Ликбез
Итак ты стал счастливым обладателем держателем банковской карты (да-да, карта — собственность банка, а тебе дали за нее подержаться). На руки выдали красивый или не очень кусок пластика и хитрый конверт (считается, что на просвет содержимое рассмотреть нельзя) с бумажкой, на которой 4 цифры. Эти 4 цифры называются «ПИН-код» и нужны для получения денех в банкомате (всегда) и для отоварки в магазинах (реже, для некоторых типов карт). На карте есть номер и магнитная полоса, на которой тот же номер и ещё кое-что.
Карту можно использовать так:
Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу попросит пин-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Отсюда вывод: Трек + пластик, похожий на настоящий = товар;
Зайти на прон-сайт, ввести номер карты, возможно спросят ещё что-то, и фапать, пока денежки утекают со счета. Отсюда вывод: Номер карты + данные о владельце = некий профит в сети, но надо еще изъебнуться и перевести его из виртуального мира в реальный.
Ниже рассмотрим эти волшебные формулы обогащения более подробно.
Трек + ПИН = бабло

Как работает.
Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:
Фальшивый банкомат. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезенная из фотопленки. Лох вствляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался, и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срет кирпичами и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
Скимминг на банкоматах. На горло ридера вешается немудренный гаджет, который читает карты при их вставлении. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять, и звонить по указанному номеру. Примеры тут
Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки по****, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.
Техника безопасности.
Никогда и никому не сообщать ПИН-код карты (мантру повторять по 50 раз перед сном). Работникам банка он не нужен, так как нигде не хранится в открытом виде.
Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
Не пользоваться неизвестными банкоматами в подворотнях.
Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
А наиболее одаренные пишут на карте крупными цифрами абсолютно левый ПИН-код с предсказуемыми для взломщика последствиями, доказано и проверено не раз.
Что делать, если наебали.
Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Пиновые транзакции не отбиваются, ни по правилам платежных систем, ни по Гражданскому Кодексу (ПИН является аналогом собственноручной подписи)(Не совсем так. По Кодексу единственным аналогом подписи является электронная цифровая подпись, про ПИН коды в нем ни слова)(Более того, уже имеется судебная практика по делам, где терпилы были кинуты на бабос по ПИН-у, в пользу кардхолдеров).
А поучаствовать?
Запомни, мой юный друг с криминальными наклоностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помошниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег. Поэтому покупай в Инете базу карт с ПИН-кодами и шли смс-ки «Я не лох».
Трек + пластик, похожий на настоящий = товар
Как работает.
Треки. Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим черным делом. Как правило, это обслуга на заправках и в кормушках.
Фальшак. При современном уровне полиграфии подделать карту можно на коленке. Ну, не совсем на коленке, придется вложить несколько тонн зелени в оборудование. Где-то закупаться голограммами и спецсимволами для эмбоссера.
Шопинг. Шопингом занимаются малолетки, решившие срубить бабла по легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, где сильно чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
Реализация товара. Тут все просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.
????????
Profit.
Схема многоступенчатая, поэтому существует четкая специализация. Скиммеры скиммят, конечно, когда-нибудь хмурые дядьки вычислят, что карты компроментируются в такой-то точке, поэтому больше любят сезонную работу, или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление К пиарится и доказывает, что не зря ест хлеб налогоплательщиков.
В последние десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако, до сих пор процветает.
Техника безопасности.
Найдите бумажку с правилами использования карты, в ней найди слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчет по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет. Тащемта, от скимминга ты не сможешь защититься на 100%, но это простое правило сильно снизит риск.
Что делать, если наебали.
В этом случае можно обойтись без водки.
Правило 1: чем раньше ты обнаружишь, что деньги поперли и сообщишь в банк, тем больше вероятности, что вернут. Тут поможет регулярная проверка выписок и смс-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченные ушлепки, банку придется возвращать из своих, а этого они не любят.
Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе по**** на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.
А поучаствовать?
Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.
В сети
Как работает.
Веселые времена, когда в Сети продавался только прон, а скачать его было можно просто посчитав код Люна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже Небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и цифирки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.
Шаг 1. Где взять данные карт.
Фишинг или, говоря иначе, поддельные сайты, липовая наживка на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порно сайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше, да и с проном обычно тоже пролёт.
Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный варинат — например, специально недорого покупается прогорающий тырнетмагазин вместе со всеми базами реальных покупок, магазин ффтопку, а база — в дело.
