Сегодня поговорим о кардерах. Кто они, что они, с чем их едят, как работают, какие схемы используют, почему их почти не ловят и т.д. Тема обширная, а потому растянется, полагаю, не на один пост.
О кардерах слышал каждый, просто не все называют их кардерами. Большая часть СМИ, разного рода “экспертов”, обыватели и прочие непричастные часто путают кардера и хакера. Это два крайне отличающихся друг от друга персонажа, которые, впрочем, часто работают вместе.
О хакерах поговорим потом, о них отдельные посты будут. А вот, кардер – это человек, совершающий махинации с пластиковыми картами (кардинг, от англ. Card) и реквизитами. И речь не только о чуваках, которые в свое время ставили (а кое-где и сейчас ставят) накладки на клавиатуры и картоприемник в банкоматах (этих людей называют скиммерами). Больше скажу – в наши дни очень немногие так поступают. Причиной тому – защита банками своих систем. Сейчас многие (если не вообще все) карты делают с чипами, на которых записана информация, а потому ставить девайсы такого рода не имеет особого смысла. Потому не рискуют, вместо этого используются другие схемы.
В теневом сегменте интернета цена за данные одной кредитки (коротко – “дамп”) – примерно 30-50 баксов. В обычный набор поставки входит номер карты, срок действия, сvv-код, некоторые данные владельца, которые нужны для некоторых торговых площадок. Иногда продают поштучно, иногда – крупными партиями по несколько тысяч дампов в базе. Естественно, есть дампы с пин-кодом, но такие обычно не продают, а используют сами обладатели дампа – нет смысла продавать дамп за 400 долларов, если за этим дампом – счет с балансом в 15 килобаксов.
Дампы получить несложно. Часть из них получается с помощью скиммеров (см.выше), но это направление отмирает. Большую часть дампов получают, подделывая сайты с платежами. Например, интернет-магазины. Это не так сложно, были бы прямые руки. В итоге: вот ищете вы ноутбук, заходите на сайт, который выглядит точь в точь как rozetka или eldorado. Оформляете заказ, вбиваете реквизиты, жмете оплатить – вам прилетает ответ, что “принято в обработку”. И все. Ноутбук, естественно, не приходит, а реквизиты карты улетают кардерам.
Второй вариант получить дамп – договоренность с бизнесом. Кардер знакомится с сотрудником магазина и предлагает тему: вот тебе штука, ставить под терминал. Снимаешь данные карты покупателя при оплате, мы закупаемся в сети с этими данными, продаем, бабло – пополам. Примерно в 80% случаев слышится согласие, поскольку денег у сотрудников рядового Эльдорадо на окраине города, как правило, не так много, а потому на приварок согласны многие. Тем более, что с них самих взятки гладки, если что.
Третий вариант – бизнес-прикрытие. Открывается небольшая сеть, скажем, кофеен с разными названиями и оформлением на левое лицо. И дальше – по той же схеме, только деньги пилить с исполнителем не придется.
Ладно… вот, допустим, мы получили дамп. Возникает вопрос – ну и что дальше? Как и куда его применять. Самый простой вариант – интернет-площадки, то есть, так называемый, “вещевой кардинг”. Большая часть магазинов в сети не требует вводить пин-код. Некоторые даже не требуют смс-подтверждения. По итогу – с карты покупается гора барахла, которое должны забрать дропы – подставные лица, которые за 3-7% от покупки заберут посылку на почте или таможне. Затем барахло продается на вторичке за цену в 50-70% от рыночной. Чистого профита выходит примерно 45-60% от купленного, если посчитать найм дропа, цену доставки, отсутствие неудобных вопросов и все такое прочее. Кажется, что это – не так много, но по факту, если заказал товара на 10 килобаксов не за свои кровные и продал товар за 6 килобаксов, которые упадут тебе в карман – это прилично.
Впрочем, есть схемы и куда более сложные. Например, покупается подмена номера, чтобы смс из банка пришла не к вам, а к кардеру. Или вам позвонит “Служба безопасности банка” с просьбой продиктовать код из смс. В этом случае деньги просто снимаются и уходят на другие счета с помощью сервисов онлайн-переводов