Se você acha que cardar é um assunto super lucrativo, apresso-me em decepcioná-lo. Este trabalho exige muito esforço, comprometimento e desenvolvimentos. Longe vão os dias em que as mercadorias eram enviadas para qualquer lugar do mundo. Agora é uma luta amarga de carders, lojas, bancos e titulares de cartões. É melhor pensar algumas vezes do que começar a fazer esse negócio. Grandes ganhos são recebidos por quem trabalha constantemente e tem longa experiência no assunto. Os usuários obtêm sucesso apenas por causa de sua experiência, vontade e diligência.
Conceitos Básicos
Carding é fraude de cartão de crédito. Existe em várias variedades: vestuário - compra de roupa com posterior venda, online - descarga do saldo de um cartão ou BA para as carteiras, offline - duplicação física de um cartão bancário e levantamento de dinheiro em multibanco ou mercadoria numa loja.
BA - conta bancária ou conta pessoal (LC).
A equipe é bens desperdiçados.
DOB - informações adicionais sobre CH (data de nascimento, números de documentos, etc.)
Scoop - uma pessoa que compra mercadorias Karzhenny para revenda.
Drop é um usuário fictício que recebe um produto roubado. Dois tipos: Ajustável - as pessoas que foram criadas para aceitar mercadorias sacadas são de baixa qualidade, pois podem ser arremessadas e ninguém vai atestar por elas. Não ajustável - pessoas que estão cientes de que receberão exatamente os produtos karzhenny, geralmente são garantidas pelo criador da gota.
Criador de gotas - uma pessoa que supervisiona as quedas pode trabalhar em conjunto com um comprador, o que é muito conveniente.
O titular do cartão (CH) é o titular do cartão real (o titular do cartão é sempre o banco).
Chargeback é o processo de devolução de fundos roubados de um cartão.
Vendedor é vendedor.
O material é um cartão com todos os dados do titular e do proprietário. Via de regra, pode ser a data de nascimento, o nome de solteira da mãe, os números dos documentos, etc. Você sempre pode especificar em qual formato o material é vendido.
Reembolso (ref) - reclamação à loja de que a mercadoria não chegou, na qual a loja reenvia a mercadoria às suas próprias custas ou devolve o dinheiro.
Exemplo de esquema de trabalho
Então, encontramos vendedores e compramos material deles. A seguir, vamos à loja online, encontramos o produto de que precisamos na forma de um telefone ou anel no chão da mão, fazemos o pedido e pagamos com o cartão adquirido.
Nem tudo é tão simples quanto parece e, em todas as etapas, podemos esperar armadilhas. Uma das etapas difíceis é o sistema antifraude. Esse é um sistema que tenta determinar se é o titular do cartão quem realmente está conduzindo a operação ou se é apenas mais um golpista. Este sistema compara endereço IP, impressão digital do sistema, fuso horário, idiomas e outros parâmetros. Por exemplo, se algum Michael Smith mora na Flórida e quer comprar um relógio, e seu IP é da Rússia, o idioma é russo e o fuso horário é Moscou, é claro que ninguém enviará tal pedido. Em seguida, você precisa pensar em gotas. Encomendar para a sua morada é uma aventura muito grande. Portanto, você precisa procurar quedas comprovadas que também terão sua porcentagem. Existem muitos centros de recebimento e envio de encomendas, mas eles já estão incluídos na maioria das listas negras de todas as lojas populares. Portanto, o pedido não funcionará.
Dez direções na cardagem.
A primeira direção é a roupa.
A roupa é a compra de várias coisas físicas às custas de outra pessoa com a venda subsequente. Você pode encomendar mercadorias para si mesmo (naturalmente não imediatamente, mas através de um intermediário, drop, etc.) e vender a si mesmo em seu próprio país, você pode encomendar mercadorias por um mesquinho. Os mesquinhos são os gajos que pegam os bens esbanjados e pagam uma percentagem ao cardador. A vantagem desse tema é que muitas vovós estão girando aqui, as desvantagens são que tem parto e tem vários problemas nessa etapa. Ou o pacote será aberto, a queda será lançada ou a polícia virá até ele.
O segundo destino popular são passagens aéreas/trem e hotéis.
A dark web está cheia de anúncios de férias pela metade do preço ou até mais baratas. Na verdade, os cardadores simplesmente pagam essas férias com o dinheiro dos outros) O assunto é interessante, as nuances existem principalmente para encontrar um site que venda passagens (é quase impossível dirigir direto no site da companhia aérea) e para que o pagamento seja não cancelado o maior tempo possível. Os riscos são grandes.
A terceira direção é dirigir para si mesmo.
O resultado final é que você cria algum tipo de loja e vende mercadorias lá e dirige as mesmas mercadorias e fode dinheiro até que chegue o estorno. O método é interessante com rendimento legal, cerca de 90 por cento, mas o risco de gastar vovó também é grande, ou seja. O estorno veio, mas não tive tempo de sacar o dinheiro. E ainda assim é uma coisa difícil em termos de implementação, você precisa conectar corretamente todas as etapas, senão nada vai funcionar.
