Основые термины в кардинге

[chushpan]

Здесь мы постараемся рассказать обо всех основных терминах кардинга. Для тех, кто только начинает и знакомится с кардингом, иногда бывает сложно понять термины кардинга. Это может затруднить начало работы и замедлить вас.
На самом деле основные термины кардинга несложно запомнить. Но даже если у вас не получится запомнить их с первого раза, знайте, что вы всегда можете обратиться сюда за напоминанием.
Здесь не будет ничего лишнего, только самая емкая и понятная информация.

Термины онлайн-кардинга​

• CC — платежная карта, выпущенная банком (кредитная или дебетовая карта), с помощью которой человек совершает покупки. CC состоит из номера карты, CVV, даты истечения срока действия.
• CVV - Card Verification Value состоит из 3 или 4 цифр, которые напечатаны на обратной стороне карты. CVV используется для идентификации кредитной карты и покупателя при совершении покупки.
• Fullz (фуллка) - Набор данных для идентификации человека. Он содержит имя, SSN, DOB, домашний адрес и другую информацию, такую как ответы на конфиденциальные вопросы, используемый IP-адрес, почтовый индекс, водительские права, адрес электронной почты. Для совершения онлайн-платежа вам почти всегда понадобится эта информация. Эта информация также понадобится вам для открытия счета в банках.
• БИН — банковский идентификационный номер, первые 6 или 8 цифр в номере банковской карты, которые позволяют идентифицировать тип карты и банк.
• CCN - Номер кредитной карты без CVV. Такие карты можно использовать только на сайтах с низким уровнем безопасности.
• SSN (номер социального страхования) — уникальный 9-значный номер, позволяющий резидентам и гражданам США отслеживать финансовую информацию человека.
• DOB - Дата рождения. Она почти всегда включена в Fullz.
• MMN - Девичья фамилия матери - самый популярный вопрос serket в аккаунтах людей. Он может быть прикреплен в Fullz
• ZIP - почтовый индекс для выставления счетов. Очень важный элемент в Fullz
• ПИН-код — персональный идентификационный номер, состоящий из 4 или 6 цифр, для подтверждения покупки или использования карты в банкомате.
• Эмитент — банк, выпустивший карту и обрабатывающий ее транзакции.
• 3DSecure — протокол аутентификации, повышающий безопасность при совершении онлайн-платежей через банковские приложения или SMS-коды.
• VBV - Verified by Visa. 3DS для карт Visa. Общее название карт, где требуется 3DS- проверка.
• NON VBV — общий термин для банковских карт, где нет 3DS- верификации.
• MCSC — код безопасности MasterCard, аналогичный VBV, но для MasterCard.
• Отклонить - Неудачный платеж или транзакция из-за недостаточного количества денег на балансе карты или из-за того, что система антифрод не пропустила вас. Большое количество неудачных попыток сделает карту мертвой.
• Enroll — карты с доступом к онлайн-банкингу, что позволяет вам проверять баланс вашей CC, проверять транзакции, пополнять карту, получать коды депозита, покупать подарочные карты, подключаться к NFC (ApplePay, GooglePay), иногда вы можете изменить адрес выставления счета.
• Подарочные карты (eGift Cards) — карты, которые можно оплатить с помощью украденной кредитной карты и использовать для оплаты товаров в магазине в будущем.

Условия борьбы с мошенничеством при использовании кардинга и условия борьбы с обнаружением​

