что такое мерч кардинг
Что такое «вещевой кардинг»
В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-60% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная.
Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты « кардерами ». Это продажа товаров, купленных по взломанным кредитным картам, так называемый «вещевой кардинг».
Вещевой кардинг появился когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.
Расцвет этой деятельности относится к 90-м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.
УПРОЩЕННАЯ СХЕМА ВЕЩЕВОГО КАРДИНГА
Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.
В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата, связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде QIWI, Bitcoin и т.д.
Покупатель отправляет деньги и свои данные на получение. Через время с ним связывается курьер какой-нибудь из почтовых служб.
КТО ТАКОЙ ДРОП
Поиск « дропов » – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.
С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.
Срок жизни такого «менеджера» – 3-4 месяца или меньше, затем на него выходят представители спецслужб.
Дропы тоже попадаются ушлые и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.
ОСТОРОЖНЫЙ КАРДЕР
Интернет-магазины не спят и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.
Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.
Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.
Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.
Умный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Наверное не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.
Вещевой кардинг: все, что нужно знать
На форумах или телеграмм каналах наподобие dark ebay shop, можно встреть предложения о покупке товара или услуги с дисконтом в пол цены. Опасайся подобных предложений, высок риск лишится денег, получить бан от интернет магазина или раскрыть свои личные данные интернет мошенникам.
Вещевой кардинг, весьма популярная сфера в даркнете для многих не чистых на руку людей. Однако, не только неопытные юзеры рискуют попасть на деньги – даже продвинутые пользователи, купившись на обещанную «халяву», рискуют потерять свои деньги. Объясню в статье, что такое вещевой кардинг, и как избежать не нужных проблем. Иногда под видом вещевого кардинга, скрывается обычное кидалово.
Что такое вещевой кардинг?
Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.
Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).
Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.
Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.
Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.
Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.
Схема вещевого кардинга
Процесс вещевого кардинга выглядит следующим образом.
Задача аферистов – максимально быстро монетизировать и обналичить эту схему в реально существующие деньги. Чем дольше ждать, тем выше риск быть пойманным за руку. Тут появляются покупатели, жадные до вещей, которые продаются с существенной скидкой. Как правило, такие сделки осуществляются при помощи криптовалют, что гарантирует продавцу анонимность.
Схема сбыта карженного
Кардерам и дропам нужно в кратчайшие сроки сбыть товар, полученный незаконным путем. Они используют все каналы связи в интернете – магазин даркнет, группы в соцсетях, сайты-однодневки, каналы в мессенджерах. Их цель – привлечь халявщиков дешевыми предложениями. На таких ресурсах публикуются объявления о продаже дорогих товаров по большой скидке – в 40-60%. Есть масса людей желающих купить дорогой дрон, айфон или приставку в два раза дешевле, чем у производителя.
Наверняка вы слышали про телеграмм-канал Дарк Ебей Шоп (dark ebay shop). На нем часто выкладываются предложения совершить подобные выгодные покупки. Таких каналов много, и они могут называться по-разному, но суть одна. На подобных каналах выкладываются комментарии от лица «удачливых покупателей», которые рады дешево приобретенным товарам, выставляют фотографии полученных вещей. Их отзывы, конечно, фейковые и направлены на привлечение любителей халявы.
На таких сервисах есть масса предложений по дешевым товарам, но нужно учитывать следующее.
Решайте сами, стоит ли игра свеч. Самым правильным выглядит решение успокоиться и пройти мимо «выгодного предложения».
Как работают дропы
Дропы работают за свой процент от сделки. Дроп, тоже не хочет светить свой реальный адрес проживания, чтобы иметь проблем с полицией, поэтому он указывает в качестве адреса получателя, адрес компании почтового посредника.
Почтовые посредники, это сервисы международной доставки товаров, для людей, живущих за границой.
Как компании посредники борются с кардингом, обязательно почитайте, узнаете много интересного.
