Войти
Кардинг - это термин, описывающий трафик, банковский счет и другая личная информация в Интернете. Деятельность также включает сбор информации и методы отмывания денег. Современные кардные сайты описываются как коммерческие предприятия с полным спектром услуг. Так как это не преступление, которое совершается в Интернете, кардинг не является формой преступления и часто переплетается с другими видами электронного ограждения.
Существует множество способов получения и связанных финансовых и личных данных. Самые ранние известные методы кардинга также включали «мусор» для финансовых данных, рейды почтовых ящиков и работу с инсайдерами. Некоторые номера банковских карт могут быть полуавтоматически сгенерированы на основе известных последовательностей с помощью «атаки BIN». Кардерс может предпринять «распределенную атаку с предположением», чтобы обнаружить действительные числа, отправив числа одновременно на большое количество сайтов электронной торговли.
Сегодня различные методологии включают в себя банкоматы, взлом или веб-скимминг с сайта электронной торговли или обработка платежей или даже перехват данных карты в сети точки продажи. Случайный вызов телефонов номеров отелей с просьбой «подтвердить» данные кредитной карты - это пример вектора атаки социальной инженерии.
Интерфейс управления от AlphaBay рынок даркнета Похищенные данные могут быть объединены как «База» или «База из первых рук», если продавец сам участвовал в краже. Торговые посредники могут покупать «пачки» дампов из разных источников. В конечном итоге данные могут быть проданы на рынках даркнета и других кардинальных сайтах и форумах, специализирующихся на этих типах незаконных товаров. Подростки были замешаны в мошенничестве, например, использовали реквизиты карты для заказа пиццы.
На более сложных из таких сайтов отдельные «свалки» могут быть приобретены по почтовому индексу и стране, чтобы избегайте предупреждения банков об их ненадлежащем использовании. Автоматические сервисы массово проводят валидацию, чтобы быстро проверить, не заблокирована ли карта. Продавцы будут рекламировать «действительную ставку» своей свалки, основываясь на оценках или данных проверки. Карты с действительной ставкой более 90% требуют более высоких цен. «Cobs» или изменения в биллинге высоко ценятся, когда собирается достаточно информации, позволяющей перенаправить платежный адрес зарегистрированной карты и адрес доставки на адрес, находящийся под контролем кардера.
Полная идентификационная информация может продаваться как «Fullz». включая номер социального страхования, дату рождения и адрес для более прибыльных кражи личных данных.
Мошеннические продавцы называются «потрошителями», продавцами, которые забирают деньги покупателя, а затем никогда не доставляют их. Это все в большей степени смягчается с помощью систем обратной связи на основе форумов и магазинов, а также с помощью строгих правил приглашения на сайты и реферальных политик.
В то время как некоторые форумы Carding будут существовать только в даркнете, сегодня большинство из них существует в Интернете, и многие будут использовать службу защиты сети Cloudflare.
Ориентировочные цены на карту в долларах США для украденной платежной карты данные 2015
| Номер платежной карты с CVV2 | США | Соединенное Королевство | Канада | Австралия | Европейский Союз |
|---|---|---|---|---|---|
| Создаваемые программным обеспечением | 5–8 долларов | 20– 25 долларов | 20– 25 долларов | 21– 25 долларов | 25– 30 долларов |
| с идентификационным номером банка | 15 долларов | 25 долларов | 25 долларов | 25 долларов | 30 долларов |
| с датой рождения | 15 долларов | 30 долларов | 30 долларов | 30 долларов | 35 долларов |
| с Fullzinfo | 30 долларов | 35 долларов | 40 долларов | 40 долларов | 45 долларов |
Деньги с украденных карт можно обналичить, купив предварительно оплаченная карта s, подарочные карты или посредством пересылки товаров через мулов, затем e-fencing через интернет-магазины, такие как eBay. Повышенное внимание правоохранительных органов к услугам по повторной доставке привело к росту числа специализированных преступных операций по повторной доставке украденных товаров.
На взломанных компьютерах можно настроить прокси-программное обеспечение SOCKS для оптимизации приема платежей от платежных систем.
Расследование форума ShadowCrew в 2004 г. также привело к расследованию службы онлайн-платежей E-gold, которая была запущена в 1996 г. и являлась одной из самых популярных денежных системы передачи кардеров того времени. В декабре 2005 года дом и бизнес его владельца Дугласа Джексона подверглись обыску в рамках операции «Goldwire». Джексон обнаружил, что сервис превратился в банк и систему переводов в преступный мир. Под давлением, чтобы раскрыть текущие записи, раскрытые правоохранительным органам, многие аресты были произведены вплоть до 2007 года. Однако в апреле 2007 года сам Джексон был обвинен в отмывании денег, заговоре и ведении нелицензированного бизнеса по переводу денег. Это привело к тому, что сервис заморозил активы пользователей в странах с высоким уровнем риска и попал под более традиционное финансовое регулирование.
