Кардинг

Кардинг — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем.

Вещевой кардинг нацелен на покупку товаров, подарочных сертификатов, подписок и услуг, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код(CVC). Для большей эффективности и спецификации работы по странам, могут потребоваться имя владельца, его адрес и номер телефона. Чаще всего информация о картах продается со всеми этими данными. Чем больше информации о владельце карты есть у кардера, тем больше возможностей вывести средства.

Откуда кардеры берут эту информацию?

Информация о картах и их владельцах продается на специальных ресурсах. Они могут быть как с открытой регистрацией, так и с платным. Некоторые требую приглашения от участника сообщества (Invite). Цены варьируются, на информацию («материал»-так кардеры называют данные о карте и ее владельце), по скидке можно купить одну единицу за $1.5. Американские карты достигают в цене $20.

Как работают кардеры?

В первую очередь настраивают компьютер для работы. Чаще всего используют сервера удаленного доступа (дедики). Выбирают дедик той страны, по чьим карточкам собираются работать. Подключают носок (SOCKS)- ip адрес под адрес владельца карты, настраивают нужное время на компьютере, язык. Подготавливают новый почтовый ящик для работы (обычно gmail или yahoo). Gmail просит номер телефона при регистрации, их можно так же найти на открытых ресурсах.

Что еще нужно кардерам для работы?

Нужен физический адрес (дроп) на который мошенник будет заказывать товар с ресурсов. Чем ближе адрес к адресу владельца карты- тем лучше. Тогда выбор ресурсов для заказа увеличивается. Есть сайты, которые шлют по всему миру и тут, возможно, не будет важно, куда вы заказываете товар. Каждый магазин настроен индивидуально. Один магазин не отправит на дропа, близкого к адресу калдхолдера, но отправит в другую страну, другой будет работать только при совпадении индексов. Мошенники методом проб ищут рабочие сайты и никогда ими не делятся с другими. Это их заработок. Чем больше мошеннических заказов проходит через магазин, тем быстрее хозяева ресурса пересмотрят свою политику безопасности.

Магазины ищут по движку, на котором работает магазин. Shopify, Magento, WooCommerce, osCommerce, BigCommerce, Adyen. Их достаточно много. У одних движков система антифрод (защита от мошеннических действий) настроена на сильную защиту, у других нет. С опытом кардеры видят движок, на котором работает магазин, просмотрев несколько страниц.

Что заказывают кардеры в 2020?

Времена, когда кардеры поголовно заказывали дорогую технику прошли. Сейчас крайне трудно найти сайт с дорогими ноутбуками, телефонами и прочей техникой, который поведется на мошеннический заказ. Но опытные кардеры все же находят и раскручивают магазин на валидные (пользующиеся большим спросом) дорогие товары. Они общаются с поддержкой в чате, звонят на номера магазинов и общаются в живую, придумывают историю и убеждают магазин в ее правдивости. Регистрируются за несколько дней до оформления заказа и прогревают сайт. То есть гуляют по нему, выбирают товары, читают описания. Все что делает обычный покупатель на сайте интернет-магазина.

Чаще всего кардеры работают с неликвидным (не популярным) товаром. Узкоспециализированные сайты и новые бренды – поле для мошенников. Гораздо проще заказать экипировку для кемпинга на ту же сумму, чем дорогой ноутбук. Проще получить одежду дорогого и качественного, но молодого бренда, чем заказывать товары по скидке на крупных платформах для продаж.

Что дальше делают мошенники с товаром?

После того, как товар пришел на адрес дропа, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от стоимости вещи, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым, обычно имеют доступ. Сбывают такой товар на торговых площадках (Amazon, Ebay, Авито, Юла), в торговых группах социальных сетей, продают по знакомым.

Другие направления работы мошенников

Кардеры любят покупать подарочные сертификаты и продавать их на форумах обычным людям или специальным скупщикам. Вариант не такой прибыльный, как описанный выше, но простой.

Покупают, в принципе, все что можно купить на украденные данные. Подписки на платные ресурсы, которые банят аккаунт, когда владелец карты замечает пропажу денежных средств.

Недавно родилось новое направление — оплата перелетов и бронирование гостиничных номеров. Их так же продают на форумах обычным людям. Процесс отмены мошеннического перевода требует времени. Можно успеть пожить в дорогом отеле за чужой счет. Мошенники знают, какие карты нужно использовать, чтобы максимально продлить процесс отзыва денежных средств.

Как и любой мошеннический способ заработка денег, есть риск, что мошенника рано или поздно поймают. Но, к сожалению, с развитием средств защиты против мошеннических переводов и способов выявления кардеров для призыва к уголовной ответственности, в противовес создаются новые способы защиты и маскировки.

Корысть порождает идеи. Идеи порождают новые схемы теневого заработка. Кардинг не умер. Ежегодно таким способом отмываются миллиарды долларов. Но рано или поздно, технический прогресс вытеснит такой вид нелегального заработка. Кардинг станет слишком рискованным, а прибыль сомнительной, что мошенником ничего не останется, как искать новые способы кражи денежных средств.