Яким би ти крутим кардером не був, тобі все одно далеко до нашого рідного уряду, Центрального банку і інших російських банків. Найбільша кардерская акція була проведена 17 серпня 1998 року.
Схема така: Банки емітують (випускають то пак) свої власні карти. Громадяни відкривають рахунки в банках і несуть туди свої кровні. Через деякий час уряд оголошує, що тимчасово призупиняє виплати за зовнішніми боргами і цінних паперів, банки слідом за урядом оголошують, що тимчасово зупиняють операції за рахунками і пластикових карт. А, як відомо, немає нічого більш постійного, ніж тимчасове… В результаті банки отримують твої грошики, а у тебе залишається пара-трійка красивих сувенірів у вигляді карток з магнітною стрічкою і красивими видавленими на пластику літерами.

Так що чого ж хакерам боятися, якщо на самому верху сидять такі круті зломщики.

Всім би таку дах!

І знову кардинг. Російський досвід

Автор: Іван Говнофф

Багато, багато говорилося у нас про кардинг. А якщо взяти Інтернет, то там взагалі кожна людина, сгенеривший собі номер кредитки, вже вважає себе кардером. Насправді, кардинг, це скоріше наука, зі своєю специфікою, постійними відкриттями, побудована на вивченні платіжних систем різних держав. У цій статті ми спробуємо описати деякі випадки шахрайства з розрахунковими (a.k.a. кредитними, пластиковими) картами, специфічні саме для Росії. Мета статті — звичайно ж, суто профілактична, показати, як недосконалі і небезпечні розрахунки з використанням карток.

Для початку назвемо речі своїми іменами: крадіжка є злочин і, як все злодійство, — кримінально каране. І хоч крадіжка з використанням комп’ютера зовсім не те ж, що крадіжка гаманця з сумки в магазині, потрібно пам’ятати, що це привласнення чужого, а, відповідно, при програші в цій грі «хто розумніший, міліція чи яе, тебе чекає в’язниця.

Перше, що кажуть будь-які грамотні хакери — потрібно по можливості краще розбиратися в технології функціонування платіжної системи, що використовує розрахункові картки.

Трохи історії. Чому виникли розрахункові карти? Тому що людям не зручно ходити з великою сумою грошей, а використовувати якийсь інструмент, що дозволяє знімати з рахунку саме ту суму, яку хочеться витратити. Крім того, зменшиться привабливість грабежів: чужою карткою скористатися важко, так як її блокують по першому ж дзвінку потерпілого.

Трохи технології. Що відбувається, коли ти здійснюєш покупку по карті? Спочатку продавець реєструє параметри карти (номер, термін дії, іноді звіряє ім’я на карті з документом). Потім він звертається в центр обробки карт (так званий процесинговий центр) за так званою авторизацією транзакції. Як це виглядає: продавець повідомляє, що він збирається зробити по даній карті транзакцію на суму, скажімо, $475. У відповідь він отримує так звану авторизацію, або відмова (можливі й інші варіанти розвитку подій — наприклад, наказ вилучити картку). В даному випадку авторизація — це просто число. Продавець реєструє це число, і для нього воно — гарантія того, що гроші він отримає незважаючи ні на що. При цьому (майже завжди) необхідна сума вважається вже витраченої тобою, навіть якщо ти раптом вирішиш не робити цю покупку. Тобто ці гроші будуть на твоєму рахунку заморожені. Тільки в кінці розрахункового періоду (зазвичай — 30 днів) ти знову зможеш розпоряджатися цією сумою. Звернення в центр обробки карт може бути найрізноманітнішим — каса може зробити все сама або продавець може зателефонувати туди голосом. Це два крайніх випадку, можливо безліч проміжних варіантів. Все вищесказане справедливо як для покупки по картці „живцем“, так і для покупки через internet або за телефоном/факсом. Підсумуємо. Важливо розуміти наступне:

1. Продавець звертається в банк, що видав картку, а в місцевий центр обробки карт. Банк, що видав картку, може бути хоч в Парагваї. Центр обробки знаходиться, як правило, в одному з місцевих банків.

2. Продавець не може дізнатися, скільки грошей у тебе на рахунку. Він навіть не може дізнатися, чи є в тебе йому потрібна сума. Все, що він може, це спробувати отримати авторизацію на неї.

3. Якщо продавець отримав авторизацію на необхідну суму, ця сума на картковому рахунку заморожується. У випадку легального використання карти це лише дрібна неприємність, але стає проблемою при нелегальному використанні карти зменшується сума, яку можна витратити, тому що анулювати авторизацію — великий геморой, і продавці рідко погоджуються це робити.

Почнемо спочатку. Де хакери беруть карти. Варіант з копанням в смітті (по-англійськи це називається trashing від trash = сміття) — в місцевих умовах їм не підходить. Взагалі хакери не люблять зв’язуватися з картами місцевих банків — тут у банків фашистські умови, гра не варта свічок. Найпростіший спосіб — це попросити одного в Америці „списати“ у знайомого бармена/офіціантки/продавщиці кілька номерів і імен з чужих карток.