С 2006 года Liberty Reserve стал популярным сервисом для киберпреступников. Когда он был конфискован в мае 2013 года правительством США, это привело к серьезному нарушению экосистемы киберпреступности.
Сегодня некоторые кардеры предпочитают производить платежи между собой с помощью биткойнов, а также традиционные банковские услуги, такие как Western Union, MoneyGram или российский WebMoney service.
Многие форумы также предоставлять соответствующие услуги компьютерных преступлений, такие как фишинговые комплекты, вредоносные программы и спам. Они также могут выступать в качестве точки распространения для последних учебных пособий по мошенничеству бесплатно или на коммерческой основе. ICQ в какой-то момент была предпочтительным мессенджером из-за его анонимности, а также Клиенты MSN изменены для использования PGP. Сайты, связанные с кардингом, могут размещаться на веб-хостинге ботнета на основе fast flux для защиты от действий правоохранительных органов.
Другие типы учетных записей, такие как PayPal, Очки Uber, Netflix и карты лояльности могут продаваться вместе с данными карты. Логины на многих сайтах также могут быть проданы как черный ход, очевидно, для крупных учреждений, таких как банки, университеты и даже системы промышленного контроля.
За мошенничество с подарочными картами розничные торговцы могут быть использованы мошенниками в попытках украсть подарочные карты с помощью ботов или информации о кредитных картах. В контексте мошенничества с картами использование украденных данных кредитной карты для покупки подарочных карт становится все более распространенной тактикой отмывания денег. Еще один способ мошенничества с подарочными картами - это когда интернет-системы розничного продавца, в которых хранятся данные подарочных карт, подвергаются атакам с использованием грубой силы автоматических ботов.
Налоги мошенничество с возвратом налогов становится все более популярным методом использования кражи личных данных для приобретения предоплаченных карт, готовых к немедленному обналичиванию. Популярные купоны также могут быть подделаны и проданы.
Иногда доступна личная информация и даже медицинские записи. Кража и мошенничество с подарочными картами может происходить полностью независимо от карточных операций в Интернете.
Обналичивание подарочных карт также очень распространено, поскольку «подарочные карты со скидкой» можно найти где угодно, что упрощает их продажу. кардер и очень прибыльная операция.
Хаки Google, широко известные как Google dorks для данных кредитных карт, также широко используются для получения данных кредитных карт
С 1980-х годов, когда появились BBS с удаленным доступом, термин «кардинг» использовался для описания практики, связанной с мошенничеством с кредитными картами. Такие методы, как «мусор», рейд почтовых ящиков и работа с инсайдерами в магазинах, были названы эффективными способами получения реквизитов карты. Было предложено использование капель в таких местах, как заброшенные дома и квартиры или у убедительных соседей рядом с таким местом. Социальная инженерия из почтовый заказ торговых представителей предлагается для предоставления приемлемой информации для транзакций без предъявления карты. Персонажи, такие как «Видеоправитель», написали бы подробные руководства по «Кардингу по всей Америке», кражам со взломом, факсу мошенничеству, поддержке фрикинга и передовым методам максимизации прибыль. В течение 1980-х годов большинство арестов хакеров было связано с деятельностью, связанной с кардингом, из-за относительной зрелости финансовых законов по сравнению с новыми правилами в отношении компьютеров.
Началось в 1989 году, к 1990 году Операция Sundevil была запущена Секретной службой США с целью пресечения использования групп BBS, участвующих в мошенничестве с кредитными картами и другой незаконной компьютерной деятельности, что в то время было наиболее широко разрекламированной акцией федерального правительства США против хакеров. Жесткость преследования была настолько велика, что Electronic Frontier Foundation был сформирован в ответ на нарушение гражданских свобод.
В середине 1990-х годов, с появлением AOL учетные записи удаленного доступа, программное обеспечение AOHell стало популярным инструментом для фишинга и кражи информации, такой как данные кредитной карты, у новых пользователей Интернета. Такое злоупотребление усугубилось тем, что до 1995 года AOL не проверяла номера кредитных карт подписки при создании учетной записи. Злоупотребления были настолько распространены, что AOL добавила, что «никто, работающий в AOL, не будет запрашивать ваш пароль или платежную информацию» ко всем сообщениям в мессенджерах. Только к 1997 году, когда варез и фишинг были вытеснены из службы, эти типы атак начали сокращаться.
В декабре 1999 года был отмечен необычный случай вымогательства, когда Максим, 19-летний россиянин украл данные карт 25 000 пользователей из CD Universe и потребовал 100 000 долларов за их уничтожение. Когда выкуп не был уплачен, информация просочилась в Интернет.