Использование служебного положения. Пиздинг данных сотрудником процессинга. Как минимум один прецедент был — на ****ву тучу денег.
Методы социального инжиниринга:
По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому пожалуйста заполните приложенную форму и вышлите по адресу suppart@narod.ru Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ.» Лох сам выболтает всю информацию и ещё спасибо скажет.
Специально заточенные трояны и вири.
Шаг 2. Отмывание и вывод профита.
Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
Системы электронных псевдоденег (Электронные кошельки).
Электронные казино, покер-румы, букмекерские конторы.
Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам, используя электронные платежи.
Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.
Техника безопасности.
Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
Плати картой только на известных сайтах с серьезным бизнесом. Для других мест используй электронные кошельки.
Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом.
Мой руки перед едой и обновляй Касперского.
или способ для самых хитрожопых:
Заводим второй счет в том же банке, выпускаем еще одну карту привязанную к этому счету. Многие банки позволяют выпустить "виртуальную" карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
При открытие этого второго счета повторяем 150 или более раз фразу "ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ!!!111".
Теперь если хотим расплатиться в интернете заходим в Интернет банк Вашего банка, перекидываем нужную сумму + 10р на второй счет, расплачиваемся второй "виртуальной" картой.
Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счете. Бинго!
Что делать, если наебали.
То же самое, что и в предыдущем случае.
Близкие родственники
Другие проблемы с картами.
Двойное списание.
Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:
Проверять сумму в чеке.
Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции (время одинаковое).
Блокировка денег.
В Европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег, для страховки своих рисков, именно, заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас. Как бороться:
иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
при сдаче авто или выезде из хотеля, напорминать обслуге, чтобы не забыли разблокировать деньги.
Наебалово, но не труЪ-кардинг.
Подделка чеков.
В этой стране не получило должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков в данной стране. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием вашего настоящего ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного и за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически не выгодно, а значит деньги остаются у организаторов разводки.
Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». Паровозом ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа "Трое коней и слон ебут малолетнюю шлюху"». Процент обналички таких чеков сильно меньше ста.
Отаке на и-банк.
Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в И-нет банке. Деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Наиболее рискуют мелкие конторки, управляющие своим счетом через И-нет банки. Принципы защиты просты:
Не использовать комп, где установлен клиент И-нет банка для серфинга.
Обновлять Касперского.
Использовать защищенные носители ключей.
Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.
Мнимый кардинг.
Вариант один: от кардхолдера. Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк о****вает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.
Вариант два: от мерчанта. Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленый и проверенный картон. Часть операций отобьются, и деньги у мерчатна отожмутся, но часть останется в виде профита. Долго не живет, так как фрод мониторинг укажет пальцем на повышеный фон. Но никто не мешает зарегистрировать новый клон того же самого.
Чтим уголовный кодекс
Был бы человек, а статья найдется. Выбирай на вкус:
Статья 159. «Мошенничество».
Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем».
Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления».
Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем».
Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов».
Статья 201. «Злоупотребление полномочиями».
Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».
Статья 272. «Неправомерный доступ к компьютерной информации».
Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».
Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».
Кодекс чести кардера
Кидать на бабки только зарвавшихся америкосов, но ни в коем случае не своих. Свои бедные, но умные — быстро просекут наёбку, а пиндосы тупые и богатые. В этом есть смысл. Тут и руки правосудия на разных расстояниях, да и кредитовые/дебетовые карточки в нашей стране используются главным образом лишь для выплаты пенсии или зарплаты всяким нищебродам. Нищеброды естественно тут же при переводе все бабки обналичивают, так что среднестатистическая кредитная дебетовая карточка в нашей стране чаще всего пуста.
Стараться заниматься только сетевыми видами кардинга. Так спалиться сложнее, а если поймают — это будет считаться лишь мошенничеством. В то время, как физический кардинг часто расценивается как подделка, а за подделку сроки намного больше. Тем не менее, особо зарвавшихся интернетчиков ловят всем миром и срока дают нешуточные.
Словарик кардера
ATM — (automatic teller machine) банкомат.
сс, картон — (credit card) кредитная карта.
Вбивальщик картона — Человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю(чем ближе от владельца карты тем лучше) и т. п. важные мелочи.
Дроп (drop) — Подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
Фрод (fraud) — незаконная операция. Официальное название кардинга.
Кардхолдер (card-holder) — Настоящий держатель карты. Владелец карты всегда банк.
Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
Рипер — Кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.
Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.