Песня про кардеров и мнение специалиста

Cloned Boy

Professional
Messages
1,085
Reaction score
824
Points
113

В этой теме известный кардер Сергей Павлович разбирает песню Славы КПСС/Гнойного (да-да, того самого, у которого был батл с Оксимироном) о кардерах, написанную, по всей видимости, за деньги для одного кардерского форума. И несмотря на то, что данная песня, скорее всего, сделал свое дело для раскрутки этого форума, в ней имеется ряд ошибок в терминах – несущественных, но будь Слава действующим или хотя бы бывшим кардером, он бы их не допустил. Антихайп!

Содержание:
  • Сегодня в выпуске: Кардинг. Разбор песни Славы КПСС о кардерах.
  • О клонировании банковских карт
  • Что такое «эквайринг»?
  • «Картона много не бывает»
  • Поток транзакций
  • Что такое VPN-сервисы и прокси и как их используют в кардинге и не только
  • Что такое «enroll»?
  • Разница между billing address и shipping address
  • Что такое «эксплойт», одно из основных оружий хакера?
  • «Надо "прочекать", а потом можно слить на продажу» – о чекерах банковских карт
  • Кто такие «дроповоды»
  • «Железный щит Трускрипт» – об ошибке в песне
  • «Пока попикивает скриммер, и вбивают пины» – вторая ошибка в песне
  • О «троянских конях» и троянах-вирусах
  • «Эмбоссер штампует пластик» – что такое эмбоссер
  • «Вбиваю карту», «доллары сбегут ко мне на "палку"» – о шоппинге с украденных кредитных и дебетовых карт и использовании PayPal для обнала данеге)
  • Рипперы – кто это такие?
  • «"Ваер" без чарджбэка» – значение слов «ваер» и «чаржбек»
  • Что такое «phishing» и в чем отличия от fishing (рыбалка)?
  • Что такое «ботнет»?

Сегодня в выпуске: Кардинг. Разбор песни Славы КПСС о кардерах.
Павлович:
Это была одна из основных схем, которая в своё время, моё киберпреступное прошлое, приносило мне, наверное, больше всего денег. Взламаются и магазины, и банки, и отельные сети, и что хочешь. Здравствуй, да, здравствуй, дорогой. Короче, ласт эти креветки закрутят, и всё, и поведут тебя в тюрьму.
Друзья, привет! И сегодня комментируем песню Славы КПСС про кардинг, потому что песню-то он спел, вероятно, не бесплатно, но о кардинге он имеет очень малое представление, и поэтому в песне допустил целую кучу ошибок.
И я на его примере, на примере этой песни расскажу вам об основных понятиях кардинга, что есть что, и вообще мира киберкриминала. Итак, поехали.

О клонировании банковских карт.
Слава КПСС:
Белый пластик на кармане, число шестью нулями, экваринг снова в дураках, ведь кто-то снова налил.

Павлович:
Белый пластик на кармане, здесь речь идет просто о клонах банковских карт, то есть для того чтобы сделать склонировать банковскую карту, нужно такое устройство как кардридер, это просто он копирует инфу, содержащуюся на магнитной полосе вашей карты, то есть это называется дамп. Есть просто номер карты, который выбит у вас на лицевой поверхности карты, срок действия и себе вкод, чтобы вы в интернете могли что-то оплатить, а когда
у вас есть дамп, то есть полная инфа с магнитной полосы или щипа вашей банковской карты, тогда уже можно сделать клон и успешно пойти там купить что-нибудь в магазинах, но если сумма там меньше 1-3 тысячи рублей, чтобы PIN не вводить, а раньше вот PIN не требовалось, поэтому в магазине ты мог пойти и хоть на 50 тысяч долларов купить, но а если есть у тебя еще и сам пин-код к дампу, тогда ты конечно записываешь на белый пластик.
Ну почему на белый пластик? Потому что для того чтобы сделать копию карты ну конечно там нужно какое-то дорогостоящее оборудование и делать для съема например в банкоматах, когда у тебя есть пин-код, делать карту приближенную к оригиналу смысла нет. Поэтому просто на пластик вот такой вот на экране CR-80 это такие белые болваночки с магнитной полосой, при помощи энкодера, устройство, которое в мое время стоило 900 тысяч долларов, а сейчас 200-300, при помощи энкодера на магнитную полосу этой белой карты записывается дамп с реальной карты, а если есть PIN, пошел в банкомат и снял.
Ну, если PIN-а нет, то, соответственно, раньше, например, в казино пришел какой-то, где у тебя владелец знакомый, и просто договорился, что ты с этой картой на 5 тысяч долларов якобы фишек купишь, как, в принципе, мы всегда делали.

