Что такое кардинг и некоторое его моменты

кардингПрактически во всех говняных фильмах «про хакеров», когда сценаристу не хватает фантазии  — откуда у героя деньги, на сцене появляется персонаж, который с легкостью «ломает банк», ну или на худой случай банкомат — и PROFIT! — проблемы с деньгами решены. Либо производятся некие манипуляции с кредитными картами — и опять же  — все в ажуре. Так как, из всех искусств важнейшим является кино — то подобная модель поведения считается неотделимой для «порядочного» хакера. И целые толпы хомячков с настойчивостью, достойной лучшего применения, шерстят интернет и различные форумы в поиске волшебных «дамп+пин», которые решат их финансовые проблемы. Насколько все это далеко это от реальности? Либо же наоборот — насколько реально «поднять денег» в кардинге? Что это такое вообще — кардинг? На этим вопросы я постараюсь коротко ответить.

Во-первых, почему эта тема?   Это просто. Я достаточно давно имею отношение к банковской системе и в заявленной теме разбираюсь очень неплохо. Имею богатый опыт, так сказать. Так как очень (ну очень) много вопросов посвященных именно кардингу поступает в личной переписке — то что бы не повторять все раз за разом — пусть будет в одном месте. Поэтому если вас мучает мысль — «а не заняться ли мне кардингом» — почитайте.

Если же вы не относитесь к людям, которые стремятся на этом заработать, вам все равно стоит дочитать до конца — возможно вам это пригодится в дальнейшем, что бы не потерять ваши деньги.

И так  — начнем. Что же такое кардинг? Вот что говорит об этом вики

Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или ее реквизитов, не инициированная или не подтвержденная ее держателем.

Если же сказать об этом простым человеческим языком — это мошенничество, при котором либо вы похищаете чужие деньги с чужой карты, либо у вас похищают ваши деньги. Способов это сделать на самом деле не так много.

Первый — это самый простой — похищение денег происходит при помощи сотрудника процессингового центра (организация, которая выпускает электронные карты и обслуживает их) либо сотрудника банка. Это происходит достаточно часто. Как правило СБ банка старается это предупредить либо пресечь — но не редки случаи, когда сотрудники сами «в деле» — мне попадались несколько подобных случаев в одном из банков. По моим наблюдениям, подобные хищения составляют примерно 40% от общего числа случаев кардерства, по крайней мере в Украине даже все 60%.

Второй способ — это взлом баз данных онлайн-сервисов оплаты картами, либо создание так называемых фишинговых сайтов — фиктивных сайтов, на которых вам предлагают расплатиться за какие то услуги. Данные карты сохраняются и потом используются для оплаты он-лайн уже другими людьми. Либо хищение данных кредитки через «трояны» и прочие вредоносные программы. Это хорошо работало, да и работает в Европе и США — там мощный онлайн рынок.

Третий — разные виды социальной инженерии — каким либо образом выманить у жертвы необходимую информацию.

И наконец, последний — это хищение данных с карты через скиммер — специальное устройство, которое позволяет выполнить дамп данных карты, например при получении денег в банкомате. С подобным, чаще всего можно столкнуться в крупных туристических центрах Азии и Юго-Восточной Азии. Например в Индии или Гонконге. Ну и вообще там, где много туристов.

Ну и не забываем — разные виды вполне можно комбинировать между собой. Это я думаю понятно — в жизни нет места шаблону.

Полученные в результате данные либо используются самостоятельно, либо в последствии, перепродаются на закрытых форумах и потом используются другими людьми.  Таким образом формируется вторичный рынок кардинга — на котором есть свои специализации и прочее. Происхождение данных, соответственно, влияет на то, что можно с этого получить. Вот здесь и начинается самое интересное.

Обратите пожалуйста внимание. Какими бы красивыми фразами не прикрывались участники данного рынка — этот рынок криминальный. Точка. И живет он по криминальным законам. Что из этого следует? То, что по сути нет разницы между кардером и банальным жуликом, кроме той, что один «работает» в виртуальном пространстве, второй — в реальном. И на любом, я подчеркиваю любом криминальном рынке нет альтруистов. И если есть возможность вас обмануть, вас обманут. А возможность тут богатейшая. Я не собираюсь вам читать морали и рассказывать «за жизнь» — вы сами выбираете  — чем вам заниматься. Но понимать данный момент надо всегда. Любой «лошок»-буратино с горящими от жадности глазами — самая желанная добыча. Забудьте красивые сказки про «хакерское братство» — во-первых, кардеры != хакеры. Во-вторых — вы не имеете отношения ни к тем, ни к другим. Иначе сами бы это прекрасно понимали. Бывают ли исключения? Крайне редко. Примерно так же, как вероятность того, что в письме из Нигерии вам действительно перечислят деньги. Это факт.

