Carding
Professional
- Messages
- 2,871
- Reaction score
- 2,344
- Points
- 113
Всем привет. Я сейчас на отдыхе в Японии, тут просто нереально круто, как будто это цивилизация развивающаяся отдельно от всего человечества, а вот Алина решила остать дома... Ближе к НГ поеду в Германию обратно. Ну, это небольшое отступление от темы и лирика... Вернусь к теме сегодняшнего поста.
Сегодня разберём тему кардинга и как покупать вещи на данные краденных кредитных карт американцев. В данной теме можно стартануть имея всего 40-50$ на старте, остальное зависит от вашего усердия и изученных знаний на эту тему.
У Алины сейчас гардероб примерно на 70 000-80 000$, 20-30 платьев, про обувь вообще отдельный разговор, мне даже лень считать, 100+ разных пар)) , куча косметики, духов, бижутерии, она просто обожает брендовые вещи, а потратила она на всё это не более 400-500$ личных затрат. Всё это было куплено за чужие деньги...
Как и все другие вещи которые сейчас у нас есть в доме, включая наши ноутбуки и телефоны с которых мы занимаемся теневой деятельностью.
Расскажу как покупать вещи за чужой счёт, но не факт что вы до конца всё равно поймёте. Постараюсь объяснить всё как можно проще как делать это самому.
После того как вы угнали данные карт или аккаунты paypal, ebay, банковский аккаунты и другие, например при помощи стиллера, можно их вбить самостоятельно и купить товары какие вам нужны за деньги держателя этой карты. Мы с Алиной живём в Европе, но рассказывать буду как пересылать вбитые вещи в Россию, так как большинство подписчиков именно оттуда.
Говорю сразу за Linux. Кто хочет пересесть на него, но ничего в нем не шарит, берите тех. литературу по этой ОС и изучайте самостоятельно. Без нее вы нихрена не поймете и не сможете комфортно работать, будете сидеть и страдать и в 90% не сможете двигаться.
Для начала дам вам словарь терминов используемые кардерами, чтобы вы понимали далее о чём я буду писать: carder.market/showthread.php?t=88193
Начнём с Enrollа. Я вам расскажу, что это такое и как это использовать. На мой взгляд - это самый простой способ работать по вещевому кардингу.
Enroll – это обычная СС (кредитная карта), либо же дебетовая (но за всё время работы по Enroll’у я нашёл лишь один банк который дает возможность заролить дебетку) и личный кабинет к этой карте. У неё есть свои функции которые позволяют расширить наши возможности. Рассмотрим их.
Большая часть банков позволяют онлайн способом, в личном кабинете сменить billing адрес на тот, который нам нужен (дроп/клиент/посред). Зачем нам это нужно? В USA есть система сверки billing адреса и shipping адреса, называется AVS. И в юсе большинство шопов очень принципиальны в этом плане. Какие могут быть проблемы с разным shipping’ом billing’ом? Шоп (магазин) может отказаться делать ваш заказ, либо закидает вас проверками. Для того чтобы это обойти, нам и помогут роллки. Во многих есть возможность сменить billing адрес КХ (картхолдера), на свой. Это делается очень просто в личном кабинете. В нужной вкладке (Change Billig Adress) вписываете нужный вам адрес. После этого идём в шоп, и бьем billing=shipping.
Как правило смена проводится 1-3 рабочих дня (зависит от банка, чаще всего – 3). Выходные в счёт не идут. Запомните, не во всех банках есть такая возможность. В некоторых банках смены билинга попросту нет. Либо возможна с помощью прозвона. Также доступ в личный кабинет нам позволяет посмотреть мини-депозиты (Мини-депозиты/мини-депы/миники). Миники - это микро-транзакция, которую с вас списывает шоп. Как правило сумма миника будет в районе 1-2 долларов. Эта транзакция служит как верификация вашей карты в шопе. Шоп с вас снимает небольшую сумму денег и просит вас сказать какую именно сумму они сняли с вашей карты, или же код транзакции, который шёл с данным миником. Это можно просмотреть в истории карты в личном кабинете. После того как вы его вписали, то все Ok. Уровень доверия шопа к вам намного увеличивается и со стороны шопа проблем с данным ордером 99% не возникнет, но это относится только к тем шопам, для которых миники очень важны.