• Прокси - Промежуточный сервер, который перенаправляет ваш трафик и скрывает ваш настоящий IP-адрес. Прокси позволяет обмануть систему безопасности при покупке товаров или авторизации на сайтах.
• SOCKS5 - Актуальная версия протокола SOCKS proxy. При его использовании данные направляются через удаленный сервер, прежде чем достигнут конечного пункта назначения, что обеспечивает большую анонимность.
• Резидентный прокси - Прокси, которые используют IP-адреса реальных домов и реальных интернет-провайдеров. Благодаря этой маскировке местоположения, вы можете обходить системы безопасности, поскольку это будет выглядеть так, будто вы реальный человек.
• VPN - Виртуальная Частная Сеть. Перенаправляет ваш трафик через свои серверы, скрывает ваш IP-адрес, но не так безопасен, как прокси.
• RDP - Remote Desktop Protocol дает вам возможность управлять другим ПК из любой точки мира. В процессе подключения он используется для доступа к виртуальной машине с чистых IP-адресов.
• ВМ — виртуальная машина. Виртуальная среда, которая работает как настоящий компьютер, но внутри другого компьютера.
• Visa Alerts - Система оповещений для отправки электронных писем или текстовых уведомлений о транзакциях по карте. Полезно для транзакций на небольшие суммы, для которых требуется миникод
• AVS - Address Verification System проверяет, что платежный адрес совпадает с текущим адресом для этой кредитной карты. Технология используется в США, Канаде, Великобритании, Австралии и других странах. Для успешного прохождения этой проверки вам необходимо иметь Fullz и иметь полную информацию об адресе держателя карты.
• Антидетект браузер - Браузер, который генерирует уникальные отпечатки устройств для большей уникальности. Это позволяет выглядеть как несколько разных пользователей.
• Fingerprint - уникальная комбинация настроек в браузере, позволяющая идентифицировать пользователей. Содержит плагины Canvas и другие данные, которые необходимо рандомизировать и подделать.
• Canvas - Отображение графики с помощью функции в HTML5. Вам также нужно рандомизировать их, потому что вас тоже могут идентифицировать по ним.
• Файлы cookie - Текстовые файлы, которые хранятся в вашем браузере, содержат ваши данные авторизации на веб-сайтах. Если у вас есть файлы cookie человека, за которого вы хотите себя выдать, это позволит вам обойти 2FA и даже получить пароли к аккаунтам или войти в систему без ввода пароля.
• Антифрод - Системы безопасности, целью которых является обнаружение мошеннических действий и блокировка несанкционированных транзакций. На основе методов Burden и других параметров их можно обучить предотвращать будущие транзакции, совершаемые лицами, не являющимися держателями карт.
• Fraudscore - оценка, присваиваемая транзакции на основе вероятности мошенничества. Чем выше оценка - тем больше вероятность того, что платеж будет отменен, а карта заблокирована.

Термины реального кардинга​

• Клонирование - Копирование данных кредитной карты на пустую карту, которая будет идентична оригиналу. Нужны дампы MSR
• MSR - Magnetic Stripe Reader. Устройство для считывания данных и записи их на магнитные карты.
• EMV - Международный стандарт для транзакций по банковским картам с чипом, который затрудняет клонирование. Все чаще используется в современных картах.
• NFC - Бесконтактные платежи банковской картой. Чаще используется в смартфонах.
• Банкомат — банкомат, который принимает деньги и выдает наличные.
• Скиммер - Устройство, вставляемое в картридер для кражи данных карты. Ничего не подозревающие люди могут даже не заметить этого.

Термины фишинга​

• СЭ (Социальная инженерия) — манипулирование людьми путем обмана, чаще всего в режиме реального времени с целью получения конфиденциальной информации, доступа к его личному счету в банковских приложениях и т. д.
• Фишинг - Получение данных карты и других данных для авторизации через создание поддельных сайтов, где человек будет указывать необходимые данные. Очень распространенный метод получения свежих CC
• OTP Bot — боты, позволяющие перенаправлять одноразовые пароли или проверочные коды, а также звонки напрямую кардеру, а не владельцу.
• Логи — украденные учетные данные для входа в учетные записи пользователей, данные сеанса.
• 2FA - Для двухфакторной авторизации требуется не только логин и пароль, но и дополнительный код, который отправляется по СМС, электронной почте или доступен в сторонних приложениях

Общие положения​

• CR - Кредитный отчет с кредитным рейтингом и историей. Может использоваться для проверки кредитных профилей.
• Сканирование - Сканирование документов, обычно поддельное, для подтверждения личности. Необходимо для KYC
• Checker - Программа или инструмент для проверки активности карты. Необходимо понять, можем ли мы использовать карту
• Cashout - Перевод украденных денег в чистые деньги на свои счета. Такие методы включают покупку криптовалюты и подарочных карт
• Перепроданные - По названию можно понять, что это карты, которые могли быть перепроданы несколько раз на торговых площадках. Они могли быть использованы уже многими людьми, а это значит, что есть очень большая вероятность того, что карта недействительна для кардинга. Из-за того, что их будет сложно использовать, они имеют низкую цену.
• Свежие - Новые неиспользованные методы, карты, прокси, мобильные телефоны. Лучший шанс на успешный кардинг может быть с новыми картами.
• Чистый — то же, что и Свежий. Методы и карты, которые еще не были обнаружены или исправлены.
• Burn — метод кардинга, который был обнаружен или исправлен.
• Dead - Банковская карта, которая больше не работает. Также используется в контексте метода, который больше не работает.
• KYC - Знай своего клиента - Банки и некоторые веб-сайты требуют эту проверку личности. Требуется документ, удостоверяющий вашу личность, селфи.
• Linkable - банковские карты, которые можно добавить в ApplePay или GooglePay. Продаются дороже обычных цен, с риском того, что карта уже привязана или не работает.
• Reship - Услуги, которые могут повторно отправить вашу посылку в нужное место. Может использоваться для большей анонимности.
• Дроп (Receiver) - Человек, который заберет ваш товар из магазина и продаст или доставит его вам. Используйте их, чтобы избежать обнаружения.