Страница 1 из 10
Александр Бахметьев
Американская свобода
Глава 1. Введение в вещевой кардинг
Март 2008 года. После многочисленных проигрышей в букмекерских конторах, скитаний по просторам интернета, в поисках способа заработка в сети, случайно натыкаюсь на неизвестный мне в то время термин – Кардинг. Относительно новый способ заработка, набиравший в то время особенную популярность. Множество непонятных терминов, не имея даже элементарного представления о том, как это все работает, я приступил к изучению этой “науки”. В то время существовало множество форумов этой тематики, одними из самых известных были такие как cardingworld.cc, carder.su, verified. Времена ''планеты'' (carderplanet), shadowcrew, я, к моему большому сожалению, не застал. В последствии какие-то закрывались, люди перебегали с одной площадки на другую, владельцев арестовывали, кто-то уходил из этого бизнеса. Жизнь постоянно кипела в кардерских сообществах. Я жадно штудировал статьи на форумах, пробовал себя в разных сферах деятельности. Никакие неудачи меня не останавливали. И вот спустя какое-то время, после очередного вбива (сленг, оплата ворованной кредитной картой) в какой-то интернет-магазин, на мой email пришло письмо с заголовком shipped (англ., отправлено). Моей радости не было предела, и вот спустя несколько дней, дроповод (человек отвечающий за контроль подставных людей – дропов, которые получают на свои домашние адреса посылки с товарами из интернет-магазинов, оплаченные по украденным картам) перечислил на мой интернет-кошелек webmoney $250, по тем временам 7000 рублей. Я просто влюбился в этот прекрасный звук звона монетки, который звучит после поступления денег на твой счёт, в компьютерной программе Webmoney Keeper. Вот именно с этого все и начиналось.
Привлекал меня вещевой кардинг, суть его заключалась в том, что по украденным данным кредитной карты делается заказ в интернет магазине, преимущественно электроники (компьютеры и комплектующие, сотовые телефоны, фотокамеры и т. д.), т.к. это является самым ликвидным и ходовым стафом (сленг, от англ., stuff – вещи) у скупщиков, и за это выплачивают больший процент дроповоды. Менее популярными являются такие товары как: ювелирные украшения, одежда, автозапчасти, и соответственно за них можно получить более скромную денежную компенсацию. Сам процесс происходит в следующем порядке:
1) На форумах находятся продавцы данных кредитных карт, у них покупается так называемый картон (сленг, кардерский термин, обозначающий кредитную карту) той страны, штата, города, где у нас находится поставной человек – дроп.
2) Через сервис на форумах подбирается proxy server или socks, чтобы система интернет-магазина идентифицировала наше местоположение как настоящего картхолдера (владельца кредитной карты).
3) Для скрытия следов своего нахождения в сети, кардеры пользуются VPN серверами (виртуальная частная сеть), чтобы максимально обезопасить себя. В настоящее время, многие сервисы предлагают шифрование вашего трафика через 2-4, а то и больше серверов, находящихся в разных странах. Связка VPN сервер + socks, позволяет свести шансы быть отслеженным по вашим перемещениям в интернете к нулю.
4) Настраивается компьютер, обычно устанавливается варя (сленг, программа VMware), программное обеспечение для одновременного использования нескольких операционных систем на одном компьютере. ОС требуется англоязычная, настраиваются часовые пояса под штат и город владельца карты. Короче говоря, создаём максимальную видимость того, что за компьютером находится настоящий владелец, делающий заказ в интернет-магазине из своего дома, а не мошенник.
5) Немаловажную роль играет время заказа. Нужно обязательно учитывать часовые пояса. К примеру, между США и Россией, как минимум 8 часов различие во времени, и в интернет-магазине будут очень удивлены, почему заказ был размещен поздней ночью, если мы работаем по дневному российскому времени, и поставят нас на ''hold'' (англ., удержание), а нам ведь лишние проверки и задержки ни к чему, правда?