Есть шопы которым не важен билл=шип, им главное верифнуть миники. Если у них миники верифнул, то с ордером 99%, что проблем не возникнет. Приведу вам пару примеров для лучшего понимания. У меня есть роллка какого-то банка, у которого отображаются миники инстантом. Я иду в Steam, и вбиваю её на соточку баксов. Steam сразу блокирует на неделю мой аккаунт для ручной проверки данной операции, либо же предлагает принять миники для верификации. Я отправляю эти миники, Steam шлет 2 мини-транзакции. Захожу в роллку, смотрю какие две транзакции пришли от Steam, и подтверждаю их в Steam’е. Все, холд снимается, Steam к карте привык, и дальше раздеваю эту карту в том-же Steam уже без каких-либо задержек и холдов, а купленные игровые вещи перепродаю на игровых биржах и вывожу деньги себе в крипту. Следующий пример, Skrill без миника разрешает депнуть в акк 140 баксов, но если я подтвердил миник, то уже могу туда депать до 5к. Но, хочу отметить заранее. Большинство контор а-ля Steam, Skrill и тд. уже задрочены роллками, и пропускают определенные бины/банки/карты. Как узнать какую пустит? Только благодаря личному опыту. Либо же узнать у знающих людей (такая информация даётся не за бесплатно).
VBV/MCSC. Грубо говоря это интернет пин код. Если он в снг приходит в смс, то в ЮСЕ он статический, то есть один и не меняется. КХ его устанавливает сам.
VBV (Verified by Visa) - если карта VISA. MCSC (MasterCard Secure Code) - если карта MasterCard. У Amex и Discover данного вида защиты нет вообще.
Обычно вы можете его установить при вбиве. В момент оплаты у вас выскочит окно и запросит данный код, там можно либо сразу поставить свой, либо просто сбросить старый и так же поставить свой, либо же установить его заранее. Раньше была возможность установить VBV на сайте Визы, но теперь этот сайт закрыт и такая возможность перенесена в некоторых банках в личном кабинете. По итогу, если в шопе есть VBV и вы его ввели то доверие шопа к вам увеличивается что повышает успех вашего ордера. Есть такие шопы и сервисы, которые без вбв вообще не пропустят ордер. Смена телефона - один из самых важных плюсов роллки и последний который мы рассмотрим. Все мы знаем что мы можем позвонить с подменой номера, который был указан при покупке карты/или мы нашли в кабинете, но, шоп всегда может перезвонить на номер, с которого мы звонили. Если шоп это сделает, то попадут они на кардхолдера, нам это не надо. Нас не спасет даже звонок со своего номера который мы могли купить в скайпе, потому что из шопа сейчас очень часто звонят в банк чтобы сверить адрес, имя кардхолдера, а так же его телефон. И если в банке говорят что информация не сходится, то сразу шоп отменяет транзу, и банк блочит карту. Конец, нет у нас ордера, и карта мертва. В этом случае нам и поможет энролл. Вместе с биллинг адресом мы можем поменять и телефон. В итоге при звонке шопа в банк, вся предоставленная информация совпадает и пак благополучно поедет на вашего дропа.
Но тут есть и другая сторона монеты. В последнее время многие банки, при любой подозрительной активности на роллке, могут прозвонить КХ (кардхолдеру). Они уточнят у КХ проводил ли он смену данных, после чего последует перевыпуск карты и блокировка ролки. Исходя из этого нужно понимать, что смена билинга или телефона не всегда может пройти удачно. Мы с вами теперь знаем что такое Enroll, возникает следующий вопрос: «Где взять?».
Тут есть два варианта: Купить, либо-же заролить самим. Заранее вас могу предупредить, может фартануть и с первого раза, а может и с пятого не получится зароллить карту. Также хочу предупредить что этим стоит заниматься когда есть свободные средства.
Моя первая роллка получилась с первого раза, а потом я не смог сделать карт 5 подряд. В данном случае мы должны знать банки которые роллятся с минимум информации, должны купить или добыть СС, и пробить к ней ту самую информацию. Разные банки требуют разную инфу для энролла. Могут попросить просто SSN/DOB, а могут по харду просить и девичью фамилию матери, и пин код, и биллинг телефон, ответы на бекгрунд холдера, код который предоставляется банком, комер аккаунта и так далее.
Нам нужны те, которые просят SSN/DOB
SSN - номер социально страхования холдера
DOB - дата рождения холдера
Далее получив ssn/dob мы идем на сайт банка и ищем ссылку для регистрации. Не всегда на главном сайте банка она есть. Но если потратить немного времени то её можно найти. Чаще всего процесс енролла выглядит во всех банках одинаково. Вписываем данные карты, имя на карте, дополнительная инфу(ssn/dob), email. Если на этом этапе всё отлично ,то дальше нас попросит выбрать секретные вопросы и придумать на них ответы.