Другий поширений спосіб зламують який-небудь internet site, де недоумки залишають номери своїх карт (правда, для цього треба або самому бути комп’ютерним зломщиком, або мати друзів-зломщиків, причому справжніх, а не базік, яких 99%).

Або — найпоширеніший спосіб, яким користуються грамотні хакери: вони відкривають власний сайт в Інтернеті, найчастіше порно-сервер. Все це робиться з заголовками типу гУ нас самі великі сиськи в Інтернеті всього за $5,95 на 3 місяці! е. Оплату доступу, природно, роблять по карті. Найдивніше — це те, що ідіотів вистачає, повір! Правда, для цього потрібно вміти робити internet-site’и і як слід попрацювати.

Загалом, головне в будь-якій справі — думати і працювати. До речі, треба додати, що через фантастичних масштабів шахрайства багато організацій, що приймають картки по телефону/факсом/internet’у (тобто не мають можливості особисто упевнитися в тому, що ти — дійсно власник картки), вимагають яку-небудь спеціальну особисту інформацію, яку шахрай знати не повинен би. Наприклад, його поштовий індекс (zip code). Або дівоче прізвище матері. Таких місць шахраї уникають.

Ось ми і підійшли до наступної частини.

Де кардери купують і як посилають. Скрізь, де вийде! Немає поганих місць, якщо попередній пункт виконаний з розумом. Тут є одна тонкість — при отриманні посилки місцева митниця вимагає заплатити аж 50% від заявленої вартості товару. А купуючи у великої фірми, фіг їх упросишь знизити заявлену вартість. Але не дарма кажуть, що росіяни — дуже винахідлива нація. Знайшли таки спосіб! Пояснюю. Технологія купівлі така — вони дзвонять (або — факсмилируют) в потрібну фірму і вимагають (саме вимагають під загрозою відмови в оплаті за покупку!), щоб при відправленні вантажу кур’єрською компанією (FedEx / DHL / ТНТ / UPS) фірма зобов’язала кур’єрів оплатити митницю. Роблять це так: на посилці пишеться CUSTOMS DUTY 50% PAID. При цьому кур’єрська компанія в місці відправлення виставляє магазину рахунок на суму (сума за перевезення + 50% від оголошеної вартості). Магазин додає цю суму в загальний рахунок і знімає її з карти. А кур’єрська компанія в місці отримання розплачується з місцевою митницею самостійно. При цьому виходить, що митний збір сплачено по тій же карті! Зрозуміло, потрібно вільно говорити по-англійськи (а шахрай, не вільно говорить по-англійськи, викликає хіба що зітхання співчуття). Правда, не все так солодко. Наша країна теж сюрпризи робити вміє. А саме, придумувати заморочки з поділом митних платежів — ПДВ там різний, мито і митний збір, так що навіть це не гарантує безболісного проходження економічної межі БАТЬКІВЩИНИ.

Як роблять грамотні кардери

* Стають „своїми“ у кур’єрської фірми! Відправляють посилку на довільний адресу і прізвище і тут же — бігом до офісу кур’єрської фірми. Там запитують про відправлення на ваше ім’я. Звичайно, у відповідь їм повідомляють, що посилка в дорозі. Але вони заходять на наступний день і знову запитують про неї. І так кожен день, навіть по два рази. Через якийсь час їх уже починають впізнавати в обличчя, весь офіс їм співчуває, і коли посилка доходить, її віддають без перевірки документів, так як і так вважають кардера цим самим адресатом.

* Грамотні кардери купують дрібні і дорогі речі. Слова PENTIUM і RAM так і просяться на язик, але на комп’ютерах зациклюються лише новачки в кардинг. Є багато інших чудових речей — коштовності, наприклад. Дуже люблять купувати дрібні автозапчастини на замовлення. Або щось для стільникових телефонів.

А знаєш, чому так багато народу займається кардингом, а садять тільки одиниці, в порівнянні з цією юрбою? Та тому, що коли кардерів ловлять (а їх обов’язково ловлять, якщо вони займаються цим регулярно), то вони ні в чому не зізнаються. Будь кардер розуміє, що у міліції є тільки те, що сам кардер їм скаже. Ні, ну, звичайно, оперативники починають говорити „МИ ВСЕ ЗНАЄМО!“, „ТВОЇ ДРУЗІ ЗІЗНАЛИСЯ!“, „ТЕБЕ ПОСАДЯТЬ, ЯКЩО НЕ ЗІЗНАЄШСЯ!“. Тільки ж це брехня! Це навіть у фільмах показують. Навіть Legion Of Doom про це писав, і в підручнику терористів ІРА були прямі інструкції гкак вести себе на допросее. Ну, та вже раз говоримо відверто, то скажемо чесно, що, звісно, коли хто-небудь відмовляється говорити з нашою доблесною міліцією, то обов’язково отримує по морді, часто ногою. Але це набагато краще, ніж отримати статтю і отримувати по морді вже кожен день.

Так що правосуддя відпочиває дуже часто, коли має справу з досвідченими кардерами.

Ось тепер і думай, що зручніше і безпечніше — готівкові або картка!