Кардинг

Материал из Lurkmore
Перейти к навигации Перейти к поиску
— Чтобы стать кардером, нужны кувалда и ноут. Кувалдой ломаешь банкомат и забираешь деньги.

— А зачем ноут? — Какой же ты кардер без ноута?

Бородатый анекдот

— Что случилось с деньгами на моем карт-счете?

Их украли…

Диалог с колл-центром банка

Кардинг — скаминг! высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом. Преследуется по закону.

Причины популярности

Их три:

  1. Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было ещё в 80-х годах прошлого века головкой от магнитофона «Маяк-232», что уж говорить о нынешнем веке гаджетов. С 90-х жуётся тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становятся похуй потери от кардеров. Уже активно отходит на заслуженную пенсию, в связи с тем что Сбербанк уже распространил дешёвые чиповые платилки, а кассиров и заправщиков отучили держать скиммеры из-за втыков от банков;
  2. Поголовный долбоебизм кард-холдеров, то есть 95% населения, сующего карты куда попало безо всякой гигиены и вбивающего циферки в любом e-шопе;
  3. Похуизм обслуги, в первую очередь продавцов магазинов. Пендосами проводился опыт: на карте была фотка белой фапабельной деффки, а карту отоваривала пожилая нигра мужицкого пола, 80-90% покупок были успешны. О проверке микропечати, подписи на карте и/или спецсимволов можно даже не упоминать. Однако камера сейчас стоит даже в самой затхлой рюмочной, в связи с чем полиция может просто посмотреть на эту нигру и увеличить циферки раскрываемости, если деффка вовремя заметит пропажу (а она заметит: банки спамят уведомлениями на телефон, кои отключить несчастные кардхолдеры не могут)

Словарик кардера

  • ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
  • сс, картон (credit card) — кредитная карта.
  • Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через пиндосскую проксю (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
  • Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
  • ДП (dump + pin) — трек + ПИН.
  • Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку. Чаще всего это нигры либо нищебродствующие иммигранты. Реже — наивные домохозяйки.
  • Фрод (fraud) — незаконная операция, мошенничество. Ещё одно название кардинга.
  • Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
  • Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.
  • Рипер — кардер-кидала, который не гнушается дурить своих же коллег по преступному бизнесу.

Ликбез

Итак ты стал счастливым держателем (да-да, карта — собственность банка, а тебе дали за неё подержаться) банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и ещё кое-что. С обратной стороны — место для подписи и CVV/CVC-код[1], который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.

Карту можно использовать так:

  1. Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
  2. Зайти в магазин и купить какую-то ненужную поебень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. Формула два: трек + пластик, похожий на настоящий = товар;
  3. Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счёта. Формула три: номер карты + данные о владельце = некий профит в сети, но надо ещё изъебнуться и перевести его из виртуального мира в реальный.

Ниже рассмотрим эти волшебные формулы обогащения более подробно.

Трек + ПИН = бабло

Скиммер маскируется под антискиммер

Как работает

Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:

  • Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
  • Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотоплёнки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох срёт кирпичами и уходит звонить в свой банк. Абориген дергает за «верёвочку», получает карту, ПИН ему уже известен. Наебалово по такому типу распространено во всяких курортных чуркестанах, откуда и получило название. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
  • Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру. Примеры тут.

Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой красивые рисунки похуй, часто используются белые болванки. Отсюда термин белый пластик. Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.

Техника безопасности

  • Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
  • Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
  • ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
  • Не пользоваться неизвестными банкоматами в подворотнях.
  • Не хранить записанный ПИН-код вместе с картой. Особо одарённые его пишут на карте, ещё бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
  • Рецепт для женатиков: твои пин-коды на бумажке в кошельке жены, её — в твоём. Забыл — позвони да спроси. Потерял бумажник — не беда. Актуально для держателей нескольких различных карт. Возможно наебалово со стороны второй половины, но это совсем другая история.
  • Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов[2]. Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.

Что делать, если наебали

Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.

Есть мнение, что пиновые транзакции не отбиваются ни по правилам платёжных систем, ни по Гражданскому кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь. Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения (а таковая бывает почти в любом банкомате). Но это тоже ложь.

