Словарь мошенничества для новичков

Friend

Friend

Professional
Messages
2,653
Reaction score
852
Points
113
Всем, кто только начинает заниматься кардингом, вы можете почувствовать себя потерянным в соусе из-за жаргона и терминов, которые повсюду разбрасываются. Каждый день я получаю тонны основных вопросов о терминологии кардинга в своей электронной почте. Поэтому я составил этот словарь без ерунды, сосредоточенный на основах. Никакой ерунды или наполнителя — только прямые факты о ключевых концепциях и терминах, отобранных вами вручную. Этот список поможет вам изучить основы, избегая паразитов и мошенников на этой сцене. Я буду регулярно обновлять его, чтобы информация оставалась актуальной, поскольку терминов слишком много, чтобы перечислить все сразу. Видите, что чего-то не хватает, что-то устарело или просто неправильно? Просто ответьте, чтобы добавить больше информации. Чем больше знаний мы делимся, тем сильнее мы становимся. Давайте сделаем это.

Онлайн-кардинг
  • CC - Платежная карта (дебетовая или кредитная), выпущенная банками, которая позволяет людям совершать покупки. Содержит важные данные, такие как номер карты, срок действия и код безопасности
  • CVV - Проверочное значение карты - это 3-4-значный код безопасности, который находится на обратной стороне карты. Также используется для обозначения кредитной карты, которая включает этот код безопасности
  • CCN - Номер кредитной карты без кода безопасности CVV. Используется на сайтах с более низким уровнем безопасности или для определенных подписных услуг
  • Fullz (фулка) - Полный пакет информации об идентичности, включая имя, адрес, SSN, дату рождения и другие личные данные, необходимые для проверки личности. Необходим для открытия счетов и проверки покупок
  • Прокси-серверы — серверы, которые пересылают трафик, чтобы скрыть реальный IP-адрес. Необходимы для избежания обнаружения при совершении покупок и посещении сайтов.
  • Socks (носки) - Тип прокси, который направляет трафик через протокол SOCKS. Более безопасный, чем обычные HTTP- прокси.
  • Резидентные прокси - IP-адреса реальных домов и интернет-провайдеров, которые скрывают местоположение. Наиболее эффективны для избежания обнаружения, поскольку выглядят как настоящие пользователи
  • RDP - протокол удаленного рабочего стола позволяет управлять другим компьютером из любой точки мира. Используется для доступа к виртуальным машинам для кардинга с чистых IP-адресов
  • VPN - Виртуальная частная сеть шифрует ваш интернет-трафик и скрывает ваш реальный IP-адрес. Базовая защита, но не такая хорошая, как резидентные прокси
  • Бины - Банковские идентификационные номера - это первые 6-8 цифр карты, которые идентифицируют банк-эмитент и тип карты. Разные Bins имеют разные показатели успешности и чувствительности.
  • Enrolls — карты с доступом к онлайн-банкингу, которые можно зарегистрировать на банковских счетах. Для регистрации требуются SSN и определенные BIN. Позволяет просматривать транзакции, а некоторые BIN позволяют менять адрес выставления счета
  • AVS - Система проверки адреса, используемая торговцами для определенных стран (США, Канада, Великобритания и т. д.) для проверки соответствия платежного адреса записям карты. Важная мера безопасности, которая означает, что для обработки транзакций вам нужна точная платежная информация.
  • Visa Alerts - Система уведомлений, которая отправляет текстовые/электронные оповещения о транзакциях по карте. Полезно для транзакций на небольшие суммы, для которых требуется миникод

