Что такое кардинг и некоторое его моменты

кардингПрактически во всех говняных фильмах “про хакеров”, когда сценаристу не хватает фантазии  – откуда у героя деньги, на сцене появляется персонаж, который с легкостью “ломает банк”, ну или на худой случай банкомат – и PROFIT! – проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами – и опять же  – все в ажуре. Так как, из всех искусств важнейшим является кино – то подобная модель поведения считается неотделимой для “порядочного” хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных “дамп+пин”, которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот – насколько реально “поднять денег” в кардинге? Что это такое вообще – кардинг? На этим вопросы я постараюсь коротко ответить.

Во-первых, почему эта тема?   Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке – то что бы не повторять все раз за разом – пусть будет в одном месте. Поэтому если вас мучает мысль – “а не заняться ли мне кардингом” – почитайте.

Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца – возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.

И так  – начнем. Что же такое кардинг? Вот что говорит об этом вики

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Если же сказать об этом простым человеческим языком – это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.

Первый – это самый простой – похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь – но не редки случаи, когда сотрудники сами “в деле” – мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.

Второй способ – это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов – фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через “трояны” и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США – там мощный онлайн рынок.

Третий – разные виды социальной инженерии – каким либо образом выманить у жертвы необходимую информацию.

И наконец, последний – это хищение данных с карты через скиммер – специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.

Ну и не забываем – разные виды вполне можно комбинировать между собой. Это я думаю понятно – в жизни нет места шаблону.

Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми.  Таким образом формируется вторичный рынок кардинга – на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.

Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка – этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один “работает” в виртуальном пространстве, второй – в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать “за жизнь” – вы сами выбираете  – чем вам заниматься. Но понимать данный момент надо всегда. Любой “лошок”-буратино с горящими от жадности глазами – самая желанная добыча. Забудьте красивые сказки про “хакерское братство” – во-первых, кардеры != хакеры. Во-вторых – вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.

Почему это так? Очень просто. Ваша покупка – само по себе криминал – поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет “гаранту”. Но это все окупиться – не сомневайтесь. Что касается “гаранта” – не сильно на это надейтесь. Если у вас есть возможность – используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.

И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет  при помощи пистолета – в реальности все немножко не так. Кардинг – конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах – но в реальности – это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах – но по уровню вложений они схожи) и  практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным – но это так.  Те, кто хоть что-то  зарабатывают –  занимаются тем самым кидаловом    – продают “дамп+пин”, ищут “обнальщиков” и т.п. Как вариант – продают схемы “заработка” или “обучения”. Добро пожаловать в реальный мир, Нео.

Эта большая пирамида – большая сетевая структура – в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается – не нуждается в привлечении лишнего внимания – это чревато – поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат – не делает вас автоматически “своим”. Это тоже надо понимать и иметь ввиду.   Любое же публичное объявление –  “Продам дамп+пин”, “Требуются обнальщики” –  это развод. ЛЮБОЕ.

Поэтому, если вы все же решили пробовать себя в кардинге – вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить – одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист – это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг – это вам здорово поможет. И третье – снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы – только потому что вы такой красивый. Все что можно сналить  – обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги – не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.

Это не потому, что я “всего не знаю” или мне “не повезло”. Я как раз таки знаю более чем.  И еще – если я  знаю “знакомых кардеров” – лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.

Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.

Самое простое – обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых – читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма – сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена – опять же звоните в банк и блокируйте. После разберетесь – но сохраните ваши деньги.

Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка – это Приват24 например). Не вводите карту непосредственно на сайте – это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем – весьма относительна.

Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту – причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов – но уязвимостей хватает везде. Если есть возможность – участвуйте в семинарах по безопасности.

И еще – не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой  – и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь – но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.

Ну и обычное – не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.

Вот в общем то и все. Спасибо за внимание.

Если статья была полезна вам – не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы – задавайте в комментариях либо в наших социальных группах.