Безопасность при работе

Easymonesniper

Easymonesniper

Professional
Messages
107
Reaction score
57
Points
28
Какие недопустимые ошибки совершают новички при работе на которые бы стоило обратить внимание и ни в коем случае не совершать при будущей работе ?
 

Типичные ошибки новичков в кардинге​

- Работают с бесплатного VPN, который ведёт логирование
- Вбивают мёртвую или VBV карту в 3D мерчант
- Не подбирают прокси сокс5 или дедик под соответствие КХ
- Не прогревают шопы перед вбивом
- Не набивают куки-файлы
- Работают с грязного IP-адреса. Не проверяют его на наличие во фрод, блек и спам базах.
- Не чистят систему после отклонения оплаты
- Не меняют ID железа после деклайна карты
- Не устанавливают OS, язык, часовой пояс, раскладку клавиатуры, время под КХ
- Не устанавливают уникальный отпечаток системы и браузера при работе с новой картой
- Работают с материалом (CC) страны, в которой живут

Статья для новичков в догонку:

Сажают ли за кардинг?​

Сегодня я расскажу и навсегда развею все мифы о "посадке" на бутылку за карж.
Первое, с чем нужно определиться - это с самим понятием кардинг. Шансы посадки напрямую коррелируют со сферой, в которой вы собираетесь работать. Где-то шансы вашей поимки 0%, а где-то приближаются к ста процентам.

Общие виды кардинга​

Первый тип - онлайн кардинг.​

Следуя из названия, это всё что связано с воровством в интернете.
Вещевой кардинг, гифты, заказ электроники, одежда, обнал ба, заливы в хосты, заливы в букинг.
Онлайн кардинг безопасен, и мир ещё не знает случаев поимки онлайн кардеров, придерживающихся основных мер безопасности.

Первое правило безопасности в онлайн кардинге:
Не работать по своей стране (Не работать по РУ)
Click to expand...
Что это означает и почему - ответ предельно прост. Когда вы воруете с кредитных карт у Американцев, то никому до вас нет дела. Когда воруете у "своих", русских, то найти вас в разы легче.
Однако, вы можете напрямую принять на себя небольшой пак в РУ, на свой же адрес и имя, критичного в этом ничего нет. Но если вы живёте в Европе, то делать так не стоит. В России всем на всё всё равно, вы знаете :)
Все ворованные деньги Американцам покрывает страховка. Это ещё одна причина, почему вас не будут искать.
Click to expand...
Все мы знаем что анонимность в сети понятие относительное. Любой человек не защищён от человеческого фактора, из-за которого вас могут поймать. Поспешили, ввели свою почту/свой номер телефона, приняли оплату на свой личный кошелёк, потому что левый не готов...

Вторая причина, по которой вас могут начать искать:
Огромные суммы. Если вы начнёте зарабатывать сотни тысяч $ в день - к вам определённо появится интерес. А пока вы будете зарабатывать свои 10000-50000$ в месяц, вы в полной безопасности.
Click to expand...
Вывод: кардить не по своей стране - безопасно.

Второй тип - реальный кардинг.​

Это всё что связано с пластиком, записью дампов, обналу карт в банкоматах, скиммингом.
Всё это преследуется по закону гораздо строже чем онлайн кардинг. Как правило люди занимающиеся реальным каржем работают по своей стране (по РУ). Они налят карты в своих же банкоматах.
Таким заниматься мы не будем и никому не рекомендую начинать.
Сергея Павловича, кстати, белорусского кардера, посадили именно из-за реального кардинга.
Как работают реальные кардеры по мотивам Сергея Павловича:

Можно ли украсть пин-код? 10 способов.​

Расскажу вам о 10 способах, как могут украсть деньги с вашей карты.

Способ 1 - Запись пин кода на карте.​

Самый тупой, но довольно распространённый - записывать пин-код на карте.
В повседневной жизни у нас много карточек, что делаете вы - лезвием выцарапываете пин код, либо же пишите маркером.
В этом случае, если вы потеряете свой кошелёк, в руках злоумышленника окажется не только ваша карта, но и пин код. Соответственно, деньги можно легко снять в банкомате.
Решение 1: Записывать все пин коды в электронном или бумажном виде.
Запишите в телефоне, запишите в компьютере. Но уж никак не на самой карте.
А если на самой карте, то зашифруйте - увеличьте каждую цифру на 1.
Если потеряете, никто ничего не поймёт, но вам всё будет понятно.
Click to expand...

Способ 2 - Траппинг​

Трап переводится с английского как ловушка. Суть метода заключается в следующем - вы подходите к банкомату, вставляете карточку, вводите пин код, но ничего не происходит.
Почему не происходит? Потому что вашу карту кто-то или что-то уловил в щели картоприёмника. Она не попала внутрь банкомата.
Вы не знаете что делать, вы не можете нажать отмену (потому что карта ещё внутрь банкомата не попала), вы не знаете как поступить.
Злоумышленник предварительно установил "ловушку", сделанную из тонкой фотоплёнки или любого другого подходящего тонкого материала.

23a2fa163ccaa9f5ea1f9.png


Она сгибается, вставляется в щель картоприёмника, и там улавливается ваша карта.
В этот момент подходит со стороны злоумышленник, интересуется в чём проблема, предлагает помочь. Вы отвечаете что карта застряла, не знаете что делать.
Он говорит: "У меня тоже недавно так было, введите пин код по новой и должно сработать". Вы, ничего не подозревая, вводите свой пин код и дальше ничего не происходит. Вы раздосадованы уходите в отделение банка...
В этот момент злоумышленник достаёт из банкомата свою ловушку, с вашей же картой, и спокойно снимает с банкомата все деньги (пин код он только что подсмотрел, когда вы при нём его вводили)
Решение 1. Не слушайте ничьих советов.
Решение 2. При вводе пин кода прикрывать клавиатуру рукой.
Решение 3. Если что-то случилось с вашей картой - решать все проблемы не отходя от банкомата (звонить в свой банк)

Способ 3. Скимминг.​

Скиммер представляет собой специальное устройство, которое выполнено в виде заводской части банкомата. Это специальная накладка, которая устанавливается на картоприёмник.

c28e04ef3ea19e1016531.jpg


Когда вы вводите свою карту в банкомат, она проходит через скиммер злоумышленника, который снимает в это время дамп вашей карты.
Дамп - вся информация, которая записана на магнитной полосе. Её достаточно, что бы подделать вашу банковскую карту.
Карта ваша прошла через скиммер, и попала в банкомат.
Вы, ничего не замечая, делаете то что хотели в банкомате, забираете карту и уходите.
Данные карты попали в руки злоумышленника.
Скиммеры бывают с встроенной памятью, бывают и более продвинутые - с модулем, при котором автоматически отсылается информация о карте на почту или смс-кой злоумышленнику.

Как узнать пин код? (без пин кода деньги не снять)
Съём пин кода при скимминге тоже своего рода искусство.
Во-первых, это могут быть замаскированные видеокамеры, которые крепятся сбоку банкомата, что либо другое...
Во-вторых, это могут быть накладные клавиатуры. Они выглядят как настоящие, и отличить их практически невозможно.

80bd0a012ef81922010a9.jpg


Таким образом, если мы имеем дело со скиммингом, наша карта практически никак не защищена.
Решение 1. Внимательно осматривать щель картоприёмника, кардридера, нет ли там каких-либо посторонних накладкок. Так же смотрим на клавиатуру.
Решение 2. Рекомендуется использовать банкоматы, которые используются в помещении. Мошеннику намного сложнее незаметно установить свою накладку.
Скиммеры очень дорогие. Начинаются от 1 тысячи долларов.