Кардинг в магазине
  • Клонирование - процесс копирования данных карты на пустые карты для создания физических дубликатов. Требуются дампы MSR и правильные настройки кодирования
  • MSR - Устройство считывания магнитных полос считывает и записывает данные карты на магнитные полосы. Используется для создания физических клонов карт из дампов
  • EMV - Чиповые карты содержат защищенный микрочип, который делает их более сложными для клонирования, чем карты с магнитной полосой. Большинство современных карт используют технологию EMV.
  • Погружение — многократное погружение клонированной карты в воду, чтобы заставить терминал использовать вместо нее магнитную полосу.
  • NFC — бесконтактная технология оплаты в картах, позволяющая вам платить одним касанием. В основном используется на телефонах с данными, хранящимися в цифровом виде.
  • Скиммер — устройство, устанавливаемое на считывателях карт для кражи данных карты при ее считывании. Распространено в банкоматах и на бензоколонках.
  • POS - Терминал точки продаж обрабатывает платежи по картам в магазинах. Некоторые терминалы более уязвимы для атак, чем другие
  • ATM - Банкоматы выдают наличные и принимают депозиты. Популярная цель для скиммеров и шимминговых устройств

Антидетектирование
  • Antidetect - Программное обеспечение браузера, которое генерирует уникальные отпечатки устройств, чтобы выглядеть как разные пользователи. Необходимо для избежания обнаружения отпечатков браузера
  • Антифрод - Системы безопасности, которые обнаруживают и блокируют мошеннические транзакции. Использует машинное обучение ИИ и оценку рисков для выявления подозрительных шаблонов
  • Fraud Score — числовое значение, присваиваемое транзакциям на основе вероятности мошенничества. Более высокие баллы означают более высокую вероятность блокировки
  • Fingerprint - Уникальная комбинация настроек браузера и данных, которая идентифицирует пользователей. Включает плагины для шрифтов Canvas и другие точки данных, которые необходимо подделать
  • Canvas — HTML5-функция, которая отображает графику. Сайты используют отпечатки холста для идентификации пользователей, поэтому антидетекты должны рандомизировать данные холста
  • WebRTC - Веб-протокол, который может выдать реальный IP-адрес даже с VPN. Должен быть отключен или правильно настроен в браузерах-антидетектах
  • Утечки - Различные функции браузера, которые могут раскрыть настоящую личность. WebRTC DNS и другие утечки должны быть исправлены
  • Файлы cookie — небольшие текстовые файлы, которые хранятся в браузерах и содержат сеансы входа и настройки. Кража файлов cookie позволяет обойти 2FA и получить доступ к учетным записям без паролей.

Условия торговой площадки
  • Escrow (гарант) - Доверенная сторонняя служба хранит средства до тех пор, пока покупатель и продавец не завершат транзакцию. Защищает от мошенничества, но службы эскроу также могут помочь избежать мошенничества
  • PGP - Довольно хорошее шифрование конфиденциальности защищает сообщения и файлы от прочтения другими. Необходимо для безопасной коммуникации на рынке
  • Opsec - Операционная безопасность включает все практики, чтобы оставаться анонимным и избегать обнаружения. Включает использование защищенных VPN- соединений и правильные привычки opsec
  • Drop - Адрес доставки, который невозможно отследить до вас для получения покупок. Обычно заброшенные дома или службы
  • Метод - Конкретная техника или процесс для успешного совершения транзакций. Хорошие методы тщательно охраняются и продаются по высоким ценам.
  • Логи — украденные учетные данные и данные сеанса из взломанных аккаунтов, как правило, с помощью вредоносного ПО. Могут включать банковскую электронную почту и учетные записи покупок
  • Соус - Рабочий метод, который постоянно приносит прибыль. Поиск надежного соуса требует проб и ошибок
  • Burner - Временный одноразовый номер телефона или адрес электронной почты, используемый для регистрации учетных записей. Должен использоваться только один раз, а затем удаляться
  • RAT - Троянский вредоносный код удаленного доступа, дающий хакерам контроль над зараженными компьютерами. Используется для кражи учетных данных и данных
  • Продавец - Продавец на торговых площадках даркнета, который предлагает дампы карт или инструменты для мошенничества. Репутация и отзывы важны
  • Мошенничество с выходом - Когда рынок или продавец внезапно исчезают с деньгами всех. Всегда держите минимальный баланс на рынках
  • BTC — криптовалюта Bitcoin, используемая для большинства покупок в даркнете. Отчасти отслеживается, поэтому требует правильного смешивания.
  • XMR - криптовалюта Monero фокусируется на конфиденциальности и неотслеживаемости. Предпочтительнее Bitcoin для максимальной анонимности
  • Плюсы - Бизнес-идентификаторы и информационные пакеты продаются на торговых площадках. Содержит номера EIN, кредитные профили предприятий и другие данные, необходимые для мошенничества в бизнесе и подачи заявок на кредиты/кредитные карты. Высокие кредитные баллы наиболее ценны для мошенничества с кредитами
  • CPN - Номер кредитного профиля - это девятизначный номер, используемый вместо SSN для подачи заявки на кредит. Создается различными способами и продается на торговых площадках. Используется для получения кредитов, открытия кредитных карт и создания альтернативных кредитных профилей
  • Stimmys — правительственные выплаты стимулов, отправляемые во время чрезвычайных ситуаций, таких как COVID-19. Нацелены на использование украденных удостоверений личности для получения нескольких платежей
  • CR - Кредитные отчеты, показывающие подробную историю и оценки. Используется для проверки кредитных профилей предприятий и поиска высокодоходных целей
  • Сканы - Высококачественные сканы документов, удостоверяющих личность, банковских выписок и счетов за коммунальные услуги. Необходимы для проверки личности и прохождения KYC
  • Slips - Проверяет денежные переводы и депозитные квитанции, используемые для банковского мошенничества. Качественные сканы, необходимые для успешных депозитов