Почему это так? Очень просто. Ваша покупка — само по себе криминал — поэтому, чем я рискую если ничего вам не вышлю? Да ничем. При этом мне не нужно напрягаться совершенно. Вы мне отправили деньги просто так. Конечно, при этом есть определенные затраты. Во-первых, часть денег надо будет отдать что бы пройти проверку на многочисленных форумах. Часть денег уйдет «гаранту». Но это все окупиться — не сомневайтесь. Что касается «гаранта» — не сильно на это надейтесь. Если у вас есть возможность — используйте своего гаранта, если таковой есть. Правда при этом вряд ли вы найдете желающих с вами работать.

И еще один момент. В отличии от фильмов, где герой-данило-айнидхелп легко и просто получает то, что он хочет  при помощи пистолета — в реальности все немножко не так. Кардинг — конечно веселая штука, но это занятие сродни игре на игровых автоматах. Среди тех, кто играет, ходят легенды о сорванных джекпотах — но в реальности — это вечные долги (этот бизнес требует немалых вложений, я о кардинге а не о игровых автоматах — но по уровню вложений они схожи) и  практически нищета. Слишком много зачастую требуется потратить, что бы получить сотню-другую баксов. Это кажется невероятным — но это так.  Те, кто хоть что-то  зарабатывают —  занимаются тем самым кидаловом    — продают «дамп+пин», ищут «обнальщиков» и т.п. Как вариант — продают схемы «заработка» или «обучения». Добро пожаловать в реальный мир, Нео.

Эта большая пирамида — большая сетевая структура — в которой ваши же вложенные деньги крутятся снизу в верх. И никакого кардинга там, как правило, на самом деле нет. Те,кто им реально занимается — не нуждается в привлечении лишнего внимания — это чревато — поэтому все продажи проходят на закрытых форумах, IRC- и Jabber-чатах, куда нет доступа чужим. И получение доступа в такой закрытый чат — не делает вас автоматически «своим». Это тоже надо понимать и иметь ввиду.   Любое же публичное объявление —  «Продам дамп+пин», «Требуются обнальщики» —  это развод. ЛЮБОЕ.

Поэтому, если вы все же решили пробовать себя в кардинге — вам нужно понять несколько важных вещей. Во-первых, очень внимательно изучите законодательство страны, в которой вы проживаете (и в которые вы собираетесь ездить — одного моего знакомого приняли после прохождения паспортного контроля в европейской стране, куда он приехал как турист — это очень не редкий случай). Во-вторых, изучайте банковскую систему и собственно процессинг — это вам здорово поможет. И третье — снимите лапшу с ушей. Никто не будет вам лично высылать карточки полные денег за треть от суммы — только потому что вы такой красивый. Все что можно сналить  — обойдутся без вас. Если вы уже достаточно взрослый, что бы вам требовались деньги — не забывайте включать свой ум, или что вам там его заменяет. Оставьте веру в сказки для Рождества.

Это не потому, что я «всего не знаю» или мне «не повезло». Я как раз таки знаю более чем.  И еще — если я  знаю «знакомых кардеров» — лично в вашей жизни это ничего не меняет. Думаю, что этого достаточно.

Теперь, я хотел бы остановится на том, как не стать жертвой кардинга.

Самое простое — обязательно подключайте услугу СМС-уведомления. Это важно, и позволит вам оперативно реагировать на снятия денег с вашей карты. Во-вторых — читайте СМС, которые приходят. 🙂 Если вы не можете понять, куда была потрачена та или иная сумма — сразу же звоните в банк. При утере карт либо подозрениях на то, что ваша карта может быть сдамплена — опять же звоните в банк и блокируйте. После разберетесь — но сохраните ваши деньги.

Не рассчитывайтесь картой на непонятных сайтах. И рассчитывайтесь только через процессинговый центр своего банка (для ПриватБанка — это Приват24 например). Не вводите карту непосредственно на сайте — это чревато тем, что важные данные могут попасть в руки кого угодно. Помните о том, что надежность даже банковских систем — весьма относительна.

Регулярно проводите проверку системы на программные закладки, особенно, если вы используете в качестве платежного средства банковскую карточку, либо обращайтесь к специалисту — причем не имеет значения, какую систему вы используете. Под Linux и Mac нет вирусов — но уязвимостей хватает везде. Если есть возможность — участвуйте в семинарах по безопасности.

И еще — не стоит доверять даже близким друзьям, знакомым и родственникам важные данные, свои платежные и кредитные карты, без необходимости, особенно если они молоды и активно проводят время за компьютером. Некоторые из них имеют некоторые проблемы с самооценкой  — и зачастую уязвимы к внешним мнениям. Вы возможно удивитесь — но огромное количество информации и средств похищается при помощи как раз таки близких родственников и друзей. Это очень неприятный факт, но он имеет место.

Ну и обычное — не сообщайте НИКОМУ пин-код вашей карты (банковским работникам он не нужен), храните его в надежном месте, не передавайте вашу карту никому, если при этом вы не видите что с ней делают.

Вот в общем то и все. Спасибо за внимание.

Если статья была полезна вам — не забывайте поделиться ею со своими друзьями в социальных сетях. Если есть вопросы — задавайте в комментариях либо в наших социальных группах.