Кардинг


Вместо предисловия: данная статья носит исключительно ознакомительный характер о теневой деятельности в сети интернет. Я ни в коем случае не агитирую и не призываю заниматься ею, более того резко осуждаю.

Всем привет, решил немного отойти от тематики блога и поговорить о кардинге. Да-да, я не ошибся - не картинг, а именно кардинг. Возможно многие не знают (как и я до сего дня) что же это такое. А узнал я об этом из разговора двух школьников в транспорте. Суть разговора я уже не помню, да и не настолько важно - просто привлекло внимание непонятное слово. Вначале-то я думал, что речь идет о покатушках на картах, но потом из контекста понял, что это что-то абсолютно другое, ибо слух резали слова "стаф", "дроп", "вбив", "бил" и "шип".
Дома загуглил и вот что узнал из вики:
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Более того, гугл по запросу кардинг выдал целую кучу статей и видео, форумов и телеграм каналов, в которых обучают данной деятельности, либо же зачастую ребята просто хвалятся друг перед другом своими успехами. Решил пойти дальше и перешел на какой-то канал. Стал задавать вопросы о том что это и как научиться. Видимо что-то сделал не так - меня обозвали нубом и кикнули :) Но меня это только раззадорило, нашел другой канал и стал писать в личку наиболее активным участникам. Один из них ответил на мои вопросы и предложил купить обучение за 8000р. Ссылку на обучение прилагать не буду, дабы не подумали, что я поддерживаю данный вид деятельности, но прикреплю картинку с описанием обучения.

Собственно из общения с этим хакером я узнал о методах их работы. Оказывается никаких специальных познаний в IT сфере не нужно! Достаточно купить аккаунт магазина (шоп на сленге кардеров) и можно покупать товар с чужой карты. Наиболее популярные шопы - ebay и aliexpress, также популярностью пользуются магазины, которые продают крединые карты (CC от англ. credit card) и аккаунты PayPal (палка). Кстати, гугл запросто выдает ссылки на такие магазины. Однако, как объяснил мне этот хакер - это брут (аккаунты полученные путем брутфорса - перебора пары логин/пароль) и "что-либо вбить с них практически нереально, т.к. наиболее крупные шопы уже придумали от этого защиту" (это практически цитата, только с подправленной грамматикой :))). Нынче же в моде логи. Если кратко, то компьютер будущей жертвы заражается специальным вирусом (стилером), который в зависимости от качества (да и тут есть своя градация) крадет данные. Самые лучшие стиллеры крадут практически всю информацию - от ссылок на сайты, которые вы посещаете (вместе с куками), личных данных, которые вы сохраняете в своем браузере (номера телефонов, кредитных карт, адресов, логинов и паролей), до параметров вашего компьютера! Вот так выглядит лог:

На вопрос как же мне защититься от кражи данных, мой собеседник рассмеялся и ответил, что мне, скорее всего бояться нечего, потому что кардеры не работают по СНГ, за редким исключением. Как оказалось, это не своеобразный кодекс чести, а трезвый расчет - тех, кто работает по "ру" (сокращенно Россия) быстро вычисляют и сажают. А вот с америкой и европой все гораздо сложнее. Не знаю, на сколько правдива полученная информация, но для инициации расследования полиции США необходимо потратить порядка 500$, если преступление совершено в другом, или нескольких штатах, то делом уже занимается ФБР и суммы там на порядок больше, а когда выясняется, что след ведет в Россию, то американские спецслужбы вообще отказываются от продолжения расследования, т.к. экстрадиции нет, а расходы в разы превышают украденную хакером сумму.
У меня самого есть аккаунт пейпал и я все же попросил дать пару советов - как мне не стать жертвой. Делюсь ими с вами:

  • Не сохраняйте данные карты в браузере
  • Желательно не привязывайте карту к онлайн магазинам, если это необходимо для покупки, то после ее совершения сразу удалите ее
  • Не сохраняйте пароли в браузере и на компьютере
  • Регулярно чистите куки юраузера
  • Относитесь с подозрением к ссылкам из непроверенных источников, а также непонятной активности ваших друзей, знакомых и коллег
  • Не открывайте неизвестные файлы, будь то картинка, текстовик, или аудио - все они могут содержать стиллер.
    Будьте бдительны, соблюдайте безопасность в сети! Спасибо за внимание, до новых встреч.

Comments 12


12.04.2019 23:07
0

💡 @esperos получил апвоут на 15% (VotingPower 9416.64).
Апайте посты блога: /@djimirji и будете получать апвоуты на 70%
Пост может попасть в двухдневный рейтинг и получить награду в случае АПА поста
Пост может попасть в еженедельный рейтинги получить награду в случае АПА поста

Условия вызова бота:

  • Кто угодно может оставить призыв под автором поста, находящимся у меня в подписчиках.
  • Бот можно вызывать не более 3-х раз за 24 часа.
  • АП на 15%, если "батарейка" более 93%. АП на 12% если батарейка от 92% до 85%. АП 10% если ниже 85%.
  • После АПОВ коментариев бот голосует с большей силой.
13.04.2019 00:49
0

@esperos, Поздравляю!
Ваш пост был упомянут в моем хит-параде в следующей категории:

  • Голосов - 7 позицию - 319 Голосов
13.04.2019 06:18
0

@esperos
и поставьте линукс, наконец...)))
интересная история. надо быт аккуратнее.

13.04.2019 13:07
0

@ladyzarulem "линукс эта сложна" черезчур)))

20.04.2019 13:54
0

@esperos да прям там. ты шутишь.

21.04.2019 21:39
0

@ladyzarulem какие уж тут шутки? меня одно название пугает)

23.04.2019 09:29
0

@esperos не бойся. я рядом.

25.04.2019 03:06
0

💡 Поздравляю, Ваш пост попал в рейтинг: Рейтинг постов от djimirji. Период 13.4.2019-15.4.2019.

В случае апвоута поста с наградой, вознаграждение составило бы: 0.532 GOLOS

16.04.2019 12:06
0