Карточные штучки
  • Дамп - Необработанные данные магнитной полосы, содержащие данные карты в формате track1/track2. Используется для создания физических клонированных карт
  • PIN-код — персональный идентификационный номер, необходимый для покупок с помощью дебетовой карты и снятия наличных в банкомате. Обычно 4–6 цифр
  • Баланс - сумма денег, которую можно потратить по карте. Проверьте баланс перед покупкой, чтобы избежать отказов
  • Лимит - Максимальная сумма, которая может быть списана с карты. Более высокие лимиты более ценны, но привлекают больше внимания
  • Эмитент - Банк, выпустивший кредитную карту и обрабатывающий ее транзакции. У разных эмитентов разные меры безопасности
  • 3DS - 3D Secure - это протокол аутентификации, который добавляет дополнительный уровень безопасности для онлайн-платежей по картам. Требует дополнительной проверки через банковские приложения или SMS-коды
  • VBV - Verified by Visa - это версия 3DS от Visa. Чаще используется как общий термин для любой проверки 3DS
  • MCSC - Mastercard Secure Code защита для онлайн-транзакций. Аналогично VBV требуется дополнительная проверка
  • AMEX Safe - система проверки American Express SafeKey для онлайн-покупок
  • Auth - Код авторизации подтверждает, что транзакция была одобрена. Разные коды авторизации означают разные вещи.
  • Отклонить - Неудачная транзакция из-за недостаточности средств, обнаружение мошенничества или других проблем. Слишком много отклонений сжигают карты быстрее
  • ZIP - почтовый индекс для выставления счета должен соответствовать записям карты для проверки адреса. Важная часть данных держателя карты
  • DOB - Дата рождения владельца карты, необходимая для проверки. Часть полных данных, используемых для проверки личности
  • MMN - Девичья фамилия матери - это распространенный контрольный вопрос для проверки карты. Включено в качественный fullz
  • SSN - Номер социального страхования однозначно идентифицирует граждан США. Критическая часть FULLZ, используемая для проверки личности
  • Checker - Инструмент, который проверяет, являются ли карты действительными и активными. Необходим для проверки статуса карты перед использованием
  • Проверка подлинности - Небольшой тестовый сбор для проверки работоспособности карты. Обычно $1-2, которые возвращаются
  • Простая проверка - Базовая плата за проверку карты. Более высокий процент успеха, но может давать ложные срабатывания
  • Возврат - Методы возврата денег от продавцов после получения товара. Социальная инженерия и поддельные номера отслеживания - распространенные тактики

Банковское дело
  • Bank Drop - Банковский счет, открытый с использованием поддельных или украденных документов для получения мошеннических переводов. Требуется правильная настройка и обслуживание, чтобы избежать закрытия
  • SWIFT - Международная система банковских переводов, используемая для перемещения больших сумм между банками. Высокая ценность, но строго контролируемая
  • Wire - Банковский перевод между счетами, как правило, внутри страны. Быстрее, чем ACH, но имеет более высокие комиссии и проверку
  • ACH - Автоматизированная система переводов клиринговой палаты для банковских транзакций США. Занимает несколько дней, но контролируется меньше, чем провода. Необходим для крупных мошеннических схем банков
  • Банковские логи - Украденные онлайн-банковские учетные данные с доступом к счету. Качественные логи имеют хороший баланс и минимальную безопасность
  • Zelle - Банковский перевод для мгновенной отправки денег. Критический инструмент для банковского мошенничества из-за мгновенных переводов и сложности их отмены. Популярный, но рискованный из-за проверки
  • Cashapp — платежное приложение, которое может быть связано с банковскими счетами. Используется для обналичивания сумм с меньшим контролем
  • Банковский метод - Конкретная техника для успешного получения денег с банковских счетов. Методы различаются в зависимости от банка и типа счета
  • Вход в банк - Учетные данные для доступа к порталам онлайн-банкинга. Более ценно с более высокими балансами и бизнес-счетами
  • EMT - Электронная система денежных переводов, используемая банками. Существуют методы обхода проверки получателя и мгновенной отправки на любой счет
  • Загрузка - процесс отправки украденных средств на банковские счета, находящиеся под контролем мошенника. Обычно осуществляется через доступ к онлайн-банкингу для последующего вывода средств
  • CU - Счета кредитных союзов с более низкой безопасностью, чем в крупных банках. Более легкие цели для мошенничества.

Спам
  • Спам - Массовая отправка нежелательных сообщений для мошенничества или афер. Используется для получения банковских журналов счетов кредитных карт и распространения вредоносного ПО. Успех зависит от объема и избегания обнаружения
  • Mailer - ПО типа AMS (Advanced Mass Sender), используемое для спам-кампаний. Требует шаблонов писем SMTP и поддержки прокси
  • SMTP - сервер Simple Mail Transfer Protocol, который передает электронные письма. Частные SMTP- серверы, необходимые для надежной отправки массовых спам-кампаний
  • Прокси - сервер, который перенаправляет трафик, чтобы скрыть реальный IP-адрес. Необходим для избежания обнаружения спама и черных списков.
  • Лиды - списки адресов электронной почты или телефонных номеров, содержащие потенциальные цели спама. Качественные лиды активных адресов электронной почты/телефонов повышают показатели успеха
  • Письмо - Поддельный шаблон электронной почты, который имитирует настоящие компании. Отредактировано, чтобы заставить жертв кликнуть по фишинговым ссылкам
  • Blast - Крупная спам-кампания, нацеленная на множество жертв одновременно. Успех требует хороших шаблонов лидов и настройки отправки
  • Разогрев - Процесс постепенного увеличения объема спама, чтобы избежать обнаружения. Новые IP и домены нуждаются в надлежащем разогреве
  • Черный список - Список заблокированных IP-адресов и доменов, известных спамом. Попадание в черный список останавливает спам-кампании
  • Spamtrap - Поддельный адрес электронной почты, используемый для обнаружения спамеров. Попадание в спам-ловушки быстро блокирует IP-адреса
  • Cpanel - Панель управления хостингом, используемая для размещения фишинговых страниц. Взломанные cpanel необходимы, так как легальные хостинги блокируют фишинговые сайты
  • PHP Mailer - PHP-скрипт, альтернатива инструментам AMS для рассылки спама. Требует надлежащего хостинга и настройки SMTP