С 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно.

А поучаствовать?

Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег.

Трек + пластик, похожий на настоящий = товар

Как работает

  1. Треки тырятся скиммерами. Термином обозначают как гаджет, так и людей, занимающихся этим чёрным делом. Как правило, это обслуга на заправках и в кормушках.
  2. Фальшак. При современном уровне полиграфии подделать карту можно, но придется вложить несколько тонн зелени в оборудование. Где-то закупиться голограммами и спецсимволами для эмбоссера.
  3. Шопингом занимаются малолетки, решившие срубить бабла по-легкому. Некоторое время получается, до первого внимательного кассира. Потом начинается совсем другая жизнь, в которой намного чаще звучат слова «адвокат», «суд», «может быть условный?». Расходный материал.
  4. Реализация товара. Тут всё просто, есть что-то ненужное, которое продается. Анонимусы, не относящиеся к моралфагам, довольны возможностью приобрести быдлодевайс за 50% или 30% от стоимости.

Схема многоступенчатая, поэтому существует чёткая специализация. Конечно, когда-нибудь хмурые дядьки вычислят, что карты компрометируются в такой-то точке, поэтому скиммеры больше любят сезонную работу или места с большой текучкой кадров. Карты печатают отдельные люди. Шоперы шопят, иногда попадаются. Гораздо реже накрывают типографию, тогда Управление «К» пиарится и доказывает, что не зря ест хлеб налогоплательщиков.

В последнее десятилетие эта схема несколько потускнела, так как по сравнению с сетевым кардингом требует большей возни. Однако до сих пор процветает.

Техника безопасности

Найдите бумажку с правилами использования карты, в ней найдите слова «запрещается передавать карту третьим лицам, запрещается упускать карту из вида при расчетах». А теперь вспомните, сколько раз в неделю вы это нарушаете на АЗС и в тошниловках? Совет параноика: если расчёт по карте происходит не на твоих глазах — рассчитайся налом, дай чаевых халдею, дешевле будет.

Что делать, если наебали

В этом случае можно обойтись без водки.

Правило 1: чем раньше ты обнаружишь, что деньги попёрли, и сообщишь в банк, тем больше вероятность, что вернут. Тут поможет регулярная проверка выписок и СМС-информирование. Не ленись, после звонка в банк оторви жопу от стула и сходи напиши бумажное заявление. У банка есть возможности вернуть деньги, если сроки не ушли. Вернув их себе, он с радостью вернет их тебе. Если сроки ушли, или пластиком в банке занимаются конченые ушлёпки, банку придется возвращать из своих, а этого они не любят.

Правило 2: твои отношения с банком регулируются Договором и законами этой страны. Тебе похуй на правила, по которым играет сам банк в эти карточные игры. Выучи наизусть статьи 847 и 854 Гражданского кодекса и доказывай — сначала в банке, потом в суде — что списание было произведено без твоего распоряжения. Докажешь — деньги вернутся.

А поучаствовать?

Поучаствуй. Если мозгов нет, купи фальшака и попробуй отоварить. Не забудь отложить заначку на адвоката.

В сети

Как работает

Веселые времена, когда в Сети продавался только прон, а скачать его было можно, просто посчитав код Луна, давно прошли. Сейчас в Сети можно продать все что угодно, даже Родину, даже небо, даже Аллаха, и купить соответственно. Но, вбивая в формочку на экране буковки и циферки с карты, мало кто задумывается над вопросом — что мешает вбить те же самые буковки и циферки другому лицу. Правильно — только незнание этих данных, и ничего больше.

Шаг 1. Где взять данные карт.

