Что за профессия кардер

Опубликовано: 03.10.2024

Кардинг — вид мошенничества, при котором хакеры совершают операцию с использованием платежной карты без участия ее владельца.

Один из способов получить доступ к карте — взломать интернет-магазин, где пользователи совершают онлайн-покупки. В этом случае от жертвы ничего не зависит — она может соблюдать все меры безопасности, а информация о банковской карте все равно окажется в руках злоумышленников, и они смогут снять с нее деньги. Одна из таких хакерских группировок в период с 2017 по 2020 год заразила 571 сайт. Мошенников задержали в 2020 году.

Кардинг появился вместе с началом электронной коммерции в 1990-х годах. Тогда интернет-магазины не ждали мошенников и радовались каждой совершенной покупке в своей новой нише. Этим и пользовались кардеры. Они создавали карты несуществующих людей с помощью специальных генераторов и оплачивали ими покупки. Интернет-магазины охотно принимали их. Обман обнаруживали только в конце месяца, когда магазины запрашивали у банков переводы на оплату товара. Тогда становилось понятно, что в этих случаях применялись несуществующие карты, и денег магазин не получал.

При онлайн-покупке транзакция проводится с помощью специальных шлюзов банков в защищенном режиме, если сайт работает по протоколу HTTPS. И тем не менее, в 2020-м, по оценкам исследовательской компании Aite Group, только банки США понесли убытки от кардинга на сумму около $11 млрд.

Каким бывает кардинг?

По механике взлома кардинг бывает двух типов:

атака с физическим доступом к карте или банкомату;
дистанционная атака.

В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.

По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.

Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.

Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.

Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.

Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.

В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).

Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:

Взлом сайта с возможностью оплаты товаров или услуг;
Взлом пользователя.

В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.

Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.

Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.

Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.

Что кардеры делают с данными?

По конечной цели кардинг делится на два типа:

продажа в даркнете;
обналичивание сбережений.

Похищенная информация позволяет создать «цифрового двойника» жертвы. Это позволяет преступнику снять деньги, сохранив анонимность. Данные карт продаются на форумах в даркнете или специализированных сайтах для кардеров.

Приобрести данные можно оптом или запросить конкретную карту. Во втором случае цена будет ниже. Стоимость карты зависит от того, сколько денег на ней хранится — чем больше, тем дороже.

Как работают кардеры?

По данным отчета Hi-Tech Crime Trends 2020/2021, объем рынка кардинга за 2020 год вырос на 116% по сравнению с предыдущим годом — с $880 млн до $1,9 млрд. Высокие темпы роста характерны как для текстовых данных (номер, дата истечения срока, имя держателя, адрес, CVV), так и для дампов (содержимое магнитных полос карт). Количество предлагаемых к продаже текстовых данных выросло на 133% — с 12,5 до 28,3 млн карт, а дампов на 126% — с 31,2 до 70,4 млн. Максимальная цена за текст — $150, за дамп — $500.

Самый крупный случай кардинга был зарегистрирован в 2007 году. Хакер Альберт Гонсалес получил информацию о более чем 135 млн кредитных и дебетовых карт клиентов американского поставщика технологий и обработки платежей Heartland Payment Systems, розничных магазинов 7-Eleven и Hannaford Brothers, а также в двух неустановленных компаний.

Получив данные, он выставил их на продажу на собственной бирже кардеров Shadowcrew. Другие злоумышленники могли выкупить их для последующих мошеннических действий. Гонсалес получил 20 лет тюрьмы.

Другая известная атака — на платежную систему WorldPay банка Royal Bank of Scotland в 2008 году. Группировка хакеров во главе с россиянином Виктором Плещуком сняла более $9 млн с 2 тыс. банкоматов в 280 городах по всему миру. Атака прошла менее чем за 12 часов. Личность злоумышленников установили лишь через год.

В 2012 году была похищена информация о 40 млн карт в результате взлома производителя программного обеспечения для обработки файлов Adobe Systems. По данным главы службы безопасности, информация включала в себя имена клиентов, зашифрованные номера платежных карт, даты истечения срока действия и информацию о заказах.

