вещевой кардинг что это такое
Что такое «вещевой кардинг»
В сети имеются магазины, в которых продается быттехника со скидкой: разные фотоаппараты, ноутбуки, телефоны известных брендов, или же ювелирные изделия с уценкой на 30-60% ниже обычного, и дело не в том, что это оказываются товары китайского происхождения, продукция действительно качественная.
Дело в другом: вам предлагают ворованные вещи, разумеется, без гарантийного обслуживания. Такие товары закупаются через пластиковые карты « кардерами ». Это продажа товаров, купленных по взломанным кредитным картам, так называемый «вещевой кардинг».
Вещевой кардинг появился когда обналичивание грязных денег стало представлять определенную сложность, поскольку зачастую для этого требуется физическое лицо обладателя карты. Поэтому «умельцы» приобретают товар удаленно в Интернет-магазинах Европы, США, или Великобритании. При этом, например, европейские магазины без проблем пересылают товар в пределах Европы, в том числе и в Латвию, Болгарию, Украину. В отдельных случаях доходило до того, что фирменный товар можно было купить по цене в половину ниже отпускной цены производителя.
Расцвет этой деятельности относится к 90-м годам, когда из-за действий кардеров разорились многие Интернет-магазины, а оставшиеся объявили страны СНГ вне закона и перестали слать товар. Но на этом история не закончилась, и выход был найден. Нужно было всего лишь найти подставное лицо в нужной стране, на которое и оформлялась покупка с дальнейшей пересылкой в страны СНГ.
УПРОЩЕННАЯ СХЕМА ВЕЩЕВОГО КАРДИНГА
Вещевые кардеры придумывают название фирмы, обозначают род ее деятельности (пересылка товаров по всему миру), указывают имя руководителя компании и главного менеджера (он же), который в дальнейшем будет общаться с «дропами», и размещает всю эту легенду на сайте в Интернете.
В целях безопасности с покупателем, заинтересованным в покупке того же фотоаппарата, связываются по электронной почте и оплату за товар принимают на электронные кошельки, вроде QIWI, Bitcoin и т.д.
Покупатель отправляет деньги и свои данные на получение. Через время с ним связывается курьер какой-нибудь из почтовых служб.
КТО ТАКОЙ ДРОП
Поиск « дропов » – дело непростое. Это граждане страны, в которой осуществляются закупка товара. Во всемирной паутине размещается вакансия на должность помощника по обработке корреспонденции или какого-нибудь менеджера.
С найденным соискателем заключается договор (разумеется липовый) о приеме на работу и оказание содействия в пересылке поставляемого товара.
Срок жизни такого «менеджера» – 3-4 месяца или меньше, затем на него выходят представители спецслужб.
Дропы тоже попадаются ушлые и попросту могут кинуть кардера. Некоторые домохозяйки «забывают» отослать товар или отсылают по неправильно указанному адресу, в результате чего, пострадавший успевает опротестовать незаконно списанные с его карты средства и товар возвращается в магазин, а деньги – их законному владельцу.
ОСТОРОЖНЫЙ КАРДЕР
Интернет-магазины не спят и ловким манипуляциям злоумышленников противопоставлен ряд мер. В онлайн-магазинах установлены специальные скрипты, функционал которых направлен на получение дополнительной информации относительно совершаемого заказа.
Если кардер производит заказ в английском магазине – его компьютер по своей «анатомии» должен быть похож на компьютер жителя Великобритании. Т.е. операционная система должна быть на английском, часовой пояс должен быть не Москва GMT+3:00, и должен соответствовать часовому поясу «дропа» на той стороне.
Proxy-сервер и IP также должны соответствовать штату и городу, где проживает ваш дроп. Может отпугнуть даже русская раскладка клавиатуры.
Осторожный кардер учтет расписание праздников страны, на которые поток заказов увеличивается и шансы остаться «в толпе» незамеченным возрастут.
Умный кардер не размещает заказы в авторитетных Интернет-магазинах с хорошей службой безопасности. Наверное не стоит объяснять почему. Выбирается маленький магазин, который представляет из себя Интернет-витрину обычного магазина, где нет серьезной службы безопасности и квалифицированного персонала.