Что такое «эквайринг»?
Павлович:
Что прозвучало-то здесь еще слово экваринг. Экваринг это, чтобы вы понимали, это когда просто у тебя есть посттерминал, например, экваринг это обработка денег банком, то есть банковское обслуживание POS-терминала.

«Картона много не бывает».
Слава КПСС:
Картона много не бывает.

Павлович:
Картон это просто сленговое обозначение карточек, то есть либо номеров карт, либо уже клонированных физических карт. Картона много не бывает.

Поток транзакций.
Слава КПСС:
Поток транзакций со счета господина Джонсона на белый пластик.

Павлович:
Ну поток транзакций просто платежей с банковской карты.

Что такое VPN-сервисы и прокси и как их используют в кардинге и не только.
Слава КПСС:
Эквайринг снова в дураках ведь кто-то снова налит. Картона много не бывает и поток транзакций со счёта господина Джонсона нам на белый пластик. Система толстосумов на крови уж столько лет - столько лет, так почему не обмануть в ответ. Скрывшись под VPN плащом будто бы мститель Zorro

Павлович:
Скрывшись под VPN плащом, то есть VPN сервис это просто сервис, помогающий вам на лету очень быстро подсоединиться к другому там VPN-сервису. VPN – это Virtual Private Network, это когда ты подключаешься, сразу заходишь в интернет там со своего провайдера домашнего или мобильного, там Beeline, например, MTS, MGTS, и уже подключаешься к VPN-серверу, например, там нужно тебе там в Нидерландах, и уже с него непосредственно подключишь, дальнейшие все свои движения по интернету осуществляешь с него, и конечный адрес уже будет светится не твой домашний IP, а просто IP-адрес этого вот VPN-сервера. И самые прошаренные там в мое время и сейчас они создают цепочки прокси-серверов, например, ты пользуешься там Hide.Me или NordVPN, или там CyberGhost, ExpressVPN, да, и просто с одного VPN подключаешься на другой, там со второго на третий.
Но цепочки, они, конечно, затрудняют там твою идентификацию, потому что ты подключаешься на сервер там в Голландии, там потом в Бельгии и так далее цепочка у тебя разных серверов и разных там VPN вот этих вот владельцев разных этих VPN серверов, и поэтому идентификация твоя дальнейшая, чтобы там когда, допустим, полиция что-то начнет искать или спецслужбы, она затруднена, но в целом возможно, потому что это просто вопрос времени, они передадут официальные запросы, там, владельцу одного VPN сервиса, второго, третьего, и таким образом они тебя найдут.
Особенно есть еще небезопасные VPN-сервисы, где сохраняются логи, то есть история всех ваших телодвижений через него. И если вам интересно, что такое VPN, я сниму отдельный выпуск, расскажу, стоит ли им пользоваться, если стоит, то какими, какие они сохраняют логи, какие говорят, что они сохраняют, так что если вам интересно про VPN, напишите в комментариях, посмотрю.
Если комментов про это будет много, я расскажу вам свой опыт использования их и все за и против. И к тому же еще поменять IP можно не просто VPN, VPN это проще всего, но можно еще сменить прокси, для разных целей подходят разные прокси, например, Катя моя работает в Апане и ей не подходят VPN, потому что они все публичные, их IP адреса все знают, соответственно, для этих
целей используются всякие хорошие резидентские прокси, которые уже вообще никто не определит, что вы подключены через IP другого человека, где-нибудь в Австралии, допустим.

Что такое «enroll»?
Слава КПСС:
«Крутим твой банк под хвост, спасибо за enroll вам».