Одна из первых книг, написанных о кардинге, 100% защита от мошенничества с кредитными картами в Интернете, содержала контент, созданный "Ястребом" кардинговой группы "Универсал". Кардерса. В нем описывается взлом и кража кредитных карт весной 1999 г. на CyberCash, разделение навыков кардера (скрипт kiddie до профессионалов), общие покупки для каждого типа и базовый фишинг схемы получения данных о кредитных картах.
К 1999 г. ежегодные убытки от мошенничества с кредитными картами вне сети и в Интернете оценивались в размере от 500 000 до 2 миллионов долларов.
С начала 2000-х такие сайты, как «The Counterfeit Library », также функционирующая как дипломная фабрика, приобрели известность, и многие из ее участников присоединились к более крупным веб-сайтам, посвященным киберпреступности, в спустя годы, вплоть до его закрытия примерно в сентябре 2004 года.
В 2001 году русскоязычные хакеры основали CarderPlanet в Одессе, который впоследствии стал одним из самых известных форумов в своем роде.
Летом 2003 года отдельные расследования секретной службы США и ФБР привели к аресту главного администратора Альберта Гонсалеса большого ShadowCrew, превратился в информатора в рамках операции «Брандмауэр». К марту 2004 года администратор «CarderPlanet» исчез, и его место занял Гонсалес. В октябре 2004 года десятки участников ShadowCrew были арестованы в США и Канаде. Кардер предполагает, что один из агентов USSS мог быть обнаружен другим участником сайта, что привело к ускорению операции. В конечном итоге закрытие ShadowCrew и CarderPlanet не снизило степень мошенничества и привело к распространению небольших сайтов.
Администратору ShadowCrew Бретту Шеннону Джонсону удалось избежать ареста в это время, но его задержали в 2005 году. по отдельному обвинению потом оказался осведомителем. Продолжая совершать налоговые мошенничества в качестве информатора, «Операция Anglerphish» включила его в качестве администратора на ScandinavianCarding и CardersMarket. Когда его продолжающаяся кардная деятельность была раскрыта в рамках отдельного расследования в 2006 году, он ненадолго сбежал, прежде чем его поймали навсегда в августе того же года.
В июне 2005 года компания по обработке кредитных карт CardSystems была взломана, что на тот момент было крупнейшей утечкой личной информации в истории, когда многие украденные данные попали на сайты карт. Позже, в 2007 году, нарушение компаний TJX, увековеченное Альбертом Гонсалесом (который в то время все еще был информатором), привлекло внимание общественности только после того, как было обнаружено, что украденные карты использовались не по назначению для крупных покупок. количество подарочных карт. В 2008 году Гонсалесом вторжение в Heartland Payment Systems с целью кражи данных карты было охарактеризовано как крупнейшее преступное нарушение данных карты.
Также в июне 2005 года Великобритания Было установлено, что кардеры сотрудничают с русской мафией и арестованы в результате расследования Национального отдела высокотехнологичных преступлений, расследовавшего восточноевропейские преступные синдикаты. Где-то в 2005 году Дж. Кейт Муларски из NCFTA возглавил популярный англоязычный сайт DarkMarket.ws. Один из немногих выживших после операции «Брандмауэр», Муларски смог проникнуть на сайт, взяв на себя управление «Мастер Сплинтр», восточноевропейского спамера по имени Павел Камински. В конце 2006 года сайт был взломан Максом Батлером, который обнаружил, что пользователь Master Splyntr вошел в систему из офиса NCFTA, но предупреждение было отклонено как межфорумное соперничество. В 2007 году подробности операции были раскрыты немецкой национальной полиции, что NCFTA успешно проникла во внутреннюю «семью» форума. К 4 октября 2007 года Муларски объявил, что закрывает сайт из-за нежелательного внимания со стороны коллеги-администратора, представленного как «слишком много внимания» со стороны правоохранительных органов. В течение нескольких лет после закрытия сайта на международном уровне было произведено несколько арестов.
С 2004 по 2006 год CardersMarket ассимилировал различные конкурирующие форумы с помощью маркетинга и взлома баз данных. Арестован в 2007 году, в 2010 году владелец сайта Макс Батлер был приговорен к 13 годам лишения свободы.
С 2007 года по настоящее время, Operation Open Market, Операция, проводимая HIS и USSS, была нацелена на преимущественно русскоязычную организацию Carder.su, предположительно действующую из Лас-Вегаса. В 2011 году предполагаемый владелец сайта Роман Селезнев был задержан на Мальдивах правоохранительными органами США, а в 2012 году похититель личных данных Дэвид Рэй Камез был арестован и обвинен в беспрецедентном использовании RICO законодательство.