  • Фишинг или, говоря иначе, поддельные сайты, липовая наживка, на которую клюет глупая, но жырная рыба. Чаще всего делают подставной порносайт. Дрочер заходит на него, видит зазывную рекламу «порно целый месяц всего за $0.99», в итоге со счёта пропадает гораздо больше. Да и с проном обычно тоже пролёт — а ресурсов его в наше время и бесплатных полно.
  • Взлом интернет-магазина. Хакером или подкупом сотрудника данного магазина с целью получения нужной информации. Бывает и некоторый промежуточный вариант — например, специально недорого покупается прогорающий тырнет-магазин вместе со всеми базами реальных покупок, магазин фтопку, а базу — в дело.
  • Использование служебного положения. Пиздинг данных сотрудником процессинга.
  • Методы социального инжиниринга:
    • По почте. Пишется письмо (со всякими шапками, рисунками, ссылками на сайты и проч.) вроде: «Здравствуйте, наш банк с первого числа следующего месяца переходит на новую базу данных, поэтому, пожалуйста, заполните приложенную форму и вышлите по адресу suppart@narod.ru Спасибо за сотрудничество. Форма 7Б-2 ФИО: ____ Адрес: ____ Номер карточки: ____».
    • По телефону: «Алло! Здравствуйте, это служащий банка Иванов. Я звоню уточнить ваш заказ. Вы действительно заказывали стадо слонов? Как не заказывали? А какой ваш номер кредитки? Точно. А как ваше имя? Надо же, тоже сходится. Ладно, не волнуйтесь, я отменю ваш заказ». Лох сам выболтает всю информацию и ещё спасибо скажет.
  • Специально заточенные трояны и вири.

Шаг 2. Отмывание и вывод профита.

  • Через «прачечные»: любые системы, позволяющие как завести деньги с карты, так и вывести:
    • Аукционы. Продажа с одного аккаунта на другой какой-нибудь НЕХ.
    • Системы электронных псевдоденег (электронные кошельки).
    • Электронные казино, покер-румы, букмекерские конторы.
  • Через реальный товар. Покупается высоколиквидный товар, который легко продать (как правило, техника). Адреса, на которые производится заказ, называются дропами. Найти правильного дропа — наиболее сложная задача в этой схеме.
  • Через виртуальный товар. Покупаются хостинги, берётся в аренду сервер, покупаются домены, шеллы и проч. Вся эта шняга продаётся наивным юзерам через электронные платежи.

Каждый участник имеет свою узкую специализацию. Человек, имеющий интеллект и руки, годные для сбора данных карт, никогда не будет тратить свое время на вбивание, вбивальщик никогда не укажет в заказе свой реальный адрес. Дропы ничего не умеют, поэтому на их долю остается общение с кровавой гэбней.

Техника безопасности

  1. Вся необходимая для совершения платежа информация напечатана на карте. Поэтому меньше свети карту. Выслать скан обеих сторон карты — все равно что выслать все деньги.
  2. Плати картой только на известных сайтах с серьёзным бизнесом. Для других мест используй электронные кошельки.
  3. Вводи данные только в окне с соединением по SSL (в строке адреса https), убедись, что сертификат сервера проверен браузером.
  4. Для расчетов в сети имеет смысл завести отдельную карту с отдельным счетом. Например так:
    1. Заводим второй счет в том же банке, выпускаем ещё одну карту, привязанную к этому счету. Многие банки позволяют выпустить «виртуальную» карту, по которой можно расплачиваться только в интернете. Это как раз то, что нам надо.
    2. При открытии этого второго счёта повторяем 150 или более раз фразу «ОВЕРДРАФТ НА СЧЕТЕ ДОЛЖЕН БЫТЬ НУЛЕВОЙ!!!111».
    3. Теперь, если хотим расплатиться в интернете, заходим в интернет-банк собственного банка, перекидываем нужную сумму + 10 рэ на второй счёт, расплачиваемся второй «виртуальной» картой.
    4. Таким образом, если данные карты утекут на сторону, мы рискуем лишь остатком на втором счёте. Бинго!
  5. Мой руки перед едой и обновляй антивирус.
  6. Некоторые банки позволяют гибко настроить лимиты по карте: максимум на интернет-покупки в день, максимум выдачи с банкомата и максимум покупки в магазине. В сочетании с СМС-мониторингом транзакций — это хорошее средство свести риски к этим суммам. Так как крупные покупки обычно редки, то перед каждой можно заблаговременно позвонить в банк и разрешить конкретную крупную транзакцию. Немного более геморрно, но зато больше лимитов не потерять, плюс, при небольших лимитах банк легко вернёт украденные средства (иногда СБ банка даже не станет заморачиваться расследованием, а просто возместит со своего счета, но злоупотреблять этим не стоит — часто отменяющий платежи по карте попадет под зоркое наблюдение).
  7. Некоторые банки в «Мобильном банке» и ему подобных предлагают активацию расчётов в интернете по SMS лишь на один раз. Перед покупкой активируете платежи в сети, совершаете покупку, после чего без вашего очередного разрешения покупки проходить не будут.
  8. Для оплаты через PayPal — многие интернет-банкинги имеют функцию блокировки интернет-транзакций. Поэтому по дефолту держим карту заблокированной, даже если некий кулхацкер и захочет, то соснет хуйцов в онлайне. Для оплаты: заходим в интернет-банкинг, снимаем блокировку, оплачиваем покупку (платеж по палке обычно проходит сразу) и сразу же после этого блокируем интернет-транзакции.
  9. Потеряв карточку — БЛОКИРУЕМ СРАЗУ. Почему — объяснять не стоит, если дочитали статью до этого пункта.

