Vcc что это такое в кардинге
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.
FAQ/Кардинг для новичков 🙂
Kellss
Kellss
Kellss
вот так выглядит обычная сс, как и говорилось ранее это информация о кредитной карте и о владельце, теперь распишем что и где и что обозначает:
Данный пример сс очень удобный и на нём всё понятно, но бывает что селлер (продавец материала) может дать сс и в плохом формате без разделений, и с лишним мусором, поэтому советую (новичкам) уточнять у селлеров перед продажей в каком формате они продают сс, возможно даже попросить сс для примера.
Вот собстевнно, владея этой информацией можно сделать вбивы во многие сервисы (скайп, стим, онлайн магазины и тп.)
Доп. информация:
1. У MASTERCARD и у VISA номер карты состоит из 16 цифр, у American expres из 15.
2. Защитный код у MASTERCARD и у VISA состои из трёх цифр, у American expres из 4.
4. Очень часто новички путают в сс город со штатом или вообще не могут разобраться где город, в таком случае пользуйтесь гуглом.
5. Балланс на обычной сс никогда не известен. (существуют специальные чекеры, но их единицы, а большинство как правило убивают карту в 90%)
Глава 2. Full cc и энрол
Так же на фулке может присутствовать ещё следующее: мыло картхолдера, номер телефона картхолдера и банк, который выпустил кредитноу карту (иногда требует при оплате) Но это всё может быть и на обычной сс. Главным же преимуществом являеться инфа о SSN и DOB. Для чего нужна эта инфа? И для чего нужны сами фулки??
Берут фулки для того, чтобы сделать энрол, т.е создать аккаунт в банке. Что бы создать аккаунт и нужна это дополнительная инфа (SSN и DOB). Ролят карты как правило для того, чтобы узнать балланс карты и получить доступ у смене биллинг адреса. А теперь для чего нужно собственно это всё:
Для удачного прохождения нужно чтобы совпадало нахождение сс и дедика то есть предварительно списываемся с селлерами и спрашиваем что есть и куда!Есть сс германии берем дед германии но естественно лучше чтобы совпадало под город!
Теперь мы дошли зачем нам это нужно!
Вещевуха
http //www jomashop com/
http //www timepiecesusa com/?utm_so. paign=webgains
http // towerhobbies com/
http //www jeanandtop com/
http //www novamusik com/
http //www tacklebargains co uk/
http //www subsidesports com/uk/
http //www hammacher com/
http //www ski-trek co uk/
http // neuteeland de/
http //www meelec com/
http //www 599fashion com/
http //www easy-wellies co uk/
http // moretels com/
http // rocksphoto com/
http //www performance-pcs com/catalog/index php
http //www eachbuyer com/?utm_medium. m_campaign=pid
http //www webgains com/ front/progra. lick&clickref=
http //www ohotdeal com/
http // yunnansourcing com//
http //www eu forzieri com/?type=ban. 90&PID=3829646
http //www merimobiles com/
http //www webgains com/front/progra. lick&clickref=
Вот несколько магазинов
Давай те разхберёмся что такое вещевуха!
Вещевуха это когда мы отмываем деньги товаром!
Для этого нам понадобятся сс и дедики!
Вещевуха проста в освоении,понятнго будет самым юным школьникам!
Для чека юзаем софт или чекаем руками в сервисах из гугла, советую юзать софт, т.к. быстее. Запиливаем наши линки в чекер, нажимаем старт и опять попиваем чай. В итоге получаем наши линки отсортированные по количеству посетителей сайта, чем больше людей переходят на сайт, тем меньше Alexa Traffic Rank.
Как только мы нашли магазин подходящего нам товара мы начинаем его смотреть и щупать!
Главное в вещевухе это билинг и шипинг адресс
Есть магазины которые щлют только на билинг или на билинг и шипинг!
Но естественно выгодно второе(билинг это по месту карточки,шипинг это в разные страны в зависимости куда шлёт магазин)
То закупаем разных сс и пробуем вбивать!
Потом возникает главный вопрос как найти дропа!
Дропа мы можем найти в том же «вконтакте» или на форумах 🙂
Ищем паблик где можно найти работу для американцев и предлогаем там свои улуги!Мол только принять посыл и переслать!Так как люди фактически не знают чот такое кардинг то они поведутся!Так же на всяких досках объявлений!
На вещевухе можно зарабатывать не только на том что тебе пришлют товар но и делая товар на скупов!
2)Ищём магазин или заходим в уже выбранный
3)выбираем товар и переходим коплате
4)Вбиваем и ждём ответа
5)если прозвон и сканы то обращаемся к сервисам по данным услугам
Немного о антифроде!
Во всех инет шопах, принимающих креды задействован
т.н. «Credit Card Fraud Detection service» (далее CCFDs).
Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.
2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.
3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.
4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.
5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).
11. Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
10 * min(distance,5000) / maxEarthArc +
* Нельзя использовать карту 3 раза втечение 15 минут.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.
Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
bank_phone
Ну и раз вы не закрыли тему до этого,то вот вам!
На последок немого шопов 🙂
http //www shoesinternational co uk/ 542361 бин, который прошел юса штат PA
Как добывают данные кредитных карт
Кардинг – знакомый термин для тех, кто уже попадался на это. Конечно, сегодня технологии идут семимильными шагами, но при этом бреши все равно остаются. Многие не брезгуют кардингом, поскольку чаще всего пользователи сами виноваты в том, что они оставляют свои данные незащищенными, а иной раз и вводят их на небезопасных сайтах.
Какие методы могут быть по получению данных кредиток пользователей?
Методики самые разные, причем нередко они достаточно сложные в реализации и требуют особой технической подготовки. Любой пользователь может защитить себя от кардинга, если будет следовать элементарным принципам защиты. Сегодня распространены такие методики, как:
Чаще всего вместо кардинга используют обычное воздействие на пользователя. Психологические методы никто не отменял, а потому такой вариант развития событий будет крайне успешен. Пользователи могут и сами сообщить все свои данные, если действовать правильно. Это позволит отлично заработать, причем без риска для себя. Ведь если жертва сама говорит вам все свои данные, то это уже ее проблемы, а не ваши.
Важно всегда отслеживать свой пластик. Не стоит никому давать свою карту или говорить ее реквизиты. Ведь если они попадут в руки недоброжелателей, то это может окончиться печальными последствиями.
Проявляйте бдительность, работая с картой. Старайтесь всегда смотреть, какие сайты вы посещаете. Вы можете столкнуться с кражей данных. Также не храните данные карты на своем компьютере. В случае заражения вирусами злоумышленники могут получить доступ к данным вашей карты, а следовательно, увести ее. В итоге вы лишитесь своих накоплений. Естественно, это всегда печально.
VCC кардинг
VCC кардинг остается актуальным, несмотря на то, что данная методика была известна уже давно. В этом случае выпускается специальная виртуальная кредитная карта. Процесс, конечно, не самый простой, но на следующем форуме, приведенном по ссылке, все хорошо расписано и понятно. Читайте там про кардинг VCC. Даже если сам процесс вас мало интересует, вы можете хотя бы себя защитить от данного явления. И будете знать, что это такое.
Будьте бдительны и старайтесь всегда себя защищать в сети! В таком случае вы не попадетесь на удочку злоумышленников.