Хорохорин Владислав, идентифицированный как BadB в ноябре 2009 года в запечатанном обвинительном заключении прокуратуры Соединенных Штатов, был арестован в 2010 году USSS в Ницце, Франция. Владислав создал первый полностью автоматизированный магазин кредитных карт и управлял веб-сайтами, связанными с украденными номерами кредитных карт. Владислав Хорохорин также известен как первый киберпреступник, который пропагандировал свою незаконную деятельность, создавая видео-мультфильмы, высмеивающие американских держателей карт.
В 2011 году бывший болгар участник ShadowCrew Алексей Коларов (также известный как «АПК») был наконец арестован и содержался в Парагвае, прежде чем его экстрадировали в США в 2013 году для предъявления обвинений.
В июне 2012 года ФБР арестовало форумы по кардингу и хакерству UGNazi.com и Кардерс. org в ходе расследования в рамках двухлетнего расследования, получившего название Operation Card Shop, после создания форума honeypot на carderprofit.cc.
В августе 2013 г. форум хакеров и кардингов HackBB был отключен в рамках рейда на Freedom Hosting.
. В январе 2014 года сайт fakeplastic.net был закрыт после расследования, проведенного почтовой службой США. rvice и ФБР после сопоставления ранее полученной информации от TorMail, ShadowCrew и Liberty Reserve. Это привело к многочисленным арестам и судебным преследованиям, а также к закрытию сайта.
Согласно отчету 2014 года, российские киберпреступники могут зарабатывать до 680 миллионов долларов в год, основываясь на своих исследованиях рынка.
В декабре 2014 года Tor на базе Tor Carding Forum закрылся из-за взлома сайта, и его администратор Verto рекомендовал пользователям перейти на Evolution форумы рынка даркнета, которые впоследствии станут крупнейшим мошенничеством с выходом на рынок даркнета, которое когда-либо видели.
'Alpha02', который был известен своими руководствами по кардингу, основал AlphaBay darknet market, первая в истории сделка с украденными аккаунтами Uber. Сайт работает над восстановлением ущерба репутации рынков, основанного кардерами, нанесенными мошенничеством Evolution. Между тем, большинство российских кардеров, продающих детали, не доверяют рынкам даркнета из-за высокого уровня внимания со стороны правоохранительных органов; однако покупатели более открыты.
Эрджан Финдикоглу, также известный как «Сегейт» и «Хищник», вместе с другими руководил международным заговором, украл 55 миллионов долларов, взломав эмитентов банкоматов и изготовив поддельные карты, и был осужден к восьми годам тюремного заключения федеральным судом.
Финдикоглу, гражданин Турции, с русской женой Аленой Коваленко, избежали ареста, скрывая свои кибер-отпечатки пальцев и избегая действия американского законодательства, но он уехал в Германию в декабре 2013 года был арестован, проиграл в суде и был экстрадирован. Финдикоглу в молодости оттачивал свои навыки в киберкафе, в турецкой армии, а затем спланировал три сложных глобальных финансовых преступления, взломав процессоры кредитных карт, сняв ограничения на предоплаченные карты, а затем отправив ПИН-коды и коды доступа командам кассиров, которые: в течении часа сняли наличные в банкоматах. В декабре 2012 года 5000 кассиров в 20 странах сняли 5 миллионов долларов США, 400 000 долларов США в результате 700 транзакций из 140 банкоматов Нью-Йорка за 150 минут. Похищенные деньги возвращались посредством электронных переводов и доставки в Турцию, Румынию и Украину.
, 34 года, когорта Альберта Гонсалеса, признали себя виновным в Камдене, Нью-Джерси, что он получил кредит номера карт от Heartland Payment Systems, 7-Eleven, Hannaford Bros, Nasdaq, Carrefour, JetBlue и других компаний с 2005 по 2012 гг. (США против Дринкмана, 09-cr-00626, Окружной суд США, округ Нью-Джерси (Камден))
В феврале 2018 года была раскрыта Infraud Organization.
Этот сайт, управляемый пользователем по имени "Prince", был признан сплошным мошенничеством https://altenens.org. После оплаты биткойнами учетные записи пользователя удаляются, а деньги крадутся.
В последние годы русскоязычные форумы стали преобладать над англоязычными, причем первые - значительно сильнее. обладает навыками выявления исследователей в области безопасности и контрразведки, а также систем строгого приглашения. Отсутствие у России договора об экстрадиции с Соединенными Штатами сделало страну своего рода убежищем для киберпреступников, при этом российское министерство иностранных дел зашло так далеко, что рекомендует гражданам не выезжать за границу в страны с такими договорами. 118>Журналист-расследователь Брайан Кребс подробно писал о российских кардерах как о продолжающейся игре в кошки-мышки.