A quarta direção é entrar no cassino.
Os usuários colocam saldo em um cassino e perdem o pôquer para si mesmos em uma conta diferente. Este é apenas um dos exemplos e existem muitas opções para trabalhar com um cassino. A vantagem é que também é uma renda legal, mas você também pode deixar todo o dinheiro no cassino para uma cagada. Você precisa saber muito bem como configurar o sistema para funcionar para fazer isso com sucesso.
A quinta direção é dirigindo em e-presentes.
As vantagens desse tema são alta lucratividade e rapidez, não há necessidade de mexer com entrega e entrega, eles compram presentes de 50 a 80 por cento. O lado ruim é que o tema é masturbado e as quantidades em si são pequenas, mas o tema é bacana!
Sexto - dirigindo em casas de apostas.
O tema é muito parecido com o de um cassino, só que apostamos não em combinações de cartas, mas em esportes. Mas há muitas nuances. Por exemplo, na maioria das casas de apostas, você só pode sacar dinheiro para onde depositou, mas existem soluções alternativas. Primeiro, reabasteça com uma carta, jogue, reabasteça com a segunda carta e retire já.
O sétimo tópico está dirigindo em jogos online.
Esta é a compra às custas de outra pessoa de alguma moeda do jogo com sua posterior revenda em sites de terceiros, ou as chaves de algum jogo ou itens de jogo. Existem muitas maneiras, o tópico é interessante e altamente lucrativo.
O oitavo tópico é direcionado aos sistemas de pagamento.
É estúpido levá-lo ao ebay, especialmente porque é fácil encontrar contas com saldo, mas existem sistemas descarregados nos quais você pode entrar com um cartão e gastar ou transferir fundos de lá. Isso também inclui a condução em operadoras de telefonia móvel, de onde o dinheiro é posteriormente sacado para outros sistemas de pagamento.
A nona direção é baías de inclinação.
Este é um tópico global em que as grandes finanças estão girando. Isso geralmente é feito por quem tem suas próprias botnets, ou seja, uma rede de dispositivos estrangeiros infectados sob seu controle. Eles simplesmente sequestram contas bancárias e retiram fundos de lá para contas deixadas, após o que lavam e pegam para si. A vantagem é que tem muito dinheiro aí, e a desvantagem é que você precisa investir seriamente para entrar.
Bem, o último e décimo tópico é o carding na vida real.
Jogadores bem-sucedidos com um baralho de 52 pegam os dados do cartão e fazem cópias deles e, em seguida, retiram fundos de um caixa eletrônico ou compram nas lojas. Vantagens em alta lucratividade, tk. nessas condições, você pode retirar dinheiro do cartão a zero. O lado negativo é que você precisa gastar com equipamentos e saber trabalhar com eles para fazer cópias normais. E, claro, o menos global é que existe um alto risco de ser pego.
Acho que a opção ideal é um laptop dedicado separadamente com windows 7 (eng) + esfera paga e 911 meias.
Vejamos 3 opções.
1. Baseado em VPN + baseado em 911 + máquina virtual (WMware/VirtualBox)
Prós:
+ Tudo é reunido em um só lugar, você não se perderá, não ficará confuso
+ Você para de ter medo de "olhos esquerdos". A qualquer momento, uma cópia do Wirth pode ser excluída.
+ Despesas adicionais não são necessárias, você só precisa de virtual + torrent ang windows
Contras:
-Algumas lojas, como a amazon, podem atirar virtualmente, o que lançará pontos adicionais de fraude
-Acostume-se com atrasos e freios, eles serão suficientes
-Questão de conveniência, mas já existe um pessoal menos
2. VPN+911+Base + navegador portátil(firefox/chrome)
Prós:
+ Você trabalha desde o básico, sem atrasos, sem rebaixamentos e partidas
+ Rapidamente você entende o quê e onde. Liguei a meia, coloquei os biscoitos e pronto.
Contras:
-Em particular, você terá que desabilitar o WebRTC, porque A própria essência dos navegadores portáteis é manter o site fora do próprio navegador. Afeta a fraude.
3. VPN baseado em + 911 + base + esfera
Prós:
+ Ajuste completo do sistema para kx.
Se a tora não for de países do terceiro mundo e houver uma ampla seleção de boas meias, a porcentagem de cardagem com essa máquina sobe para 90
+ Conveniência. Tudo é reunido em um só lugar, só que aqui já é um navegador.
Contras:
-Que triste, mas se você quer trabalhar com roupas, acostume-se com o fato de que algumas lojas podem queimar sua esfera.
-O preço para um iniciante será mordaz + você paga por mês, não uma vez.
Todos os dias encontramos portões e mercadores. A variedade e modificações excitam a cabeça.
Pode acontecer que em duas lojas diferentes haja o mesmo merch, mas, em licenças/extensões diferentes ou configurados de forma diferente.
Como você adivinha qual mercadoria está na loja? Veja o código-fonte? Ou talvez adicionar ao carrinho e ver sua interface? builtwith. com?