Павлович:
Сначала «спасибо за enroll», Enroll – это когда ты к банковской карте жертвы, ты где-то купил карточку или каким-то образом украл, там не знаю, может проститутка подсмотрела у клиента, когда он спит, эту карточку срисовала, и просто когда ты к ней открываешь онлайн-доступ, то есть получаешь доступ к его онлайн-банкингу. Например, в России это сделать достаточно сложно, там все привязано к мобильным, подойди к банкомату, ну или в Тинькове, например, тебе домой карту привезли, но все привязано к твоей мобиле.
В Штатах раньше, не знаю, как сейчас, давно не привязывал, но раньше, например, нужно было для того, чтобы открыть онлайн банкинг к твоей карте, нужен был сошел секьюрити намба, да. И что мы делали, мы брали, например, базу данных карточек или дампов даже, берем человека с какой-нибудь редкой фамилией, понятно, что если ты введешь Джон Смит, этих там чуваков по Америке будет, не знаю, несколько тысяч, и ты сошел Security Number именно нужного тебе человека не найдешь.
Но для этих целей мы брали тогда иностранцев с какой-нибудь редкой фамилией, не знаю, корейской, китайской, и уже через специальные сервисы, они платные были, но доступа там к ним хватало, Acurint и прочее. Через вот Acurint.Com, например, мы пробивали там адрес полный проживания, телефоны и этот Social Security Number, то есть это вообще, если кто не знает, это номер социального страхование в Америке, и к нему привязана вся твоя жизнь.
То есть, везде при трудоустройстве, при оплате налога, везде требуется твой этот SSN, Social Security Number, поэтому просто пробиваешь SSN, и потом уже открываешь, получаешь онлайн-доступ к карте, там уже в принципе все просто. А онлайн-доступ к карте, когда есть, во-первых, ты видишь, сколько бабла там, например, карта кредитная на кредитном счету, там дебетная с овердрафтом, может быть, ты видишь просто, сколько денег ты физически с нее можешь снять, украсть, допустим.
И еще, чем nRoll был ценен лично для меня в свое время, многие банки, вот Флитбанк, сейчас он объединился с кем-то, это банк, флотский банк был, банк флота США, и MBNA, например, банк Capital One, они позволяли через онлайн-банкинг поменять пин-код в карте.
То есть у тебя есть просто дамп без пина, на белый пластик, о котором Слава раньше пел в песне, записан этот дамп и ты просто получаешь онлайн доступ к этой же карточке, меняешь пин на нужный тебе там и даешь отлежаться этой карточке немного, через пару недель уже благополучно налишь ее в банкомате, это была одна из основных схем, которая в свое время, мое киберпреступное прошлое, приносило мне, наверное, больше всего денег.

Разница между billing address и shipping address.
Слава КПСС:
Наши заморские друзья из самых разных шопов готовы наплевав на биллинг, слать товар на дропов.

Павлович:
Друзья из самых разных шопов готовы наплевав на биллинг слать товар на дропов, что здесь имеется в виду? Наплевав на биллинг, да, вообще, если в самом начале там киберпреступности, когда она только в СНГ зарождалась, это там середина 90-х, можно было, что ты получил доступ где-то там к чужой кредитной карте, к номеру, да.
То есть номер, адрес достаточно владельца, биллинг адрес, то есть это адрес владельца, и телефон его, допустим, И ты просто вбиваешь какую-нибудь покупку в онлайн-шопе американском, австралийском, немецком, ты оплачиваешь этой чужой карточкой. То есть это называлось вещевой кардинг, и ты, получается, вбиваешь в одном поле биллинг-адрес, то есть адрес плательщика, во втором поле ты вбивал, например, там, шиппинг-адрес, то есть твой адрес личный или адрес твоей бабушки там, или адрес дропа твоего, да, подставного лица.
И получается, что раньше можно было слать, у тебя может быть отличный биллинг-адрес, ну как будто ты кому-то в подарок шлешь, там родственнику, приятелю, не знаю, там макбук, вот как у меня, и потом эта фишка навернулась и уже нужно было заказывать только на адрес плательщика. То есть биллинг и шиппинг, если не совпадали, то просто товар тебе не высылался. И вот он в песне поет, Слава, что наплевав на биллинг, то есть слали товар на дропа, слали товар на дропа, если шиппинг-адрес и биллинг-адрес, они были отличными.
Вот именно в таких шопах они были достаточно редки. Сейчас практически таких нет, чтобы выслали на отличный от адресоплательщика адрес, но вот тогда на дропов, да, вот на этих подставных лиц из числа там дальних знакомых и алкоголиков и всяких вообще незнакомых лиц, потому что были специальные дроп-сервисы, которые содержали там в разных странах, у них была куча всяких знакомых,
личных или онлайн, и просто те люди, дропы, они принимали в разных странах товар и получали за это какую-то фиксированную таксу, например, там 15, 50, 100 долларов, в зависимости от ценности посылки, перепаковывали в другую упаковку и потом уже слали тебе в СНГ, например, дроп-сервис называлось.

Что такое «эксплойт», одно из основных оружий хакера?
Слава КПСС:
Посредством хитрого эксплойта добытую базу.

