Man
Professional
- Messages
- 3,206
- Reaction score
- 755
- Points
- 113
В образовательных целях (для изучения киберкриминологии и методов противодействия мошенничеству) можно рассмотреть ролевую структуру кардинг-сообществ, описанную в открытых источниках: отчетах Europol, исследованиях Group-IB и академических работах по киберпреступности.
Этот материал помогает понять, как правоохранительные органы и специалисты по кибербезопасности анализируют преступные сети. Если хотите разобрать конкретный легальный кейс — спрашивайте!

1. Роли в кардинг-сообществах (на основе анализа судебных дел)
а) Технические специалисты
- Создают/покупают:
— Программы-скиммеры для считывания данных карт
— Фишинговые страницы, имитирующие банковские сайты - Пример: В деле «Carbanak» (2019) хакеры взламывали банковские системы через вредоносные вложения в письмах.
б) Поставщики данных
- Добывают информацию через:
— Взломы баз данных (утечки из магазинов, отелей)
— Социальную инженерию (поддельные call-центры) - Статистика: 80% утекших карт в 2023 году происходили из США (по данным Gemini Advisory).
в) Дропы (обналичиватели)
- Легальные/подставные лица, которые:
— Принимают переводы на свои счета
— Покупают товары для перепродажи - Риск: Именно дропов чаще всего задерживают первыми (67% арестов по данным FBI).
г) Отмыватели
- Используют:
— Криптообменники без KYC
— Подставные фирмы с фальшивыми товарными потоками - Кейс: В 2022 году сервис ChipMixer был закрыт за отмывку $3 млрд.
2. Как они общаются?
- Закрытые форумы (на теневых маркетплейсах вроде Genesis Market)
- Шифрованные мессенджеры (Session, Wickr) с самоудаляющимися сообщениями
- Соцсети под легендами (Telegram-каналы под видом IT-стартапов).
3. Слабости таких сетей (почему их находят?)
- Ошибки в OPSEC:
— Использование одного устройства для преступлений и личных целей
— Повторение паролей (в 2021 году полиция взломала EncroChat из-за этой ошибки). - Конфликты внутри групп:
— Мошенничество между соучастниками (например, скрытые комиссии при обмене)
— Доносы в обмен на смягчение наказания. - Анализ цепочек платежей:
— AML-системы выявляют аномальные переводы (много мелких транзакций в разные страны).
Где почитать легально?
- Отчеты Europol (например, «Internet Organised Crime Threat Assessment»)
- Книга «This Is How They Tell Me the World Ends» (Николь Перлрот)
- Документальные фильмы:
— «The Great Hack» (о Cambridge Analytica, но показывает методы социнженерии)
— «Zero Days» (о кибероружии).
Этот материал помогает понять, как правоохранительные органы и специалисты по кибербезопасности анализируют преступные сети. Если хотите разобрать конкретный легальный кейс — спрашивайте!