6) Далее, собственно, идет сам вбив в интернет-магазин. Заполняются поля billing address (англ., адрес владельца карты, на который приходят выписки по его счетам) и shipping address (англ., адрес доставки) так указывается информация нашего дропа, куда должны доставить посылку. Express delivery (англ., срочная доставка) вопрос спорный, с одной стороны, в то время, когда будет обработка нашего заказа, погрузка, доставка, владелец карты может заподозрить пропажу денег на своем счете и отменить эту транзакцию. Раньше этот процесс занимал довольно длительное время. Владелец счета получал свой bank statement (англ., выписка по счету) чаще всего раз в месяц, в почтовый ящик, и мог узнать о мошенничестве с его картой только спустя некоторое время. Но сейчас, с появлением различных гаджетов и смартфонов, можно следить за состоянием своего счета 24 часа в сутки, и все это усложняет нашему брату жизнь. С другой стороны, иногда магазины не любят срочную доставку, т.к. им необходимо время для верификации и проверки заказа с целью предотвращения мошеннических действий.
Хотел бы рассказать одну хитрость, кредитные карты Discover и American Express, ''живут'' дольше чем Visa и Mastercard, и chargeback (англ., возврат украденных денег банком на счет владельца) занимает больше времени. Я даже помню бронировал гостиницы, по краденным кредиткам на 1-2 недели, и после выезда, в некоторых случаях, карта оставалась рабочей. Об этом речь пойдет немного позже.
Visa, MasterCard можно заставить работать более длительное время. В платежной системе Visa существует такой протокол как ''verified by visa'', дополнительный уровень безопасности для онлайн-кредитных и дебетовых карт, в кардерском сленге vbv код, а также ''MasterCard SecureCode'', mcsc код соответственно. Суть заключается в следующем: при оплате в интернет-магазине кредитной картой Visa или MasterCard, вас перенаправляют на страницу, где система запрашивает код для подтверждения платежа. Он регистрируется по усмотрению владельца карты, при совершении первой транзакции в интернете. Необходимые данные для этого DOB (англ., date of birth – дата рождения) и SSN (англ., Social Security number – номер социального страхования, которым владеет каждый гражданин США). Я описываю последовательность действий, которые подходят для США, так как практически большая часть моей деятельности в кардинге, была связана с этой страной. Немного я все-таки поработал по Европе и Англии, но, как мне кажется, сама суть всех действий, примерно одинаковая, как и в работе по Америке.
Многообразие различных сервисов, по пробиву dob и ssn, на кардерских форумах, окажет нам помощь в этом вопросе. В конечном итоге у нас имеется кредитная карта со всеми данными владельца, плюс секретный код. Даже после того, как мы оплатили покупку по ней, владелец счета узнает о пропаже денег и заявит об этом в банк, то там ему ответят, что транзакция была совершена с использованием защищенного протокола ''verified by visa'' или ''MasterCard SecureCode''. Visa и MasterCard заявляют о том, что любая транзакция, проведенная таким образом, не может быть отменена или опротестована, и получить возврат средств будет практически невозможно. Настоящий владелец кредитной карты будет рвать на себе волосы, когда узнает об этом, но, к сожалению, ничего уже не сможет предпринять. Большинство интернет-магазинов используют протоколы ''verified by visa'' и ''MasterCard SecureCode'', при оплате заказов, именно поэтому меня привлекали карты Discover и American Express, при использовании которых, и по сей день не требуется никаких кодов, для совершения транзакций в интернете.
Другая проблема, с которой приходилось сталкиваться нашему брату – кардеру, это нежелание отправлять товар из магазинов на отличный от billing address. Это означает, что при оплате картой мы вводим платежный почтовый адрес, который указал владелец счета при его открытии, а выбрать для доставки другой, не представляется возможным. Проще говоря, наш американский товарищ Джон, получит посылку на свой домашний адрес, что делает выполненную нами работу абсолютно пустой тратой времени. Несмотря на это мне удавалось забирать посылки, высланные на billing address. Дело было в 2010 году, в Лос-Анджелесе, штат Калифорния. Посылки были разосланы на множество адресов, и я наведывался туда с визитом, и сославшись на чудовищную ошибку службы доставки, которая привезла посылку на неправильный адрес, с помощью моего fake id (англ., поддельное удостоверение личности), забирал их себе. Американцы по своей природе очень честные люди, и не могут себе позволить присвоить то, что было доставлено на чужое имя. Только в последствии выяснялось, что с их счета были украдены деньги, а заказ сделан на то имя и фамилию, которые значились в моем фальшивом удостоверении, но я уже был с посылкой в руках и далеко от их дома. Процессинговая система, обрабатывающая транзакцию по карте, пропускала платеж с подменой имени владельца, а billing address оставался без изменения.