Что значит вещевой кардинг?

Вещевой кардинг — это способ обналичивания денег со взломанных банковских счетов. Кардер покупает товары, подарочные сертификаты, подписки и услуги, используя чужие банковские реквизиты. Для этого мошенникам нужны только номер карты, дата и трехзначный код (CVC). В некоторых случаях могут потребоваться имя владельца, его адрес и номер телефона. Чем больше информации известно о жертве, тем легче работать злоумышленнику.

После того как товар пришел на указанный адрес, мошенники либо высылают его скупщикам, которые платят, в среднем 30% от его полной стоимости, либо шлют через пересылочные пункты (официальные сайты, никак не связанные с мошеннической деятельностью) на адреса, к которым обычно имеют доступ. Перепродают такой товар на торговых площадках (Amazon, Ebay, «Авито», «Юла») или в торговых группах социальных сетей.

Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.

Рассказываем, что это за тёмный бизнес, и как кардеры работают.

Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.

Что такое кардинг?

По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.

Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.

У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.

Как работают кардеры?

Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.

В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.

Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.

Что такое вбив?

Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.

Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.

Как заказывают товары с чужой карты

Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.

Но мошенников это не останавливает.

Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.

Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.

Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.

Ещё один вариант – использовать посредника.

Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.

Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».

Кардеры не только заказывают вещи

С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.

Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.

Кассир в супермаркете тоже может быть кардером

Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.

Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.

Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…

А что думает полиция?

Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.

Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.

Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.

Почему кардеры избегают наказания

Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…

Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.

Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.

Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.

Что теперь делать?

Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.

Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.

Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.

После того как ввели в обиход пластиковые карты, люди вздохнули с облегчением. У всех появилась надежда, что заработная плата теперь никогда не исчезнет из кармана в неизвестном направлении. Если человек не говорит никому PIN-код карты и не расплачивается ею в местах, которые имеют сомнительную репутацию, то деньги никуда не пропадут. Казалось бы, все здорово. Но это далеко не так. Случаи мошенничества в Интернете встречаются очень часто. И чтобы их избежать, нужно быть предельно осторожным. Сегодня наша статья посвящена следующему вопросу: «Кардеры – кто это?».

Что это такое?

Кардинг – вид мошенничества, при котором осуществляются определенные действия с пластиковой карточкой какого-либо человека без его согласия. Развито ли это в России? По данным правоохранительных органов, на территории нашей страны кардерство и хакерство практически отсутствуют. Однако в конце девяностых годов они процветали. Хотите узнать, кардеры – кто это? Мошенники, специализирующиеся на снятии денег с чужих пластиковых карт. Развит сегодня кардинг в западных странах, в местах, где большое количество развлекательных заведений и курортов. Такие действия подпадают под статью 159 УК РФ «Мошенничество». Но обычно до суда подобные дела не доходят.

Как мошенники добывают реквизиты

Реквизиты пластиковых карт кардеры добывают хакерскими способами. То есть взламывают интернет-магазины, платежные системы, персональные компьютеры, похищая конфиденциальную информацию. Для получения нужной информации кардерами активно используется и фишинг – мошенничество, при котором людей самыми разными способами вводят в заблуждение и заставляют регистрироваться на поддельных сайтах. Иными словами, пользователи добровольно передают третьим лицам конфиденциальную информацию.

Подробнее о фишинге

Во-первых, оплачивать карточкой покупки или услуги в интернет-магазинах и т. п. на самом деле не так уж и безопасно. Недобросовестные сотрудники, имеющие доступ к данным, которые человек водит на сайте при покупке, могут ими воспользоваться. Для этого создаются фиктивные интернет-фирмы. Незадачливым пользователям однажды приходят «радостные» новости, что с их счета оплатили доставку тонны бананов из ЮАР или чего-нибудь в этом роде. Иными словами, фиктивная фирма продает «воздух», а деньги со счета за его оплату снимаются самые настоящие.

Подобные схемы достаточно распространены, поэтому расплачиваться в интернете безопаснее при помощи платежных систем, чем используя данные своей карты. И мошенники есть не только в интернет-магазинах, их можно встретить и в популярных социальных сетях. Например, некоторое время назад сервис «Фотострана», который принадлежит выходцам из одной постсоветской республики, попал в ранг потенциально опасных. Наблюдается большое количество случаев, когда пользователи этой социальной сети покупали внутреннюю валюту сервиса или оплачивали некоторые услуги пластиковой карточкой, и спустя некоторое время со счета без их ведома начинали сниматься средства. Деньги уходили на оплату бонусов в играх или покупку каких-либо просмотров, показов и прочих сервисов, которые предоставляет данная социальная сеть.

Подделка сайтов

Самый распространенный вариант фишинга – подделка сайтов. Допустим, определенные умельцы создают сайт, который очень похож на интернет-магазин, где люди расплачиваются своими карточками. В один прекрасный момент на почту пользователю приходит письмо, в котором «администрация» магазина или другого сервиса просит пройти по ссылке и произвести некоторые манипуляции. Нужно это для того, чтобы подтвердить настройки безопасности, или используется какой-нибудь другой благовидный предлог.

Пользователь проходит по ссылке, попадает на страницу, которая своим дизайном очень похожа на привычный ему сайт, где он раньше что-то покупал. Затем он вводит там свои личные данные. Теперь мошенники могут совершать покупки в Интернете по карточке пользователя. Заявление о мошенничестве подавать бесполезно: найти того, кто проворачивает подобные схемы, практически невозможно. Обезопасить себя можно достаточно просто. Не следует переходить по сомнительным ссылкам. Серьезная организация никогда не присылает своим пользователям подобные письма на почту. Кроме того, следует регулярно обновлять свой браузер. Во всех популярных браузерах стоят качественные антифишинговые программы, которые регулярно совершенствуются.

Вишинг

Это еще один из способов украсть деньги со счета. Схема достаточно проста. Незнакомое лицо звонит клиенту банка и представляется служащим. Далее клиенту предлагается в тоновом режиме телефона ввести личные данные якобы для восстановления системы после «сбоя». Доверчивый человек моментально выкладывает номера своих карт и ПИН-коды. При этом упор делается на то, что сделать это нужно максимально быстро. Мошенники не дают времени для размышления. Это заставляет людей забыть о безопасности и делать то, что просят, на кону ведь деньги. После того как человек раскрывает свои данные, вежливый «сотрудник банка» прощается. И в течение определенного времени, как правило, небольшого, средства с карточки исчезают. Это также подпадает под статью 159 УК РФ «Мошенничество». Но обманутому человеку это мало чем поможет. Подавать в полицию заявление о мошенничестве бесполезно. Найти афериста практически невозможно.

Скимминг

Это один из видов кардинга. Скиммер – это такое устройство, с помощью которого можно перехватывать нужную информацию с магнитных лент на пластиковых карточках. Официально эти устройства появились в 2002 году в Европе. Возможно, они были созданы гораздо раньше, но до этого года о скиммерах какая-либо информация отсутствовала.

Устройство это состоит из двух частей. Первая – поддельный приемник, принимающий банковские карты. Его крепят на банкомате. Используется он для считывания информации с карточек. Если человек давно пользуется услугами определенного банкомата, то ему легко будет обнаружить появившуюся подделку. Но людям, которые подошли к нему в первый раз, сделать это сложно. Поэтому данный способ популярен в местах, где перемещаются большие массы людей.

Как уберечь себя от такого рода мошенничества? Нужно внимательно изучить терминал для банковских карт. После того как карта введена в картприемник, на панели появляется фотография банкомата. Следует сравнить эту картинку с банкоматом, если обнаружены отличия, то разумнее воздержаться от проведения операций.

Вторая часть скиммера – поддельная клавиатура. Она нужна для получения информации о ПИН-коде. В клавиатуру встроена микросхема, благодаря которой на телефон мошенников отправляются СМС-сообщения. Определить подделку не так уж и сложно. Такая клавиатура выделятся на плоскости банкомата. Когда человек вводит там свой ПИН-код, он сразу же отправляется мошенникам через СМС.

Что делают кардеры с полученной информацией

После того как нужные сведения поступают к мошенникам, они записывают полученную информацию на другую пластиковую карту. Обычно она не имеет каких-либо логотипов и внешнего оформления вообще. Такие карточки называются «белым пластиком». С их помощью злоумышленники снимают деньги в любом банкомате. В редких случаях изготавливаются полноценные подделки существующих банковских карт, которые применяются для оплаты товара в магазинах. Это одна из схем, которой пользуются мошенники. Пластиковые карты такого рода обычно используются один раз, потом их выбрасывают.

Какие страны популярны у кардеров

Кардеров привлекают высокоразвитые страны с передовыми компьютерными технологиями. Там проще собрать нужную информацию в Интернете и сконструировать необходимые устройства. Немаловажным является и демократическая структура страны, где активно пропагандируются права человека. Если кардера поймает полиция, то ему будет проще уйти от наказания или отделаться минимальным. В странах третьего мира кардингом заниматься достаточно сложно.

Во-первых, там проблематично с компьютерными технологиями, и иногда даже сложно найти хороший интернет. Во-вторых, в такой стране если кардера поймают, то наказание будет суровым. По этой причине мошенники предпочитают Западную Европу и Северную Америку. Наиболее опасны населенные пункты с популярными курортами и наличием многочисленных увеселительных заведений.

Техника безопасности

Ответ на вопрос о том, кардеры – кто это, мы уже знаем. А вот как сохранить свои деньги и не стать жертвой мошенников? Начнем с того, что тот же скимминг начинает потихоньку уходить в прошлое. Банки стараются заботиться о своих клиентах и регулярно совершенствуют и обновляют оборудование. Сейчас популярны банкоматы, имеющие встроенную защиту от скиммеров. Работает она следующим образом. Пластиковая карточка принимается банкоматом, а потом устройство ее частично выталкивает наружу. Затем она принимается банкоматом полностью. Такая последовательность нарушает работу скиммеров, и они не могут полноценно считывать данные.

Рекомендуется использовать банкоматы, которые находятся непосредственно рядом с банком. Желательно, чтобы вокруг было много камер видеонаблюдения. Как уже упоминалось выше, следует очень внимательно осматривать банкомат снаружи. Если что-то показалось подозрительным, то разумнее пойти в другое место. Самое безопасное время для снятия денег – это с 9 утра до 11 дня. Обычно именно в этом промежутке банкоматы проверяют служащие и работники полиции.

Безопасность в Интернете

Итак, кардеры – кто это? Мошенники, чья цель – снять деньги с пластиковых карт людей любыми доступными способами. Что касается безопасности в Интернете, то следует аккуратно хранить свои личные данные. Никогда и никому их не передавать и не пересылать по электронной почте. Также следует воздержаться от введения личных данных на сомнительных сайтах. Серьезная организация или платежная система никогда не попросит у пользователя отправлять или размещать где-либо пароли или ПИН-коды открытым текстом.

Сколько времени ты уже занимаешься кардингом? Расскажи о том, как и почему ты в это втянулся? Каким было первое дело, которое ты провернул?
Серьезно занимался вещевым кардингом около года, 4 месяца назад бросил. Первой вещью, которую выслали, был простенький цифровой фотик. Радовался тогда, как слон. Вообще я не собирался становиться кардером, просто знал, что есть такие люди. Но как-то друг навел на один из кардерских форумов. Сначала почитал из любопытства, потом решил попробовать. Купил на свои деньги информацию о нескольких кредитных картах, и пошло-поехало. Бросил кардинг из-за того, что меня кинули подряд два человека. Кинули на дорогую электронику, которую я заказал, а долю свою не получил. У меня просто опустились руки, не хотелось дальше продолжать. Кардинг на самом деле очень нервное занятие.
Насколько серьезно ты заботишься о своей privacy? Например, меняешь ли ты квартиры в целях конспирации? Доверяешь ли приватную инфу проверенным людям?
Квартиры меняют только параноики. Инфу доверяю. Гораздо важнее не болтать о своем занятии направо и налево всяким друзьям-знакомым.
ВГ: Достаточно понимать, что ты делаешь, и как это может повлиять на твое дальнейшее будущее. Например, это интервью. По-моему, получилось хорошее размышление вслух ни о чем . Для меня не существует проверенных и не проверенных людей. Есть друзья, и есть те, с кем у меня только деловые контакты.
Как, по-твоему, кардинг - это однозначно воровство или увлеченность знаниями об устройстве платежных систем?
Кардинг - такое воровство, которое не имеет явной направленности против человека. Убытки от кардеров терпят банки и интернет-магазины, но не конкретные люди.

ВГ: Термин придумал не я. И тот, кто его придумал, дал конкретное ему объяснение. Кардинг - махинации при помощи кредитных карт и всего, что имеет к ним отношение (именно поэтому всех, кого судили за кардинг, судили по статье за мошенничество, а не за воровство).
Есть ли у тебя легальная работа? Если да, расскажи о ней, если нет - почему не устроишься, и кем бы ты предпочел работать?
Учусь в вузе на первом курсе. В будущем работа будет связана с защитой информации. Вполне возможно, что информацию придется защищать от тех же кардеров.

ВГ: Легальная или наемная? Легальная есть, а наемная (когда работаешь в какой-то компании) была, даже несколько, но. Вообще, я с радостью трудоустроюсь, когда в нашей стране начнут оплачивать труд должным образом, а не по 800-1500 долларов в месяц при 10-часовой занятости. При этом твой начальник ездит каждый день на новых шестисотых и семерках, а его сын, работающий с тобой же, но по 2-часовому дневному графику и 2-3 дня в неделю из пяти, получает 5000 долларов. И то "на мороженое". Предпочел бы работать в какой-нибудь из спецструктур. Например, на букву Ф .
Насколько сложно сейчас быть кардером? Какими знаниями и качествами нужно в первую очередь обладать? Какова специфика современного кардерства, изменилось ли что-то по сравнению с прошлыми годами?
Сейчас кардинг переживает не самые лучшие времена. Знания зависят от направления кардерства. Если это интернет, то надо уметь хорошо организовать защиту и анонимность. Если это реальный кардинг, то очень кстати приемы НЛП и обаяние .

ВГ: Ничего не изменилось. Кардерство всегда было занятием для дебилов. Это не хакерство, где нужны знания в области операционных систем и программирования. В кардерстве не нужно иметь каких-то специализированных знаний. Большинство "нынешних" кардеров - очень тупые люди, не умеющие делать НИЧЕГО, кроме того, чтобы где-то что-то красть.
Какие сейчас самые популярные способы кардерства? Какие считаются самыми профессиональными (требующими высокой квалификации)?
Самого популярного способа не существует, каждый зарабатывает как может. Самыми профессиональными, наверное, являются взломы банковских каналов передачи данных и различных алгоритмов шифрования электронных подписей.

ВГ: Самые популярные, наверное, аукционы. Потому что они требуют минимума знаний. Точнее, вообще их не требуют. Самый профессиональный, скорее всего, пластик. В нем хотя бы надо понимать устройство и алгоритм работы.
Каково, по-твоему, соотношение серьезных кардеров (людей, которые углубленно изучают новые системы денежных платежей и внедряют свои способы обхода защиты) к парням, ищущим легкого хлеба при минимуме затрат времени?
Вокруг кардинга крутится огромное количество народа, но реально что-то делает только один процент из них. Легкого хлеба в кардинге нет в принципе. Может быть, в 1997 можно было что-то поиметь, не утруждая себя изучением темы, но не сейчас.