Общие положения
  • Opsec - Операционная безопасность включает использование защищенных коммуникаций, защищающих личность и избегающих ошибок. Хорошая opsec обеспечивает вашу безопасность и прибыль
  • Перепроданные — карты перепродаются на нескольких торговых площадках. Имеют высокий шанс быть мертвыми и занесенными в черный список из-за того, что их используют несколько покупателей. Избегайте, если только цена не очень низкая
  • KYC - проверка Know Your Customer, требуемая банками и некоторыми сайтами. Обычно требуется удостоверение личности и селфи и т. д.
  • Burn - Когда метод перестает работать из-за патчей или обнаружения. Все методы в конечном итоге сгорают, поэтому диверсифицируйте подходы
  • Чистый - Карта или метод, который еще не использовался. Чистые карты имеют самые высокие показатели успеха
  • Горячий - Отмечен системами обнаружения мошенничества за подозрительную активность
  • Мертвый — карта или метод, который больше не работает.
  • SE - Социальная инженерия манипулирует людьми, заставляя их выдавать конфиденциальную информацию или доступ или позволять определенным вещам происходить. Использует психологию и обман, а не технические хаки
  • Свежие - Новые неиспользованные карты или методы без истории мошенничества. Лучшие шансы на успех с новыми вещами
  • Cashout - Процесс конвертации украденных средств в чистые деньги. Многие методы, такие как покупка подарочных карт и биткоинов
  • Linkable — карты, которые можно легко добавить в приложения для цифровых платежей, такие как Cashapp Apple Pay или Google Pay. Часто продаются по премиальной цене, но высок риск, что они поддельные или уже привязанные. Многие мошенники делают вид, что продают linkables. Сначала проверьте
  • Reship - Служба, которая пересылает посылки в конечный пункт назначения. Добавляет уровень защиты для кардочесальных товаров
  • Получатель - Лицо, которое получает и пересылает деньги за комиссию. Принимает на себя риск обнаружения
  • Фишинг - Создание поддельных веб-сайтов для кражи учетных данных и данных карт. Распространенный способ получить новые карты
  • Scamshops - Интернет-магазины, предназначенные для кражи данных кредитных карт. Распространяются через рекламу и поддельные сделки. Выглядят законно, но существуют только для сбора данных карт
  • Ботнет - Сеть взломанных компьютеров, управляемых удаленно. Используется для получения логов и DDoS-атак
  • Загрузчик — лицо, специализирующееся на отправке мошеннических переводов и ссылок на платежи для обналичивания карт/банковских счетов.

Термины риппера (кидалы)
  • Flash Transactions/Crypto Flashing — фальшивый блокчейн-эксплойт, который якобы умножает криптовалютные транзакции. Метод мошенничества, продаваемый риперами, который на самом деле не работает ни в одной блокчейн-сети. Распространенный обман, нацеленный на новых пользователей
  • EMV Clone - Методы, которые, как утверждается, позволяют клонировать чипы EMV для определенных банков/ BIN. Устаревшее мошенничество, которое не работает в современных системах EMV. Обычно продается мошенниками, несмотря на свою бесполезность
  • Переводы WU - мошенничество с переводами Western Union, где мошенники утверждают, что имеют эксплойты в системе WU. Они просят оплату авансом, обещая отправить более крупные суммы обратно через Western Union. Классическая афера, которая десятилетиями не работает, но все еще широко используется для привлечения новых пользователей

Скоро будет добавлено больше...
 
You must log in or register to reply here.

Similar threads

chushpan
Что такое кардинг и как он работает?
Replies
1
Views
305
Man
Man
Friend
Телефонные номера для успешных транзакций
Replies
0
Views
256
Friend
Friend
chushpan
Эволюция кардинга (мошенничества)
Replies
0
Views
65
chushpan
chushpan
S
Как работают кардеры и кардинг
Replies
0
Views
109
Student
S
chushpan
Устройства для реального кардинга
Replies
0
Views
60
chushpan
chushpan
Back
Top