Что может пойти не так:
Вы вводите данные, но вам не дает зароллить карту, тут несколько вариантов:
- Карта мертвая
- Информация пробита неверно
- Карта не принадлежит человеку, который был указан при покупке, а настоящий холдер мама/папа/жена/муж/сын
- Карта не является основной, а служит лишь как дополнительная карта которая привязана к основному счету мужа/жены/ мамы/папы или кого-то еще
Карта была зароллена до вас, то есть холдер уже зарегистрировал личный кабинет.
Это мы рассмотрим поподробнее.
Существует два вида Enroll:
1. Primary - холдер до вас еще не делал личный кабинет, и вы спокойно сами его делаете.
2. ReRoll - до вас был уже сделан личный кабинет, но банк дает возможность восстановить логин и пароль. Чаще всего для этого надо иметь ту же самую информацию что и при энролле primary, иногда мы можем попасть на бэкграунд холдера в виде секретных вопросов. Так же многие банки для ReRoll’a требуют указать установленный Username либо E-mail. В таком случае, нет смысла пытаться восстановить доступ ибо данные для восстановления отправят КХ на почту. Чтобы попасть на примари энролл, я вам могу посоветовать брать карты максимальным сроком годности карты, то есть свеже-выпущенные карты, с эксп датой /22или /23. Чем больше эксп дата, тем лучше. Но не во всех банках это работает. Некоторые банки скорее всего предлагают зарегистрировать личный кабинет при получении карты и в итоге многие карты этого банка уже заролены. Но это отдельные случаи. На много больше вероятность что у холдера не дошли руки до создания личного кабинета. Как правило баланс который мы можем использовать подписан – available credit. Баланс который КХ потратил – Current Balance.
Расскажу для тех кто не знает как работают кредитные карты. Грубо говоря, КХ берёт кредит в банке, и средства эти держатся на карте, а не наличкой. Соответственно Current balance – это та часть кредитных средств которая израсходована, а Available credit – то, сколько ещё доступно. Не путайте эти понятия.
441802 441297 441323 - вот бины банка First National Bank of Omaha. Роллится он достаточно легко. На этом банке можно потренироваться. Он достаточно задрочен и хорошо его вбить в популярные сервисы будет сложно. Итак, как у меня проходит весь процесс. Я беру бины которые знаю что роллятся и иду в цц шоп смотрю что есть по наличию. Выбираю несколько карт, пробиваю к ним ссн доб. При энролле я беру дедик/ssh/сокс под холдера карты. Иду на сайт, и пробую роллить. Все карты которые получилось зароллить я откладываю до понедельника. В понедельник беру сокс/ssh/дед уже под штат дропа и меняю адрес. Дальше адрес меняется от 1-3 будних дней, выходные не учитываются. После этого иду вбивать. Не стоит вбивать сразу роллку в кучу мест, вбили в один шоп, ждем пока пак будет доставлен и идем вбивать её еще раз, если карта все еще жива. По поводу евро энролла, это совершенно отдельная тема от ЮСА роллок. Добываются они другими способами и используются с другими целями, так как биллинг адреса там нет. Теперь поговорим немного о банковских картах, принципах их работы и нюансах для работы и затронем такие вопросы, как чек карт, 3DS/VBV и почему мы даже на “хороших” картах получаем деклайны.
Каждый из вас так или иначе сталкивался в своей жизни с банковскими картами, но мало, кто задумывался, как работает процесс оплаты картой и какую информацию несет в себе сам пластик и информация, напечатанная на нем. Первое, что начинающий кардер должен изучить, - базовую информацию о банковских картах в контексте нашей теневой деятельности. В нашем контексте CC (Credit Card, кредитная карта, картон и.т.д) – заботливо угнанные данные реально существующей (либо виртуальной) карты холдера. Где же нам достать картон? 3 основных варианта – купить в даркнет шопах, у приватных (или не очень) селлеров которые воруют их десятками тысяч и продают по 5-7$ за штуку с балансами от 500$ и выше. У вас наверняка возник вопрос: зачем они продают карту за 5-7$ на которой кредитный лимит 500-10000$? Потому что самим их вбивать смысла нет, легче продать, они просто не буду успевать их вбивать. Либо можно добыть данные карт самому (с фейкового сайта, с ботнета, какой-либо взломанной БД либо с любого другого места, куда хватит вашей фантазии).
