КАРДИН ( СКИМИНГ ): чужое баблишко.

Кардинг — скаминг! высокоинтеллектуальный гоп-стоп. Методика отъема денег у пользователей раскрашенного пластика. Эпичный наебизнес в глобальных масштабах. На просторах «этих ваших интернетов» широко шагает рука об руку с хакингом, скамингом и фишингом.

ПОЧЕМУ КАРДИНГ ПОПУЛЯРЕН

Три причины

1. Технологии, устаревшие, как говно мамонта. Снять информацию с карты можно было еще в 80-х годах прошлого века головкой от магнитофона Маяк-232, что уж говорить о нынешнем веке гаджетов. С 90-х жуется тема по переходу на чиповые карты, которые всё улучшаются и улучшаются, но на замену оборудования нужны такие сотни нефти, что всем становятся пофиг на ущерб потери от кардеров.
2. Поголовный дебилизм кард-холдеров, то есть 95% населения, сующего карты куда попало безо всякой гигиены и вбивающего циферки в любом е-шопе;
3. Пофигизм обслуги, в первую очередь продавцов магазинов. О проверке микропечати, подписи на карте и спецсимволов можно даже не упоминать.

Словарик кардера

• ATM (automatic teller machine) — банкомат. Жаргонное — бабломёт.
• сс, картон (credit card) — кредитная карта.
• Вбивальщик картона — человек, который занимается оформлением покупок по ворованным кредиткам в электронных магазинах. А это действительно не такое уж и простое дело. Чтобы не попалили, нужно сидеть под американской версией Венды, покупки совершать в определенное время, лазить через прокси (чем ближе от владельца карты, тем лучше) и т. п. важные мелочи.
• Трек (track) — данные магнитной полосы. Кроме номера карты содержит служебную информацию, без которой электронное использование карты (в терминалах) приводит к фейлу.
• ДП (dump + pin) — трек + ПИН.
• Дроп (drop) — подставное лицо, на которое приходит товар, заказанный в электронном магазине на ворованную кредитку
• Фрод (fraud) — незаконная операция, мошенничество. Еще одно название кардинга.
• Кардхолдер (card-holder) — настоящий держатель карты. Владелец карты всегда банк.
• Чарджбэк (money back) — процедура отзыва денег назад в том случае, если владелец карты заметил неладное.

Ликбез

Итак ты стал счастливым держателем (да-да, карта — собственность банка, а тебе дали за нее подержаться) банковской карты. На руки выдали красивый или не очень кусок пластика и хитрый конверт — считается, что на просвет его содержимое рассмотреть нельзя — с бумажкой, на которой четыре цифры. Эти четыре цифры называются «ПИН-код» и всегда нужны для получения денех в банкомате, а также — для некоторых типов карт — для отоварки в магазинах. На карте есть номер и магнитная полоса, на которой тот же номер и еще кое-что. С обратной стороны — место для подписи и CVV/CVC-код, который используется при оплате, например, в интернет-магазинах. Всё чаще на картах имеется в наличии чип.

Карту можно использовать так:

1. Снять бабосики в банкомате. Этот сложный механизм прочитает магнитную полосу, попросит ПИН-код и выдаст хрустящие бумажки. Отсюда вывод простой как дважды два формулы: трек + ПИН = бабло;
2. Зайти в магазин и купить какую-то ненужную хрень. В 99% случаев ПИН не требуется, но карту прокатают в железке и данные трека проверят. На чеке попросят поставить подпись, которую правильный кассир сравнит с подписью на карте. Формула два: трек + пластик = товар;
3. Зайти на прон-сайт, ввести номер карты, возможно, спросят ещё что-то, и фапать, пока денежки утекают со счета. Формула три: номер карты + данные о владельце = некий профит в сети, но надо еще извернутся и перевести его из виртуального мира в реальный.

Ниже рассмотрим эти волшебные формулы обогащения более подробно.

Трек + ПИН = бабло

Скиммер маскируется под антискиммер

фото

Как работает

Есть несколько методов, которые позволяют получить трек и ПИН карты в одном флаконе. Наиболее известные:

• Фальшивый бабломет. На помойке покупается списанная железка, отмывается и заливается нехитрая софтина, которая умеет показывать на экране три фразы: «Вставьте карту», «Введите ПИН-код», «Извините, банкомат временно не работает». Лох пожимает плечами и идет искать работающий банкомат.
• Ливанская петля. В горло честного банкомата вставляется петелька забавной формы, вырезанная из фотопленки. Лох вставляет карту, и… И ничего, карта ни туда и ни сюда, банкомат пишет какую-то хрень. Тут, ВНЕЗАПНО, появляется приветливый абориген, который на ломаном языке объясняет, что да, банкомат как-то странно работает, он с этим сталкивался и готов помочь. В процессе помощи (в освобождении счета от денег) абориген просит ввести ПИН-код. После чего пожимает плечами, мол, не получилось. Лох кладет кирпичи и уходит звонить в свой банк. Абориген дергает за «веревочку», получает карту, ПИН ему уже известен. Без сообщника в банке, который должен закрыть глаза на алерты по сбою ридера, слабо реализуется.
• Скимминг на банкоматах. На горло ридера вешается немудреный гаджет, который читает карты при их вставке. ПИНы снимаются или накладкой на клавиатуру, или установленной неподалеку камерой. Сейчас наиболее распространенный способ, настолько распространенный, что банки на заставках банкоматов рисуют правильный вид ридера и клавы, с предупреждением — если банкомат выглядит не так, то карту не вставлять и звонить по указанному номеру.

Полученные треки пишутся на болванки. Так как вставляться они будут в железку, которой на красивые рисунки пофиг, часто используются белые болванки. Отсюда термин белый пластик.

Белый пластик — голубая мечта кардера, квинтэссенция кардинга, философский камень, блджад, щелчком пальцев обращающийся в золото.

Техника безопасности

• Никогда и никому не сообщать ПИН-код карты, мантру повторять по 50 раз перед сном. Работникам банка он не нужен, так как нигде не хранится даже в закрытом виде.
• Обращать внимание на ридер и клавиатуру, как написано на заставках банкоматов.
• ПИН-код вводить так, чтобы исключить подглядывание, в том числе камерами наблюдения.
• Не пользоваться неизвестными банкоматами в подворотнях.
• Не хранить записанный ПИН-код вместе с картой. Особо одаренные его пишут на карте, еще бы дверь в квартиру открыли и объявление повесили: дверь открыта, деньги в тумбочке.
• Если тип карты не предусматривает ввод ПИНа в торговле — кассиров в магазине сразу посылать куда-нибудь, так как немалая часть комплектов ПИН + трек приходит с «проапгрейженных» POS-терминалов. Тут особо надо отметить, что в этих ваших европах легко нарваться на терминалы, которым пофиг, что карта не предусматривает ввода ПИНа: запросит все равно. В отдельных случаях поводом для отправки в пешее эротическое путешествие будет даже отсутствие чипа на карте. Так что смотреть надо по ситуации и в излишний маразм по поводу ввода ПИН-кода в торговых терминалах не впадать.

Что делать, если нажучили

Если в карманах осталась мелочь на бутылку дешевой водки — купить, выпить и повыть на Луну. Но перед этим звонить в свой родной банк и кричать о том, что транзакция не твоя, бежать в полицию, после этого с заявлением — в офис банка. Сотрудники банка подскажут, что и как делать, хотя и неохотно.

Есть мнение, что пиновые транзакции не отбиваются ни по правилам платежных систем, ни по Гражданскому кодексу, так как ПИН является аналогом собственноручной подписи, но это ложь. Есть мнение, что отбиваются они на основании иных доказательств, например, не твоей рожи на камере слежения (а таковая бывает почти в любом банкомате). Но это тоже ложь.

С 1 января 2014 ничего не надо доказывать, банк обязан вернуть деньги, если его уведомить в письменной форме не позднее дня, следующего за днем воровства, о том, что тебя наебали. И уже банк сам обязан подавать на тебя в суд и доказывать, что ты мошенник. Если у него получится, конечно.

А поучаствовать?

Запомни, мой юный друг с криминальными наклонностями, собрать треки и ПИНы — это 99% дела. Перевести их в бабки — мелкая незначительная фигня. Дядьки, могущие провернуть такую комбинацию, в помощниках не нуждаются, разве что наймут бомжа, который за фуфырик засветит свою небритую рожу в камерах наблюдения при снятии денег.

Что бы не пропустить новые стать подпишись на -@ObLiON

А что бы предложить свою тему пиши сюда -@ObLiON_LIVE_bot