Способ 4. Шиммер.​

Вы могли подумать, что скиммер - самое страшное, что может быть с вашей кредитной картой. Но нет.
Шимм - тоже самое что скиммер, но отличается он тем, что это тонкая гибкая плата, толщиной гораздо тоньше человеческого волоса, которая помещается на карту носитель (на обычную карту), засовывается в банкомат и прикрепляется к контактам банкомата, которые отвечают за считывание карты.
Если скиммер ещё можно как-либо заметить, то шим, установленный внутрь картоприёмника, вы не заметите никогда.

50301955518d520df5b67.png


Способ 5. Фальшивые POS терминалы, банкоматы, платёжные терминалы.​

Впервые подобные методы хищения были описаны в 1988 году в США. Мошенники соорудили автомат, который принимал любую карточку с пин кодом, и выдавал взамен пачку сигарет.
Вы, опять же ничего не замечая, забираете пачку сигарет и уходите.
Что происходит потом - все данные вашей карты передаются мошенникам. (дамп).
Изготавливается дубликат карты и деньги снимаются с банкомата.

Также, встречаются фальшивые банкоматы:
f10d3a59ca8666543c666.jpg


Но, намного чаще встречаются поддельные POS терминалы:
1929f768416fd56213676.jpg


Например, вы обедаете в ресторане, и вам приносят терминал расплатиться. Вы рассчитываетесь, но транзакция по каким-либо причинам не проходит. На экране будет написана какая-либо ошибка.
На самом же деле, вам принесли фальшивый терминал, который записал данные вашей карты и пин код.
После этого вам могут принести другой терминал, с другого банка, и сказать якобы тот не работает.

Решение 1. Если в случае с банкоматами, решение использовать банкоматы в помещении банков или магазинов, то в случае с поддельными терминалами (перепрограмированными на снятие и запись дампов) защититься от этого никак, кроме как не рассчитываться картой в сомнительных местах и туристических странах, таких как:
Турция
Египет
Таиланд...

Вывод: с реальным кардингом мимо. Да и что бы начать кардить в реале, вам потребуется несколько тысяч долларов, как минимум.

Разобравшись с двумя понятиями, и с тем, что в онлайн карже вас точно не поймают, двигаемся дальше и начинаем разбирать только онлайн кардинг.

Вещевой кардинг - анонимно ли?​

Вещевой кардинг это вбив какого либо товара, требующего доставки: электроника, одежда, айфоны....
Анонимность - 99.99%

Плюсы со стороны анонимности:
  • Работаем не по своей стране
  • Товар, который мы вбили, присылается не на наш адрес, а на адрес дропа в той же стране. Связь с конкретной (вашей) личностью - нулевая.
  • Когда товар придёт дропу, вам выплачивают % за этот пак на ваш левый кошелёк. Нулевая связь с вами. Дождаться доставки, получить выплату, повторить.

Минусы:
  • Нет.

А е-гифты?​

Е-гифты - электронные подарки, которые мы вбиваем и сразу отдаём скупу.

d9758fc4f01e43475e0d5.png


Анонимность - 99.99%

Плюсы со стороны анонимности:
  • Работаем не по своей стране
  • Сумма одного вбива, то есть одной оплаты - небольшая. 25-100$. Гифты берём количеством, а не суммой заказа. Следуя из этого, за 25-100$ с одного платёжного метода, вас также никто искать не будет.
  • Не нужна доставка какого-либо товара. Время от самого вбива до получения прибыли - минимальное. Вбили, получили код, отдали скупу и тут же получили выплату на левый кошелёк.
  • Метод не боится больших объёмов.

Минусы:
  • Нет

Вывод: Не заказывая ничего на свой адрес, используя левые кошельки для принятия средств, соблюдая базовую анонимность, не переходя порог в "миллион" долларов - вы всегда останетесь в тени. А до миллиона ещё долго :)

Если вы хотите открыть для себя новый мир, начать зарабатывать сидя дома - вам определённо нужно начинать заниматься кардингом. Но тут нужно работать. Лентяям в кардинге не место. Это не кнопка-бабло и ваш доход будет зависеть напрямую от вашего желания и упорства.

Всем жирного профита и успехов в карже.
 
Last edited:
Carding Forum said:

Типичные ошибки новичков в кардинге​

- Работают с бесплатного VPN, который ведёт логирование
- Вбивают мёртвую или VBV карту в 3D мерчант
- Не подбирают прокси сокс5 или дедик под соответствие КХ
- Не прогревают шопы перед вбивом
- Не набивают куки-файлы
- Работают с грязного IP-адреса. Не проверяют его на наличие во фрод, блек и спам базах.
- Не чистят систему после отклонения оплаты
- Не меняют ID железа после деклайна карты
- Не устанавливают OS, язык, часовой пояс, раскладку клавиатуры, время под КХ
- Не устанавливают уникальный отпечаток системы и браузера при работе с новой картой
- Работают с материалом (CC) страны, в которой живут

Статья для новичков в догонку:

Сажают ли за кардинг?​

Сегодня я расскажу и навсегда развею все мифы о "посадке" на бутылку за карж.
Первое, с чем нужно определиться - это с самим понятием кардинг. Шансы посадки напрямую коррелируют со сферой, в которой вы собираетесь работать. Где-то шансы вашей поимки 0%, а где-то приближаются к ста процентам.

Общие виды кардинга​

Первый тип - онлайн кардинг.​

Следуя из названия, это всё что связано с воровством в интернете.
Вещевой кардинг, гифты, заказ электроники, одежда, обнал ба, заливы в хосты, заливы в букинг.
Онлайн кардинг безопасен, и мир ещё не знает случаев поимки онлайн кардеров, придерживающихся основных мер безопасности.

Первое правило безопасности в онлайн кардинге:

Что это означает и почему - ответ предельно прост. Когда вы воруете с кредитных карт у Американцев, то никому до вас нет дела. Когда воруете у "своих", русских, то найти вас в разы легче.
Однако, вы можете напрямую принять на себя небольшой пак в РУ, на свой же адрес и имя, критичного в этом ничего нет. Но если вы живёте в Европе, то делать так не стоит. В России всем на всё всё равно, вы знаете :)

Все мы знаем что анонимность в сети понятие относительное. Любой человек не защищён от человеческого фактора, из-за которого вас могут поймать. Поспешили, ввели свою почту/свой номер телефона, приняли оплату на свой личный кошелёк, потому что левый не готов...

Вторая причина, по которой вас могут начать искать:

Вывод: кардить не по своей стране - безопасно.

Второй тип - реальный кардинг.​

Это всё что связано с пластиком, записью дампов, обналу карт в банкоматах, скиммингом.
Всё это преследуется по закону гораздо строже чем онлайн кардинг. Как правило люди занимающиеся реальным каржем работают по своей стране (по РУ). Они налят карты в своих же банкоматах.
Таким заниматься мы не будем и никому не рекомендую начинать.
Сергея Павловича, кстати, белорусского кардера, посадили именно из-за реального кардинга.
Как работают реальные кардеры по мотивам Сергея Павловича:

Можно ли украсть пин-код? 10 способов.​

Расскажу вам о 10 способах, как могут украсть деньги с вашей карты.

Способ 1 - Запись пин кода на карте.​

Самый тупой, но довольно распространённый - записывать пин-код на карте.
В повседневной жизни у нас много карточек, что делаете вы - лезвием выцарапываете пин код, либо же пишите маркером.
В этом случае, если вы потеряете свой кошелёк, в руках злоумышленника окажется не только ваша карта, но и пин код. Соответственно, деньги можно легко снять в банкомате.
Решение 1: Записывать все пин коды в электронном или бумажном виде.
Запишите в телефоне, запишите в компьютере. Но уж никак не на самой карте.
А если на самой карте, то зашифруйте - увеличьте каждую цифру на 1.


