Посвещается начинающему кардеру

[Kim]

Для новичка в деле кардинга есть два начальных пути, которые во многом
определяют его дальнейший авторитет и развитие:

1. Путь риппера – самый простой по началу - путь кидания «честных
кардеров» на карты или вмз. Сразу определяет негативное
отношение к самой особе кидалы.

2. Путь «честного кардера» - путь требующий достаточных знаний в
области хака и социальной инженерии.
Как человек прошедший оба эти пути хочу описать каждый из них
достаточно подробно, рассмотрев все их плюсы и минусы.

Путь риппера.
Рипперами обычно становятся неопытные, и мало знакомые с самим
кардингом, как таковым молодые люди (большинство просто дети).
Малолетнего неопытного кидалу легко опознать по новозареганному 9-
тизнаку, и определенно по его детской речи. Но также существуют в сети
несколько экземпляров профессиональных, хорошо организованных
рипперов, к примеру известный на многих кардерских порталах человек
под ником BAO (этого скорее можно отнести в раздел ОЧЕНЬ хорошо
организованных рипперов, нежели к професиональным). Основным
инструментом кидалы является социальная инженерия – 100% проверено
что от хитрого и бывалого кидалы не спасают никакие меры, включая
даже гарантов.

Первые шаги
Первое, чем я занялся когда решил попробовать себя но поприще
рипперства (надо сказать к тому времени я уже был достаточно неплохим
синжером) это продажа обычных карт с cvv кодом. Для этого я нашел на
одном из форумов продавца карт и сделал ему «суперпредложение»,
сказав ему что хочу купить 7000 карт usa с cvv. Разумеется ни один
продавец не отказался бы от такого заказа (взыграла одна из главных
ниточек управления синжера - жадность), и сказал что готов продать мне
их. Я для порядка поломался немного, сбил немного цену и попросил у
него 100 штук на проверку, убедив его что я буду постоянным и
выгодным покупателем. Получив свои 100 халявных карт ушел в
оффлайн и сменил аську (на asechka.ru продаются обычные 6-тизнаки по
1 вмз за штуку).

Легкие деньги
Вторым серьезным желанием стало желание обогатиться =). Т.к. честно
спижженых карт было уже достаточно много (~600 шт.), я решил
разводить людей уже на деньги. Это оказалось несложно, я предлагал
людям купить огромные базы за смешные деньги (первая сделка была -
3000 карт за 180 вмз, при минимальной «рыночной» цене – 1.5 вмз за
штуку) и предлагал на проверку те карты, добытые на халяву. Таким
образом я срубил около 600$ за 2 месяца.

Эволюция
Потом простые карты с cvv кодом уже перестали меня интересовать, т.к.
были дешевы и не приносили особой прибыли. Следующей ступенью
была продаж карт с full info и enroll. Тут я заработал еще около 200$, но
дело как-то не шло, и я решил заняться чем-нибудь другим – более
прибыльным. Я решил «продавать» карженую технику. Знаете сайт
carderproduct.org? Вот это и есть самые настоящие кидалы. Я работал
более скромно но все же неплохо рубил бабла на этом. Особенно хорошо
расходились телефоны nokia 6600 и нубуки =). Тут существует много
способов развести человека, но для всех них нужно иметь неплохой опыт
в синженерии. Важно представить себя как серьезного продавца и
показать что ты не собираешься идти на уступки и доказать покупателю
что это в его интересах чтобы ты с ним работал. Можно наоборот
показаться глупым ламером и делать очень много уступок, а потом когда
человек расслабиться незаметно предложить ему свою незначительную с
виду идею, которая тем не менее позволит провернуть твой грязный
замысел =).

Заключение.
Малолетние рипперы – жалкие, презренные люди, достойные только
сожаления, готовые за 5 баксов из тебя душу вытрясти своими
неумелыми попытками тебя кинуть. Рипперы профессиональные лично
мне внушают только уважение, как отличные синжеры (хотя надо сказать
этому таланту можно было бы найти и лучшее применение).

Плюсы:
? ненужно много ума
? достаточно безопасно
? можно заработать неплохие деньги (200 – 300$ в месяц)
Минусы:
? отрицательное отношение со стороны нормальных кардеров

Пост скриптум
В период работы с енроллом я понял что на нем можно неплохо
заработать никого не кидая и, найдя дропа, начал его налить.