ВГ: Матерых сейчас очень мало. 70%, если не больше - шушера, которая тупо делает copy/paste информации из какого-нибудь текстовика paypal.txt в веб-браузер. Да, они, возможно, знают все настройки и возможности аккаунтов в этой платежной системе, но лично я не считаю это серьезными познаниями из области кардинга, так как все это знают большинство юзеров, пользующихся системой легально.
Как ты думаешь, имеет ли кардинг "наркотический эффект"? Возникает ли привыкание к легким деньгам, и насколько оно серьезно?
Что-то такое есть. Как-то я с температурой 40 не мог отойти от компа, потому что очень хорошо кардилось .

ВГ: Имеет эффект осознания того, в какой жопе мы живем в нашей стране и насколько абсурдна и ничтожна тут жизнь. Хотя у каждого по-разному. Тут, опять же, все зависит от самого человека. Для кого-то это не более чем игра, цель которой - сделать гадость другому.
Насколько активно правоохранительные органы борются сейчас с кардерами? Насколько успешно у них это получается? Какие организации занимаются проблемами кардерства? Из-за чего обычно попадаются кардеры?
Борются, причем очень даже неплохо. Занимается этим ФСБ совместно с банками. Примерно раз в полгода устраивают облавы. Попадаются кардеры из-за своей неосторожности, а также из-за подстав.

ВГ: По-моему, активности с их стороны вообще нет. Там ведь тоже не идиоты работают. Понимают, что им нет смысла тратить свои силы, время и деньги на то, чтобы "спасать" граждан США (или любой другой страны). Делать ту работу, которой должна заниматься забугорная полиция. Хотя с отморозками, которые пытаются кидать здесь (на территории России) - с ними борются. Но таких, по-моему, очень мало. С ними в основном разбирается внутренняя служба безопасности конкретного банка.
Были ли проблемы с ментами лично у тебя? Если да - расскажи, как попался и из-за чего. Чем все кончилось?
dos: У меня проблем не было. Но был случай, когда я весь вечер кардил, а потом заметил, что работаю без прокси-сервера. То есть меня потенциально могли без проблем выследить. Потом неделю ходил по улицам, оглядываясь. Все казалось, что за мной следят .

ВГ: У меня? Проблемы? О чем ты? Я законопослушный гражданин и честно плачу налоги .
Какие основные правила должен знать каждый кардер (если не хочет, чтобы его прижучили)?
Надо соблюдать анонимность. Работать с людьми, которым доверяешь. И не болтать много о том, какой ты крутой кардер.

ВГ: Те же, что и у хакера: не светить свой IP, не светить свои данные. Проще говоря, делать так, чтобы улик твоей причастности к какому-либо делу было как можно меньше. Или вообще не было .
Существуют ли в России профессиональные команды, которые имеют ежемесячный оборот средств от кардинга в сотни тысяч или даже миллионы долларов?
Существуют. Называть их, естественно, не буду. Такие команды принято называть семьями. Но чисто российскими их нельзя назвать, так как они рассредоточены по всему миру.

ВГ: Смотрите новости по ти-ви, там про них в последнее время что-то часто стали рассказывать .
Возможно ли сейчас обуть с помощью кардерства за раз на гигантскую сумму? Скажем, на десять миллионов баксов? Как это возможно в общих чертах?
Можно, но очень-очень трудно. Можно, например, проникнуть в банковскую сеть так, чтобы никто не заметил, и с нескольких счетов перевести бабки на свой. Потом надо снять бабки со счета, пока банк ничего не просек, и убираться на какой-нибудь остров в Тихом океане.

ВГ: Несмотря на то, что определение кардерства по-прежнему "махинации с кредитными картами", на самом деле сейчас это уже более обширная тема. В нее влились такие направления, как махинации со счетами в разных платежных системах (PAYPAL, например). В силу развития интернет-технологий и электронных платежей, "обуть" можно и на 100 миллионов, но тогда это уже будет не кардерство, а хакерство. Или как это официально называется в США - identity theft. Ты берешь чужой логин и пароль от доступа через интернет к его банковскому счету, и, если там лежат 100 миллионов, переводишь их на свой счет. Что касается кредиток. как я уже сказал ранее, смотрите телевизор. Там рассказывается и о методах, и о суммах, которые имеются с этих методов .
Расскажи, какие сейчас самые навороченные способы защиты, применяемые в кредитных картах? И в общих чертах способы их обхода, применяемые кардерами.
Да, как таковых, новых способов нет. Вот виза, например, недавно взяла и резко сократила процент непроверенных транзакций, из-за этого многие биллинги закрылись, и кардеры потеряли еще одну возможность зарабатывать.