Павлович:
Эксплойт, если вы не знаете, это просто хакерская такая приспособа, скрипт, использующий, задействующий определенную уязвимость.
И посредством него взламываются и магазины, и банки, и отельные сети, и что хочешь. То есть, эксплойт это наряду с уязвимостями, это одно из основных оружий хакера, потому что эксплойт – это, скажем так, скрипт, который через найденную тобой уязвимость, вот ты в магазине нашел, например, наиболее часто уязвимости сейчас – это SQL-инжектинг, то есть это ошибки в базе SQL, MySQL, и эксплойт просто эксплуатирует эту уязвимость, найденную тобой, и вот через SQL ошибки внедряются просто в какой-то атакуемый тобой сайт, и оттуда ты уже можешь украсть там и получить доступ ко всем клиентам, слить их всю базу, и к их платежным реквизитам, и карточкам, и к чему только угодно.

«Надо "прочекать", а потом можно слить на продажу» – о чекерах банковских карт.
Слава КПСС:
Базу надо прочекать, а потом можно слить на продажу.

Павлович:
Говорит, базу нужно, добытую эксплойтом базу нужно было прочекать и слить на продажу. То есть, прочекать это на кардерском, на киберпреступном этом сленге, было прогнать через чекер, да, чек от английского, но чекер это от английского «чек проверять».
То есть, как устроены были чекеры, например, у кого-нибудь имеется доступ к взломанному проно-сайту, к примеру, и он через их внутренний мерчант, ну то есть такой небольшой процессинговый центр, но это не процессинговый центр на самом деле, а это мерчант, это точка такая мини-процессинг определенного сайта, допустим, вот, и ты
через него просто снимаешь там с карты, которую тебе нужно проверить, какую-нибудь небольшую сумму, там пару центов, к примеру, и смотришь уже какой вот твой мерчант выдал ответ, там 0-0, approval, например, да, значит карта рабочая. Но бывали такие курьезные ситуации, у меня клиент есть сегодня на 1000 карточек, допустим, и у меня сделка там 1000 на 20 долларов, я их прогоняю через этот чекер, чтобы клиенту уже отдать именно 00 с ответом от терминала, 00 approval, то есть только рабочая карта,
и я прогнал через чекер, а этот чекер уже такой засвеченный, и блин, всю мою партию карт блокируют вот там на 10-20 тысяч долларов просто и блокируют, и ты не знаешь потом кому предъявлять претензии. Ну вот, чекеры были тогда, есть они и сейчас. Принцип действия у них был такой.

Кто такие «дроповоды».
Слава КПСС:
На sky-fraud.ru где дроповодов тьма с руками базу оторвут...

Павлович:
Он рекламирует в дальнейшем один форум, который вероятно ему и заказал эту песню, да, интересно, Слава, сколько тебе заплатили? Напиши в комментариях.
И он говорит, на таком-то форуме дроповода тьма. Дроповоды это, как вы уже могли догадаться из контекста более раннего разговора, это те, у кого есть куча дропов в разных странах, которые просто пересылают твои посылки с запада, потому что у тебя карта, например, американская, соответственно, тебе нужно вбить на американца, и просто они уже тогда в Америке их дропы отправляют тебе потом в СНГ.
То есть дроповоды это те, кто владеет кучей дропов.

«Железный щит Трускрипт» – об ошибке в песне.
Слава КПСС:
Брать ума, пока не грозит тюрьма, я не боюсь визита, лучше чем контакт защищает USB носитель, железный щит TrueScript, дай мне крепко спинцер.