Путь кардера.
Про это написано уже много статей, так что я не буду повторять их а
просто напишу кое-что упущенное в них, либо исправлю морально
устаревшие ошибки этих статей.
Для человека решившего стать нормальным кардером необходимо иметь
неплохую базу в плане хакинга. Во многих старых статьях «для
начинающих кардеров» писали о взломе инет-шопов через Гугл, юзая
примитивные багги php/perl inlude. Сейчас такое уже не проходит, или
проходит тока с самыми захиревшими шопами в которых вряд ли есть что
нибудь полезное. Можно для начала посоветовать где-нибудь достать
(купить) базу хостера – там наверняка есть парочка шопов. В конце
концов можно просто просканить сервак шопа на предмет уязвимых
сервисов и ломануть его каким-нибудь публичным или приватным
эксплойтом. Так можно достать карты. Далее их можно продавать, что
дает небольшой но стабильный доход, а главное – это достаточно
безопасно. Далее можно использовать карты для закупки в инет шопах
(разумеется заказывать не на себя – для этого есть дропы). Если у тебя
появиться карты с full info, то их можно использовать для онлайн доступа
(заенроллить) и управлять счетом кардхолдера через инет; возможно
осуществлять операции перевода на другие счета и т.п., но это чревато
прозвоном из банка, который требует во-первых неплохого знания
английского, а во-вторых опять навыка синженерии. Можно заказать себе
так называемый «белый пластик» и пойти шопиться в реальных магазах.

Плюсы:
? можно заработать очень много денег
? можно продуктивно сотрудничать с другими кардерами
Минусы:
? достаточно небезопасно
? новичку изначально нужны неплохие знания в области хакинга

Заключение.
Я не призываю народ заниматься кардингом. Эта статья написано
исключительно для ознакомления и обезопасивания себя, а также просто
как публицистический рассказ =).


Краткий кардерско-русский словарь.
CC, картон, карты – кредитные карты или информация о них.
Фрауд (fraud) – незаконная операция. Со всеми вытекающими отсюда
последствиями.
Кардхолдер (cardholder) – владелец карты
CVV/CVV2/CVN код – три-четыре цифры, улучшающие защиту карт при
оплате через интернет. Теперь карты без этого кода практически нигде не
принимаются.
Чекать карты (проверять на валидность) – проверка кредитных карт на
работоспособность. Кредой могли воспользоваться до тебя, из-за чего
кардхолдер мог ее заблокировать и, следовательно, сделать по ней уже
ничего нельзя. Поэтому креды стоит брать у проверенных продавцов или
где-то проверять. Проверка обычно заключается в съеме с карты
минимально возможной суммы (около 10 центов). Если снять удалось,
значит, креда рабочая, и ее надо срочно куда-нибудь вбивать. Проверять
лучше через спецпрограммы или в специальных местах. На порносайтах
чекать не советую, так как именно там они и убиваются.
Вбивальщик – человек, который знает, как правильно купить товар в е-
магазине или аккаунт на порносайте, так чтобы при этом не появилось
сообщение transaction declined.

Вещевой кардинг – одна из разновидностей кардинга, заключается в
покупке реальных вещей по украденной креде. Обычно это бытовая
техника, так как потом ее можно продать. А продавать надо, потому что,
во-первых, ее очень сложно ввезти в Россию, а во-вторых – никому не
нужны дома вещественные доказательства. Продажей может заниматься,
например, иностранный дроп.

Дроп (от англ. drop – бросать) – человек, на которого «скидываются»
наличные, чеки или товары, заказанные в магазине, которые он потом
передает своему нанимателю. Дроп может и не знать, что приобретено
все не совсем честным способом. Или наоборот, заниматься этим
профессионально.

Вайер (wire transfer) – банковский перевод. Идет долго, но надежно.
Весьма вероятен и чарджбэк, если деньги краденые.
Чарджбэк (money back) – отзыв денег. Делают интернет-магазины, банки,
электронные системы платежей. Производится, когда жертва кардинга
заявляет, что ее обокрали. Поэтому в кардинге большое значение
придается отмыву и обналичке денег.

Money orders или Cashier Checks – чеки, которые заранее оплачены. Из
всех видов чеков эти - самые удобные для кардеров. С остальными
приходится долго возиться: посылать их на проверку в другой банк и
заполнять кучу бумаг. А эти чеки не требуют такого напряжения, правда
и комиссионный процент у них очень неслабый.

Транзакция – операция по карте, начинающаяся с идентификации
кардхолдера и до момента выдачи денег.

