Кардинг

Вместо предисловия: данная статья носит исключительно ознакомительный характер о теневой деятельности в сети интернет. Я ни в коем случае не агитирую и не призываю заниматься ею, более того резко осуждаю.

Всем привет, решил немного отойти от тематики блога и поговорить о кардинге. Да-да, я не ошибся - не картинг, а именно кардинг. Возможно многие не знают (как и я до сего дня) что же это такое. А узнал я об этом из разговора двух школьников в транспорте. Суть разговора я уже не помню, да и не настолько важно - просто привлекло внимание непонятное слово. Вначале-то я думал, что речь идет о покатушках на картах, но потом из контекста понял, что это что-то абсолютно другое, ибо слух резали слова "стаф", "дроп", "вбив", "бил" и "шип".
Дома загуглил и вот что узнал из вики:
Мошенничество с платежными картами, кардинг (от англ. carding) — вид мошенничества, при котором производится операция с использованием платежной карты или её реквизитов, не инициированная или не подтверждённая её держателем. Реквизиты платежных карт, как правило, берут со взломанных серверов интернет-магазинов, платежных и расчётных систем, а также с персональных компьютеров (либо непосредственно, либо через программы удаленного доступа, «трояны», «боты» с функцией формграббера). Кроме того, наиболее распространённым методом похищения номеров платежных карт на сегодня является фишинг (англ. phishing, искаженное «fishing» — «рыбалка») — создание мошенниками сайта, который будет пользоваться доверием у пользователя, например — сайт, похожий на сайт банка пользователя, через который и происходит похищение реквизитов платежных карт.
Более того, гугл по запросу кардинг выдал целую кучу статей и видео, форумов и телеграм каналов, в которых обучают данной деятельности, либо же зачастую ребята просто хвалятся друг перед другом своими успехами. Решил пойти дальше и перешел на какой-то канал. Стал задавать вопросы о том что это и как научиться. Видимо что-то сделал не так - меня обозвали нубом и кикнули :) Но меня это только раззадорило, нашел другой канал и стал писать в личку наиболее активным участникам. Один из них ответил на мои вопросы и предложил купить обучение за 8000р. Ссылку на обучение прилагать не буду, дабы не подумали, что я поддерживаю данный вид деятельности, но прикреплю картинку с описанием обучения.

Собственно из общения с этим хакером я узнал о методах их работы. Оказывается никаких специальных познаний в IT сфере не нужно! Достаточно купить аккаунт магазина (шоп на сленге кардеров) и можно покупать товар с чужой карты. Наиболее популярные шопы - ebay и aliexpress, также популярностью пользуются магазины, которые продают крединые карты (CC от англ. credit card) и аккаунты PayPal (палка). Кстати, гугл запросто выдает ссылки на такие магазины. Однако, как объяснил мне этот хакер - это брут (аккаунты полученные путем брутфорса - перебора пары логин/пароль) и "что-либо вбить с них практически нереально, т.к. наиболее крупные шопы уже придумали от этого защиту" (это практически цитата, только с подправленной грамматикой :))). Нынче же в моде логи. Если кратко, то компьютер будущей жертвы заражается специальным вирусом (стилером), который в зависимости от качества (да и тут есть своя градация) крадет данные. Самые лучшие стиллеры крадут практически всю информацию - от ссылок на сайты, которые вы посещаете (вместе с куками), личных данных, которые вы сохраняете в своем браузере (номера телефонов, кредитных карт, адресов, логинов и паролей), до параметров вашего компьютера! Вот так выглядит лог:

На вопрос как же мне защититься от кражи данных, мой собеседник рассмеялся и ответил, что мне, скорее всего бояться нечего, потому что кардеры не работают по СНГ, за редким исключением. Как оказалось, это не своеобразный кодекс чести, а трезвый расчет - тех, кто работает по "ру" (сокращенно Россия) быстро вычисляют и сажают. А вот с америкой и европой все гораздо сложнее. Не знаю, на сколько правдива полученная информация, но для инициации расследования полиции США необходимо потратить порядка 500$, если преступление совершено в другом, или нескольких штатах, то делом уже занимается ФБР и суммы там на порядок больше, а когда выясняется, что след ведет в Россию, то американские спецслужбы вообще отказываются от продолжения расследования, т.к. экстрадиции нет, а расходы в разы превышают украденную хакером сумму.
У меня самого есть аккаунт пейпал и я все же попросил дать пару советов - как мне не стать жертвой. Делюсь ими с вами:

• Не сохраняйте данные карты в браузере
• Желательно не привязывайте карту к онлайн магазинам, если это необходимо для покупки, то после ее совершения сразу удалите ее
• Не сохраняйте пароли в браузере и на компьютере
• Регулярно чистите куки юраузера
• Относитесь с подозрением к ссылкам из непроверенных источников, а также непонятной активности ваших друзей, знакомых и коллег
• Не открывайте неизвестные файлы, будь то картинка, текстовик, или аудио - все они могут содержать стиллер.
  Будьте бдительны, соблюдайте безопасность в сети! Спасибо за внимание, до новых встреч.