Павлович:
Железный щит TrueScript, то есть вот здесь он первый раз допустил ошибку фактологическую, потому что железный щит TrueScript, Скрипт – это вообще код сайта, допустим, или какой-то программы выполняемой, то есть какой-то исполняемый код. Но он говорит true script, вообще правильно сказать true crypt. True crypt – это просто программа шифрования данных полного там по очень длинным сложным алгоритмам, их можно выбирать и на твоем, допустим, диске, да, можно зашифровать, создать виртуальный контейнер там, ну, зашифрованным именно вот этим true crypt.
До true crypt, это open source такая разработчика, до true крипта. Все хакеры и кардеры, киберпреступники, они юзали разработанные израильскими военными DriveCrypt, была такая прога платная или там можно было найти к ней ключи или BestCrypt. И знаете, даже сами ученые, которые есть в Америке такой CERT, это служба, ну как СОБР есть, да, специальный отряд быстрого реагирования при милиции, допустим.
То же самое в западных там спецслужбах и полициях есть CERT, компьютерная группа быстрого реагирования. И спецы CERT часто выезжают на всякие аресты, там подозреваемые вместе с полицией, или с ФБР, или с секрет-сервисом, как в моем случае, например, и вот этот CERT, ну это такие компьютерные спецы большие, в СНГ их есть аналог, например,
компания такая Group IB, да, я буду сейчас с ее боссами снимать интервью 17 августа, по-моему, вот, так что если есть вопросы какие-то по компьютерной безопасности, по кардингу и по всем прочему, накидывайте их в видео, мы их зададим в Group IB, можете почитать, что это такое Илья Сочков. Так вот, про бесткрипт, специалисты СЭРД и другие там кибер, эти всякие аналитики, борцы с киберпреступностью, они заявляют, что если инфа зашифрована бесткриптом и при наличии длинного и сложного пароля, да, ну
понятно, что это не 1, 2, 3, 4, 5, а какой-нибудь символов на 20, на 30, разным регистром, звездочки, служебные всякие символы, то они практически, вот это я вам почти дословно это цитирую, они практически не допускают мысли, что что они могли бы скрыть такой пароль, вскрыть обычным путем. То есть, как правило, там или кто-то в России могут выбить, да, или в Турцию, вот Максик попал, могут выбить из тебя такой пароль, могут просто развести как-то пообещав, что ты там следаки мусора и потом кинут, да.
В Америке же это чаще всего, они понимают, что нереально там за ближайшие 50 лет пароль такой длинный, ну диск защищен таким паролем и бесткриптом невозможно вскрыть, и поэтому они просто предлагают слушай ну давай мы тебе там по минимуму там тебе грозит там пожизненно или 20 лет давай 5 лет но ты нам сам отдаешь пароль вот и сейчас все это в основном используется для этого программа truecrypt а слава же по незнанию
своему деньги получила факты не выучил да он поет как true script ну поскольку он дилетант в этом можем ему это простить.

«Пока попикивает скриммер, и вбивают пины» – вторая ошибка в песне.
Слава КПСС:
И мне крепко спится, пока попикивает скриммер и вбивает пины.

Павлович:
Хехехехе, я сейчас это прослушаю, просто мне смешно очень стало.

Слава КПСС:
Он так защищает USB-носитель, железный щит русскрипта. И мне крепко спится, пока попикивает скриммер и...

Павлович:
Пока там чего-то поскрипывает стриммер. Он говорит, поскрипывает там стриммер, да? То есть что такое стриммер? Ну не знаю, стриммер наверное это я, когда веду блог на ютубе То есть вы смотрите прямой стрим, стример. На самом деле, речь идет здесь, это вторая славяно-фактологическая ошибка, здесь речь идет о скиммере, это вот такое устройство, я его выведу на экран, скиммер, чаще всего, это такая штукенция, которая вешается на карто-приемник
банкомата, и в момент прохождения карты, когда вы ее всовываете в щель банкомата, она проходит через вашу еще вот эту специальную накладку, они бывают такие, такие, такие, ну или вот такие даже, и когда карта проходит через этот скиммер ваш, она, все ее данные, дамп, инфа с ее магнитной полосы, она копируется просто в память встроенную вашего скиммера.
И есть скиммеры, которые просто обладают встроенной памятью, да, и батарейка там есть, а есть скиммеры более продвинутые, более дорогие, которые, они содержат себе GSM-модуль и прямо тебе на мыло отправляют дампы, которые им удалось снять. Вот такие модели, они более продвинутые, потому что ты сразу получаешь дампы раз в час, допустим, которые прошли через твой скиммер, а вдруг там банковские сотрудники поют кассеты с кэшем загружать или там чинить банкомат, они заметят эту фальшивую накладку и снимут ее, либо
полиция там, либо кто-то заметит, но виду не подаст, допустим, ты придешь его снимать свой скиммер с банкомата, а тебя там уже там здравствуй, здравствуй, дорогой, короче, ласт эти креветки закрутят и все, и поведут тебя в тюрьму. Поэтому скиммеры это были такие штуки. Но вы можете спросить, а дампы, да, и пины, как пины в этом случае получить? Ну, для пинов другая штука, то есть это использовалась или видеокамера, где вы где-то там воткнете, не
знаю, рядом с банкоматом где-нибудь на крышку там или сбоку, на стенку, да, или там, не знаю, положите какой-нибудь там журнал, типа там какой-то ящик повесьте якобы для информационных бюллетеней, и вот туда присобачите свою ту видеокамеру. Либо второй более продвинутый способ, это для каждого банкомата там в Даркнете можно найти, использовались накладные клавиатуры, которая просто поверх оригинальной клавиатуры кладется, та чуть придавливается и просто эта клавиатура накладная записывает уже все пин-коды, которые человек вводил, пин-коды, суммы и так далее.
Вот это называется скиммер, но ни в коем случае, Слава, это не стриммер. Я бы, кстати, на месте владельцев вот этого форума, да, которые проплатили Славе за эту песню, я бы, конечно, такую халтуру не принял, то есть я перфекционист, мне это немножко иногда вредит, но в принципе я люблю оттачивать все до дела.
Поэтому я бы просто у Славы эту песню не принял, а если бы он уже там отказался бы наотрез переписывать, ой, студия там, да, ну я бы просто потребовал часть денег назад.