Рассмотрим самый популярный и очевидный вариант с покупкой карты. При покупке вы получите картон примерно в таком формате: 4147400219040084 | 10/20 | 826 | Richard Brown | 56 Groveview Cir #302 | Rochester | 14612 | NY | USA | 661-298-0881 | richielang@aol.com
Формат у каждого шопа/селлера отличается, где-то его можно кастомизировать, но основные моменты идентичны. В нашем примере:
4147400219040084 – номер кредитной карты;
10/20 (10 месяц / 20 год) - дата окончания действия карты (Expiry/Expiration Date);
826 – защитный код карты CVV/CVV2/CVC;
Richard Lang – First и Last Name (имя, фамилия);
56 Groveview Cir – Address Line 1 (первая строка адреса); #302 - Address Line 2 (вторая строка адреса). Обратите внимание, что название улицы и номер дома - это всегда Line 1, а номер квартиры/пристройки/офиса - это Line 2. Если дом частный, то Address Line 2 будет отсутствовать. Rochester – город;
14612 – Zip code (зип, аналог нашего почтового индекса); NY (New York) – штат; USA – страна;661-298-0881 – телефон; richielang@aol.com – email-адрес холдера.
Минимально необходимая информация для работы - номер СС, Expiration Date, CVV, First/Last name, Address line 1, Zip code. Остановимся детальнее на номере карты, он содержит в себе важную информацию для работы. BIN (Bank Identification Number) – первые 6 цифр номера кредитной карты. Каждая банковская организация имеет пул уникальных номеров, которые присваиваются выданным ими картам. В этих номерах содержится информация о платежной системе (Visa/MC/AmEx/Discover и.т.д.), банке-эмитенте, уровне карты (Classic/Gold/Platinum и.т.д.), типе карты (Credit/Debit/Prepaid).
Первая цифра BIN определяет Major Industry Identifier (MII) - глобальную платежную систему, в которой данная карта работает. Платежные системы, с которыми вам предстоит столкнуться, – AmEx (первая цифра карты начинается на 3), Visa (4), MasterCard (5), Discover (6). Подробную информацию о бинах можно найти на сервисах вроде binlist.net, binov.net (последний очень удобен для массового поиска бинов и реверсивного поиска бинов по банкам, рекомендую записать).
Если мы пробьем BIN карты из примера выше (414740), увидим следующую информацию: TYPE: VISA;
BANK: CHASE BANK USA, N.A.;
RANK: CREDIT;
TYPE: SIGNATURE;
COUNTRY: USA
Остальные цифры карты, кроме последней, идентифицируют аккаунт кардхолдера в банке, а последняя цифра - контрольная, предназначенная для валидации номера банковской карты по алгоритму Луна (Luhn Algorithm). Теперь что касается непосредственно покупки карт в даркнет шопах. При покупке карт, один из важнейших параметров – валидность базы, в которой карта поступила в шоп. Шопом/селлером она определяется так: берется рандомно некоторое количество карт и валидируется чекером. Допустим, из 10 карт вышло 7 валидных - валидность такой базы около 70%.
Отдельно хочу сказать, что валидность - хотя и единственный, пожалуй, реально измеримый критерий качества карт, однако он далеко не является параметром, гарантирующим успешный заход карт в нужный вам сервис. Многое зависит от источника, откуда карты получены - и какой из них лучше, можно установить только экспериментальным путем. По поводу чека карт. Чекер карт - сервис, который прогоняет карты через свои мерчи. Чекеры могут работать по-разному: с карты может преавторизоваться небольшая сумма ($1-2) через мерч чекера и возвращаться обратно через небольшой промежуток времени. Такой метод плох тем, что у холдера могут быть настроены нотификации на транзы и подозрительная транзакция может заставить его заблокировать карту. Ну или он просто не вовремя может чекнуть bank statement.
Более продвинутые чекеры используют бесчарджевую валидацию ($0 authorization), которая проходит незаметно для холдера и дает ответ от платежной системы о валидности карты. Альтернативным способом прочекать карту на валидность является её привязка к каким-либо сервисам (как пример - к гуглу, либо в любой другой сервис, куда карта вяжется в личный кабинет). Это достаточно безопасный метод чека, который сводит риск смерти карты к минимуму при условии, что он тоже использует принцип бесчарджевой валидации. В нормальных шопах за невалидные карты предусмотрен рефанд - обычно на чек даётся 5-15 минут. Если вы не доверяете вашему методу чека карт, можно чекать карту после вбива, чтобы свести к минимуму вероятность ее смерти от чека. Также стоит помнить, что встроенные в шопы чекеры зачастую портят карты значительно сильнее, чем ваши собственные методы чека, потому пользуйтесь ими только в том случае, если уверены, что карта невалид.
