Professor
Professional
- Messages
- 213
- Reaction score
- 22
- Points
- 18
Начнем с терминологии:
СС - Credit Card. Говоря "СС" в кардинге мы имеем ввиду данные карт: number card |exp.date | cvv.
СС могут быть: с фуллкой, без фуллки (просто данные карты), без cvv, enroll, VCC (саморег).
СС + FULLZ (фуллка/full info) - данные карты + имя/фамилия кх + биллинг (штат, город, зип-код).
Zip-code (зип) - индекс города.
Кх - card holder.
Enroll - данные карты с доступом к онлайн банкингу без возможности совершать перевод средств. Вы можете лишь наблюдать баланс и операции кх.
*Информация, необходимая для заролла карты:
Данные СС
Full info CC
SSN (Social security number: 9тизначный номер соц.страхования)
DOB (дата рождения)
VCC (саморег) - виртуальная кредитная карта, которую мы сами открываем на фуллку человека. Используется для залива средств с мерчей/контор/БА и пр.
Sniffer - это вирус/скрипт, который мы внедряем в код сайта для перехвата вводимых пользователем данных.
Phishing (фишинг) - фейк сайт/страница/ссылка с целью получения данных пользователя.
Чардж (charge) - отмена платежа. Например: вы сняли деньги с карты с кх, он позвонил в банк и отменил этот платеж.
Бесчарджная система - существуют сервисы/сайты/платежные системы, в регламенте которых прописано, что совершив платеж вы уже не сможете его отменить.
BIN (бин) - первые 6 цифр номера карты.
Зачем кардерам данные карт? Реализация СС. Способы обнала.
С данными СС можно совершить массу махинаций. О нескольких из них рассказываю ниже:
ПРОДАЖА
Имея хорошую по качеству и количеству базу карт мы можем стать их селлером. Открыть свой шоп (только в случае объема) или просто оставлять объявления о продаже на форумах или в тг чатах как от частного лица, который не гарантирует продолжительные по времени продажи.
На старте продаж, если у вас нет репутации, готовьтесь устроить раздачу карт. По 2 валидных СС пятерым пользователям с репутацией на форумах или в тг, которые, в свою очередь, обязуются оставить отзыв о качестве вашего материала.
ОБНАЛ. СПОСОБЫ ОБНАЛА
Существуют 3DS и 2DS оплата
3D-Secure (3д) - доп.подтверждение транзакции на привязку/покупку/оплату с карты. Когда мы оплачиваем товар на сайте нам приходит смс-код, пуш-уведомление или звонок на номер тлф, привязанного к карте. Без этого подтверждения мы не сможем совершить оплату.
2DS (2д) - списание средств, не требующее доп.подтверждений. Проще говоря оплата без кода.
Вбив товарки
В интернет пространстве миллион магазинов с ликвидным и неликвидным товаром, который мы можем вбить. Платежная система магазинов может быть как 3д, так и 2д.
В пример возьмем всем известный Farfetch с 2д оплатой. Собираем корзину, вводим данные и адрес дропа, вводим данные карты - оплата прошла успешно. В дальнейшем товарку можно продать скупу за определенный % от полной стоимости товара или отправить в свою страну для самостоятельной реализации.
Вбив Авиа/Отелей/Авто
Также существует множество сайтов по продаже авиа-билетов, брони отелей/экскурсий и аренде авто. В данном случае исполнитель (кардер/вбивер) ищет заказчика, которого интересует та или иная услуга за определенный % от ее полной стоимости. Хочу подметить, что в случае с авиа-билетами вам нужен бесчардж сервис, дабы минимизировать риски заказчика оказаться в тюрьме. Бесчардж также желателен отелям и авто, но здесь все не так критично, есть различные способы.
Обнал через мерчант (мерч)
Видов мерчей предостаточно, более подробно я расскажу в одной из следующих лекций. Под вбивом мерч подразумевается прямое получение средств. Объясняю: вбивая товарку мы получаем сначала товар, а затем $ с его продажи, а мерч = сразу деньги.
Мерчем может быть: крипто-биржа, крипто-кошелек, букмекерская контора, казино, самопис, лк банка итд.
Вбив gift-card
Гифты повсюду: одежда, техника, услуги, видеоигры, заправки итд.
Возьму в пример магазин одежды ASOS с той же 2д оплатой. Вместо шмоток вы покупаете гифт на определенную сумму, получаете код на почту и продаете его скупу за опр.процент от полной стоимости.