Что делать, если наебали

То же самое, что и в предыдущем случае.

Кардер у кардера кораллы украл

NTL feat. Нервный - Про Кардера Джакса
NTL feat. Нервный - Про Кардера Джакса
Рэпчик в тему

Как альтернатива сетевому кардингу — кидалово самих кардеров, чаще — недокардеров-лохов. Профита, конечно, немного, но для школоты самое то. Главное — безопасно, кинутые лохи-кардеры никуда не заявят. Ну, и моралфаг может быть доволен.

Кидала рыщет по форумам, находит желающего что-нибудь купить нуба — это легко выявить по количеству постов на форуме, а также по стилистике объявления, — контактится с ним, представляется «продавцом», у которого есть как раз то, что нужно. Далее идет процесс развода на бабки, так как при сделке бабки всегда платятся вперед. Нуб, как правило, не знает об элементарных мерах безопасности, вроде проверки репутации, поручителей-гарантов и т. д. Если знает, то лучше сразу искать нового.

Опытный кидала, видя, что наткнулся на новичка, запускает отработанную схему — дружески болтает, как бы случайно начинает вспоминать себя в начале «Великаго ПутиЪ», как он поимел первые доходы с кардинга, что купил, куда ездил отдыхать и т. д. Нуб, естественно, ассоциирует себя с собеседником и ещё больше желает купить всё необходимое. Суммы закупок самые разные — от $20 до $1000-$3000. Случается, лох даже набирает денег в долг, лишь бы заплатить кидале.

Опытные кидалы имеют в арсенале кучу средств: любительские фото белого пластика, энкодеры для записи на магнитные полосы, фото кредиток, скриншоты ворованных баз картона, с размытыми цифрами, ессно. Всё это подсовывается нубу, если тот хочет видеть доказательства наличия товара. Если лох хочет базу картона, то можно просто создать текстовый файл, назвав его «USA_creditcards_visa_valid_new.doc», скинуть туда для создания объема «Преступление и наказание» Достоевского, далее в RAR-архив под пароль и на почту лоху. Чтобы получить пароль, надо заплатить кидале бабки за базу, около $200—300. В ситуациях, когда лох хочет купить скиммер, белый пластик или энкодер — лоху подсовываются фото желаемого предмета, далее договариваются об отправке — DHL, FedEx, UPS, Pony Express. Потом кидала фотошопит скриншот «с сайта почтовой компании», в котором виден собственно сайт и нафотошопленная табличка или текст «отправление принято к отправке». Предпочтительнее изначально заявить лоху, что кидала живет за бугром, дабы лох не был осведомлен об интерфейсе отслеживания посылки на сайте компании, да и компанию надо выбрать не особо распространенную в РФ, точно не EMS. Далее с лоха требуют бабла, угрожая «отменить дальнейшую доставку посылки». Номер трекинга не дается «из соображений безопасности». Лох видит, что посылка уже отправлена и радостно платит…

Собственно, вот и весь нехитрый процесс кидалова. Есть ещё кидалово не на бабки, а на стафф вроде баз картона. Иметь под рукой работающие карты кидале нужно, так как при продаже крупных баз с номерами кредиток лох часто просит «дать 1-2 на пробу». Тут-то и пригодятся эти номера. Когда лох сам тестит товар и видит, что РАБОТАЕТ, то его уже ничто не остановит от отдачи денег вам.

Плюсы кидалова:

  • Безопасность — кидаловом можно заниматься, не опасаясь кровавой гэбни, «вычисления по IP», претензий банков. Никакие кинутые кардеры не достанут вас никогда, особенно если вы из Суходрищенска, что в Мухосранской губернии.
  • Сам процесс крайне веселый, если подходить творчески. Кинутые лохи начинают срать кирпичами, писать гневные сообщения тоннами, можно начать их троллить, называя себя этаким Робин Гудом, защищающим права владельцев кредиток.
  • Какой-никакой профит, свои $20-40 в день можно иметь, если плотно сидеть за компом, главное, чтоб мама не знала и не забывала за интернет платить.

Минусы кидалова:

  • Кидаловом не заработать на жизнь. Но на фисташки с пивом, шашлычки на природе хватает.
  • Всё больше лохов требуют гаранта, человека с безупречной репутацией, модератора, который выступит посредником.
  • Системы электронных платежей становятся всё более защищенными, всё меньше новых кардеров — всё меньше лохов для кидания.

Близкие родственники

Другие проблемы с картами

Двойное списание

Криворукие кассиры имеют привычку иногда списывать сумму два раза. Как бороться:

  • Проверять сумму в чеке.
  • Подписывать только, если сумма правильная. Иначе — требовать отмены операции и проведения новой на правильную сумму.
  • Чеков дадут подписать два, но один нужно оставить себе. Желательно убедиться, что это чеки от одной и той же операции: номер операции и код авторизации одинаковые.

Блокировка денег

В европах прокаты автомобилей и отели любят заблокировать на счете клиента некоторую сумму денег для страховки своих рисков, именно заблокировать, а не снять. Все бы ничего, но блокировку снять иногда забывают, рассуждая, что отсохнет — само отвалится. Оно, конечно, отвалится, дней через 30-45, но это слабое утешение, если не можешь воспользоваться своими деньгами, на которые рассчитывал здесь и сейчас.

Как бороться:

  • Иметь в виду такие закидоны и некоторый запас бабосиков на случай неснятия блокировки.
  • При сдаче авто или выезде из хотела напоминать обслуге, чтобы не забыли разблокировать деньги.

Не труЪ

Подделка чеков

В этой стране не получила должного распространения по ряду причин. Во-первых, это сама непопулярность использования чеков. Во-вторых, долгий срок ожидания денег и невозможность снять деньги анонимно. Для обналичивания чека обычно нужно переться в банк, заполнять кучу бумажек с обязательным указанием ваших настоящих ФИО и ИНН. Кроме того, банк вам сразу ничего не выплатит, а сначала пошлет чек на инкассо (проверку подлинности и наличия данной суммы у выдавшей чек стороны), которое занимает обычно от пары дней до месяца, а то и больше. Сами банки при этом любят драть проценты и отдельные суммы за каждое свое движение пальцем. С вас наверняка сдерут и за обналичку, и за инкассо, и за почтовые расходы, и процент от самого чека просто так из-за наглости банка и по другим поводам. В итоге денег вы получите с гулькин нос, а до 50% (иногда и больше) заграбастает сам банк. Особенно смешно получается, когда школота пытается обналичить честно заработанные на кликах и регистрациях 30 баксов, присланные чеком. В этом случае часто доходит до смешного — за обналичку чека приходится отдавать денег больше, чем получать. В чем и заключается наебалово малолетних кликеров: чеки на мелкие суммы обналичивать в этой стране экономически невыгодно, а значит, деньги остаются у организаторов разводки.