ВГ: Принцип работы всех кредитных карт одинаков. И применительно к сети нельзя говорить о способах защиты самих карт. Тут они не играют уже никакой роли. Другое дело - способы защиты передачи и хранения информации с этих карт в интернете. А эти способы, как показывает практика, полная херня. Так как сейчас 80% (или даже 90%) всех кардерских дел осуществляется через интернет, то все вертится вокруг кражи информации из интернета. И тут все как обычно.
Отличается ли чем-то кардинг в России от кардинга в других странах? Например, в Америке? Может, есть какая-то своя специфика.
Каждый американец с рождения трясется за свою кредитную историю, в которую заносятся все крупные покупки и т.п. Если человек будет замешан в чем-то плохом, это сразу же отразится на его кредитной истории. И потом ему не дадут кредит, не примут на работу. Поэтому большинство американских кардеров являются эмигрантами из СНГ .

ВГ: Ага, отличается. Там преобладают негры .
Существует ли кардерская "сцена" как таковая? Есть ли в carders community свои звезды, легендарные личности? Насколько развито и велико сообщество кардеров?
Конечно, есть. Называть имена не буду. Трудно оценить все сообщество кардеров. В России, думаю, несколько тысяч человек.

ВГ: Про это в вашем журнале уже рассказывал один мальчик год или два назад .
Какие сайты/IRC-каналы являются центровыми для кардеров? Где собираются действительно знающие люди? Какие самые, на твой взгляд, достойные сетевые ресурсы по теме кардерства?

ВГ: Достойные люди не собираются на сайтах или тематических кардерских каналах . Кардерпленет.ком - про него уже писали. Те, кто интересуется кардингом, могут обращаться туда.
Какие страны в мире (и в СНГ) являются лидерами по кардерской активности? Существует ли какая-то зависимость, например, от общего уровня жизни?
В мире: Россия, Америка. В СНГ: Россия, Украина. Зависимости не существует из-за того, что все деньги, которые получают кардеры, распределяются в пределах небольшой группы.

ВГ: В мире - Индонезия , а также страны бывшего соцлагеря. В СНГ - Украина, Россия, Прибалтика.
Каким ты видишь кардерство через десять лет? Куда все, по-твоему, идет?
Через десять лет, имхо, исчезнут, наконец, кредитные карты. Но, несомненно, будут люди, которые будут заниматься электронными махинациями с денежными потоками. В том виде, в котором кардинг существует сейчас, все движется к закату кардинга.

ВГ: С развитием беспроводных технологий и базирующихся на этом технологий оплаты товара, а также технологий "физической" оплаты картами через интернет (когда, чтобы сделать оплату на сайте, ты должен вставить свою или чужую карту в кардридер, подключенный к компьютеру, и ввести несколько пин-кодов), кардинг превратится в нечто среднее между фрикингом и хакерством. Придется красть информацию, а потом применять ее путем эмуляции через какое-то устройство.
Что бы ты посоветовал парням, которые не знают, что такое кардинг и как это вообще, но хотят легких денег, хотят стать кардерами?
Главное - не надеяться, что деньги сразу потекут рекой. Кардинг - очень трудное занятие. Для начала надо просто начать тусоваться на кардерских форумах, вникать в тему, задавать вопросы. Через некоторое время, возможно, подвернется какая-нибудь работа. Или ты сам поймешь, что твоих знаний уже достаточно для занятия кардингом. Важно понять, что никакой добрый дядя не станет объяснять, что и как делается - до всего придется в основном доходить самостоятельно.