Вещевой кардинг: все, что нужно знать
На форумах или телеграмм каналах наподобие dark ebay shop, можно встреть предложения о покупке товара или услуги с дисконтом в пол цены. Опасайся подобных предложений, высок риск лишится денег, получить бан от интернет магазина или раскрыть свои личные данные интернет мошенникам.
Вещевой кардинг, весьма популярная сфера в даркнете для многих не чистых на руку людей. Однако, не только неопытные юзеры рискуют попасть на деньги – даже продвинутые пользователи, купившись на обещанную «халяву», рискуют потерять свои деньги. Объясню в статье, что такое вещевой кардинг, и как избежать не нужных проблем. Иногда под видом вещевого кардинга, скрывается обычное кидалово.
Что такое вещевой кардинг?
Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.
Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).
Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.
Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.
Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.
Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.
Схема вещевого кардинга
Процесс вещевого кардинга выглядит следующим образом.
Задача аферистов – максимально быстро монетизировать и обналичить эту схему в реально существующие деньги. Чем дольше ждать, тем выше риск быть пойманным за руку. Тут появляются покупатели, жадные до вещей, которые продаются с существенной скидкой. Как правило, такие сделки осуществляются при помощи криптовалют, что гарантирует продавцу анонимность.
Схема сбыта карженного
Кардерам и дропам нужно в кратчайшие сроки сбыть товар, полученный незаконным путем. Они используют все каналы связи в интернете – магазин даркнет, группы в соцсетях, сайты-однодневки, каналы в мессенджерах. Их цель – привлечь халявщиков дешевыми предложениями. На таких ресурсах публикуются объявления о продаже дорогих товаров по большой скидке – в 40-60%. Есть масса людей желающих купить дорогой дрон, айфон или приставку в два раза дешевле, чем у производителя.
Наверняка вы слышали про телеграмм-канал Дарк Ебей Шоп (dark ebay shop). На нем часто выкладываются предложения совершить подобные выгодные покупки. Таких каналов много, и они могут называться по-разному, но суть одна. На подобных каналах выкладываются комментарии от лица «удачливых покупателей», которые рады дешево приобретенным товарам, выставляют фотографии полученных вещей. Их отзывы, конечно, фейковые и направлены на привлечение любителей халявы.
На таких сервисах есть масса предложений по дешевым товарам, но нужно учитывать следующее.
Решайте сами, стоит ли игра свеч. Самым правильным выглядит решение успокоиться и пройти мимо «выгодного предложения».
Как работают дропы
Дропы работают за свой процент от сделки. Дроп, тоже не хочет светить свой реальный адрес проживания, чтобы иметь проблем с полицией, поэтому он указывает в качестве адреса получателя, адрес компании почтового посредника.
Почтовые посредники, это сервисы международной доставки товаров, для людей, живущих за границой.
Как компании посредники борются с кардингом, обязательно почитайте, узнаете много интересного.
Зачастую это официальные сервисы, которые находятся в стране отправления посылок интернет-магазина, и которые оказывают услугу по пересылке товаров, в другие страны. ( Например магазин Амазон, не доставляет свои товары в Россию, но через сервис посредника это можно сделать.) Эти компании посредники не хотят быть вовлечены в преступные схемы вещевого кардинга, т.к. работают официально.
Но здесь возникают определенные сложности. У посредников тоже есть свои схемы безопасности. Почтовые сервисы тщательно отслеживают поступления товаров к себе на склады. У них нет желания становиться участниками нелегальных схем и общаться с агентами ФБР.
Поэтому, посредники сразу блокируют аккаунты покупателей, у которых зафиксированы сомнительные покупки. По нахождению фактов мошенничества, посредники, в любой момент готовы вернуть прибывшие товары обратно продавцу в интернет магазин.
На различных тематических форумах, можно встретить много постов, примерно одинаковых по смыслу. «Я купил iPhone на сайте Amazon, а условный PlanetExpress, украл его у меня и заблокировал мой аккаунт. Это подтверждает только то, что дело вещевых кардеров живет и по сей день.
Гифт-карты по скидке в 50%
Есть и исключения. Нередко фрилансерам оплачивают услуги через гифт-карты онлайн-магазинов. Многие монетизируют подобные карты в реально существующие деньги. Однако максимальная скидка на гифт-карты – не больше 15%. Ни один честный пользователь не предложит приобрести гифт-карту за половину ее реальной цены. Но даже при покупке подарочной карты со скидкой в 5-15% нужно быть осторожным и совершать покупку, если вы уверены в честности продавца.
