BAKS

Посвещается начинающему кардеру

1 сообщение в этой теме

Для новичка в деле кардинга есть два начальных пути, которые во многом
определяют его дальнейший авторитет и развитие:

1. Путь риппера – самый простой по началу - путь кидания «честных
кардеров» на карты или вмз. Сразу определяет негативное
отношение к самой особе кидалы.

2. Путь «честного кардера» - путь требующий достаточных знаний в
области хака и социальной инженерии.
Как человек прошедший оба эти пути хочу описать каждый из них
достаточно подробно, рассмотрев все их плюсы и минусы.

Путь риппера.
Рипперами обычно становятся неопытные, и мало знакомые с самим
кардингом, как таковым молодые люди (большинство просто дети).
Малолетнего неопытного кидалу легко опознать по новозареганному 9-
тизнаку, и определенно по его детской речи. Но также существуют в сети
несколько экземпляров профессиональных, хорошо организованных
рипперов, к примеру известный на многих кардерских порталах человек
под ником BAO (этого скорее можно отнести в раздел ОЧЕНЬ хорошо
организованных рипперов, нежели к професиональным). Основным
инструментом кидалы является социальная инженерия – 100% проверено
что от хитрого и бывалого кидалы не спасают никакие меры, включая
даже гарантов.

Первые шаги
Первое, чем я занялся когда решил попробовать себя но поприще
рипперства (надо сказать к тому времени я уже был достаточно неплохим
синжером) это продажа обычных карт с cvv кодом. Для этого я нашел на
одном из форумов продавца карт и сделал ему «суперпредложение»,
сказав ему что хочу купить 7000 карт usa с cvv. Разумеется ни один
продавец не отказался бы от такого заказа (взыграла одна из главных
ниточек управления синжера - жадность), и сказал что готов продать мне
их. Я для порядка поломался немного, сбил немного цену и попросил у
него 100 штук на проверку, убедив его что я буду постоянным и
выгодным покупателем. Получив свои 100 халявных карт ушел в
оффлайн и сменил аську (на asechka.ru продаются обычные 6-тизнаки по
1 вмз за штуку).

Легкие деньги
Вторым серьезным желанием стало желание обогатиться =). Т.к. честно
спижженых карт было уже достаточно много (~600 шт.), я решил
разводить людей уже на деньги. Это оказалось несложно, я предлагал
людям купить огромные базы за смешные деньги (первая сделка была -
3000 карт за 180 вмз, при минимальной «рыночной» цене – 1.5 вмз за
штуку) и предлагал на проверку те карты, добытые на халяву. Таким
образом я срубил около 600$ за 2 месяца.

Эволюция
Потом простые карты с cvv кодом уже перестали меня интересовать, т.к.
были дешевы и не приносили особой прибыли. Следующей ступенью
была продаж карт с full info и enroll. Тут я заработал еще около 200$, но
дело как-то не шло, и я решил заняться чем-нибудь другим – более
прибыльным. Я решил «продавать» карженую технику. Знаете сайт
carderproduct.org? Вот это и есть самые настоящие кидалы. Я работал
более скромно но все же неплохо рубил бабла на этом. Особенно хорошо
расходились телефоны nokia 6600 и нубуки =). Тут существует много
способов развести человека, но для всех них нужно иметь неплохой опыт
в синженерии. Важно представить себя как серьезного продавца и
показать что ты не собираешься идти на уступки и доказать покупателю
что это в его интересах чтобы ты с ним работал. Можно наоборот
показаться глупым ламером и делать очень много уступок, а потом когда
человек расслабиться незаметно предложить ему свою незначительную с
виду идею, которая тем не менее позволит провернуть твой грязный
замысел =).

Заключение.
Малолетние рипперы – жалкие, презренные люди, достойные только
сожаления, готовые за 5 баксов из тебя душу вытрясти своими
неумелыми попытками тебя кинуть. Рипперы профессиональные лично
мне внушают только уважение, как отличные синжеры (хотя надо сказать
этому таланту можно было бы найти и лучшее применение).

Плюсы:
? ненужно много ума
? достаточно безопасно
? можно заработать неплохие деньги (200 – 300$ в месяц)
Минусы:
? отрицательное отношение со стороны нормальных кардеров

Пост скриптум
В период работы с енроллом я понял что на нем можно неплохо
заработать никого не кидая и, найдя дропа, начал его налить.

