Кардинг

Carding

Carding

Professional
Messages
2,870
Reaction score
2,494
Points
113
Что такое кардинг?
Кардинг - это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт. Карточки обычно вовлекают держателя украденной карты, покупающего подарочные карты магазина, которые затем могут быть проданы другим или использованы для покупки других товаров, которые могут быть проданы за наличные. Воры кредитных карт, которые причастны к этому виду мошенничества, называются кардерами.

Соединенные Штаты являются важной целью мошенничества с кредитными картами, потому что это большой рынок, на котором широко используются кредитные и дебетовые карты, а также потому, что используемые типы карт либо содержат только магнитную полосу, либо используют технологию чипа и подписи. , а не технологии чипа и персонального идентификационного номера (PIN), применяемые в большинстве стран Европы.

Как работает кардинг
Кардинг обычно начинается с того, что хакер получает доступ к системе обработки кредитных карт магазина или веб-сайта, а хакер получает список кредитных или дебетовых карт, которые недавно использовались для совершения покупок. Хакеры могут использовать слабые места в программном обеспечении и технологиях безопасности, предназначенных для защиты счетов кредитных карт. Они также могут получить информацию о кредитной карте, используя сканеры для копирования кодировки с магнитных полос.

Важно: Кардинг - это форма мошенничества с кредитными картами, при которой украденная кредитная карта используется для оплаты предоплаченных карт.

Информация о кредитной карте также может быть скомпрометирована путем доступа к другой личной информации владельца учетной записи, например, к банковским счетам, к которым хакер уже получил доступ, с нацеливанием информации на ее источник. Затем хакер продает список номеров кредитных или дебетовых карт третьей стороне - кардеру, - который использует украденную информацию для покупки подарочной карты.

Большинство компаний, выпускающих кредитные карты, предлагают защиту держателей карт от обвинений в случае, если кредитная или дебетовая карта будет заявлена ​​как украденная, но к моменту аннулирования карты кардер часто совершает покупку. Подарочные карты используются для покупки дорогостоящих товаров, таких как сотовые телефоны, телевизоры и компьютеры, поскольку эти товары не требуют регистрации и могут быть перепроданы позже. Если кардер покупает подарочную карту для розничного продавца электроники, такого как Amazon, он может использовать третью сторону для получения товаров, а затем отправить их в другие места. Это ограничивает риск кардера привлечь внимание. Кардер также может продавать товары на веб-сайтах, предлагающих определенную степень анонимности.

Поскольку кредитные карты часто быстро аннулируются после утери, основная часть кардинга включает в себя проверку информации украденной карты, чтобы убедиться, что она все еще работает. Это может включать отправку запросов на покупку в Интернете.
 
Кардинг (Carding) - незаконное использование данных банковской карты и денежных средств находящихся на ней без участия владельца самой карты.

Банковские карты получили массовое распространение в США в начале 1940-х годов. И представляли из себя картонную карточку. Позже карты стали эмбосированными (выдавленные буквы и цифры на карте). Пластиковыми же карты стали в только в конце 1940-х годов. В начале 1970-х на карты стали наносить магнитные ленты, а в конце 1990-х в кредитках появились чипы.

Первым технологичным мошенничеством в сфере банковских карт является считывание и копирование данных с магнитной ленты и дальнейшее создание дубль-карты. Сейчас же аферисты в основном получают данные тремя путями. “Подглядывание” с помощью специальных устройств считывания карт с банкоматов или обслуживающим персоналом (официанты, кассиры в магазине и пр.). Создание фейковых сайтов, где жертва оставляет реквизиты своей карты. Социальная инженерия - обработка жертвы по телефону.

Отсюда и правила защиты от кражи средств с карты. Кроме номера карты никому не озвучивать ее иные данные. Не передавать свою карту в чужие руки. Проявлять бдительность при пользовании банкоматом, а лучше всего использовать банкоматы в отделении банка. Не использовать карты на сомнительных сайтах. Завести отдельную платежную карту и переводить на нее деньги под конкретную покупку.

Терминология

Фрод (с англ. fraud — мошенничество) — вид незаконного обогащения с использованием информационных технологий.

Можно выделить три вида фрода.