Палка – PayPal, система электронных платежей (типа наших WebMoney).
Существенное отличие в том, что туда можно переводить деньги с креды.
Правда, делать это становится все труднее и труднее - организуются
лимиты ввода, лимиты вывода и еще много разных ограничений.
Нальщик – человек, который помогает перевести деньги в наличность.
Допустим, к тебе пришел чек. Отдаешь его нальщику – получаешь
наличность. Нальщики не налят креды! В основном они работают с
чеками, банковскими вайерами, денежными переводами.

Эскроу-сервисы (escrow services) – конторы, которые играют роль
гарантов при работе с аукционами. Ты им отсылаешь деньги, ЭС
сообщает продавцу, что деньги есть, и он (продавец) отсылает товар.
Получив его, ты сообщаешь об этом, и деньги уходят продавцу.
Белый пластик – это не пластик от элитных производителей, как мне
однажды заявил «гуру» кардинга, а просто белый кусок пластика (обычно
марки CR-80) с пустой магнитной полосой. Похож на CD-болванку, и на
него тоже можно записать много интересного .
Дамп – информация, записанная на магнитной полосе кредитной карты.
Обычно состоит из 2 или 3 треков.

Трек (дорожка) – кусок информации, записанный на карте. Всего на
карте их 3. Первый – инфа о владельце, второй – инфа о владельце, о
банке и др., третий – запасной или для дополнительной информации.
Самый важный - это второй трек. Третий нам не интересен, так как
ничего ценного собой не представляет.
Эмитент пластиковой карты (card issuer) – контора, которая выдала
карту. Это может быть банк, магазин (дисконтная карта) и др. Мы будем
говорить о банковских кредитных картах, поэтому в качестве эмитентов
будем рассматривать банки.

BIN (Bank Identification Number) – первые несколько цифр номера карты,
которые указывают на банк-эмитент. Обычно это первые шесть цифр.
Если банк очень крупный, достаточно и первых трех цифр.
Банк-эквайер (acquirer) – банк, отвечающий за первичную обработку
тразакций. То есть, сначала он работает с твоей кредиткой, магазинами, в
которых ты отовариваешься, банкоматами, в которых ты получаешь
деньги. Именно он распространяет стоп-листы.

Авторизация – процесс проверки наличия средств на счете у клиента.
Мерчант аккаунт (merchant account) – специальный счет в банке,
который открывается продавцом, чтобы снимать деньги с карт-счетов.
Например, решил ты принимать оплату кредитными картами. В банке
открываешь такой счет, и на него поступают деньги от покупателей.
Чтобы тебе не ждать, пока перейдут деньги с карт-счета, банк платит тебе
из своего кармана, а сам ждет тех денег. Поэтому, чтобы открыть такой
счет, нужно просто излучать уверенность, что твой ларек завтра не
обанкротится.

Эмбоссер – аппарат, который выдавливает инфу на картах. Обращал
внимание, что на кредитках буквы не нарисованы, а как бы выдавлены?
Этим и занимается эмбоссер.
Энкодер (ридер) – девайс для чтения и записи инфы с магнитной полосы
кредитки.

ATM (Automatic Teller Machine) – банкомат.
Импринтер – устройство, которое печатает на слипе данные,
эмбоссированные на карте, и данные о точке, на которой расположен
импринтер.

ПОС-терминал (point-of-sale terminal) – устройство, установленное в
магазинах. Считывает инфу, записанную на магнитной полосе, и
связывается с банком для проведения транзакции. В отличие от
банкомата, ПОС-терминал управляется кассиром. В большинстве случаев
идентификация покупателя является визуальной, то есть кассир не
спрашивает пин-код или удостоверение личности. Это не касается
нескольких видов карт, требующих полной авторизации и идентификации
при использовании.

Ссылки.
http://forum.mazafaka.cc/ - так называемая «маза». Очень популярный
кардерский форум. Много проверенных людей и приятная в общении
администрация.

http://www.xakepy.ru/forumdisplay.php?f=19 – портал в основном
посвященный хакингу, но также есть раздел Carding.

http://www.xakep.ru/magazine/xs/036/ - спец. выпуск журнала ][акер,
посвященный кардингу. 80% написанного – фуфло, но чисто для
ознакомления подойдет.

http://forum.thecc.us/ - еще один кардерский форум.

http://www.wmmoscow.com/ - без WebMoney кардеру никуда =). А вот
здесь их можно анонимно обналичить.