Пару слов о видах CC. Как я уже говорил выше, чаще всего в работе вам будут встречаться карты Visa, MasterCard, American Express, Discover. Из моего опыта, проще всего найти хорошие бины Visa и MC, однако в практике мне встречались и жирные бины амекса. Проблема при работе с амексом в том, что обычно на таких картах холдеру приходит куча алертов и, в случае обнаружения мошеннической транзакции, чарджбек летит очень быстро. Карты Visa, MasterCard и Discover имеют по 16 цифр в номере карты и 3-х значные CVV-коды. У амекса же в номере карты 15 цифр и CVV 4-х значный. Это ни на что не влияет, но любой уважающий себя кардер должен это знать. При работе с картами рано или поздно вы столкнетесь с защитными механизмами 3D Secure. У карт Visa он называется Visa Secure / Verified by Visa (VBV); у MC - MasterCard Secure Code (MCSC), а у Amex - SafeKey. В случае вбива в мерч с активированной системой 3DS, при проведении транзакции вы будете перенаправлены на страницу ввода статичного кода, который должен быть известен холдеру. Такие коды будут неизвестны вам при покупке карты, однако, для некоторых бинов их можно сбросить. Также, всё большую популярность начинает набирать имплементация 3DS, где для подтверждения используется одноразовый код, отправляемый по SMS/e-mail. К счастью, US банков, которые ввели бы такую защиту, все еще довольно мало (и, напротив, в EU их все больше). Также, существует отдельный тип карт, которые проходят страницы 3DS автоматически. Суть в том, что в данном случае вместо ввода кода при проведении транзакции ее детали пристально рассматривает антифрод банка и, если его всё устраивает, одобряет ее. Такие карты называются autovbv (автовбв) и с их помощью зачастую можно бить в сервисы с активированным 3DS. В целом, если вы работаете по вещевухе с USA шопами и наткнулись на шоп с активированным VBV/MCSC, проще всего на такой шоп забить и найти другой. Если же вы бьёте какой-либо сервис, либо работаете по EU - там уже нужно искать бины со сбросом/автовбв, которые будут лезть в ваш мерч. К сожалению, единственный действенный метод поиска таких бинов - тестирование. Да, нужно покупать и перебивать большое количество карт прежде, чем вы найдете подходящие. Иногда сузить поиск можно, купив у трастовых селлеров бины автовбв либо со сбросом - однако, это не говорит о том, что такие бины будут подходить под ваш сервис/шоп.
Поговорим немного о типах и уровнях СС.
Кредитная (Credit) - карта, на которую можно тратить заемные средства, т.е. не имея на счете собственных денег. Более того, у US карт на кредитных картах зачастую нет вообще такого понятия, как положительный баланс - на них можно тратить только кредитные средства и погашать кредит. Чем больше у КХ Credit Score, тем большие кредитные лимиты дает банк.
Дебетовая (Debit) - карта, пользоваться которой можно только в пределах имеющейся на счете суммы. Дебетовая карта обязательно будет привязана к банковскому счету и является своего рода ключом к банковскому счету для удобства повседневных расчетов.
Предоплаченная (Prepaid) - карта с предварительно оплаченной суммой - смарт-карта, на которой хранятся электронные деньги, заранее внесенные туда владельцем карты. По многим параметрам аналогичны дебитке, но в отличии от них не связаны с банковскими счетами. Зачастую встречаются у платежных систем вроде Payoneer, ePayments и.т.д. Некоторые мерчи отказываются работать с prepaid-картами. Что касается уровней карт - их очень много и у разных банков они разные. От Classic до Black. С одной стороны, карты более высокого уровня говорят о более высоком статусе владельца и потенциально на них может находиться больше денег, чем на картах низких уровней. Однако при работе по US на картах высоких уровней может как банально не быть балансов, так и стоять лимиты на транзакции и такие бины просто не будут давать.
В работе с USA картами я гораздо чаще встречаю карты Classic и подобных "невысоких" уровней, которые прекрасно подходят для нашей работы. Так что однозначной рекомендации вроде "берите платину, она даст" (распространенное заблуждение) я вам дать не могу. Только тестить и выявлять закономерности на своей практике. Также хочу отметить, что далеко не всегда наличие баланса на карте (и даже отсутствующие лимиты) равно успешному вбиву. Сейчас я дам развернутое объяснение, почему так происходит. Для этого рассмотрим детально всю кухню, происходящую при оплате картой и скрытую от глаз обывателя во 2 часте статьи. Писать ли мне её, интересно ли это вам? Жду обратную связь в личку, хотелось бы услышать ваше мнение...
Last edited:
