что такое vcc в кардинге
Как добывают данные кредитных карт
Кардинг – знакомый термин для тех, кто уже попадался на это. Конечно, сегодня технологии идут семимильными шагами, но при этом бреши все равно остаются. Многие не брезгуют кардингом, поскольку чаще всего пользователи сами виноваты в том, что они оставляют свои данные незащищенными, а иной раз и вводят их на небезопасных сайтах.
Какие методы могут быть по получению данных кредиток пользователей?
Методики самые разные, причем нередко они достаточно сложные в реализации и требуют особой технической подготовки. Любой пользователь может защитить себя от кардинга, если будет следовать элементарным принципам защиты. Сегодня распространены такие методики, как:
Чаще всего вместо кардинга используют обычное воздействие на пользователя. Психологические методы никто не отменял, а потому такой вариант развития событий будет крайне успешен. Пользователи могут и сами сообщить все свои данные, если действовать правильно. Это позволит отлично заработать, причем без риска для себя. Ведь если жертва сама говорит вам все свои данные, то это уже ее проблемы, а не ваши.
Важно всегда отслеживать свой пластик. Не стоит никому давать свою карту или говорить ее реквизиты. Ведь если они попадут в руки недоброжелателей, то это может окончиться печальными последствиями.
Проявляйте бдительность, работая с картой. Старайтесь всегда смотреть, какие сайты вы посещаете. Вы можете столкнуться с кражей данных. Также не храните данные карты на своем компьютере. В случае заражения вирусами злоумышленники могут получить доступ к данным вашей карты, а следовательно, увести ее. В итоге вы лишитесь своих накоплений. Естественно, это всегда печально.
VCC кардинг
VCC кардинг остается актуальным, несмотря на то, что данная методика была известна уже давно. В этом случае выпускается специальная виртуальная кредитная карта. Процесс, конечно, не самый простой, но на следующем форуме, приведенном по ссылке, все хорошо расписано и понятно. Читайте там про кардинг VCC. Даже если сам процесс вас мало интересует, вы можете хотя бы себя защитить от данного явления. И будете знать, что это такое.
Будьте бдительны и старайтесь всегда себя защищать в сети! В таком случае вы не попадетесь на удочку злоумышленников.
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
FAQ/Кардинг для новичков 🙂
Kellss
Kellss
Kellss
вот так выглядит обычная сс, как и говорилось ранее это информация о кредитной карте и о владельце, теперь распишем что и где и что обозначает:
Данный пример сс очень удобный и на нём всё понятно, но бывает что селлер (продавец материала) может дать сс и в плохом формате без разделений, и с лишним мусором, поэтому советую (новичкам) уточнять у селлеров перед продажей в каком формате они продают сс, возможно даже попросить сс для примера.
Вот собстевнно, владея этой информацией можно сделать вбивы во многие сервисы (скайп, стим, онлайн магазины и тп.)
Доп. информация:
1. У MASTERCARD и у VISA номер карты состоит из 16 цифр, у American expres из 15.
2. Защитный код у MASTERCARD и у VISA состои из трёх цифр, у American expres из 4.
4. Очень часто новички путают в сс город со штатом или вообще не могут разобраться где город, в таком случае пользуйтесь гуглом.
5. Балланс на обычной сс никогда не известен. (существуют специальные чекеры, но их единицы, а большинство как правило убивают карту в 90%)
Глава 2. Full cc и энрол
Так же на фулке может присутствовать ещё следующее: мыло картхолдера, номер телефона картхолдера и банк, который выпустил кредитноу карту (иногда требует при оплате) Но это всё может быть и на обычной сс. Главным же преимуществом являеться инфа о SSN и DOB. Для чего нужна эта инфа? И для чего нужны сами фулки??
Берут фулки для того, чтобы сделать энрол, т.е создать аккаунт в банке. Что бы создать аккаунт и нужна это дополнительная инфа (SSN и DOB). Ролят карты как правило для того, чтобы узнать балланс карты и получить доступ у смене биллинг адреса. А теперь для чего нужно собственно это всё:
Для удачного прохождения нужно чтобы совпадало нахождение сс и дедика то есть предварительно списываемся с селлерами и спрашиваем что есть и куда!Есть сс германии берем дед германии но естественно лучше чтобы совпадало под город!
Теперь мы дошли зачем нам это нужно!
Вещевуха
http //www jomashop com/
http //www timepiecesusa com/?utm_so. paign=webgains
http // towerhobbies com/
http //www jeanandtop com/
http //www novamusik com/
http //www tacklebargains co uk/
http //www subsidesports com/uk/
http //www hammacher com/
http //www ski-trek co uk/
http // neuteeland de/
http //www meelec com/
http //www 599fashion com/
http //www easy-wellies co uk/
http // moretels com/
http // rocksphoto com/
http //www performance-pcs com/catalog/index php
http //www eachbuyer com/?utm_medium. m_campaign=pid
http //www webgains com/ front/progra. lick&clickref=
http //www ohotdeal com/
http // yunnansourcing com//
http //www eu forzieri com/?type=ban. 90&PID=3829646
http //www merimobiles com/
http //www webgains com/front/progra. lick&clickref=
Вот несколько магазинов
Давай те разхберёмся что такое вещевуха!
Вещевуха это когда мы отмываем деньги товаром!
Для этого нам понадобятся сс и дедики!
Вещевуха проста в освоении,понятнго будет самым юным школьникам!
Для чека юзаем софт или чекаем руками в сервисах из гугла, советую юзать софт, т.к. быстее. Запиливаем наши линки в чекер, нажимаем старт и опять попиваем чай. В итоге получаем наши линки отсортированные по количеству посетителей сайта, чем больше людей переходят на сайт, тем меньше Alexa Traffic Rank.
Как только мы нашли магазин подходящего нам товара мы начинаем его смотреть и щупать!
Главное в вещевухе это билинг и шипинг адресс
Есть магазины которые щлют только на билинг или на билинг и шипинг!
Но естественно выгодно второе(билинг это по месту карточки,шипинг это в разные страны в зависимости куда шлёт магазин)
То закупаем разных сс и пробуем вбивать!
Потом возникает главный вопрос как найти дропа!
Дропа мы можем найти в том же «вконтакте» или на форумах 🙂
Ищем паблик где можно найти работу для американцев и предлогаем там свои улуги!Мол только принять посыл и переслать!Так как люди фактически не знают чот такое кардинг то они поведутся!Так же на всяких досках объявлений!
На вещевухе можно зарабатывать не только на том что тебе пришлют товар но и делая товар на скупов!
2)Ищём магазин или заходим в уже выбранный
3)выбираем товар и переходим коплате
4)Вбиваем и ждём ответа
5)если прозвон и сканы то обращаемся к сервисам по данным услугам
Немного о антифроде!
Во всех инет шопах, принимающих креды задействован
т.н. «Credit Card Fraud Detection service» (далее CCFDs).
Суть его работы заключается в количественной оценке вероятности фрауда.
CCFDs высчитывает т.н. Fraud Score (далее FS) с помощью формулы, основанной на известных факторах риска сделок и их влиянию на возможность фрауда.
Для заказов, чей FS 2.5 или выше, шопу рекомендуется сделать холд для проверки баера или потребовать от баера Telephone Verification (прозвона, по нашему).
Факторы фрауда:
1. E-mail Domain-Мыльный домен = смотрится мыло, вбитое в шоп, если хостится на домене с бесплатными мылами, типа Hotmail.
2. Geographic Source-IP = соответствие страны, на которую указывает IP вбивалы со страной из адреса холдера.
3. Anonymous Proxy-Анонимный прокси = если IP вбивалы соответствует IP из базы Anonymous Proxy.
4. High Risk Country-страны высокого риска = если IP или биллинг адрес указывает на одну из следующих стран: Россия, Украина, Молдова, Беларусь, Колумбия, Египт, Индонезия, Ливан, Македония.
5. Distance-Расстояние = Расстояние между местом,
откуда зияет IP и биллинг-адресом.
6. Bin Number Match = страна, банк которой выпустил картонку соответствует стране IP-адреса (проверка с помощью бина).
11. Spam-спам = если с IP рассылался спам
А теперь, собсна формула для рассчёта FS:
10 * min(distance,5000) / maxEarthArc +
* Нельзя использовать карту 3 раза втечение 15 минут.
* Нестандартные часовые пояса.
* Проверяются ОС, язык ОС, язык браузера, проверяется посредством чтения http заголовков.
Проверки на язык операционки действуют в том случае, если браузер сам эту инфу на блюдечке сайту предоставляет. Этим грешит всеми любимый Internet Exploder.
Mozilla FF, к примеру, локализацию ОС не палит. При том что локализацию самого ФФ можно менять через конфиг.
Пример на одном USA шопе. Антифрауд в MySQL выглядит так:
bank_phone
Ну и раз вы не закрыли тему до этого,то вот вам!
На последок немого шопов 🙂
http //www shoesinternational co uk/ 542361 бин, который прошел юса штат PA
Что такое CVC/CVV-код на карте и зачем он нужен?
CVC/CVV код на карте — это код, расположенный на магнитной ленте пластиковой карточки.
Он необходим для обеспечения безопасности платежа при оплате в интернете. Владелец его видеть не может. Часто его путают с CVC2/CVV2 — трехзначным кодом, расположенным под магнитной лентой. Что важно знать про все эти показатели?
Что такое CVV на банковской карте и CVC?
CVC — это Card Verification Value. CVV — Card Verification Code. Это аббревиатуры, которые обозначают одно и то же, — код безопасности, или верификации. Отличие только в том, что платежная система Visa использует CVV, а MasterCard — CVC.
Это так называемый первый защитный код. Он нужен для идентификации через протокол 3-D Secure.
Второй защитный код — CVC2/CVV2, который расположен в видимой части карточки на обратной стороне. Без этих цифр нельзя провести оплату в интернете. Если мошенники узнали данные с лицевой стороны дебетового или кредитного продукта — номер и срок действия — они не смогут сделать списание со счета.
Чаще всего CVC2/CVV2 состоит из трех цифр. Исключение — карточка American Express. На ней расположен 4-значный код.
Система с вводом CVC2/CVV2 работает так:
Где находится CVС2 и CVV2 на карте?
В большинстве случаев CVC2/CVV2 находится на обратной стороне — под магнитной полосой. Исключение — опять же карточка American Express. Там код расположен на лицевой стороне.
Почему CVC2/CVV2 располагают отдельно от основных данных — номера, имя и фамилии, срока действия? Для безопасности клиента. На кассе, где рассчитывается картой клиент, установлены камеры, в которые могут попасть данные с лицевой стороны. Для переводов с карты на карту пользователи могут обмениваться фото главной стороны, а потом эти данные могут попасть к мошенникам.
На некоторых карточках трехзначный код располагается рядом с последними цифрами пластика. Это все то же место — обратная сторона пластика под магнитной картой. Но слева продублированы последние три или четыре цифры номера, а справа — трехзначный код. Так цифры расположены на картах платежной системы МИР. Например, 4756 876, где 876 — защитный код. Между цифрами всегда есть пробел, который четко разделяет данные.
В магазинах как доказательство собственности клиент предъявляет пластик, в интернете — CVC2/CVV2.
Какие обозначение кода верификации еще бывают?
Один и тот же показатель в разных странах и на карточках разных платежных систем может называться по-разному. Мы уже писали, что платежная система Visa использует название CVV/CVV2 (Card Verification Value), а MasterCard — CVC/CVC2 (Card Verification Code).
Также код верификации может называться:
Иногда видимый трехзначный код на обратной стороне пластиковой карты могут ошибочно назвать CVC/CVV — без цифры 2. Под этими аббревиатурами в массовом понимании пользователей скрывается именно эти числа, а не зашифрованный код в магнитной полосе.
Что делать, если CVC2 / CVV2 кода нет на пластике?
Коды верификации есть не на всех картах. Они могут отсутствовать, например, на карточках Maestro. Некоторые продукты начального уровня Maestro не предназначены для покупок в интернете. А если такая функция все-таки есть, то в реквизитах для оплаты будет отсутствовать требование написать CVC2 / CVV2.
В любом случае, лучше уточнить этот момент в банке — почему нет CVC кода на карте. Не обязательно идти в отделение, можно позвонить в справочную службу кредитно-финансовой организации.
Как узнать CVC2/CVV2 для виртуальной карты?
Виртуальная карточка — платежный инструмент для расчета в интернете без пластикового носителя. Поэтому прочитать код на карточке его нельзя. При этом эти данные при оплате и вводе реквизитов все равно требуются. Что же делать?
Эти данные банк всегда высылает клиенту после оформления продукта. Информация может передаваться в смс-сообщении, в письме по электронной почте. Данные обязательно дублируются в личном кабинете банкинга. Эту информацию нельзя удалять, иначе придется пройти сложную процедуру восстановления. По телефону колл-центра банка получить ее не удастся, придется обязательно идти с личными документами в банк.
Меры безопасности
Чтобы карта не стала добычей мошенников, нужно соблюдать определенные правила:
Кардеры-каннибалы: Group-IB выявила крупнейшие сети фейкшопов. Часть 1
В этом посте мы впервые исследуем такой пласт андеграунда, как фейковые маркетплейсы по торговле данными банковских карт. Кардинг — это преступление. Торговля данными банковских карт — это преступление. Создание фейковых магазинов, копирующих «оригинальные» кардшопы — это также преступление. Мы считаем, что чем глубже изучается индустрия андеграунда, тем больше возможностей для слежения, изучения и борьбы с киберпреступностью.
Именно поэтому мы впервые публикуем исследование фишинговых ресурсов, копирующих кардшопы. В данном случае под кардшопами мы будем понимать «оригинальные» ресурсы по торговле дампами и текстовыми данными банковских карт. Под «фейкшопами» — фишинговые ресурсы, копирующие кардшопы. Под пользователями — покупателей краденных данных банковских карт.
Как вы вероятно уже поняли в этом исследовании нет «простых пользователей», ставших «жертвами» мошенников. Оно описывает явление «каннибализма» в андеграундной среде, когда одни злоумышленники наживаются на других.
Каждый пользователь интернета регулярно сталкивается с фишинговыми сайтами. И киберпреступники — не исключение. Аналитикам Group-IB Threat Intelligence удалось выявить несколько крупных групп мошенников, которые зарабатывают деньги на начинающих неопытных кардерах, создавая и распространяя фишинговые сайты под кардшопы — подпольные магазины по продаже скомпрометированных платежных данных. Эти сайты аналитики Group-IB называют фейкшопами.
Большое количество фейкшопов в сети вызывают проблемы не только у пользователей андеграундных форумов — киберпреступников, но и могут создавать сложности специалистам по киберразведке. Размещенные на них поддельные данные могут привести к появлению ложной статистики при мониторинге и описании кардшопов, а скопированные дизайны оригинальных ресурсов могу ввести в заблуждение даже опытного антифрод аналитика.
Как правило, фейкшопы не создаются по одному. Для охвата большего количества пользователей (покупателей украденных данных банковских карт) создатели фейкшопов проводят рекламу на андеграундных форумах, чатах Telegram и обманом заставляют переходить пользователей по своим ссылкам, заставляя создателей оригинальных ресурсов, как не комично бы это звучало, нести репутационные потери, а также объединяют свои сайты в гигантские сети.
Аналитики Group-IB Threat Intelligence обнаружили три крупнейшие сети фейкшопов, которые получили названия UniFake, JokerMantey, и SPAGETTI. Последняя — самая крупная из обнаруженных сетей — насчитывает более 3000 доменных имен, многие из которых являются копиями самых популярных кардерских сайтов в андеграунде, таких как: Joker’s Stash, BriansClub, Uniсс, Ferum shop, ValidCC и других.
В отличии от других сетей SPAGETTI также распространяет через свои сайты вредоносное ПО. Создатели этой сети разместили на своих сайта стилер Taurus Project в виде скачиваемого файла, собирая таким образом данные пользователя из браузера, логины и пароли от банковских приложений, и даже крипто кошельков.
Специалисты Group-IB изучили как создаются и поддерживаются фейкшоп-сети. В первой части этого материала Руслан Чебесов, руководитель группы исследования андеграундных маркетов Group-IB, и Сергей Кокурин, аналитик андеграундных маркетов Group-IB, рассказывают, как аналитикам отличить оригинальный кардшоп от фейкового и как провести правильную атрибуцию фейкового ресурса. А в следующем посте, используя систему Threat Intelligence & Attribution, они для примера проведут анализ самых крупных сетей фейкшопов. Часть 2 тут.
Что такое фейкшопы?
В андеграундной сфере интернета существуют ресурсы для торговли скомпрометированной информацией, такой как данные кредитных или дебетовых карт, доступов к аккаунтам пользователей, доступов к компьютерам через порты RDP или SSH, паспортные или идентификационные данные граждан разных стран, доступов к серверам и панелям управления сайтов и т.д.
Эти ресурсы называются «андеграундные маркеты».
Основная особенность таких маркетов — большое количество продавцов на ресурсе. Сами площадки являются аналогами Amazon или Ebay только на теневой стороне интернета.
Скриншот главной страницы Amigos market
Кардшопы — это частные случаи маркетов. Здесь продаются похищенные данные банковских карт в виде текстовых данных с самой карты, либо в виде дампов — сохраненной копии информации с магнитной полосы. Обычно других видов продаваемых скомпроментированных данных на кардшопах не встречается.
Раздел поиска по картам кардшопа Bestvalid
Кардшопы и маркеты – основные ресурсы для мелких мошенников, занимающихся кардингом, скамом, спамом и другими подобными видами киберпреступлений.
Кардинг — мошенничество с банковской картой — является одной из самых простых форм мошенничества, не требующей от преступника дополнительной подготовки, кроме базовых навыков работы с компьютером. Низкий порог входа в эту «индустрию» создает высокий спрос на услуги кардшопов и маркетов.
Собственно, высокий спрос и низкий уровни грамотности начинающих кардеров создает идеальные условия для мошенников, зарабатывающих на создании фейкшопов — сайтов, которые выдают себя за работающие кардшопы или андерграундные маркеты. Самая главная задача – создать иллюзию настоящего ресурса, для того чтобы попавший на сайт пользователь захотел оставить на нём свои деньги. Дополнительно для этого могут использоваться названия существующих андеграундных ресурсов или даже полностью копироваться дизайн их страниц.
Пример активации аккаунта на маркете Amigos
Все фейкшопы можно разделить на три вида:
Создает видимость нового кардшопа или маркета. Это самый простой способ обмана. В этом случае злоумышленник создает ресурс, который элементами дизайна на сайте создаёт впечатление кардшопа или маркета: списки баз с товаром, корзина, новости и обновления, система поддержки и т.д. Также для самого названия и доменного имени используются устоявшиеся слова и сокращения: «cc», «dump», «cvv», «shop», «carding», «pin», «swipe», «sniff», «money» и другие.
Скриншот фейкшопа cvvunion
Создание фишингового ресурса, имитирующего оригинальный кардшоп. Для этого злоумышленники создают сайты с доменным именем, напоминающим оригинал, изменяют расположение букв или слов в названии, добавляют сокращения, делают специальные ошибки или добавляют что-то из фраз из пункта выше. Для дальнейшего введения в заблуждение злоумышленники могут скопировать дизайн оригинального сайта: html код, css стили и картинки. Это несложная задача, однако она увеличивает доверие жертвы к правдоподобности такого ресурса для неопытного пользователя.
Скриншот главной страницы фейкшопа Unicc, полностью копирующий оригинал
«Захват» доменного имени настоящего кардшопа или маркета. Это один из самых сложных для реализации вариантов создания фейкшопа. Для этого злоумышленниками необходимо выкупить доменное имя, когда-то принадлежавшее кардшопу или маркету. Это вполне реально, если владельцы сайта не успели оплатить аренду доменного имени регистратору, либо их доменный адрес был разделегирован по какой-либо причине. В таком случае на фейкшоп попадают пользователи, ранее уже посещавшие ресурс по этой ссылке.
Такими примерами являются захват доменов unicc[.]cm и briansclub[.]ru. Как мы видим, заподозрив обман, возмущенные пользователи присылают сообщения администрации оригинальных кардшопов. Зачастую админам приходится дополнительно информировать своих пользователей о смене доменного имени.
Сообщение на форуме altenens[.]org. Источник: Group-IB Threat Intelligence & Attribution
Как следует из сообщения администратора BriansClub, показанного на скриншоте ниже, домен briansclub[.]ru ранее принадлежал его кардшопу. Однако в данный момент там размещен фейкшоп
Сообщение на форуме omerta. Источник: Group-IB Threat Intelligence & Attribution
На андеграундных форумах можно часто заметить темы и сообщения со списком фейкшопов. Так посетители форумов пытаются бороться с рекламой фишинговых ресурсов.
Сообщение на форуме crdclub[.]ws. источник: Group-IB Threat Intelligence & Attribution
Нередко можно встретить сообщения от обманутых кардеров на разных форумах, как на скриншоте ниже, где пользователь внес деньги на счёт в маркете, но так и не дождался возможности приобрести желаемые «услуги».
Скриншот с форума carder[.]uk
А некоторые владельцы ресурсов, стремясь избежать потери аудитории и репутации, даже указывают список фейкшопов, маскирующихся под них, на своём ресурсе.
Скриншот страницы авторизации маркета Valcc
Выявить настоящий это ресурс или фейковый зачастую не просто. Так же как и создатели обычных фишинговых веб-страниц, владельцы фейкшопов стараются как можно точнее копировать оригинал. Сравним страницу авторизации реального Ferum-shop и его фейка:
Визуально отличия почти не заметны, например, рекламные баннеры скопированы полностью. Однако, можно обратить внимание на разные системы капчи на оригинале и фейке (выделены красным). Также неправильно перенесены дизайны панелей (выделено зеленым) и кнопок (выделено синим).
Такие различия могут легко ввести в заблуждение неопытного пользователя, особенно, когда создатели фейкшопа Ferum-Shop активно рекламируют на форумах срочную «смену» доменного имени маркета.
Сообщение на форуме sky-fraud[.]ru. Источник: Group-IB Threat Intelligence & Attribution
Дисклеймер
Целью настоящего исследования является предоставление сведений о способах совершения противоправных деяний для привлечения внимания государственных регуляторов, соответствующих уполномоченных органов, а также для минимизации риска дальнейшего совершения таких противоправных деяний, их своевременного пресечения и формирования у пользователей должного уровня правосознания.
Выводы, содержащиеся в настоящем исследовании, сделаны в результате анализа специалистами Group-IB информации, полученной из открытых источников, а также ни в какой ее части не являются официальной позицией компетентных органов, в том числе правоохранительных любой юрисдикции. Сведения, ставшие публично известными до выпуска настоящего исследования, указаны в первоначальном неизреченном виде. Исследование не содержит прямых обвинений в совершении преступлений и иных противоправных действий и носит аналитический характер.
Настоящее исследование подготовлено в информационных и ознакомительных целях и не может использоваться читателем в коммерческих и иных, не связанных с образованием или личным некоммерческим использованием целях.
Исследование является объектом авторского права и охраняется нормами права в области интеллектуальной собственности.