Известен элегантный способ разводки на чеках, причем абсолютно легальный. Добропорядочный бюргер покупает в инет-шопе какой-то безобидный видеоконтент, «Рождество маленьких зверят». «Прицепом» ему в заказ идет жесткий прон. Бюргер в шоке делает гневное обращение в шоп, там — ой, ошибочка вышла, деньги мы, конечно, вернем. И возвращают. Чеком. На чеке указано «возврат заказа „Трое коней и слон ебут малолетнюю шлюху“». Процент обналички таких чеков сильно меньше ста. Этот способ описан в художественном фильме «Карты, деньги, два ствола».

Refund

Есть два понятия: «chargeback» — полный возврат уплаченной суммы и «refund» — отказ покупателя от покупки и возврат средств за вычетом небольшой неустойки мерчанту за головняк. Обычно процентов десять. Или фиксированная сумма — те же 10 гринов.

Объявить чардж — тот ещё геморрой: нужно писать заявление в полицию и банк. Потом разборки в арбитраже платежной системы. Долго. А самое главное — необходимая приправа к чарджу — перевыпуск карты (у многих банков даже и до сих пор — это платная процедура в 10-50 гринов) и, соответственно, от двух недель до месяца — вообще без карты и лежащего на ней бабла. Объявлять чардж при сумме покупки менее 50-100 гринов — вообще просто глупость. На сопроводительных процессах больше потратишь.

Поэтому, когда мерчант предлагает кард-холдеру сделать рефанд — тот с радостью соглашается. Ибо альтернатива — чардж и море геморроя.

Ну, а дальше понятно. Открываем инет-магазин с 100500 наименований товара и «забитыми до отказа» складами. А после оплаты мило пишем покупателю мыло с глубочайшими извинениями, точнее пишет бездушный специально заточенный робот, о невозможности выполнить заказ и предлагаем рефанд. Имеем абсолютно легальные 10%, даже чуть меньше, ибо банк тоже кушать хочет и налоги надо заплатить, не делая абсолютно ничего.

Отаке на и-банк

Тема относительно новая, но богатая во всех отношениях. Схема проста для описания, но не для реализации: трояном тырятся ключи к аккаунту в и-нет-банке, деньги списываются. Лишиться можно всего нажитого непосильным трудом, и даже больше. Больше всех рискуют мелкие конторки, управляющие своим счетом через и-нет-банки. Если малварь типа Zeus проникла, сливай вода…

Может статься, что страница аккаунта, в которую вбивается пароль, программно сгенерирована на твоем же компе. И веб-банк вполне стабильно работает, но не на твоей машине. Аналогично устраиваются атаки на аккаунты в системах сетевых псевдоденег.

Мнимый кардинг

Вариант один
от кард-холдера

Желательно участие двух человек. Один, владелец счета, сидит дома, всячески фиксируя свое нахождение в этой стране. Другой, с картой или ее дублем, пьет, жрет, закупается шмотками и всячески транжирит деньги в заграницах. Когда надоест, владелец счета опротестовывает операции. Банк охуевает. Используется жлобами, которые два хода просчитали, а на третий мозгов не хватило. Вернуть деньги получится далеко не сразу, а после очень долгой суеты, если вообще получится — это раз. Прокатывает только один раз, потока бабосиков не построишь — это два. Двери в данный банк за картами и кредитами будут закрыты, да и в другие, скорее всего, тоже — это три. По этим причинам распространен редко.

Вариант два
от мерчанта

Создается свой наебизнес, принимающий карты от населения (продажа прона, софта, музыки, чего угодно, вплоть до турфирмы). В поток реальных продаж подмешивается заранее купленный и проверенный картон. Часть операций отобьется, и деньги у мерчанта отожмутся, но часть останется в виде профита. Долго не живет, так как фрод-мониторинг укажет пальцем на повышенный фон. Но никто не мешает зарегистрировать новый клон того же самого.

Ссылки

Примечания

  1. CVV2 — название этого кода у Visa, CVC2 — у MasterCard.
  2. Открытый ПИН в правильных терминалах дальше клавы и модуля шифрования в ней не уходит, но это в правильных.


Loading comments...