Тайна бизнеса кардера

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #036, стр. 036-100-2

Ты затронул очень важный вопрос – валидность карты. Как проверить положительный баланс? Существуют ли для этого свои методы?

Да, конечно. И методов довольно много. Начиная от банальной проверки с помощью порносайтов (безбожно устарело) и заканчивая X-login’ами. Это, попросту, аккаунт на сайте www.authorize.net. Поиметь туда доступ непросто – обычно аккаунты продаются в различных местах, либо подбираются наудачу. Суть этого метода заключается в том, что сервер подает запрос банку, который отвечает, имеется ли сумма на карте. Хотя я считаю, что после всяких валидейшенов картон уже не является девственным, потому как все чекалки берут себе некоторый процент от запрошенной суммы. За услуги ;). Поэтому если чел, который распространяет картон, хорошо зарекомендовал себя – его товар не проверяется на валидность.

В каких местах кардер меняет карты на товар? Можешь привести примеры ресурсов?

Не могу. Это закрытая информация и доступна она лишь проверенным людям. Скажу лишь одно – не стоит кардить российские магазины, это бессмысленно.

Почему? Обязательно поймают?

Если соблюдал анонимность – не поймают, но товар тебе не вышлют, это проверенный факт. Да и зачем ломать свои, когда существуют буржуйские ресурсы. Иностранцы народ наивный и охотно расстаются с деньгами.

Раз уж мы заговорили о безопасности, тогда такой вопрос. Почему кадеров ловят – из-за плохих вбивальщиков и дропов или по собственной глупости?

Философский вопрос ;). Причины могут быть разными, но ловят в основном на мелочах (например, из-за захода с реального ip-адреса). Бывают и случаи, когда облажался дроп, тем самым подставив задницу кардера. Радует лишь то, что у нас в России кардинг приравнивается к обычному мошенничеству. Порой наши доблестные правоохранительные органы вообще с трудом представляют, как можно купить товар в интернете, да еще и расплатившись кредиткой. Но в любом случае, милиция пытается доказать, что кардер действительно осуществлял противозаконные махинации.

Если доказывают – судят?

Да, но, как я уже сказал, кардинг – всего лишь мошенничество. За это дают условный срок с конфискацией компа. За подробностями можешь заглянуть в уголовный кодекс – найдешь там много интересного ;). Кстати, судимостей за вещевой кардинг не так уж и много. В основном ловят за реал кардинг (подделка пластиковых карт). Здесь все довольно серьезно, вот, недавно взяли парней с поличным...

Что скажешь насчет безопасности? Можешь привести список полезных программ, которые помогают кардеру находиться в тени?

Да, могу. Но следует оговориться, что безопасность – это не проблема кардера, а задача вбивальщика. Он пользуется стандартным набором утилит, которые помогают ему в этом деле. Вот тебе заветный список ;) – среди программ есть и тулзы, которые юзает сам кардер.

SocksChain - создает цепочку прокси или Socks-серверов для анонимности (www.ufasoft.com/files/sockschain_setup.exe).

A4proxy - незаменимая прога при работе с HTTP проксями. Находит валидные и анонимные из огромного списка (http://antichat.ru/soft/mwg-A4Proxy252.FullRetail.zip).