Однако в сети продолжают регулярно появляться темы с предложением купить гиф-карты известных магазинов и сервисов по большой скидке. В таких темах вставляют множество ссылок на сайты, где можно приобрести подобные гиф-карты. Дизайн таких сайтов одинаковый – отличаются только URL.
Если вы увидели предложение о покупки гифт-карт с большим дисконтом, (неважно, на каком ресурсе), знайте – это проделки мошенников и есть риск нарваться на неприятности.
Даже если вам повезет и вы используете полученную гифт-карту, то выпустивший ее магазин или сервис быстро вас заблокирует. Но обычно наивные пользователи оплачивают подарочную карту и получают ее с уже заблокированным кодом и без возможности вернуть деньги (плюсом идет блокировка в магазине – за попытку расплатиться такой картой).
Заключение
Я постарался максимально доходчиво объяснить, как действуют мошенники в сфере кардинга и почему нельзя доверять чересчур выгодным предложениям. Мошенники придумывают новые способы, но и магазины, почтовые сервисы и полиция не дремлют. Существует большой риск, вместо радости от новой покупки с дисконтом, покупатель получить головную боль.
Что такое кардинг и как защититься от взлома, покупая в интернете
Что такое кардинг?
Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.
Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.
Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.
Каким бывает кардинг?
По механике взлома кардинг бывает двух типов:
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.
Что кардеры делают с данными?
По конечной цели кардинг делится на два типа:
Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.
Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.
Как работают кардеры?
Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.
Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.
В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.
Что значит вещевой кардинг?
Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.
После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.
Как ловят кардеров: реальные истории
Интернет-магазины, своей простотой совершения покупки, привлекают не только простых покупателей, но и желающих заработать не честным путём людей. Для вещевых кардеров, которые обитают в даркнете, amazon, ebay и им подобные, это самые рыбные места. В попытках заработать, преступники изучают эти сайты и их платежные системы на уязвимости. В фильме, «Поймай меня если сможешь», главный герой, своей хитростью и смекалкой, вызывает положительные эмоции у телезрителей. В реальной жизни, всё не так смешно и главные герои не вызывают тех положительных эмоций. Хотя, по их историям, можно написать книгу или снять фильм, который по сюжету будет точно не хуже голливудского.
В реальной жизни, от мошенничества страдают в основном порядочные и доверчивые граждане. Вряд ли найдется человек, который будет в восторге от того, что за его счет оплатят чужие покупки. И речь идет о крупных суммах, так как кардеров интересует дорогостоящий товар.
Предлагаю вашему вниманию истории о том, как и на чем ловят кардеров в Америке. На одном из зарубежных форумов я прочитал о борьбе с кардерами, сервисом международной доставки посылок, для людей, которые живут за пределами США. Компания PlanetaExpress принимает посылки от интернет-магазина Амазон в США и пересылает их в другие страны мира, в том числе в Россию. Поэтому периодически они сталкиваются с недобросовестными покупателями, выявить которых им помогает опыт и, конечно, собственные промахи кардеров, иногда глупые до абсурда.
Как работают кардеры
Мошенники используют уже отработанную годами классическую схему:
Иногда встречаются более изощренные схемы вещевого кардинга, которые построены на работе с «дропами». Таким необычным словом называют людей, выполняющих простую работу типа получения посылки на почте с ее последующей отправкой по другому адресу. Сам человек, как правило, не подозревает, что участвует в махинации, ведь необходимость пересылки ему объясняют вполне логичными причинами. В нашей практике, даже были случаи, когда о переадресации посылки, просили якобы от лица нашей компании. Объясняя это получателю, нелепыми ошибками PlanetaExpress.
Чем больше желание мошенников замести следы, тем больше пересылок будет сделано. Распутать такую цепочку очень сложно, но возможно. Упомянутой компании удавалось «словить» такие посылки и вернуть.
Как ловят кардеров
Все способы перечислять не буду, но ключевые моменты отмечу:
Смешные случаи с поддельными документами
Отдельная тема – как ловят кардеров при проверке документов. Иногда доходит до абсурда, но есть и очень «старательные» лица. Зачем PlanetaExpress требует сканы документов? Когда возникает сомнение в законности сделки, компания просит больше данных о клиенте – непосредственном покупателе товара. Нужно предоставить его ID или позвонить в офис.