- Онлайн-мошенничество. К нему относится фишинг и кража личности.
- Кардинг.
- Внутренний фрод. Это мошенничество, совершаемое сотрудниками организации с помощью их положения и доступа к телекоммуникационному оборудованию. (Передача чужих данных, выписка «премий», нечестное выполнение KPI с помощью ботов, кражи)

Как можно попасться?
• оплатить товар на незащищенном (или поддельном) сайте
• использовать банкомат со скимминговым устройством
• оплатить что-то через общественный Wi-Fi с помощью электронного кошелька.
• передать свои данные каким-либо ещё способом
 
Last edited:
Понятие кардинга

Кардинг - это понятие, которое дословно обозначает мошенничество с дебетовыми или кредитными картами. Но современный мир постоянно меняется, термин carding дополнил и стал содержать в себе также:
1. Торговлю чужими базами данных (паспортные данные, платежные системы и другое).
2. "Умные аферы" с применением новых технологий.
3. Обналичивание чужих денег.

Кардинг "живет" как антипод банковской защите, в то же время проверяет ее слабые места. Благодаря кардингу, банковская защита постоянно развивается.

Кредитные карты

В понятии кардинга кредитная карта обозначается - пластик, картон или цц (от английского cc - credit card). При наличии кредитной карты, содержание должно быть известно:
1. CVV-code (защитный код).
2. Expiry date (до какого года действует).
3. Name, surname (имя, фамилия).
4. Card number (номер карты).

Имея данные банковской карты, кардер может применять чужую кредитную карту для проведения платежей во всемирной паутине - интернет-магазины, платежные системы, различные услуги и тому подобное.

Способы защиты от кардинга

Для того, чтобы обезопасить своих клиентов, банки используют двухфакторную аутентификации. Это когда клиенту приход уникальный код подтверждения в смс на мобильный телефон клиента. Можно ли перехитрить систему защиту? В этом случае применяются такие способы как подмена cookies или вирусные программы.

Если в странах бывшего СССР ее часто используют, на Западе чаще применяют другой способ защиты, такие как vbv или mcsc. Это такая же двухфакторная аутентификация, но у с установленным паролем для использования платежей, при этот смс-оповещение на телефон уже не приходит.
И эта система защиты менее надежная, чем двухфакторная аутентификация. Не все держатели карт пользуется смс-оповещениями. Пожилые люди редко пользуются интернетом, редко применяют смс-оповещения об операциях. Установить подобную защиту, может и сам кардер, в этом случае сможет пользоваться деньгами, хранящимися на карте.

Фулка

Фулка - это понятие в кардинге, означающее полную информацию о клиенте банка. Такие базы данных считаются самым дорогим и популярным товаром. Благодаря этому фулка, у которой есть доступ к банковскому счету клиента, позволяют полностью отслеживать и контролировать денежные операции на кредитке. В этом случае снимают тестовый платеж, чтобы Вы его подтвердили.

Вещевой кардинг

Вещевой кардинг - это приобретение реальных вещей по ворованной кредитной карте.

Дроп - это подставное лицо

Различают двух видов: разводные и неразводные.
Разводные дропы - это неопытные люди, которых находят в интернете, упрашивают взять посылку и просят пересдать на нужный адрес.
Неразводные дропы осознают, что соглашаются на договором с кардером.

Дроповод - это отдельная специализация

Это лицо завербовывает дропов и тесно взаимодействует с кардером.В это сети есть перекупщик, который платит деньги за товар кардеру.

Кардинг форум - сообщество кардеров

Во всемирной паутине в свободном доступе можно найти информацию про форум кардеров. В нем можно найти большую активность, активное обсуждение тем, о приобретении ворованных вещей, объявлениях о противозаконных делах. Если посетитель сайта захочет что-то приобрести, то обратит свое внимание на "гарант-сервис". Подобные услуги рекомендуют различные сайты объявлений, потому что дают хорошо защиту от аферистов. Но не в этом случае. На кардинг форумах есть и отзывы, и фотографии приобретенных вещей. И есть соблазн купить товар по очень низкой цене. Но подобное решение может дорого обойтись. Если запрашивать сведения в гарант-сервисе, как перевести деньги. Вам отправят номер биткоин-кошелька. Если денет на карте нет, проинформируют о возможности использования обменником. Если перевести деньги, то можно с ними попрощаться.
Написав, что деньги переведены, гарант-сервис подтвердит перевод и передаст сведения поставщику. Спросит на какой адрес отправлять посылку, вы ее укажите. Ответят, что на днях товар придет. И на это все.
При попытке войти на кардинг форум, будет написано ваша страница заблокирована. Или же сможете зайти на кардинг форум и оставить свой недовольный отзыв.
Пройдет несколько часов и кардер поменяет отрицательный отзыв на положительный. И таких отзывов огромное количество. Переделывают их кардеры под свои потребности.

Необходимо не связываться с кардинг форумами, а обходить их стороной. Подобных форумов в сети, к сожалению, огромное количество.

Пожалуйста проявляйте бдительность и не ввязывайтесь в сомнительные дела.
 
О кардинге

Кардинг - вид мошенничества, связанный с проведением операций с помощью банковских карт, без одобрения держателей карт.

Цель кардинга - получения доступа к средствам на карте и возможность ими воспользоваться.

Виды кардинга как способ реализации украденных данных:
- реальный - обналичивание средств с карты, с помощью дропа - человека (зачастую иностранца) который и снимет деньги с карты благодаря украденным данным.
- вещевой - обналичивание средств путём покупки вещей с интернет магазинов через карту, данные которой были украдены, с целью их дальнейшей перепродажи.

Способы кражи данных:
- фишинг - способ получения данных непосредственно от владельца карты путем социальной инженерии (пример: просьбы ваших знакомых, выручить их из беды либо разного рода ссылки по которых нужно перейти).
- скимминг - способ получения данных карты с помощью установления дополнительного оборудования на банкоматы или Pos - терминалы (пример: накладка на клавиатуру банкомата, которая передает данные о вашем pin-коде).
- вишшинг - способ выманивания платежных данных с помощью телефонных звонков представляясь сотрудником банка.
- заражения вирусом - внедрение компьютерного вируса в устройство жертвы, который собственно ворует данные.

Как обезопасить себя от кражи данных:
1. Привязать карту к мобильному телефону, чтобы в случае чего ее быстро заблокировать;
2. Установить лимит по оплатах онлайн и суточный лимит на использование карты.
3. Не держать все деньги на одной карте.
4. Быть бдительным и проверять: банкоматы, с которых вы хотите снимать средства, сайты на которых покупаете.

Читать подробнее:

Кардинг как вид мошеннической деятельности

cyberleninka.ru cyberleninka.ru
www.anti-malware.ru

Кардинг

Кардинг (Carding) – один из видов мошенничества, в результате которого, злоумышленники получают нелегальный доступ через платежную карту и ее реквизиты к счетам и денежным средствам жертвы.
www.anti-malware.ru www.anti-malware.ru
rb.ru

Кардинг, фишинг и скимминг: что это и как защитить свои средства? | RB.RU

В апреле МВД РФ сообщило о задержании группы лиц, которые отправляли гражданам сообщения с информацией о блокировке карты и номером, на который нужно позвонить, чтобы её разблокировать. Злоумышленники узнавали у жертв их персональные данные и реквизиты карт, после чего получали доступ к денежным...
rb.ru rb.ru
 
Кардинг высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.

На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и еще кое-что. С обратной стороны — место для подписи и CVV/CVC-код, который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.

Карту можно использовать так:
  1. Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
  2. Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Формула два: трек + пластик, похожий на настоящий = товар;
  3. Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счета. Формула три: номер карты + данные о владельце = некий профит в сети, но надо еще изъебнуться и перевести его из виртуального мира в реальный.
Ниже рассмотрим эти волшебные формулы обогащения более подробно.

Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:
  • Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
  • Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотопленки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срет кирпичами и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
  • Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру.
Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.

Техника безопасности​

  • Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
  • Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
  • ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
  • Не пользоваться неизвестными банкоматами в подворотнях.
  • Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
  • Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
  • Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов. Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.

Словарик кардера​

  • ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
  • сс, картон (credit card) — кредитная карта.
  • Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
  • Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
  • ДП (dump + pin) — трек + ПИН.
  • Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
  • Фрод (fraud) — незаконная операция, мошенничество. Еще одно название кардинга.
  • Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
  • Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
 
You must log in or register to reply here.

Similar threads

S
Угроза неправомерного использования данных украденных карт: введение в кардинг-атаки
Replies
0
Views
424
Student
S
chushpan
Эволюция кардинга (мошенничества)
Replies
0
Views
616
chushpan
chushpan
chushpan
Что любят кардеры: Тайные страсти мира кредитного мошенничества
Replies
1
Views
171
Professor
Professor
S
Как кардинг связан с другими видами киберпреступлений, такими как вымогательство?
Replies
0
Views
551
Student
S
chushpan
Что такое кардинг и как он работает?
Replies
1
Views
1K
Man
Man
Back
Top