Путь кардера.
Про это написано уже много статей, так что я не буду повторять их а
просто напишу кое-что упущенное в них, либо исправлю морально
устаревшие ошибки этих статей.
Для человека решившего стать нормальным кардером необходимо иметь
неплохую базу в плане хакинга. Во многих старых статьях «для
начинающих кардеров» писали о взломе инет-шопов через Гугл, юзая
примитивные багги php/perl inlude. Сейчас такое уже не проходит, или
проходит тока с самыми захиревшими шопами в которых вряд ли есть что
нибудь полезное. Можно для начала посоветовать где-нибудь достать
(купить) базу хостера – там наверняка есть парочка шопов. В конце
концов можно просто просканить сервак шопа на предмет уязвимых
сервисов и ломануть его каким-нибудь публичным или приватным
эксплойтом. Так можно достать карты. Далее их можно продавать, что
дает небольшой но стабильный доход, а главное – это достаточно
безопасно. Далее можно использовать карты для закупки в инет шопах
(разумеется заказывать не на себя – для этого есть дропы). Если у тебя
появиться карты с full info, то их можно использовать для онлайн доступа
(заенроллить) и управлять счетом кардхолдера через инет; возможно
осуществлять операции перевода на другие счета и т.п., но это чревато
прозвоном из банка, который требует во-первых неплохого знания
английского, а во-вторых опять навыка синженерии. Можно заказать себе
так называемый «белый пластик» и пойти шопиться в реальных магазах.

Плюсы:
? можно заработать очень много денег
? можно продуктивно сотрудничать с другими кардерами
Минусы:
? достаточно небезопасно
? новичку изначально нужны неплохие знания в области хакинга

Заключение.
Я не призываю народ заниматься кардингом. Эта статья написано
исключительно для ознакомления и обезопасивания себя, а также просто
как публицистический рассказ =).


Краткий кардерско-русский словарь.
CC, картон, карты – кредитные карты или информация о них.
Фрауд (fraud) – незаконная операция. Со всеми вытекающими отсюда
последствиями.
Кардхолдер (cardholder) – владелец карты
CVV/CVV2/CVN код – три-четыре цифры, улучшающие защиту карт при
оплате через интернет. Теперь карты без этого кода практически нигде не
принимаются.
Чекать карты (проверять на валидность) – проверка кредитных карт на
работоспособность. Кредой могли воспользоваться до тебя, из-за чего
кардхолдер мог ее заблокировать и, следовательно, сделать по ней уже
ничего нельзя. Поэтому креды стоит брать у проверенных продавцов или
где-то проверять. Проверка обычно заключается в съеме с карты
минимально возможной суммы (около 10 центов). Если снять удалось,
значит, креда рабочая, и ее надо срочно куда-нибудь вбивать. Проверять
лучше через спецпрограммы или в специальных местах. На порносайтах
чекать не советую, так как именно там они и убиваются.
Вбивальщик – человек, который знает, как правильно купить товар в е-
магазине или аккаунт на порносайте, так чтобы при этом не появилось
сообщение transaction declined.

Вещевой кардинг – одна из разновидностей кардинга, заключается в
покупке реальных вещей по украденной креде. Обычно это бытовая
техника, так как потом ее можно продать. А продавать надо, потому что,
во-первых, ее очень сложно ввезти в Россию, а во-вторых – никому не
нужны дома вещественные доказательства. Продажей может заниматься,
например, иностранный дроп.

Дроп (от англ. drop – бросать) – человек, на которого «скидываются»
наличные, чеки или товары, заказанные в магазине, которые он потом
передает своему нанимателю. Дроп может и не знать, что приобретено
все не совсем честным способом. Или наоборот, заниматься этим
профессионально.

Вайер (wire transfer) – банковский перевод. Идет долго, но надежно.
Весьма вероятен и чарджбэк, если деньги краденые.
Чарджбэк (money back) – отзыв денег. Делают интернет-магазины, банки,
электронные системы платежей. Производится, когда жертва кардинга
заявляет, что ее обокрали. Поэтому в кардинге большое значение
придается отмыву и обналичке денег.