Способ 2 - Траппинг​

Трап переводится с английского как ловушка. Суть метода заключается в следующем - вы подходите к банкомату, вставляете карточку, вводите пин код, но ничего не происходит.
Почему не происходит? Потому что вашу карту кто-то или что-то уловил в щели картоприёмника. Она не попала внутрь банкомата.
Вы не знаете что делать, вы не можете нажать отмену (потому что карта ещё внутрь банкомата не попала), вы не знаете как поступить.
Злоумышленник предварительно установил "ловушку", сделанную из тонкой фотоплёнки или любого другого подходящего тонкого материала.

23a2fa163ccaa9f5ea1f9.png


Она сгибается, вставляется в щель картоприёмника, и там улавливается ваша карта.
В этот момент подходит со стороны злоумышленник, интересуется в чём проблема, предлагает помочь. Вы отвечаете что карта застряла, не знаете что делать.
Он говорит: "У меня тоже недавно так было, введите пин код по новой и должно сработать". Вы, ничего не подозревая, вводите свой пин код и дальше ничего не происходит. Вы раздосадованы уходите в отделение банка...
В этот момент злоумышленник достаёт из банкомата свою ловушку, с вашей же картой, и спокойно снимает с банкомата все деньги (пин код он только что подсмотрел, когда вы при нём его вводили)
Решение 1. Не слушайте ничьих советов.
Решение 2. При вводе пин кода прикрывать клавиатуру рукой.
Решение 3. Если что-то случилось с вашей картой - решать все проблемы не отходя от банкомата (звонить в свой банк)

Способ 3. Скимминг.​

Скиммер представляет собой специальное устройство, которое выполнено в виде заводской части банкомата. Это специальная накладка, которая устанавливается на картоприёмник.

c28e04ef3ea19e1016531.jpg


Когда вы вводите свою карту в банкомат, она проходит через скиммер злоумышленника, который снимает в это время дамп вашей карты.
Дамп - вся информация, которая записана на магнитной полосе. Её достаточно, что бы подделать вашу банковскую карту.
Карта ваша прошла через скиммер, и попала в банкомат.
Вы, ничего не замечая, делаете то что хотели в банкомате, забираете карту и уходите.
Данные карты попали в руки злоумышленника.
Скиммеры бывают с встроенной памятью, бывают и более продвинутые - с модулем, при котором автоматически отсылается информация о карте на почту или смс-кой злоумышленнику.

Как узнать пин код? (без пин кода деньги не снять)
Съём пин кода при скимминге тоже своего рода искусство.
Во-первых, это могут быть замаскированные видеокамеры, которые крепятся сбоку банкомата, что либо другое...
Во-вторых, это могут быть накладные клавиатуры. Они выглядят как настоящие, и отличить их практически невозможно.

80bd0a012ef81922010a9.jpg


Таким образом, если мы имеем дело со скиммингом, наша карта практически никак не защищена.
Решение 1. Внимательно осматривать щель картоприёмника, кардридера, нет ли там каких-либо посторонних накладкок. Так же смотрим на клавиатуру.
Решение 2. Рекомендуется использовать банкоматы, которые используются в помещении. Мошеннику намного сложнее незаметно установить свою накладку.
Скиммеры очень дорогие. Начинаются от 1 тысячи долларов.

Способ 4. Шиммер.​

Вы могли подумать, что скиммер - самое страшное, что может быть с вашей кредитной картой. Но нет.
Шимм - тоже самое что скиммер, но отличается он тем, что это тонкая гибкая плата, толщиной гораздо тоньше человеческого волоса, которая помещается на карту носитель (на обычную карту), засовывается в банкомат и прикрепляется к контактам банкомата, которые отвечают за считывание карты.
Если скиммер ещё можно как-либо заметить, то шим, установленный внутрь картоприёмника, вы не заметите никогда.

50301955518d520df5b67.png


Способ 5. Фальшивые POS терминалы, банкоматы, платёжные терминалы.​

Впервые подобные методы хищения были описаны в 1988 году в США. Мошенники соорудили автомат, который принимал любую карточку с пин кодом, и выдавал взамен пачку сигарет.
Вы, опять же ничего не замечая, забираете пачку сигарет и уходите.
Что происходит потом - все данные вашей карты передаются мошенникам. (дамп).
Изготавливается дубликат карты и деньги снимаются с банкомата.

Также, встречаются фальшивые банкоматы:
f10d3a59ca8666543c666.jpg


Но, намного чаще встречаются поддельные POS терминалы:
1929f768416fd56213676.jpg


Например, вы обедаете в ресторане, и вам приносят терминал расплатиться. Вы рассчитываетесь, но транзакция по каким-либо причинам не проходит. На экране будет написана какая-либо ошибка.
На самом же деле, вам принесли фальшивый терминал, который записал данные вашей карты и пин код.
После этого вам могут принести другой терминал, с другого банка, и сказать якобы тот не работает.

Решение 1. Если в случае с банкоматами, решение использовать банкоматы в помещении банков или магазинов, то в случае с поддельными терминалами (перепрограмированными на снятие и запись дампов) защититься от этого никак, кроме как не рассчитываться картой в сомнительных местах и туристических странах, таких как:
Турция
Египет
Таиланд...

Вывод: с реальным кардингом мимо. Да и что бы начать кардить в реале, вам потребуется несколько тысяч долларов, как минимум.

Разобравшись с двумя понятиями, и с тем, что в онлайн карже вас точно не поймают, двигаемся дальше и начинаем разбирать только онлайн кардинг.

Вещевой кардинг - анонимно ли?​

Вещевой кардинг это вбив какого либо товара, требующего доставки: электроника, одежда, айфоны....
Анонимность - 99.99%

Плюсы со стороны анонимности:
  • Работаем не по своей стране
  • Товар, который мы вбили, присылается не на наш адрес, а на адрес дропа в той же стране. Связь с конкретной (вашей) личностью - нулевая.
  • Когда товар придёт дропу, вам выплачивают % за этот пак на ваш левый кошелёк. Нулевая связь с вами. Дождаться доставки, получить выплату, повторить.

Минусы:
  • Нет.

А е-гифты?​

Е-гифты - электронные подарки, которые мы вбиваем и сразу отдаём скупу.

d9758fc4f01e43475e0d5.png


Анонимность - 99.99%

Плюсы со стороны анонимности:
  • Работаем не по своей стране
  • Сумма одного вбива, то есть одной оплаты - небольшая. 25-100$. Гифты берём количеством, а не суммой заказа. Следуя из этого, за 25-100$ с одного платёжного метода, вас также никто искать не будет.
  • Не нужна доставка какого-либо товара. Время от самого вбива до получения прибыли - минимальное. Вбили, получили код, отдали скупу и тут же получили выплату на левый кошелёк.
  • Метод не боится больших объёмов.

Минусы:
  • Нет

Вывод: Не заказывая ничего на свой адрес, используя левые кошельки для принятия средств, соблюдая базовую анонимность, не переходя порог в "миллион" долларов - вы всегда останетесь в тени. А до миллиона ещё долго :)

Если вы хотите открыть для себя новый мир, начать зарабатывать сидя дома - вам определённо нужно начинать заниматься кардингом. Но тут нужно работать. Лентяям в кардинге не место. Это не кнопка-бабло и ваш доход будет зависеть напрямую от вашего желания и упорства.

Всем жирного профита и успехов в карже.
Click to expand...
Круто, хорошая информация, спасибо за статью.
 
You must log in or register to reply here.

Similar threads

acab
безопасность при работе
Replies
1
Views
165
Dilling
Dilling
P
Добрый вечер, требуется помощь с вбивом егифтов.
Replies
1
Views
268
Cloned Boy
Cloned Boy
Q
Посоветуйте форумы кардер тематики
Replies
6
Views
393
risktaker42069
risktaker42069
M
Помогу с базой кардинга
Replies
7
Views
842
risktaker42069
risktaker42069
IPgsm
Безопасность
Replies
11
Views
226
KeepTrying
KeepTrying
Back
Top