Jollier
Professional
- Messages
- 1,456
- Reaction score
- 1,456
- Points
- 113
Привет! Сегодня мы будем обсуждать скользкую, весьма щекотливую тему - мошенниствj в интернете, а именно — кардинг. Для начала определимся с понятием, что же такое кардинг, он же карж — крадинг. Это виртуальный гоп-стоп, только в роли гопника не будло в Адидасе, а задрот за ПК. Простыми словами, когда кто-то добрался до реквизитов твоей карты и пытается потратить денежки на личные нужды.
Будь то игра в стиме, рекламный кабинет Фейсбука, покупка айфона для последующей перепродажи или подарочный сертификат на Озоне. Короче, любая несогласованная трата денег с чужой карты и есть кардинг. Да, когда-то втихаря брал у бати карту и донатил в танки, удаляя смски из писаний. Это тоже своего рода кардинг. В этой теме мы не будем рассматривать физическое воровство карты, все-таки про интернетные штуки здесь разговариваем.
Итак, как же данная карта попадает в руки злоумышленников?
Пункт 1. Взломанные сервера интернет-магазинов и платёжных систем. Это когда кто-то из крупных каков обострался, а потом все эти базы данных, включая платёжки, продаются в интернете.
Пункт 2. Программа удалённого доступа. Трояны шпионы. Короче говоря, всё это вирусы, которые заражают твой телефон или компьютер и добывают нужные данные для преступников. Например, скачал ты какой-то фильм с мутного сайта в формате мстителей.exe, и всё, ты на удочке. Работает это всё гораздо сложнее, но если в двух словах, то примерно как-то так.
Пункт 3. Фишинг. От английского рыбалка. По сути, это просто полная копия популярного сайта, где человек по невнимательности может оставить свои логины, пароли, данные карты. Выглядит это так. Вместо bank.com каким-то чудом ты попал на banc.com. Сайт имитирует знакомый вам дизайн и интерфейс, но единственная его задача — украсть ваши данные.
Пункт 4. Социальная инженерия. Сюда входят звонки от якобы представителей банка.
Например, какой-то Вася всё из того же Сбербанка говорит, что по вашей карточке было подозрительное действие. Теперь нам нужно, чтобы вы сказали нам циферки и спереди, и снизу, и сзади. Другой вариант – переписки в мессенджерах и соцсетях. Когда такой же Вася общается с тобой в сети, и под любым предлогом, будь то боли, бабушки, наводнения в деревне, пытаются узнать реквизиты твоей карты. И, кстати, не удивляйтесь, что эти ребята знают ваше ФИО и номер телефона. Слитых баз с личными данными действительно множество, и купить их может каждый.
Давайте разберемся, как происходит так называемый вбив. Вбив – это синоним слова кардинг. Цель мошенников – обналичить деньги таким образом, чтобы не оставить следов. Это может быть покупка подарочных карт, сертификаты, покупка игр на аккаунт или даже запуск рекламы в соцсетях. Чуть более опасная схема – заказ реальных товаров с последующей перепродажей со скидкой. Тут нужно подключать третьих лиц, так называемых дропов. Дроп – это человек, на чьё имя заказывается товар, собственно, получатель товара.
Подробнее про этот процесс. Дропы получают товар, из определенного заграждения присылают его кардеру. Или продают, после чего кладут деньги на счет кардера. Дропы – это не всегда какие-то плохие люди, которые преследуют корыстные цели. Часто они сами того не подозревая становятся жертвой мошенников. Под предлогом «помогите мне, пожалуйста, в мое село посылки не отправляют», кардер втягивает ничего не подозревающую жертву в схему подмывания денег. Трагедия ситуации в том, что дропы рискуют больше всего.
Именно их реальные имена и адреса палятся. Так что в случае каких-то разбирательств полиция в первую очередь придет к ним. Для вбива используют взломанные компьютеры граждан, виртуальные машины, эмуляторы андроида, цепочки VPN и прокси, антидетект браузеры и другие непонятные штуки для анонимности. Именно поэтому выследить таких товарищей очень непросто. Так или иначе, у кардеров одна цель – потратить чужие деньги и получить выгоду. Самый крупный случай кардинга был зарегистрирован в 2007 году.
Хакер Альберт Гонсалес получил информацию о более чем 130 миллионах кредитных и дебетовых карт американцев. Получив данные, он выставил их на продажу на собственной бирже кардеров. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы. Другой известный случай – атака на платежную систему WorldPay, банка Royal Bank of Scotland в 2008 году. Группировка кардеров, во главе с россиянином Виктором Плещаком, сняла более 9 миллионов долларов с двух тысяч банкоматов в 280 городах по всему миру.
Атака прошла менее чем за 12 часов. Личность злоумышленников установили лишь через год. Гонсалеса и Плешка посадили, но магазины по краденым картам никуда не делись. Найти сотни поставщиков можно не только в Даркнете, но и в обычном белом интернете. Куча околотеневых форумов, которые предоставляют подобные услуги, спокойно себе живут. К моему великому несчастью, темный мир кардинга процветает, а множество мошенников по-прежнему на свободе.
Большинство таких сверхразумов обитают в Даркнете. Даркнет — да тот же самый интернет, но тамошние сайты не открываются с обычных браузеров. Все из себя дофига анонимные, их почти невозможно заблокировать. Ну и торгуют там всякой запрещенкой по типу краденых карт, оружия и наркотиков. Если вы вдруг попали на сайт, и его доменной имя выглядит как-то так, поздравляю, вы нашли вход в Даркнет. Но не только Даркнетом ограничивается эта помойка. Вбив в поиски Телеграмма "кардинг", "карж", "вбив", можно найти десятки каналов с обучениями кардингу, продажи краденых карт.
Но, мой юный друг, если ты уже задумался заняться кардингом, рассчитывая за относительно небольшие бабки анонимно прикупить чужих карточек, спешу тебя огорчить.
Среди продавцов пластика куча обманщиков, которые под видом реальных карт толкают левые цифры. Кроме того, можно натолкнуться на человека в погонах, и ничем хорошим это явно не кончится. Но если ты все же найдешь нормального продавца, сможешь купить карты, разобраться в процессе, стать дофига анонимным и прошаренным чуваком, Рано или поздно тебя посадят. Обязательно посадят. Если попадались более именитые и прошаренные кардеры, занимающиеся кардингом, в том числе и в странах СНГ.
Шоколад ни в чем не виноват, пацаны. Пацан к успеху шел. Не получилось, не фартануло.
То с чего бы ты, такой уникальный, и не попадешься? Будешь играть с мелкими суммами и поэтому избежишь наказания? Ну и зачем же рисковать свободой ради сотни баксов? Лучше заходи на образовательный портал и учись зарабатывать легально на рекламе в интернете. Для того, чтобы сохранить нервы в порядке. А карточке в целостности нужно всего лишь придерживаться нескольких правил:
1. Не переходи по подозрительным ссылкам, и уж тем более не скачивай и не устанавливай файлы сомнительного содержания.
2. Установи лимиты на оплату в интернете.
3. Не забывай про антивирус. Да-да, сейчас многие скажут, что я шок какой-то дед использовать антивирус, но поверь, лучше с ним.
4. Не держи все яйца в одной корзине. Используй одну карту для повседневных покупок, а вторую только для хранения крупных сумм. Ну и, конечно же, не отсвечивая нигде.
5. СМС-оповещения. Подключи их.
6. Если ничего из этого не помогло, и бабки все же списались с картой без твоего ведома, позвони в банк и скажи, что твои деньги увели кардеры. Они заблокируют карту. Приди в банк, напиши письменное заявление, и они уже решат, возвращать тебе деньги или нет. Твоя задача — доказать банку, что списание было без твоего разрешения.
Если ты думаешь, что кардинг — это дофига анонимно, легкий способ заработка, забудь и поешь пюре. Магазины, платежные системы и полиция не сидят на месте в вопросах кибербезопасности, а ошибаются каждый. Ошибаются все, это факт. Если ты, мой друг, решил перейти на темную сторону, помни, все тайное становится явным. На этом все. Цените свободу.