Но сотрудники PlanetExpress тоже неплохо распознают Фотошоп, поэтому быстро раскрыли подделку: на страницах паспортов подписи идентичны на 100%, чего в жизни не бывает.
На втором документе слегка развернутая подпись, скопированная с первого паспорта.
Кардеры с каждым днем становятся изворотливее, поэтому стараются использовать фотографии людей, который внешне очень похожи с мошенником.
На фото «Тоор Люк», который по факту имеет русское имя и фамилию.
Когда выявляются поддельные документы, компания блокирует аккаунт покупателя навсегда и возвращает товар отправителю.
Баны по ошибке тоже случаются
Однажды компания заблокировал аккаунт жительницы Украины Ванессы Алехандро Акосто Малеро. Понятно, что такое имя вызвало подозрения. Однако в личной переписке и через соцсети удалось установить достоверность данных. Девушка сама из Венесуэлы, откуда переехала, когда вышла замуж за украинца. К слову, она абсолютно адекватно отреагировала на вопросы и без проблем прислала сканы документов и даже фото с ребенком.
Кардеры тоже люди или как обижаются мошенники
Проворачивать аферы – непростое дело, а если приложил много усилий, то и денег хочется получить побольше. Поэтому кардеры часто выступают в роли клиентов, «праведный гнев» которых сыпется на компанию-посредника. Свои отзывы они активно оставляют на различных форумах, хотя большая часть таких площадок не доступна для обычных пользователей.
Как трогательно и жизненно, так и хочется пожалеть парня.
Кто-то идет еще дальше. Одна из типичных ситуаций, когда аккаунт заблокировали из-за того, что его владелец так и не смог выслать сканы документов:
Если вы не знаете, как выглядит «буря эмоций», смотрите на картинку ниже:
К сожалению, мошенникам все же удается нажиться за счет других. Был у PlanetaExpress клиент, который без проблем предоставил все документы и в целом ситуация не казалась подозрительной. Только заведующая складом поделилась своим сомнением. Оказалось, интуиция ее не подвела. Как только посылки были отправлены, нарисовался другой продавец, который расспрашивал про «клиента». Продавец рассказал, что этот клиент, купил золотой айфон, но через какое-то время магазин, получил отмену платежа.
Когда компания обратились в Почту России о возврате посылки, мошенник тоже начал туда активно названивать. И не просто так, а представившись руководителем PlanetaExpress, и уверяя, что с посылкой все в порядке и ее можно выдать. Он даже официальное письмо прислал, расписавшись за Петра Шарапова, руководителя нашей компании. Такой наглости не ожидал никто! Поэтому пока длились разбирательства, посылку все-таки выдали.
Вот такой «талантливый мистер Рипли», как герой одноименного фильма. Он вдогонку начал усиленно строчить отрицательные отзывы о PlanetaExpress, публикуя их на специальном сайте. Нужно отдать должное продавцу айфона, который посетил этот сайт и раскрыл сущность кардера в диалоге, назвав его вором.
Почему полиция бездействует?
Кардеры из года в год пытаются нажиться за счет других людей, но не все такие дела полиция расследует. Например, компания выявила мошенника и вернула товар в магазин, соответственно последний не понес убытки. То есть, факта преступления нет. Конечно, кардер не остановится на этом и будет дальше пробовать. Однако для полиции нужен конкретный запрос: заявление о краже денег с карточки от ее владельца или от магазина, если ему причинен ущерб.
Часто, когда ситуация разрешается в пользу продавца и покупателя, никто не хочет поднимать лишний шум. Кроме того, роль играет размер суммы. Из-за нескольких десятков долларов правоохранительные органы США не будут особо усердствовать. Сами посудите, воровство произошло в одном штате, а «дроп» находится в другом, а сам кардер вообще за пределами страны.
Как-то в офис PlanetaExpress приходили из американской Секретной Службы. Один клиент заказал товаров на 15 000 долларов. Оказалось, что сумма была снята с карты дочери владельца какого-то банка. Кардер неплохо поживился. Однако в правоохранительных органах, сочли эту сумму не настолько большой, чтобы посылать запрос в российские органы. На память компании только визитка осталась…
Поэтому борьба с кардерами пока продолжается, что называется, местными усилиями. Так что следите внимательно за своими банковскими картами!