Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кaрдерами. Рассказываю, что это за тёмный бизнес, и как кaрдеры работают. Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом. Что такое кaрдинг? По большому счёту, кaрдинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитнй карты. Чаще всего кaрдеры используют снятие наличных, покупку брендовой одежды или электроники. Раньше многие кaрдеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кaрдеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д. У кaрдеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от самого кaрдинга. В общем, индустрия в тренде. Как работают кaрдеры? Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кaрдеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью ****форсa или других методов. В дaркнете купить данные карты можно за 300-500 рублей. Кроме того, кaрдеры оплачивают *** с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации. Другой вариант – организация ******овой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него. Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кaрдер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму. Судя по обсуждениям в дaркнете, кaрдер на старте тратит 5-10 тыс. рублей. Это оплата ***, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко. Что такое в6ив? Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кaрдеры используют для в6ива взломанные компьютеры рядовых пользователей. Затем их чистят от ***** или избавляются от железа. Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После в6ива достаточно удалить программное обеспечение, чтобы замести следы. Как заказывают товары с чужой карты? Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции. Но мошенников это не останавливает. Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты. Кроме того, кaрдеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс. Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта. Ещё один вариант – использовать посредника. Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кaрдинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки. Крупные магазины стали бороться с кaрдерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут». Кaрдеры не только заказывают вещи С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег. Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты. Кассир в супермаркете тоже может быть кaрдером! Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кaрдингом, то получают в 5-10 раз больше денег. Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кaрдер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты. Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца… А что думает полиция? Обычно полноценное расследование начинается, только если кaрдер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФСБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике. Для этого кaрдеры используют ****ов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обнaличивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кaрдерам и т.д. Кaрдеры дают ****ам минимум информации и практически не контактируют с ними. Так что даже если ****а выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кaрдере он ничего не сможет рассказать. В итоге преступление останется нераскрытым. Почему кaрдеры избегают наказания? Практика показывает, что если кaрдер работает через ***, ****** и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все… Однако даже если полиция нагрянет домой к кaрдеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет. Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно. Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кaрдер сможет притвориться ****ом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля. Что теперь делать? Некоторые думают, что кaрдинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял. Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере. Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.