Магазин на торговой площадке
Еще один способ обнала это открытие своего магазина на тп. В пример возьмем AliExpress, на котором любой самозанятый/фирма/компани/биз может разместиться как продавец. Оформив все необходимые документы подаем заявку в компанию алика и открываем свой магазин. Настроили логистику, разместили товары - льем небольшой трафик, затем вбиваем/покупаем свои же товары с аккаунта покупателя. Деньги получаем на банковский счет/ибан.
POS-терминал
Терминалы бывают разные: мануальный (ручка) оффлайн терминал, мануальный онлайн терминал, NFC-терминал, 6тизнак, предавторизация итд. Подробнее о терминалах я расскажу в одной из следующих лекций.
Возьмем в пример ручку: терминал с ручным вводом данных, не требующий доп.подтверждений. Объясняю: оплачивая товары в магазине мы прикладываем или вставляем карту в терминал и затем вводим пин, а у ручки есть такая функция, где ты на самом терминале вводишь данные карты и списываешь деньги без пластика и пин-кода. Такие терминалы можно найти за пределами pф.
Где брать СС? Добыча карт.
СЕЛЛЕРЫ
На рынке можно встретить шопы по продаже СC, размещенные на домене, шопы в тг, частных селлеров в тг и на форумах. Важно, чтобы сс были валидными и желательно с возможностью рефа. Перед покупкой обязательно пробивайте шоп на наличие отзывов/репутации.
ДОБЫЧА. СПОСОБЫ ПОЛУЧЕНИЯ КАРТ
Sniffer (сниффер)
Дублирую термин: sniffer - это вирус/скрипт, который мы внедряем в код сайта для перехвата вводимых пользователем данных. Нам нужны данные для входа в админ-панель сайта с доступом в его код. Если нам нужны только сс, то сайт должен быть с внутренней формой оплаты, без редиректа и фрейма (защита). Попадаем в код сайта и в нужное место прописываем наш скрипт. Данные получаем в панель в сниффера.
Phishing (фишинг)
Копируем/парсим сайт, например apple com, покупаем домен, похожий на оригинал (нпр. applle com, applle online, apple com site итд), размещаем сайт и, если вдруг не смогли скопировать с ориг сайта форму оплаты, пишем свою форму, максимально похожую на оригинал. Подключаем передачу данных карт с формы оплаты, например, в чат тг (делается через бота). Сайт готов? Льем на него трафик (спам рассылка, гугл, фб) и получаем сс. Также можно добавить возможность получения 3д кода.
Scam Team (скам тима)
У каждой тимы разные площадки и способы скама, основным является размещение объявлений с продажей товарки на ТП.
Как получить карты? Создается чат в тг, набирают воркеров (люди, которые скамят), вбиверов (обнал ваших сс), пишется фишинг с формой оплаты товаров и подключают бота, который будет отправлять данные сс в чат. Воркеры покупают аккаунт площадки Vinted (например), размещают объявление "продаю тренажер 300$", находится покупатель, которого из винтед перенаправляют в тг или ватсап (например), затем обсуждается доставка товара и воркер отправляет покупателю ссылку на фишинг для оплаты товара, либо оплаты доставки. Введенные данные залетают в чат тг и вбивер налит карту.
Вредонос. Stealler, Botnet, HVNC, RAT
Вирус, который ворует все данные (или часть данных) пользователя или предоставляет доступ к управлению пк в реальном времени.
Получив данные пользователя в файлах можно обнаружить сохраненные сс или же их фото. Также в этих данных можно найти доступы к онлайн-банкингу и пр.
Вопросы и ответы:
Вопрос: VCC саморег если вы создаёте на человека, делаете залив по подробнее это типо отмыв через такую связку или как, немного не понятно ?
Ответ: Есть конторы, например казино, в которое мы залили средства с СС, а вывести можем только по AN/RN (банковские реквизиты). Чтобы не искать дропа мы регистрируем vcc и берем реки.
Вопрос:
Сленг Балинг не знаю как понять?
КХ - тоесть Казахстан?
Заролла карты как понять ?
Ответ:
Всё написано)
Биллинг - (штат, город, зип-код)
КХ - кард холдер - card holder
Заролл - это процесс получения данных для входа в лк карты. По завершению получим enroll
Вопрос: Интересно по терминалом ручка наверное многие работают, или там сложнее, да и у нас походу в РФ мало их?
Ответ: Все хотят, но на деле ничего) Сложно найти дропа за границей, сложно получить разрешение на ручной ввод и прочее.
СС - Credit Card. Говоря "СС" в кардинге мы имеем ввиду данные карт: number card |exp.date | cvv.
СС могут быть: с фуллкой, без фуллки (просто данные карты), без cvv, enroll, VCC (саморег).
СС + FULLZ (фуллка/full info) - данные карты + имя/фамилия кх + биллинг (штат, город, зип-код).
Zip-code (зип) - индекс города.
Кх - card holder.
Enroll - данные карты с доступом к онлайн банкингу без возможности совершать перевод средств. Вы можете лишь наблюдать баланс и операции кх.
*Информация, необходимая для заролла карты:
Данные СС
Full info CC
SSN (Social security number: 9тизначный номер соц.страхования)
DOB (дата рождения)
VCC (саморег) - виртуальная кредитная карта, которую мы сами открываем на фуллку человека. Используется для залива средств с мерчей/контор/БА и пр.
Sniffer - это вирус/скрипт, который мы внедряем в код сайта для перехвата вводимых пользователем данных.
Phishing (фишинг) - фейк сайт/страница/ссылка с целью получения данных пользователя.
Чардж (charge) - отмена платежа. Например: вы сняли деньги с карты с кх, он позвонил в банк и отменил этот платеж.
Бесчарджная система - существуют сервисы/сайты/платежные системы, в регламенте которых прописано, что совершив платеж вы уже не сможете его отменить.
BIN (бин) - первые 6 цифр номера карты.
Зачем кардерам данные карт? Реализация СС. Способы обнала.
С данными СС можно совершить массу махинаций. О нескольких из них рассказываю ниже:
ПРОДАЖА
Имея хорошую по качеству и количеству базу карт мы можем стать их селлером. Открыть свой шоп (только в случае объема) или просто оставлять объявления о продаже на форумах или в тг чатах как от частного лица, который не гарантирует продолжительные по времени продажи.
На старте продаж, если у вас нет репутации, готовьтесь устроить раздачу карт. По 2 валидных СС пятерым пользователям с репутацией на форумах или в тг, которые, в свою очередь, обязуются оставить отзыв о качестве вашего материала.
ОБНАЛ. СПОСОБЫ ОБНАЛА
Существуют 3DS и 2DS оплата
3D-Secure (3д) - доп.подтверждение транзакции на привязку/покупку/оплату с карты. Когда мы оплачиваем товар на сайте нам приходит смс-код, пуш-уведомление или звонок на номер тлф, привязанного к карте. Без этого подтверждения мы не сможем совершить оплату.
2DS (2д) - списание средств, не требующее доп.подтверждений. Проще говоря оплата без кода.
Вбив товарки
В интернет пространстве миллион магазинов с ликвидным и неликвидным товаром, который мы можем вбить. Платежная система магазинов может быть как 3д, так и 2д.
В пример возьмем всем известный Farfetch с 2д оплатой. Собираем корзину, вводим данные и адрес дропа, вводим данные карты - оплата прошла успешно. В дальнейшем товарку можно продать скупу за определенный % от полной стоимости товара или отправить в свою страну для самостоятельной реализации.
Вбив Авиа/Отелей/Авто
Также существует множество сайтов по продаже авиа-билетов, брони отелей/экскурсий и аренде авто. В данном случае исполнитель (кардер/вбивер) ищет заказчика, которого интересует та или иная услуга за определенный % от ее полной стоимости. Хочу подметить, что в случае с авиа-билетами вам нужен бесчардж сервис, дабы минимизировать риски заказчика оказаться в тюрьме. Бесчардж также желателен отелям и авто, но здесь все не так критично, есть различные способы.
Обнал через мерчант (мерч)
Видов мерчей предостаточно, более подробно я расскажу в одной из следующих лекций. Под вбивом мерч подразумевается прямое получение средств. Объясняю: вбивая товарку мы получаем сначала товар, а затем $ с его продажи, а мерч = сразу деньги.
Мерчем может быть: крипто-биржа, крипто-кошелек, букмекерская контора, казино, самопис, лк банка итд.
Вбив gift-card
Гифты повсюду: одежда, техника, услуги, видеоигры, заправки итд.
Возьму в пример магазин одежды ASOS с той же 2д оплатой. Вместо шмоток вы покупаете гифт на определенную сумму, получаете код на почту и продаете его скупу за опр.процент от полной стоимости.
