Как ловят кардеров

Данная статья представлена исключительно в ознакомительных целях и не несет призыва к действию. Вся информация направлена на то, чтобы уберечь читателей от противозаконных действий.

Сегодня вы узнаете, на чем "сыпятся" кардеры и почему полиции мягко говоря плевать на случаи мошенничества, от сотрудника одного из известных шопов.

Как всё происходит

Мошенник — «кардер» — ворует данные банковской карточки. Существует целая индустрия по добыче таких данных — вы наверняка слышали про накладные клавиатуры на банкоматах и т.д.

Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку на нужный ему адрес за пределами США. Некоторые типы пытаются оплачивать «картоном» и услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.

Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина.

В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты — «белый», а каким путем были куплены подарочные карты — немногие будут разбираться. Поэтому бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.

Иногда сотрудники что-то подозревают, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные — смотрят, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России — связываются с местным отделением Почты России и блокируем выдачу там.

Порой встречаются более профессиональные схемы, когда мошенники работают с дропами. Обычно «дроп» — это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами.

Пересылок может быть несколько — в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки тоже отлавливаются и возвращаются.

Как попадаются кардеры

1. На связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.

Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку.

Если посылка находится на складе — они предоставляют треки и номер сьюта клиента, и все сразу возвращается. Если посылка ушла — ищутся способы ее вернуть.

2. Бывает вариант, когда продавец выходит на связь не с сайтом, а с полицией. С полицейским участком дружит множество шопов.

Если звонят в полицию, в магазин в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.

3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом, хотя аккаунт зарегистрирован на Васю Пупкина. Система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах.

4. Часто пишут с ошибками. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.
5. Нервничают и часто пишут «Где моя посылка?». Они тоже заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.

И еще пришлось поработать со «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.

Иногда пишут очень забавные вещи, чтобы заставить магазин поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».

6. Можно поймать кардера с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора.Если есть подозрение — магазин просит больше данных. Многие оправдываются:

— Это мне партнер по бизнесу купил…

— Это моя компенсация в качестве зарплаты…

После этого магазин отвечает: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.

Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?

Например, человека поймали и вернули его заказы в магазин. Магазин не понес убытки. Магазин знает, что мошенник будет пробовать еще, и они готовы его сдать.

Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.

Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…