Money orders или Cashier Checks – чеки, которые заранее оплачены. Из
всех видов чеков эти - самые удобные для кардеров. С остальными
приходится долго возиться: посылать их на проверку в другой банк и
заполнять кучу бумаг. А эти чеки не требуют такого напряжения, правда
и комиссионный процент у них очень неслабый.

Транзакция – операция по карте, начинающаяся с идентификации
кардхолдера и до момента выдачи денег.

Палка – PayPal, система электронных платежей (типа наших WebMoney).
Существенное отличие в том, что туда можно переводить деньги с креды.
Правда, делать это становится все труднее и труднее - организуются
лимиты ввода, лимиты вывода и еще много разных ограничений.
Нальщик – человек, который помогает перевести деньги в наличность.
Допустим, к тебе пришел чек. Отдаешь его нальщику – получаешь
наличность. Нальщики не налят креды! В основном они работают с
чеками, банковскими вайерами, денежными переводами.

Эскроу-сервисы (escrow services) – конторы, которые играют роль
гарантов при работе с аукционами. Ты им отсылаешь деньги, ЭС
сообщает продавцу, что деньги есть, и он (продавец) отсылает товар.
Получив его, ты сообщаешь об этом, и деньги уходят продавцу.
Белый пластик – это не пластик от элитных производителей, как мне
однажды заявил «гуру» кардинга, а просто белый кусок пластика (обычно
марки CR-80) с пустой магнитной полосой. Похож на CD-болванку, и на
него тоже можно записать много интересного wink.gif.
Дамп – информация, записанная на магнитной полосе кредитной карты.
Обычно состоит из 2 или 3 треков.

Трек (дорожка) – кусок информации, записанный на карте. Всего на
карте их 3. Первый – инфа о владельце, второй – инфа о владельце, о
банке и др., третий – запасной или для дополнительной информации.
Самый важный - это второй трек. Третий нам не интересен, так как
ничего ценного собой не представляет.
Эмитент пластиковой карты (card issuer) – контора, которая выдала
карту. Это может быть банк, магазин (дисконтная карта) и др. Мы будем
говорить о банковских кредитных картах, поэтому в качестве эмитентов
будем рассматривать банки.

BIN (Bank Identification Number) – первые несколько цифр номера карты,
которые указывают на банк-эмитент. Обычно это первые шесть цифр.
Если банк очень крупный, достаточно и первых трех цифр.
Банк-эквайер (acquirer) – банк, отвечающий за первичную обработку
тразакций. То есть, сначала он работает с твоей кредиткой, магазинами, в
которых ты отовариваешься, банкоматами, в которых ты получаешь
деньги. Именно он распространяет стоп-листы.

Авторизация – процесс проверки наличия средств на счете у клиента.
Мерчант аккаунт (merchant account) – специальный счет в банке,
который открывается продавцом, чтобы снимать деньги с карт-счетов.
Например, решил ты принимать оплату кредитными картами. В банке
открываешь такой счет, и на него поступают деньги от покупателей.
Чтобы тебе не ждать, пока перейдут деньги с карт-счета, банк платит тебе
из своего кармана, а сам ждет тех денег. Поэтому, чтобы открыть такой
счет, нужно просто излучать уверенность, что твой ларек завтра не
обанкротится.

Эмбоссер – аппарат, который выдавливает инфу на картах. Обращал
внимание, что на кредитках буквы не нарисованы, а как бы выдавлены?
Этим и занимается эмбоссер.
Энкодер (ридер) – девайс для чтения и записи инфы с магнитной полосы
кредитки.

ATM (Automatic Teller Machine) – банкомат.
Импринтер – устройство, которое печатает на слипе данные,
эмбоссированные на карте, и данные о точке, на которой расположен
импринтер.

ПОС-терминал (point-of-sale terminal) – устройство, установленное в
магазинах. Считывает инфу, записанную на магнитной полосе, и
связывается с банком для проведения транзакции. В отличие от
банкомата, ПОС-терминал управляется кассиром. В большинстве случаев
идентификация покупателя является визуальной, то есть кассир не
спрашивает пин-код или удостоверение личности. Это не касается
нескольких видов карт, требующих полной авторизации и идентификации
при использовании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас