Jollier
Professional
- Messages
- 1,422
- Reaction score
- 1,454
- Points
- 113
В этой теме свои секреты раскрыл профессиональный кардер, в узких кругах известный как Сергей PP. Говорим о кардинге в прошлом (больше рассказываю я, с учетом более чем 20-летнего опыта), о вещевом кардинге (вещевуха) и других направлениях киберпреступности сегодня, об обучении кардингу, вбивах, о том, насколько все это безопасно и наказывается ли в России и прочих странах СНГ вообще, о задержаниях кардеров, о методах кражи PayPal (кардинг PayPal или Пейпал), о «логах», банковских аккаунтах (БА), кардинге 2025 года, кардинг оборудовании, кардинг-интервью, известных кардерах и хакерах, кардинге в России, кардинге в Украине, кардинге в США, кардинге в Казахстане, кардинге Алиэкспресс, форуме Кардер Планет (Carder Planet), дампах с пинкодами, дропах и других методах обнала, моей книге «Как я украл миллион» и многом другом.
Содержание:
- Жив ли кардинг?
- Что такое кардинг, кто такие кардеры?
- Какие направления кардинга «живы» сегодня?
- Как добывают чужие банковские аккаунты?
- Как уводят деньги с банковских аккаунтов?
- Как кардеры работают с PayPal?
- Что в кардинге приносит больше всего денег?
- Какие еще направления кардинга актуальны сейчас, что такое «логи»?
- Как выбрать «лог», сколько он стоит, от чего зависит цена?
- Основные проблемы кардеров
- Как сейчас выглядит энролл?
- Как сейчас обстоят дела в «вещевом» кардинге?
- Как ты попал в кардинг?
- Почему ты так халатно относишься к своей безопасности?
- Как посадят Сергея PP
- Почему никто из кардеров не работает по России?
- Как кардеры общаются между собой?
- Сложно ли сейчас достать кредитку, сколько они стоят?
- Сколько кардеров сейчас в странах СНГ?
- Зачем тебе свой телеграмм-канал?
- Ты продаешь обучение кардингу?
Кардер:
Я беру на себя обязанность отвечать на любые твои вопросы.
Павлович:
Жив ли кардинг?
Кардер:
Да, жив. И занимаются им сотни тысяч людей. Обо мне просто ещё, наверное, не знают.
Павлович:
Если бы ты такое рассказывал в американском суде, они бы просто очень смеялись, такими наручниками тряслись.
Кардер:
Два года назад я еще работал на нормальной работе.
Павлович:
Лучше английский заранее учи, знаешь, нам пригодится.
Кардер:
Ну, классика.
Жив ли кардинг?
Павлович:
Друзья, привет. Сегодня новый выпуск. Вы часто спрашивали у меня в комментариях, жив ли кардинг?
Так вот я хочу сказать, что жив, и у нас сегодня в гостях будет действующий кардер-человек, который там обучает кардеров, и вообще мы будем говорить о кардинге и киберпреступности с моей точки зрения, как это было раньше, потому что больше 10 лет я уже этим не занимаюсь, а также как обстоят дела с кардингом сейчас. Так вот, у меня в студии, знакомьтесь, гость, выступающий в интернете под псевдонимом Сергей PP.
Сейчас каждую неделю будет выходить мне один выпуск, а два. Первый с приглашенным гостем, вот как сегодня. А во втором выпуске я буду один и буду рассказывать за кардинг, за киберкриминал, за взломы. Пройдемся по фанатам СССР, естественно. Будет выпуск с вот он справа на скриншоте, чтобы не пропустить новые выпуски.
Ну а мы приступаем. Итак, Сергей PP, расскажи, первое, жив ли кардинг? Самый такой вопрос, часто это у наших подписчиков. А второе, чем конкретно ты занимаешься в кардинге? Почему ты в маске? И вообще, зачем ты сегодня сюда приехал?
Кардер:
Да, жив. И занимаются им сотни тысяч людей по всему миру. И занимаются абсолютно разными направлениями, как и 10 лет назад, как и 5. С каждым днем их становится все больше. Я этому способствую даже в какой-то мере.
Какие направления кардинга «живы» сегодня?
Павлович:
Смотри, я не занимаюсь кардингом. Кардинг, я поясню, если кто не знает, это мошенничество с кредитными картами. То есть в мире киберпреступности существует четкое разделение. Есть хакеры, которые взламывают банки, достают, воруют банковские счета, аккаунты от вашего фейсбука, воруют кредитные карты, номера, дампы и так далее. Есть кардеры, то есть это больше мошенники от английского слова карточка, ну то бишь кредитная банковская.
Кардеры это те, кто именно похищает деньги непосредственно с ваших банковских счетов, с ваших кредиток, полученных от хакеров. И в мое время основными направлениями кардинга это были вещевой кардинг, когда ты берешь номер чужой кредитной карты, там сроки действия, cvv-код и заказываешь что-то в западном интернет-магазине. Затем был реальный пластик, когда использовались дампы, то есть снимки с магнитной полосы вашей карточки.
Изготавливался дубликат карточки, то бишь клон, да, и ходилось там в магазинах, покупался разный товар. То есть дропы, специально подготовленные люди с документами на это же имя, на которые карты ходили, скупались в магазинах. Ну и еще, естественно, были дампы с пин-кодами, ну там вообще большой ума не надо, подошел к любому банкомату и снял. Сейчас, кстати, интернет пестрит весь объявлениями о продаже дампов с пин-кодами, но не ведитесь, как говорил в свое время Боа, один из самых ведущих кардеров.
Сейчас, кстати, добивает двадцатку в США, уже скоро освободится. Двадцатку. Он говорил, что дамп с пином – это все равно, что кэш в кармане, а что-то никто пока не продавал 100 долларов за 20 долларов, если они, конечно, сделаны не в Грозном или в Тибиране. И еще было направление, тогда оно в принципе только начиналось, это, ну спам естественно всегда существовал и кража денег с банковских аккаунтов, чужих, да.
Это вот основные направления кардинга, которые я застал и которые были актуальны 10 лет назад.
Какие направления кардинга «живы» сегодня?
Павлович:
Что из этого процветает сейчас и какие-то новые направления, расскажи, в которых ты работаешь, которым ты обучаешься, возможно, и о которых ты просто знаешь?
Кардер:
Но половина из этого и до сих пор живо, то есть естественно вещевуха, она никуда не ушла. И также люди заказывают с чужих карт вещи на своих дропов и так далее. Плюс работа с банковскими аккаунтами, это мое основное направление работы. Банковские аккаунты США сливаются, они очень просто, либо на другие счета, которые ты регистрируешь сам, либо через какие-то сервисы, прокладки.
Как добывают чужие банковские аккаунты?
Павлович:
Давай с самого начала, где тогда, откуда берутся чужие банковские аккаунты у хакеров, у кардеров?
Кардер:
Их добывают так же, как и 10 лет назад, либо под бором пароля, либо используют такую человеческую слабость, как ставить одинаковые пароли в разных сервисах. Один из сервисов сливают его базу логинов и паролей, и этот логин и пароль подойдет к твоему банковскому аккаунту, и все, у человека есть доступ к нему.
Павлович:
Ну, ты имеешь в виду, например, взломают хакеры какой-то форум, где зарегистрирован либо Фейсбук, как всегда этот Фейсбук утекает в сеть, и получается, что мой логин и пароль к Фейсбуку подойдут к моему банковскому счету, да?
Кардер:
Например, да.
Павлович:
Но вы же не знаете, какой вот у вас есть мой логин и пароль, вы же не знаете, в каком банке у меня счет, вы просто, получается, подбираете и пытаетесь ставить этот логин и пароль во все банки мира или что?
Кардер:
Нет. Эту базу логинов, паролей прогоняют через софт, какую-то программу для определенного банка. Под каждый банк пишется софт, и эту базу могут прогнать под Chase Bank, под Bank of America и еще какой-то банк. И в каком-то из этих банков, возможно, твой логин и пароль все-таки подойдет.
Павлович:
А большой процент успеха вообще в этом случае? Не особо. Ну, один, я думаю, не превышает 1-0,5 процента.
Кардер:
Примерно так.
Как уводят деньги с банковских аккаунтов?
Павлович:
Ну хорошо, вы получили доступ к чужому банковскому аккаунту, мой логин и пароль, допустим, подошел в честь банк, что дальше? Какие действия дальше?
Кардер:
Этот логин и пароль можно использовать для привязки в какое-то приложение, в какую-то платежную систему, будь то PayPal, Venom и еще какая-то платежная система США, допустим, если ты проживаешь в США. И таких сервисов, приложений, их тысячи, их становится с каждым днем все больше.
Павлович:
То есть можно пополнить, ты имеешь ввиду привязать мой счет к какому-нибудь, к Алиэкспрессу, к мобильному телефону и пополнить с чужого счета, получается мой баланс, а потом его куда-то вывезти, да?
Кардер:
Именно так, именно этим мы и занимаемся.
Павлович:
А сколько в день, ты говоришь мы, то есть у вас группировка организована или что?
Кардер:
Нет, я и мои коллеги, то есть у меня есть группа когда-то моих учеников, ныне коллег, вот, каждый работает по своему направлению, но мы, естественно, пересекаемся, их не так много, чтобы мы сильно разбредались.
Павлович:
То есть вы каждый день похищаете деньги с банковских аккаунтов, ничего не подозревающих американцев, да? Хорошо, а о каких суммах речь?
Кардер:
Десятки, может быть даже сотни тысяч долларов в день.
Павлович:
Ну сколько ты видел максимум на одном аккаунте?
Кардер:
20 миллионов долларов.
Павлович:
А удалось похитить с этого аккаунта сколько?
Кардер:
Всего 4 тысячи долларов.
Павлович:
Ну хорошо, а максимум сколько ты лично крал с чужого банковского аккаунта?
Кардер:
6.
Павлович:
6 тысяч долларов?
Кардер:
6 тысяч долларов за раз.
Павлович:
А почему нельзя украсть все, допустим?
Кардер:
Защита банка не даст много, ну ступени защиты и так далее. То есть не даст сам банк списать крупную сумму, может позвонить владельцу и он сменит пароль, либо придет оповещение владельцу банка, например смс, либо оповещение на почту, он сменит логин и пароль и все. Отзовет транзакцию. Либо сервис, куда мы загоняем эти деньги, чтобы в последующем вывести, ему может не понравиться такая крупная сумма и он может запросить какую-то верификацию и т.д., которую не сможешь пройти. То есть это будет какой-то звонок с секретными вопросами.
Павлович:
А девичью фамилию матери можно спросить?
Кардер:
Классика.
Павлович:
А с какими проблемами еще сталкиваешься при этом? Ну звонок ладно, а отрисовка документов какие-то?
Кардер:
Это не проблема, отрисовщиков не знаю как 10 лет назад, но сейчас это настолько распространено, что тебя отрисуют за полчаса любой документ, будь то выписка из банка, будь то селфи с водительским удостоверением.
Павлович:
И сколько получается, вот лично ты, например, можешь обработать, украсть, обокрасть американца в день?
Кардер:
10-20 банковских аккаунтов вполне реально обработать за день. На каждом может быть от нескольких тысяч долларов до сотен тысяч долларов.
Как кардеры работают с PayPal?
Павлович:
Хорошо, это одно из направлений твоей деятельности, а почему Почему у тебя тогда ник в интернете «Сергей PP»? «PP» — это всегда было обозначение PayPal.
Кардер:
Я начинал с этой платёжной системы, когда я только пришёл в кардинг. Я начал работать именно с этой платёжной системой, и вот так получилось, что поставил себе такой ник. Хоть с ней я уже не работаю так плотно, как раньше, но привязался, остался такой ник.
Павлович:
Расскажи мне, я просто из всех кардерских тем, это PayPal, наверное, единственная тема, которая прошла мимо меня. Расскажи, что с ним делали и что с Paypal чужим делают сейчас.
Кардер:
Это, наверное, самое популярное направление вообще. Это направление, которым оперируют массы, по которому работает, допустим, 50% из общей массы кардеров, Которого это направление любят все, потому что оно простое. То есть они за столько лет не смогли как бы вести настолько хорошие защиты, да, она есть, но настолько хорошей защиты нету, чтобы прям полностью отсечь мошеннические транзакции.
И первое, что если попадает аккаунт PayPal в руки кому-то естественно первым делом обрабатывают его, потом уже идут банки и так далее. Что делают, та же самая вещевуха. Более 18 миллионов магазинов на планете принимают PayPal как платежку.
Павлович:
Ebay, например.
Кардер:
Тот же Ebay, либо другие какие-то сервисы, где есть баланс и ты можешь пополнить, подарочные карты и так далее. Масса, масса просто вещей, ты можешь даже биткоины купить с PayPal, главное только найти где.
Павлович:
Они не звонят? То есть с PayPal купить легче, например, чем с чужой кредитной карты?
Кардер:
Да.
Павлович:
Чем?
Кардер:
В случае с Paypal нет такой жесткой верификации, т.е. нет сверки по зипу, т.е. по индексу по-нашему. Система защиты хуже, чем при работе именно с кредитными картами, потому что это система, которой пользуются миллионы людей, 200 с копейками миллионов людей на всей планете и естественно ее пытаются сделать максимально простой для людей.
Если она будет сложной, ей никто не будет пользоваться.
Что в кардинге приносит больше всего денег?
Павлович:
Это самая кривая платежная система, что я видела. Я там паспорт с десятой попытки свою верифицировать не могу. PayPal, да, и сколько, вот что, например, тебе приносило денег больше всего, воровство с банковских аккаунтов чужих сейчас, либо раньше воровство с PayPal чужого?
Кардер:
Естественно сейчас, уже намного больше опыта. А с PayPal была та же самая вещевуха. То направление по которому я работал, это тот самый подбор паролей, грубо говоря, ворованные аккаунты PayPal. Они не давали огромные какие-то суммы, это были мелкие покупки в интернет-магазинах Германии, в основном Англии, США. Всё привозилось сюда, продавалось и вот это был мой доход.
Павлович:
За сколько процентов покупной цены вы здесь скидывали?
Кардер:
Я привозил только высоколиквидный товар, т.е. это SSD Samsung и т.д. Они продавались по 80-90% иногда, т.е. там 500 рублей с магазинной цены скидывалось. И люди звонили, просили, привези ещё.
Павлович:
Например, что SSD жесткий диск или что?
Кардер:
Да, да. Это такие вещи, на которых просто никогда не бывает в магазинах скидок, ты их не урвешь по сейлу, их тяжело найти иногда даже.
Какие еще направления кардинга актуальны сейчас, что такое «логи»?
Павлович:
А какие еще направления актуальны кардинга сегодня?
Кардер:
Из тех, что в массах, как PayPal, который любой школьник может обокрасть, грубо говоря, это логи.
Павлович:
Что такое логи?
Кардер:
Это все данные из твоего компьютера, ты качаешь себе, допустим, программу для того, чтобы у тебя быстрее работала оперативная память, в ней зашит вирус, который отправляет человеку, владельцу этого вируса, отправляет все данные твоего компьютера.
Павлович:
Как кейлоггеры ты имеешь ввиду?
Кардер:
Куки-файлы, пароли, данные рабочего стола и так далее.
Павлович:
Но для этого предварительно компьютер-жертву необходимо заразить.
Кардер:
Ну да, это одно из самых прибыльных направлений в плане обеспечения работы кардеров, вот этот трафик людей, которые скачают твою программу, на этом очень большие деньги делаются, на трафике.
Павлович:
То есть ты имеешь ввиду, первоначально нужно заманить человека, чтобы он установил эту шпионскую программу, которая у него украдет все данные?
Кардер:
Да, потому что если ты будешь рассылать эту программу по почте и ее никто не скачает.
Павлович:
Заманить юзера на сайт можно десятками, сотнями способов. Лично я могу на скидку штук 10 придумать те же попандеры всплывающие в окна и так далее.
Кардер:
Заставить открыть исполняемый файл? Да, это довольно тяжело. Есть, точнее, ну не знаю, где-то есть умельцы, которые маскируют эти файлы под док-файлы, pdf и так далее, но такая услуга стоит несколько тысяч долларов, и таких умельцев я не знаю, но я слышал, что такие есть.
Павлович:
Какой тогда в связи с этим совет можешь дать нашим законопослушным зрителям?
Кардер:
Не качать непроверенные файлы из интернета, наверное, потому что тех самых логов. Естественно, больше всего используются логи жителей США, Европы, но и российских там хватает, есть плохие ребята, которые могут и воспользоваться данными, но не банковскими, но какими-то файлами, данными, украденными с вашего компьютера.
Павлович:
А где вы берете логи?
Кардер:
Либо их продают те, кто рассылает свой этот вредоносный файл. Те, кто либо не хотят, либо обрабатывают самую жирную часть, и остальное все продают. Это либо продажи, либо ты сам ставишь.
Павлович:
Покупаешь вредоносную программу, заражаешь жертвам США.
Кардер:
Но это уголовно наказуемое деяние в Российской Федерации. Это единственное направление среди кардинга, грубо говоря, сейчас, за которые тебя реально могут посадить.
Павлович:
Распространение вредоносного ПО.
Кардер:
И неважно, по какой стране ты работаешь, по США, по Европе, по России вообще отметаем это, никто не работает по России, из всех моих знакомых, наличие этой программы или ее следов у тебя на компьютере – это срок в Российской Федерации. Большой. Может быть условный, ну по-моему около 4 лет точно, не помню статью, но это срок, это единственное направление, которым я не советую заниматься на самом деле.
Ты можешь воровать десятки тысяч долларов у жителей США в месяц, но наличие просто этой программы ты можешь ей ничего не делать, это срок в России.
Павлович:
Ну и тут надо добавить, просто я сталкивался и куча моих друзей сталкивалась, что воруя даже из России у жителей США и богатых стран Западной Европы потом стоит с огромной опаской выезжать вообще за рубеж, потому что в России дотянуться агенты ФБР, Секретные Службы США до нас не могут, соответственно посмотрите сами, почитайте интернет, все самые громкие аресты хакеров, русских спамеров и прочих нехороших дядь, они были именно на отдыхе, где-то Испания, Таиланд, Голландия, Турция, Мальдивы. Селезнёва взяли, я с ним работал, кстати, 27 лет срок дали, очень талантливый хакер.
Как выбрать «лог», сколько он стоит, от чего зависит цена?
Павлович:
Где берутся, где брать логи со всей банковской информацией? Ну там же не только банковская информация, что там еще?
Кардер:
Хоть что, Фейсбук, все пароли, которые есть на твоем компьютере.
Павлович:
От почты там всякое?
Кардер:
Да, твоего кошелька, биткоинов, блокчейн, что угодно.
Павлович:
А там же очень много будет всего, как отфильтровать мне это? Как мне выводить из-за того, как ты говоришь, лога ценную информацию?
Кардер:
Просто поиск нужных ссылок тебе в нем. У тебя не миллион логинов паролей, я уверен, может 100-200. Это среднее число у нормального жителя. 100-200 паролей логинов. И ты, естественно, по поиску сразу смотришь. Это все в текстовом файле. Логин, пароль, логин, пароль и сайт.
Павлович:
Вручную ты смотришь или софт анализатор?
Кардер:
Либо софт, либо вручную. То есть ты можешь обратиться к продавцу и попросить его определенную ссылку, то есть ты нашел какую-то платежную систему, которую умеешь сливать. Ты можешь попросить его посмотреть в своей базе логов нужную тебе ссылку, и он выдаст тебе логи, в которых присутствуют логин и пароль от этой платежной системы.
Павлович:
Ну и он тебе все это продаст, да?
Кардер:
Ну и, естественно, самый популярный – это PayPal, и по нему абсолютно все работают, это просто.
Павлович:
А сколько вообще стоят логи эти, да, и как легко их найти?
Кардер:
Найти очень просто. Магазинов больше десятка из таких общеизвестных. Их больше десятка. Стоят они в основном от 2-5 долларов до 20-30. За один лог? Да.
Павлович:
А от чего цена так зависит?
Кардер:
От наличия нужных ссылок. То есть, допустим, тот же лог с Paypal будет стоить в районе 10 долларов. Лог с блокчейном могут и за 30 долларов продать, потому что большая вероятность, что там есть деньги на нём и будет легко очень вывезти эти деньги, такое обычно не продают.
Те, кто гонят этот трафик и добывают логи, они обрабатывают сами, то есть у них есть какая-то либо люди, либо команда какая-то, которая самые сочные оставляет себе.
Павлович:
А так самый простой лог с данными американца стоит там? Пару баксов. Пару баксов, это получается полностью междоступ к его личности, ко всем аккаунтам в соцсетях, может и к банковскому?
Кардер:
Да.
Павлович:
А логи с банковской информацией сколько стоят, с доступом к банковским счетам? Не будем брать PayPal и крипту, допустим? Также баксов 15.
Основные проблемы кардеров
Павлович:
Основные проблемы при краже денег с чужих банковских счетов и PayPal, например?
Кардер:
Ну, естественно, это двухфакторная аутентификация, которую вводят практически везде сейчас. Но это и так же просто обходится, есть способы обойти это и так далее.
Павлович:
Ну ты имеешь ввиду, когда ему приходит смс на телефон, а как обойти? То есть на вскидку один из способов, я помню, мы его использовали еще 20 лет назад, это когда у тебя есть доступ к его аккаунту банковскому, меняешь телефон на свой.
Кардер:
Это один из вариантов просто, в банке действительно так. Можно до сих пор сменить номер, но потребуется какое-то чтобы банк к этому нормально отнесся, отлежать его 2-3 дня и уже можно принимать смс на свой номер.
Павлович:
В 2004 мы так меняли пин-код карте, когда был дамп, например. Есть дамп, к примеру, с фамилией, соответственно, ты выбираешь дамп с очень редкой фамилией, которая там будет на всю Америку, там 1-2 человека, пробиваешь по базе social security numbers, пробиваешь его, соответственно, данные, потому что для того, чтобы получить доступ к его банковскому аккаунту, мы же не из логов получали, как вы сейчас, а мы, получается, энролили его карту, т.е. на его имя открывали доступ к онлайн-банкингу получали. Т.е. известна номер его карты, известна его имя-фамилия, соответственно, для того, чтобы это сделать, получить доступ к его банковскому аккаунту, онлайн-банкингу, нужно было MMN, (Mother's Maiden Name - девичья фамилия матери). И когда мы все это находили, соответственно, мы получали доступ к полный к его банковскому счету и даже меняли пин-код карте.
Дамп то у нас уже есть. То есть поменяли пин-код, отлежали, т.е. так как вы сейчас эти аккаунты отлежали и потом через 2 недели начинаем с пин-кодами снимать. Ну ничего сложного.
Как сейчас выглядит энролл?
Кардер:
Это направление до сих пор есть, enroll, просто оно выглядит немного иначе. То есть это не дампы, а просто номер карты, подбирают бины, которые, бины первые 6 цифр карты, которые ролятся, так сказать.
Павлович:
Ну то есть карты определенных банков, в которых можно получить онлайн доступ.
Кардер:
Да. И также пробивают бэкграунд, девичья фамилия матери и так далее, все то, что ты перечислил.
И также в банке получают онлайн доступ, видят баланс, видят лимиты по счету, то есть сколько можно денег снять за раз, их можно также увеличить, даже звонить не надо, можно онлайн увеличить, допустим, одну транзакцию, чтобы у тебя было не 2000 долларов, а 5 и сразу списать с этой карты 5000.
Как сейчас обстоят дела в «вещевом» кардинге?
Павлович:
А расскажи тогда, как сейчас обстоят дела в вещевом кардинге, потому что в мое время, там 10-20 лет назад это было очень просто, то есть у тебя есть номер чужой кредитной карты, срок действия, CVV код, соответственно имя, фамилия, адрес и ты получается в магазине, когда ты покупаешь любой товар в западном, как правило существовало два поля. Первый – это биллинг адрес, куда ты вбиваешь информацию, то есть адрес, зипкод, индекс, телефон именно плательщика, владельца карты.
И второе – это шиппинг адрес, это адрес доставки, то есть куда ты вбиваешь уже свой там, либо своего дропа. И это все очень успешно прокатывало, и когда я этим занимался, не нужно было даже IP адрес менять на американский, очень часто слали, то есть биллинг не равен шиппингу, соответственно, и IP-адрес был твой, и клавиатура твоя русская, и все, и так приходило, но сейчас, насколько я знаю, все сильно поменялось, и такое уже, естественно, никогда не прокатит.
Как обстоят дела с вещевым кардингом сейчас?
Кардер:
Естественно, магазинов, которые отправят на разные биллинг и шиппинг адреса стало намного меньше, но они все равно есть, их возможно найти, но, естественно, тебе не получится с российского IP в данный момент что-то сделать, потому что есть сверка по геолокации и так далее. Но это все очень просто меняется, тебе будет стоить 1 доллар, чтобы поменять свой IP на IP жителя США и причем живущего на соседней улице, используя прокси.
Они стоят 1-2 доллара и больше.
Павлович:
А ты вещевым кардингом занимаешься или занимался или нет?
Кардер:
Ради развлечения, возможно, сейчас. Либо если мне нужны какие-то действительно вещи, сейчас Сейчас я могу себе все и так купить, зарабатывая на других темах. Раньше, да, начинал я именно с вещевого кардинга.
Как ты попал в кардинг?
Павлович:
А как вообще ты попал в кардинг?
Кардер:
Попал я туда случайно. Мне кого-то понадобилось заблокировать Вконтакте и мне дали ресурс Даркнета, ну естественно, я никогда не лазил по такому, не слышал вообще об этом, я нашел то, что искал, но в глаз мне упала такая ветка, как кардинг предложение, это один из крупных ресурсов в Брунете.
Я начал читать, изучать, стало интересно, я на тот момент работал продавцом-консультантом в отделе одежды и увидел те же самые вещи, но дешевле в 50%, мне это естественно заинтересовало, я начал изучать все, что было связано с этой темой и буквально через пару недель я уже делал свои первые вбивы, у меня это очень быстро получилось. Сколько лет назад это было? Это было всего лишь два года назад.
Павлович:
То есть можно сказать, что в кардинге ты всего два года?
Кардер:
Да. Два года назад я еще работал на нормальной работе.
Почему ты так халатно относишься к своей безопасности?
Павлович:
На легальной. Ты в такой маске, да, что в принципе твое лицо можно достаточно легко узнать. Плюс Сергей PP как бы в интернете достаточно легко гуглиться и так далее. У тебя есть даже инстаграм, я был там. Почему ты так беззаботно относишься к своей безопасности? Я просто отсидел за киброкриминал в Беларуси 10 лет, а должен был отсидеть вообще 16.
Ну, удалось. Соответственно, почему ты так халатно к этому относишься? Это что? У меня в голове не укладывается просто.
Кардер:
Я не нарушаю законов Российской Федерации, законов стран, куда есть экстрадиция из России. Это страны СНГ, бывшие СССР, ну и, грубо говоря, моральные какие-то качества не позволяют работать по странам, грубо говоря, славянским, то есть, там, не знаю, вот мне лично морально не могу работать по Польше, по какой-нибудь.
Ну и вообще с Европой очень мало работаю, в основном только США.
Павлович:
Ну в этом, кстати, большая ошибка, знаешь, почему? Потому что все мои друзья, хакеры, они, коллеги. Все, кто сидят, они сидят именно по запросу США. То есть Европе в принципе пофиг, украл ты у них что-то и всё. Но США они не прощают. То есть когда ты у США украл какую-то более-менее вменяемую сумму, полумиллиона долларов и выше, тебе стало известно, тебя найдут, посадят, даже через 10-20 лет, понимаешь, они не прощают.
Поэтому как ты вообще ездишь за границу тогда?
Кардер:
Я езжу за границу, причем в страны Европы, и никаких проблем не возникает. Обо мне просто еще, наверное, не знают. Я слишком мало в этой сфере, допустим. Где-то я был, естественно, я уверен, что где-то я был замечен, потому что деньги же куда-то уходили и это расследовали, но, возможно, как-то не дошли до меня, до моих домашних адресов и так далее, да и плюс доказать, что именно я, как гражданин РФ, именно это делал я, а не кто-то там, сидя за компьютером моим, либо оформленным просто на мой паспорт.
Оформить интернет на чужой российский паспорт не составляет никакого труда. И это одно из средств анонимизации, так называемой, т.е. не регистрировать интернет на свое имя.
Как посадят СергеяPP
Павлович:
Ну это знаешь, если бы ты такое рассказывал в американском суде, то мне кажется, они бы просто очень смеялись и говорили, вот видишь, и вот тебе вот такими наручниками трясли. Это, кстати, из Америки наручники мне подарили. Они бы, я уверен, они бы долго смеялись. Говорили, ну да, да, да. Вот такое совпадение, что ты был замечен, и кто-то с твоего домашнего компьютера вот залез, да. Ну не ты, конечно, не ты.
Вот. И, ну мы все понимаем, но держи 20 лет, допустим. Понимаешь? Ну, то есть большая иллюзия, когда, когда мы попадаем за решетку, к примеру, огромная иллюзия, и особенно не стоит так шутить в США, не стоит надеяться на правосудие, потому что везде беспредел большой, и особенно в США, и если ты украл что-то в Штатах, то тебя в любом случае накажут по закону или без.
Поэтому такая позиция, что против меня нет прямых улик, а значит, они ничего не докажут, она пагубна. И она ведёт к очень плохим последствиям, потому что ни один суд, ни в одной стране мира, он не рассматривает только одну какую-то улику прямую. Ну, конечно, одно дело, когда тебя взяли с поличным, ты только что в толпе застрелил человека, 300 свидетелей, у тебя и порох, и пистолет в руках.
А совершенно другое дело, когда прямых улик нет, но суд оценивает совокупность мелких косвенных улик, понимаешь, как пазл. То есть да, прямых улик, что ты воровал, допустим, нет. Но есть то, что указывает на тебя, есть IP-адрес твоего города, который впоследствии там выяснен, что с твоей квартиры там. Да, Интернет не на тебя, но IP-адрес твой. Есть там какие-то счета, куда ты выводил, имеющие отношение к тебе. Есть фото твое в шмотке, которую ты украл у тебя в соц. сети, понимаешь?
И вот эта вот совокупность мелких доказательств, как пазл складывается и дает возможность судье, повторяю, в любой стране мира вынести обвинительный приговор. Поэтому если вы занимаетесь чем-то криминалом, особенно против США, то нужно подумать, прежде чем в следующий раз ехать в Европу и особенно страны, которые дружат с США, типа Англии, Израиля, Таиланда особенно, Испании и Германии, кстати, как ни странно тоже.
Так что нужно осторожно. Ты успокаиваешь себя тем, что я не нарушаю российских законов, но ты нарушил уже 150 американских законов. Поэтому не удивляйся, а лучше английский заранее учи, пригодится в суде объясняться. Нет, я серьезно, надо аккуратно очень ездить, понимаешь, ну очень аккуратно.
Почему никто из кардеров не работает по России?
Павлович:
Работает ли кто-то из твоей группировки и вообще твоих коллег по России, то есть воруете ли вы у русских?
Кардер:
Нет, у нас это, не знаю, негласное правило какое-то, никто из моих знакомых, ну вообще ребят, которых я знаю, никто не работает по России, никогда не ворует у своих.
Павлович:
У нас было такое же правило, понимаешь, но сейчас мы смотрим, что вот адвокат Миронов, он был героем одной из моих выпусков, он вел дело хакеров, которые именно похищали деньги в банках Уралсиб, Trust именно по России, то есть твое мнение вообще об этом?
Кардер:
Я против такого. Есть люди, которые готовы этим заниматься, и они понимают, наверное, все риски при работе такой, но я бы не смог.
Павлович:
Но чего здесь больше? Риска, либо морального какого-то чувства, нежелания?
Кардер:
Риски, наверное, всё-таки. Ну, то есть, это практически прямой путь на бутылку.
Павлович:
На нары.
Кардер:
На нары. Сколько, не знаю, видеороликов. Если ты, не знаю, прогуглишь кардинг, и что-то будет из видеороликов про Россию, там будет сразу рассказано, как кто-то на Авито кого-то обманул. Любой видеоролик с работой отдела К.
Кого они ловят? Они ловят тех, кто обманывает, ребят на Авито на предоплату разводят, Вконтакте кого-то обманывают, их очень быстро находят, но нами не занимаются, потому что мы не нарушаем законов России, и никто из нас не собирается этого делать.
Павлович:
Ну нет потерпевших на территории РФ, никто не заявляет, если меня на Авито обманут, я не заявлю, но другой человек заявит. Естественно. А встречаешься ли ты с другими кардерами в реале?
Кардер:
Да, было пару раз. С ребятами, с которыми довольно давно общаемся. И такие дружеские, грубо говоря, отношения сложились. Да, встречались пару раз.
Павлович:
В мое время мы тоже встречались постоянно. Где-то в разных странах мира ездили в отпуска вместе, проводили отдыхи. Друг другу в гости летали постоянно. Но тогда ещё не было такого страха. Знаешь, там органы не умели работать по киберпреступникам. Но сейчас они все научились, и наши в принципе немного, и западные в том числе. И потом как-то кардеры перестали встречаться.
Почему? У тебя я спросил, встречаешься ли ты с другими в реале?
Кардер:
Встречаются, да, и не только я. Многие.
Как кардеры общаются между собой?
Павлович:
А какие средства общения тогда вы используете между собой?
Кардер:
В основном это Телеграм, естественно, самый удобный.
Павлович:
Секретные чаты?
Кардер:
Нет, обыкновенная. Ну, они не нужны просто.
Павлович:
А вы верите, что Телеграм не прослушивается, не записывается?
Кардер:
А мы не нарушаем законов Российской Федерации.
Павлович:
Но те же американцы, например, могут следить за вашим чатом, допустим, запросить у Дурова все логи, там, переписки в вашем чате, в общем, где вы там кардерами с вами тусуетесь?
Кардер:
Это да, это вероятно, что могут такое сделать, но не сделали, наверное, до сих пор.
Павлович:
А какие ещё средства общения? В мое время было ICQ просто, мы использовали и джаббер.
Кардер:
Кто-то до сих пор использует джаббер. То есть у меня тоже, когда я только заходил, там у всех... Телеграм был ещё не настолько... То есть два года назад в Телеграме не так много народу сидело, и у всех был, естественно, джаббер. У многих продавцов там материал какого-то до сих пор имеются ссылки на их джаббер-аккаунты. А так в основном это Телеграм, потому что это просто удобно.
Павлович:
И наверное безопасно.
Кардер:
Наверное безопасно.
Сложно ли сейчас достать кредитку, сколько они стоят?
Павлович:
А смотри, сложно ли достать сейчас кредитки, то есть номера чужих, украденных кредитных банковских карт вообще, потому что там 10-15 лет назад, когда этим занимался, один номер кредитки оптом продавали доллара меньше, то есть мог и 10 центов быть.
Какие цены сейчас и легко ли вообще найти украденные номера кредитных карт в Интернете?
Кардер:
Найти естественно просто, также есть магазины, которые продают в розницу в основном, а цены от 5 до 50 долларов, будем так говорить. Европа дороже, США дешевле, Азия, что-то среднее, это Это недорого, до 10 долларов, 10-15 долларов, это средняя цена.
Сколько кардеров сейчас в странах СНГ?
Павлович:
Видишь, а в мое время было 10 центов, но цены возросли. А что ты можешь сказать по поводу количества кардеров вообще в СНГ? Просто я к чему спрашиваю, ко мне постоянно приезжают журналисты всякие западные наши, задают этот вопрос, и когда я был в активном киберкриминале, у нас самый большой кардерский форум, это 6000 участников было, сейчас я вижу форумы где там и по 200 тысяч участников, то есть стало ли кибер преступников в СНГ, по твоему мнению, больше?
Намного больше, естественно, но.
Кардер:
По сравнению с твоими временами их десятки тысяч, ну и сотни, да, то есть самый большой форум по именно кардингу, там около 100 тысяч человек.
Павлович:
А ты сидишь вообще на кардерских форумах, хакерских?
Кардер:
Я оттуда начинал, но потом ушел в Телеграм и больше не сижу. Нет необходимости в этом, все что угодно ты можешь достать в Телеграм, всё продавцы есть в Телеграм.
Зачем тебе свой телеграмм-канал?
Павлович:
Я, когда изучал твой профиль и составлял вопросы для нашей сегодняшней беседы, я видел, что у тебя в Телеграме есть канал Medellin, но Medellin это как в Колумбии, как меделлинский картель. Но у меня, честно говоря, не было времени туда даже заглянуть. Вот для чего тебе этот канал, я только видел, что там 23 тысячи подписчиков. Что ты там публикуешь вообще и что это за история?
Кардер:
Название, кстати, никак не связано с наркотиками. Я очень пожалел, что потом его так назвал, потому что многие ассоциируют. Вот, если твой друг заметит, что ты подписан на канал Медельин, он подумает, что это что-то о наркоте. Просто вдохновился фильмом, создал его меньше года назад. Вдохновился фильмом о Пабло Эскобаре, просто вот такой щелчок. Там я рассказываю о том, какими направлениями занимаются сейчас.
Посадят тебя за кардинг или нет, я рассказываю.
Павлович:
Посадят ли за кардинг, лучше, наверное, чтобы я рассказывал.
Кардер:
Ну да, какие-то актуальные темы, по которым сейчас работают. Сливаю какие-то способы интересные, рассказываю просто всё для новичков, грубо говоря, то, чем могу поделиться, такая неприватная, грубо говоря, информация, но ту, которую знают не все.
Павлович:
Для чего тебе всё это?
Кардер:
Нравится мне статьи писать, но естественно это монетизируется, то есть этот канал не просто так.
Павлович:
Каким образом?
Кардер:
В основном обучениями кардингу.
Ты продаешь обучение кардингу?
Павлович:
То есть ты продаёшь обучение кардингу?
Кардер:
Да. Ну, многим нужен наставник, многим нужна команда. Работать одному невозможно. Я сам это понял, когда начинал, когда начинал один и сидел там, читал сотни тысяч страниц старых, может, и твоих времен, мануалов по работе с картами и с платежными системами. Нужны друзья в этой сфере, и наставник тоже нужен. Было бы классно, если бы у меня он в свое время был.
Вот таким я стал.