Магазин на торговой площадке
Еще один способ обнала это открытие своего магазина на тп. В пример возьмем AliExpress, на котором любой самозанятый/фирма/компани/биз может разместиться как продавец. Оформив все необходимые документы подаем заявку в компанию алика и открываем свой магазин. Настроили логистику, разместили товары - льем небольшой трафик, затем вбиваем/покупаем свои же товары с аккаунта покупателя. Деньги получаем на банковский счет/ибан.
POS-терминал
Терминалы бывают разные: мануальный (ручка) оффлайн терминал, мануальный онлайн терминал, NFC-терминал, 6тизнак, предавторизация итд. Подробнее о терминалах я расскажу в одной из следующих лекций.
Возьмем в пример ручку: терминал с ручным вводом данных, не требующий доп.подтверждений. Объясняю: оплачивая товары в магазине мы прикладываем или вставляем карту в терминал и затем вводим пин, а у ручки есть такая функция, где ты на самом терминале вводишь данные карты и списываешь деньги без пластика и пин-кода. Такие терминалы можно найти за пределами pф.
Где брать СС? Добыча карт.
СЕЛЛЕРЫ
На рынке можно встретить шопы по продаже СC, размещенные на домене, шопы в тг, частных селлеров в тг и на форумах. Важно, чтобы сс были валидными и желательно с возможностью рефа. Перед покупкой обязательно пробивайте шоп на наличие отзывов/репутации.
ДОБЫЧА. СПОСОБЫ ПОЛУЧЕНИЯ КАРТ
Sniffer (сниффер)
Дублирую термин: sniffer - это вирус/скрипт, который мы внедряем в код сайта для перехвата вводимых пользователем данных. Нам нужны данные для входа в админ-панель сайта с доступом в его код. Если нам нужны только сс, то сайт должен быть с внутренней формой оплаты, без редиректа и фрейма (защита). Попадаем в код сайта и в нужное место прописываем наш скрипт. Данные получаем в панель в сниффера.
Phishing (фишинг)
Копируем/парсим сайт, например apple com, покупаем домен, похожий на оригинал (нпр. applle com, applle online, apple com site итд), размещаем сайт и, если вдруг не смогли скопировать с ориг сайта форму оплаты, пишем свою форму, максимально похожую на оригинал. Подключаем передачу данных карт с формы оплаты, например, в чат тг (делается через бота). Сайт готов? Льем на него трафик (спам рассылка, гугл, фб) и получаем сс. Также можно добавить возможность получения 3д кода.
Scam Team (скам тима)
У каждой тимы разные площадки и способы скама, основным является размещение объявлений с продажей товарки на ТП.
Как получить карты? Создается чат в тг, набирают воркеров (люди, которые скамят), вбиверов (обнал ваших сс), пишется фишинг с формой оплаты товаров и подключают бота, который будет отправлять данные сс в чат. Воркеры покупают аккаунт площадки Vinted (например), размещают объявление "продаю тренажер 300$", находится покупатель, которого из винтед перенаправляют в тг или ватсап (например), затем обсуждается доставка товара и воркер отправляет покупателю ссылку на фишинг для оплаты товара, либо оплаты доставки. Введенные данные залетают в чат тг и вбивер налит карту.
Вредонос. Stealler, Botnet, HVNC, RAT
Вирус, который ворует все данные (или часть данных) пользователя или предоставляет доступ к управлению пк в реальном времени.
Получив данные пользователя в файлах можно обнаружить сохраненные сс или же их фото. Также в этих данных можно найти доступы к онлайн-банкингу и пр.
Вопросы и ответы:
Вопрос: VCC саморег если вы создаёте на человека, делаете залив по подробнее это типо отмыв через такую связку или как, немного не понятно ?
Ответ: Есть конторы, например казино, в которое мы залили средства с СС, а вывести можем только по AN/RN (банковские реквизиты). Чтобы не искать дропа мы регистрируем vcc и берем реки.
Вопрос:
Сленг Балинг не знаю как понять?
КХ - тоесть Казахстан?
Заролла карты как понять ?
Ответ:
Всё написано)
Биллинг - (штат, город, зип-код)
КХ - кард холдер - card holder
Заролл - это процесс получения данных для входа в лк карты. По завершению получим enroll
Вопрос: Интересно по терминалом ручка наверное многие работают, или там сложнее, да и у нас походу в РФ мало их?
Ответ: Все хотят, но на деле ничего) Сложно найти дропа за границей, сложно получить разрешение на ручной ввод и прочее.
