Кардинг по-новому

Крис Касперски ака мыщъх

Спецвыпуск: Хакер, номер #061, стр. 061-086-6

Список методик "безболезненного" отъема денег довольно обширен и разнообразен. Далеко не всегда удается удостовериться, что имеешь дело с обманщиком. Например, тебе предложили 100% работающий генератор номеров (не троян) за... $1000. А как ты хотел? Настоящие генераторы обычно стоят даже дороже. Вот несколько сгенерированных наугад номеров. Проверь их - они работают! Интернет-магазины принимают их к оплате. Да нет же, это не троян. Я точно говорю. Вот исходные тексты, вот откомпилированный файл. Смотри: никакого подвоха тут нет, и воровать с твоего компьютера никто ничего не собирается. Ну и так далее, в том же духе, пока клиент не выложит $1000 за совершенно бесполезную программу. Да, в нее вложена толпа реально работающих номеров. Но все это - кредитные карты злоумышленника. Естественно, они работают! В смысле, они отовариваются. Правда, на них лежит совсем немного денег, и сразу же после сделки злоумышленник немедленно блокирует все карты, так что покупатель остается с носом. Вот такое наказание за жадность. А кому жаловаться? "Я купил генератор и только собирался похакерствовать, как обнаружил, что меня кинули на $1000. Гражданин прокурор, разберитесь с ними, пожалуйста!". Смешно? Конечно, чисто теоретически обиженный покупатель может нанять братков, но это уже совсем другая история.

А стоит ли?

Мошенничество с кредитными картами совершается ежесекундно, и кардеры не собираются сдавать своих позиций. Напротив, они наступают, занимают все новые и новые территории. Однако. Я никогда не занимался кардерством, поскольку оно подошло слишком близко к обыкновенному воровству, за которым не стоит никакого исследовательского духа. Только стремление к деньгам и жажда наживы, а настоящие хакеры в первую очередь стремятся к знаниям!

Для подготовки этого материала мы общались с зарубежными кардерами, так как наши в этой области не секут ничего (или секут, но молчат, как партизаны). Испания, Нидерланды, Швеция, Австралия... Говорили со многими и узнали вполне реальные рецепты взлома.

Подделать карту (сам пластик) без специального оборудования очень сложно.

Для покупки в интернет-магазине пластиковая карта не потребуется - достаточно последовательности цифр.

Чтобы взломать интернет-магазин, необходимо забросить свой шелл-код на удаленный узел. Как - без разницы.

В теории хакнуть банкоматы невозможно, на практике все зависит от халтуры тех, кто обслуживает их.

Популярный способ подзаработать - сделать копию реального ресурса и разместить его на созвучном или имеющем "ошибку" в написании домене.

Иногда напишут мелким шрифтом – и вроде бы рамки закона не нарушены.