О «троянских конях» и троянах-вирусах.
Слава КПСС:
На кармане. Число шестью нулями. Эквариент снова в дураках. Вы кто-то снова нали. Картона много не бывает. И поток транзакций за счёта господина Джонсона на белый пластик. Впустив в троянского коня, когда-то пала Троя.

Павлович:
Впустив в троянского коня, когда-то впало трое. Да, если не смотрели фильм «Троя», посмотрите. Вот. Там враги, осаждающие трою, они просто не могли взять неприступные стены трое. Кстати, вообще великолепный фильм. Один из моих любимых с Брэдом Питтом. Очень прикольные съёмки. Если не смотрели «Троев», короче, всячески рекомендую. Но враги «Троев», когда её осаждали, они никак не могли попасть сквозь высокие стены, и обороняющихся лучников на них не могли попасть в «Троев».
Тогда они им заслали троянского коня, просто якобы сделали такой подарок богам. Сделали деревянного коня, и туда сели воины, и они его, этого огромного коня, просто к воротам «Троя» притащили и оставили там. Но троянцы решили, что это подарок для богов, что может война между нами закончится, затащили его в свой город, оттуда вечером благополучно с этого троянского коня вылезли воины и там уничтожили эту всю трою.
И вот Брэд Питт там играл в фильме «Ахиллеса». Но после этого трояном называют троян, троянский конь, да, ну правильно троянский конь, но вообще в среде программистов, хакеров, там кардеров это называется естественно троян. Это просто вредоносная программа, которая полностью подчиняет твой комп себе и выполняет определенные действия. То есть может управлять твоим компом, может использовать его для дальнейшей рассылки спама, то есть он попадет в ботнет, но об этом мы впереди еще услышим, и записывает
все там данные твоих нажатий, экран и прочее, поэтому троянцам заразиться еще, мне кажется, если вирусом, когда ты заражаешься, он может просто твой ком похерить, да, допустим, там какие-то файлы, насоздавать там миллионы копий, файлов всяких, то троянам, когда ты заражаешься, качая порнушку там с бесплатных сайтов, да, мой юный зритель, Чаще всего, конечно же, Троян крадется эту банковскую информацию, все твои аккаунты в соцсетях, потом у тебя с банкинга исчезают деньги, а твои аккаунты в соцсетях просто тупо выставляются на продажу.

«Эмбоссер штампует пластик» – что такое эмбоссер.
Слава КПСС:
У меня в углу эмбоссер штампует пластик.

Вбиваю карту», «доллары сбегут ко мне на "палку"» – о шоппинге с украденных кредитных и дебетовых карт и использовании PayPal для обнала данеге).
Павлович:
Ну, не знаю, можно сказать, что это третья его фактологическая ошибка, но давайте оставим ее, не будем ее номеровать, да не будем причислять к ошибкам просто расскажем что такое эмбоссер штампует пластик в какой-то мере можно сказать что он штампует но эмбоссер это чтобы вы понимали когда ты делаешь копию там клон до чужой карточки имею одном допустим то эмбоссер это такая штука огромная и достаточно дорогая у меня была матика за три или матика за один она по моему 9000 долларов я за нее отдавал такой принтер огромный просто ты вставляешь туда там череду карточек, и она на карте получается вот эти вот, ну она вот эти вот цифры, да, вот эти вот цифры, она выдавливает их с той стороны, и есть еще такая штука, про нее Слава, конечно, не говорит, это типпер. Типпер это, который фольгирует вот золотистой там или серебристой фольгой вот выдавленные эмбоссером буквы, и получается, что дорогие модели эмбоссеров, вот моя матика это Z3, она имела встроенный типпер, то есть получается карточку ты вставил, и с ней уже с этого, после этого эмбоссера Выходит уже карточка с выдавленным номером, и уже он покрашен в серебристый или золотистый цвет, зависит от дизайна твоего карты.
Поэтому можем, в принципе, да, чуть-чуть сказать, что он и штампует карты.
Пару минут и я вбиваю карту, да, вбивают карту в онлайн-шоп, какую-то чужую карту, чтобы получить товар, или вбивают на сайте знакомств каком-то, чтобы получить премиум-ак, или вбивают, допустим, тоже, опять же, схема, он вбивает на сайте знакомств аккаунтом за долларов, допустим, 100-200 с чужой карточки, но у него есть партнерская программа, реферальная программа аффилеет этого, да, реферальная ссылка, он выступает как веб-мастер, приводящий на этот сайт знаком с, допустим, клиентов, но он просто параллельно еще с чужих карточек вбивает, покупает эти премиум-маки и имеет там 40-60% стоимости вбитой там суммы, от стоимости этого премиум-мака. И точно так же я занимался в свое время там в прошлом, то есть выступаешь как веб-мастер, допустим, порно-сайтов, льешь трафик, то есть получаешь там по 40-50-60 долларов за каждый проданный тобой абонемент, но еще и периодически сам вбиваешь с левых карт, там вбиваешь и ты получаешь 40-60% да, я получал в принципе всегда с любого абонемента на порно сайте. Ну, чаще, конечно, это используется, вбиваешь, не знаю, в Uber можно вбить, в Яндекс еду, да, цветы какие-то, то есть либо просто в онлайн-магазин, чтобы получить какой-то ценный товар, то есть либо в магазин вбиваем карту, либо в сервис.
Сейчас послушаем еще раз этот отрывок, он говорит вбиваю карту и доллары сбегут ко мне на палку, то есть палка имеется ввиду PayPal, то есть аккаунты платежной системы PayPal и там очень много всяких схем мошенничества с PayPal, поэтому можно привязать там карточку и с нее, можно банковский счет привязать допустим, можно карточку и ты уже расплачиваешься, допустим в каком-то магазине он принимает PayPal, допустим ты оплачиваешь с PayPal, но деньги снимаются с банковской карточки, либо чаще всего с банковского счета вот твои жертвы, то есть, чьи данные ты украл.

Рипперы – кто это такие?
Слава КПСС:
Гуд бай Америка, гуд бай! Нас жирный коп не примет. Кардер не тащит у своих, ведь хуже крысы - рипперы.

Павлович:
Кардер не тащит у своих, ведь хуже крысы рипперы. То есть, ну, я думаю, значение слова кардер вам объяснять не надо, да? А вообще это образовано, скажу, кто не знает уже, ладно, образована от английского карточка, и кардер это тот, кто занимается мошенничеством с кредитными, ну, вообще с банковскими карточками, потому что карты могут будут быть не только кредитные, они еще бывают и дебетные, бывают дебетные с овердрафтом, которые позволяют тебе в минус небольшой заходить. Ну такой гибрид между кредитными и дебетовыми картами. Вот, и кардер это тот, кто именно мошенничает с этими карточками, с банковскими там счетами реже, ну а само слово кардинг, да, то есть это мошенничество в сфере банковских карт. Кардинг и сам человек, который осуществляет это действие кардер.
И здесь он говорит риперы, риперы это в нашей среде, Я не знаю, что RIP Rest In Peace, да, покойся с миром, я не знаю, отчего пошло, но риппер это всегда было кидало, то есть в нашей среде рипперами почему-то называли всегда кидал. Ну, кто, знаете, рипперы они, ну просто кидало, может быть, ты там на авито что-то оплачиваешь, да, и тебя как лоха кинули там, допустим, а рипперы имелось в виду в основном это такие полукрысы, которые именно кидали среди нашей тусовки, среди своих.
Вот на форуме были, допустим, Джакс был такой чувак, да, вот мой друг-фанатик, известный такой кардер, кстати, и более известный рэпер, и он пел песню, он почему, он очень крутой музыкальный исполнитель, я оставлю ссылку на его альбом под видео, но он прославился тем, что спел песню первые про Кардеров, и там был у него такой в песне персонаж, вот я сейчас включу даже чуть-чуть.
Про кардера Джакса, то есть Джакс, если мне память не изменяет, он нарабатывал себе репутацию на кардерских форумах в сфере обнала, а потом просто, ну может выстроил юнион, налил на своих дропов, допустим, а потом уже когда у него была наработана репутация, он просто кинул всех тысяч на 100 долларов.

NTL:
Но вдруг захотел деньги метрами вымеривать Джакс. Кинул всех знакомых кардеров на полста килобаксов. Продал репутацию, стал кидал, а не боясь кинжала и похорон под гитару...

Павлович:
И это вот такой чувак, он назывался риппером, конечно, в нашей среде. Они были мелкие, крупные, их было... Но их было, кстати, достаточно немного. То есть рипперов надо отметить, что тогда еще там вот крыс в нашей среде было как-то немного.

«"Ваер" без чарджбэка» – значение слов «ваер» и «чаржбек».
Слава КПСС:
«Премьер-кардер не тащит у своих, ведь хуже крысы - рипперы. Снова wire без чарджбэка, удачный фишинг».

Павлович:
«Снова wire без чарджбэка». Wire – это от английского wire transfer, это банковский перевод обычный, да. «Снова wire без чарджбэка», то есть, когда ты имеешь доступ к чужому банковскому счету, ты просто делаешь из него wire transfer, перевод на свой банковский счет, открытый на твоего дропа, желательно в том же банке, банки, чтобы это был не межбанковский и особенно не межбанковский международный перевод, на который идет там 2-3 бизнес дня, то есть рабочих дня, а у тебя, например,
доступ к взломанному счету в сети банки американском, соответственно, ты в американском сети в идеале должен иметь этот такой же счет на дропа, и ты просто делаешь с него wire transfer банковский перевод с чужого счета на свой, на счет своего дропа. И он говорит wire transfer, wire без chargeback, а chargeback это когда терпила, да, потерпевшего, вот у кого жертва, у кого вы украли деньги, он замечает вот эту пропажу, и он тогда сигнализирует в свою банку, в полицию и говорит, я этого не делал транзакции, и приходит chargeback, то есть с вашего уже этого счета, куда вы слили бабло, просто возврат идет, chargeback.
Есть еще такое понятие, как рефанд, это когда вы говорите сами, не, ну я не хочу сюда, верни деньги на банковский счет, ну с которого пришло, рефанд называется. Вот, но в данном случае chargeback это принудительное такое изъятие денег со счета, куда они ушли.

Что такое «phishing» и в чем отличия от fishing (рыбалка)?
Слава КПСС:
Снова wire, без чарджбэка, удачный фишинг.

Павлович:
Удачный фишинг прозвучало, фишинг – это когда вы просто делаете, допустим, сайт в интернете, повторяющий сайт практически в деталях, там банка, да, и просто под разными предлогами заманиваете пользователей на свой этот фишинговый сайт, либо e-mail рассылку им делаете от имени банка, либо там звонками, каким-то еще способом, спамом мессенджера, в группы, в чаты. Он повторяет, допустим, полностью сайт банка, но у него, конечно же, не может быть в строке адреса сайта bank.com, у него там может быть какой-нибудь там bank2.com, к примеру, и если вы невнимательно туда посмотрите, то вы будете думать, что вы находитесь на оригинальном сайте Сбербанка, ведете там свои логины, пароли и прочую ценную инфу, и вот ее злоумышленник украдет. И называется все это общим словом фишинг.
Фишинг это от английского, ну это чуть искаженно от английского фишинг, рыбалка, да, только если рыбалка пишется через f английскую, фишинг, то этот вот компьютерный фишинг, он через ph фишинг получается, но читать одинаково произносится как фишинг.

Слава КПСС:
И так расширился ботнет, децибел потише...

Павлович:
Ботнет это когда твой комп или мобильный телефон, он уже заражен, допустим, трояном, вот и и им уже управлять зломышленником, что-то через твой IP, допустим,
может покупать на банковских сайтах, кого-то шантажировать и уже будет твой IP-шник светиться, допустим, либо использоваться для рассылки спама, например, через твой комп, ты не знаешь, он заражен трояном, он становится фактически ботом, да, и входит в ботнет вот этого, в сеть вот этих вот ботов, хакера, который вот тебя заразил, получается. И были огромные ботнеты, я не знаю, как сейчас, но В мое время там был испанский такой Марипоза, он был ботнет, по-моему, на 12-7 миллионов компьютеров.
Сейчас ботнеты делают и мобильные.

А, ну блин, тут Слава уже обломал, у нас песня закончилась. Ну вот, ребятки, такая песня, песня, естественно, проплаченная, вот интересно, за сколько рекламирует кардерский форум. Но мне понравился подход этот, достаточно креативный, да, и мне кажется, очень сильно угадали владельцы этого форума, когда заказали эту песню у Славы, но вот немножко слава две фактологические ошибки, над которыми надо было бы проработать, если бы ты имел дело вот с заказом этой песни со мной.

Спасибо вам за прочтение, любые вопросы там по VPN и вообще по кибропреступноти, херачьте их под этой теме, знайте сами, я каждый комментарий читаю. Если встретите Славика КПСС в Питере на улице, передавайте привет, все, спасибо, обнимаю, пока.
 
Top