Как работают кардеры⁠⁠

Недавно пилил пост про работу в отделе "к", а теперь будет пост про работу кардером (тем кто ворует деньги с карт). Я напишу откуда берут материал для работы, как вбивают ЦЦ, шипают вещи на дропов и как ловят таких личностей. Воспринимайте это как информацию для обеспечения собственной безопасности, а не инструкцию к действию. И да, я не работал кардером, просто очень хорошо в этом разбираюсь.

Начало начал: нужно где то раздобыть мат (материал для работы), в случае с палкой (PayPal) - это обычный брут/чек (подбор пароля к аккаунту если его нет/проверка пароля если он есть) по слитым базам с сайтов. Если работать по БА (банковские аккаунты) то там практически такая же схема. Есть схема с фишингом (поддельная страница банка) где пользователь сам вводит свои данные от банковского счёта.

Существующая защита: практически все магазины не отправляют товар в СНГ если он был заказан со счёта PayPal который принадлежит гражданину США/Канады/Франции/etc. Есть так же антифрод системы которые блокируют подозрительные транзакции. Но как же тогда мошенники заказывают себе технику за чужой счёт? Об этом дальше...

Ловкость рук: Так как же нам заказать товар на себя с чужой карты? Всё достаточно просто: мы заказываем подарочную карту (так называемый e-gift) на КХ (держателя карты) и имея доступ к почте просто копируем номер подарочной карты что бы уже со своего аккаунта заказать товар на дропа.

Обойти антифрод тоже достаточно просто: при покупке БА его регистрируют в PayPal вписывая свой номер телефона, почту и адрес, такой аккаунт называется саморегом, на него можно взять кредит и задонатить в онлайн игрушечку.

Путь товара: Большинство забугорных магазинов не отправляют товар в РФ, по этому кардеры используют посредников, есть большой шанс что посредник развернёт посылку обратно как только ему позвонят, по этому многие кардеры "ошибаются" в номере телефона посредника, за это есть штраф баксов 20, но шанс прохода посылки увеличивается. Далее посредник отправляет товар в РФ на дропа, дроп получает товар и уже отправляет его по стране без участия кардера. К слову сказать, посредник может спокойно развернуть посылку обратно.

Путь денег: Кардеры занимаются не только вещами, а ещё и выводом денег. Сделать это можно через казино, онлайн игры и подобные места где есть возможность ввода, "передачи" и вывода денег. Через казино проще простого, для этого деньги просто проигрывают своему человеку.

Заметание следов: для вбива используют взломанные компьютеры обычных граждан, по этому после сделанного дела их просто чистят от логов и выкидывают на форумы в раздачи, где толпа школьников набегает на них и оставляет кучу следов. Так же кардеры работают с виртуальных машин и эмуляторов android телефонов, но тут достаточно просто удалить их.

Поиски кардеров: Наша полиция как пингвин - пока не пнёшь не полетит. Начинается расследование если только была украдена большая сумма денег (более $100k) и пришёл запрос из ФБР, запрос - это готовые данные на блюдечке с голубой каёмочкой. Осталось только пробить IP адреса и найти преступника, ФИО и адреса дропов уже есть в запросе. Найти преступников через дропов - не реально, они не контактируют с дропами на прямую и могут быть из другой страны. Если ФБР повезло распутать всю цепочку VPN серверов, прокси и SSH туннелей - кардера найдут, но доказать вину будет сложно, по этому за время моей работы было поймано кардеров чуть меньше чем ниуя.

Многие просили поподробнее рассказать про расследование преступлений, но рассказывать как видно нечего, везде одно и тоже, по этому я дополнил последний абзац небольшим вступлением и рассказал как работают кардеры. И ещё они не работают по СНГ, тут думаю понятно почему.

Если интересно могу рассказать как работают и по другим направлениям, таким как шантаж, фишинг, ботнеты, малварь, взломы сайтов и прочее.