупал с таких карт в разных странах. У нас есть понятие «дропы». Это подставные лица, на которых приходили посылки, открывались банковские счета в разных странах, кто ходил с чужими картами по магазинам, — говорит Сергей. — Когда я познакомился с дампами, мои доходы резко возросли. Я стал зарабатывать 50–100 тыс. долларов в месяц. Работал всего несколько часов в день. И, наверное, самые большие доходы были тогда.
По словам бывшего киберпреступника, копию карты и сейчас создать не так сложно, как в начале его «карьеры». Нужно всего лишь специальное оборудование, которое стоит 200 долларов, и любая карта с магнитной полосой. Приёмы, которыми пользовался он и его коллеги по цеху, успешно работают по сей день.
Сегодня Сергей ведёт по-прежнему активную, но законную жизнь. Он стал звездой: завёл канал на «Ютубе», где берёт интервью у преступников, выпустил книгу «Как я украл миллион. Исповедь раскаявшегося кардера».
Бывший кибермошенник рассказал, что делать простым людям, чтобы киберзащита работала не в теории, а на практике.
Солнце Калифорнии. Как депутат Веремеенко может быть связан с США
Схемы мошенничеств и методы защиты от них
По словам Сергея, киберпреступность действительно быстро развивается. Он объясняет это низким входным порогом в виртуальный мир мошенников и тем, что много операций можно совершать с мобильного телефона.
— Но это не то же самое, как украсть кошелёк из кармана. В киберкриминале тебе нужен телефон, уязвимость, которую ты нашёл, схема обмана. Конкуренция сейчас выше. Людей больше, карточек меньше, — говорит Сергей. — Пересажали многих, и на рынке карт всё стало грустно. Цена за одну карту сильно увеличилась.
Сергей назвал топ угроз виртуального бандитского мира: вирусовымогатели, мошенничество на досках объявлений, взлом страниц во «ВКонтакте», поддельные сайты. Всё это называется фишингом.
Рестораны Куршевеля, Мальдивы и дом в Эмиратах: как живёт в розыске экс-глава омского Минздрава
Основные методы, которыми пользуются киберпреступники, зависят от их квалификации, объясняет Сергей. По его словам, большую опасность сейчас представляют вирусошифровальщики. Они могут зашифровать все файлы на рабочем компьютере любой корпорации и потом требовать выкуп за расшифровку, угрожая пропажей данных.
Для защиты от виртуальной атаки недоброжелателей Сергей рекомендует обновлять операционную систему на мобильном телефоне, особенно на андроиде, как можно чаще. Чтобы избежать ловушки мошенников, важно не переходить по неизвестным вам ссылкам.
— Если установленный на мобильный телефон калькулятор вдруг запрашивает доступ к звонкам, к телефонной книге, геолокации, стоит задуматься — калькулятор ли это, — рекомендует Сергей. — Важно смотреть, сколько отзывов в приложении, которое вы хотите приобрести.
Мошенничество на торговых онлайн-площадках
Мошенники создают поддельный сайт, например «Авито доставка». Сначала с продавцом товара ведётся переписка на оригинальной площадке. А потом злоумышленники присылают ссылку на поддельную страницу. Она может ничем не отличаться от настоящего сайта, но у неё будет немного другой адрес. Например, не «сбербанк.ру», а «сбербанк.ру.ру». Поэтому важно обращать внимание на веб-адрес сайта, напоминает специалист.
Часто нападкам мошенников подвергаются аккаунты социальной сети «ВКонтакте». Она менее защищена, и никто не ставит двухфакторную аутентификацию, отметил Сергей. Это когда пользователь заходит на свою почту, мобильный банкинг, социальную сеть через компьютер — и на мобильный телефон приходит подтверждение.
Это называется социальной инженерией. Мошенники играют на эффекте срочности. В сообщениях, которые они рассылают со взломанного аккаунта, обычно звучат призывы о помощи в решении проблемы, которую можно устранить небольшой суммой, но здесь и сейчас. Чтобы получатель не сомневался, кибермошенники присылают ему фото банковской карточки, на которой написано имя друга. Специальные боты, которые отрисовывают карту, по всему френд-листу рассылают вредоносные ссылки, потому что уровень доверия к ссылке от знакомого больше, объясняет Сергей.
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.