Зачастую это официальные сервисы, которые находятся в стране отправления посылок интернет-магазина, и которые оказывают услугу по пересылке товаров, в другие страны. ( Например магазин Амазон, не доставляет свои товары в Россию, но через сервис посредника это можно сделать.) Эти компании посредники не хотят быть вовлечены в преступные схемы вещевого кардинга, т.к. работают официально.
Но здесь возникают определенные сложности. У посредников тоже есть свои схемы безопасности. Почтовые сервисы тщательно отслеживают поступления товаров к себе на склады. У них нет желания становиться участниками нелегальных схем и общаться с агентами ФБР.
Поэтому, посредники сразу блокируют аккаунты покупателей, у которых зафиксированы сомнительные покупки. По нахождению фактов мошенничества, посредники, в любой момент готовы вернуть прибывшие товары обратно продавцу в интернет магазин.
На различных тематических форумах, можно встретить много постов, примерно одинаковых по смыслу. «Я купил iPhone на сайте Amazon, а условный PlanetExpress, украл его у меня и заблокировал мой аккаунт. Это подтверждает только то, что дело вещевых кардеров живет и по сей день.
Гифт-карты по скидке в 50%
Есть и исключения. Нередко фрилансерам оплачивают услуги через гифт-карты онлайн-магазинов. Многие монетизируют подобные карты в реально существующие деньги. Однако максимальная скидка на гифт-карты – не больше 15%. Ни один честный пользователь не предложит приобрести гифт-карту за половину ее реальной цены. Но даже при покупке подарочной карты со скидкой в 5-15% нужно быть осторожным и совершать покупку, если вы уверены в честности продавца.
Однако в сети продолжают регулярно появляться темы с предложением купить гиф-карты известных магазинов и сервисов по большой скидке. В таких темах вставляют множество ссылок на сайты, где можно приобрести подобные гиф-карты. Дизайн таких сайтов одинаковый – отличаются только URL.
Если вы увидели предложение о покупки гифт-карт с большим дисконтом, (неважно, на каком ресурсе), знайте – это проделки мошенников и есть риск нарваться на неприятности.
Даже если вам повезет и вы используете полученную гифт-карту, то выпустивший ее магазин или сервис быстро вас заблокирует. Но обычно наивные пользователи оплачивают подарочную карту и получают ее с уже заблокированным кодом и без возможности вернуть деньги (плюсом идет блокировка в магазине – за попытку расплатиться такой картой).
Заключение
Я постарался максимально доходчиво объяснить, как действуют мошенники в сфере кардинга и почему нельзя доверять чересчур выгодным предложениям. Мошенники придумывают новые способы, но и магазины, почтовые сервисы и полиция не дремлют. Существует большой риск, вместо радости от новой покупки с дисконтом, покупатель получить головную боль.
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
Полезное Мерч для новичков
Дополнительные параметры
Чтобы определить, какой мерч использует магазин, мы можем воспользоваться сайтом builtwith.com. Вбиваем в поле для ввода URL-адрес сайта и в разделе e-Commerce должен быть мерч, но бывает, что сайт его может не показать, тогда придется смотреть по переадресациям в браузере.
Мерчи, которые чаще всего можно встретить работая по ЮСЕ.
Мерчи по Европе, тут их будет больше.
И это далеко не весь список, лукавить не буду по поводу других и продолжать список не имею права, так как не работал с другими мерчами, если что и забыл, то потом добавлю.
Отдельного внимания заслуживает платёжная система PayPal. Некоторые новички считают, что с ней работать проще, но это далеко не так. Чтобы уметь с ней работать, нужно инвестировать много времени для изучения всех нюансов и тонкостей при работе с этой платёжной системой. Начинающим советую не парится по этому поводу
Бывает так, что вбив зашел на «ура», но трека нет и пак не высылают. Возможно, вы попали под раздачу наших коллег, которые делают такие фейковые страницы для сбора материала. Присмотритесь к ценам на сайте, они зачастую всегда гораздо ниже, чем у других, дабы собирать базу «по-жирнее».
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.