Sim, em essência, builtwith pode ajudar, caso haja uma loja que não use carrinho de compras, pontuando e comercializando produtos de diferentes desenvolvedores. Caso contrário, ele será exibido na cobiçada janela do construtor de carrinho de comércio eletrônico. O que está mais perto, então vai brilhar. Na verdade, pode haver shopify ou pp, e um grande carrinho de comércio, que ele mostrará.
Shopify
Este comerciante é realmente o mais avançado e resistente em relação à fraude.
Fora da caixa, ele tem um monte de sistemas visualizados no painel de administração, um banco de dados de orgia de modelos para desenvolvimento de interface, várias opções para cartões de compras gratuitos + pagos, um vale de pontuação de plug-ins e plug-ins AF nomeados + de desenvolvedores terceirizados e comerciantes terceirizados.
O gerente da loja ou departamento de verificação recebe notificações online no painel de administração sobre quantos usuários estão navegando no momento, o que cada um deles está assistindo, quais ações estão realizando e todos os dados do usuário.
Começando com o tipo de IP padrão, versão do sistema operacional, localização, serviços etc., terminando com cliques, produto visualizado, tempo gasto em cada ação etc.
Em geral, absolutamente TUDO que você faz.
No modo ONLINE, o verificador pode analisar seus dados já na etapa de preenchimento.
Por exemplo, para verificar se houve pedidos de um determinado endereço IP e dados como áudio e impressões digitais, webrts compartilhados etc., que substitui o Linken Sphere.
As ferramentas online de pontuação e AF calculam sua classificação dando indicações gráficas ao gerente de quem está do outro lado do monitor. Via de regra, não está errado.
Considerando que Shopify não é apenas uma solução absolutamente chave na mão para hospedar uma loja, que funciona fora da caixa sem exigir intervenções adicionais, mas também o provedor mais seguro, vamos destacar seus métodos de detecção:
1. Verificação do endereço de e-mail em seu próprio banco de dados e no banco de dados de mercadorias de parceiros para o número de pedidos com o cálculo da probabilidade de uma transação fraudulenta com base em dados anteriores. Se não houver pedidos deste e-mail em nenhuma mercadoria, isso já é um ponto negativo em termos de pontuação.
2. Verificar a distância entre o endereço de entrega e o endereço de cobrança.
3. Verificação da correspondência exata AVS (Sistema de Verificação de Endereço) por meio de cobrança e verificação por listas negras
4. Pontuação com base na análise dos dados transmitidos pelo navegador para uma correspondência ou não conformidade.
5. IP pertencente a um provedor de Internet fixa ou móvel
6. Verificação de atividade comportamental na loja e comparação de dados com uma quantidade massiva de informações fornecidas por sistemas de pontuação de parceiros
7. Distância entre geolocalização IP, endereço de envio e cobrança + geolocalização do navegador
8. Análise de transição, profundidade e número de cliques.
Como você pode imaginar, essas não são todas as possibilidades e méritos do comerciante.
A propósito, não é bem verdade que o shopify é um comerciante.
Em mais de 70%, trata-se apenas de um provedor de AF e uma solução de pontuação com formulário e cartão de compras próprios, transmitindo dados de checkout para o gateway Authorize.net, que veremos a seguir.
Authorize.net
O comerciante mais fácil em termos de carding é o gateway.
Quase nenhuma solução de plug-in de terceiros.
Qualquer coisa que use para filtrar transações fraudulentas:
verificação de correspondência ABC
Verificando a distância entre o IP e o suporte
Pretos de IP e uma verificação de pedidos anteriores, se houver algum deste IP
Cheque do titular para cobranças anteriores, comportamento de pagamento e transações de acordo com o cartão
Verifique o número de telefone por registros públicos no modo automático
Uma prova de que o feijão pertence ao país onde a compra é feita.
O resto que o comerciante usa - não nos incomoda em nada!
O mais importante e interessante é que a autorização anula instantaneamente as avós do cartão após a aprovação, o que é a nosso favor.
Não precisa se preocupar se há dinheiro no cartão, se há limites. Se o pedido fosse aprovado, o dinheiro era debitado na loja.
Mas, você não deve relaxar. O Authorize pode ser uma solução de pagamento, mas o carrinho e a pontuação podem ser do Shopify. Portanto, não se alegre ao ver tal placa.
Grande comércio e Woo-Commerce
Esses comerciantes são essencialmente os mesmos.
Eles usam as mesmas soluções, diferem apenas na interface.
Os fundos próprios são absolutamente ineficazes e, na época de dezembro de 2018, você ainda pode encontrar pequenas lojas com uma interface de modelo que não usa absolutamente nenhuma pontuação e soluções AF de terceiros.
Tudo o que eles podem fazer é:
cheque ABC
Distância entre ip e suporte
pontuação de humanização
Verifique as informações inseridas nos registros públicos.
À primeira vista - nada complicado.
Mas, as lojas que confiam nesses provedores de e-commerce podem ser contadas nos dedos de uma mão.
O suporte integrado para plug-ins de terceiros oferece uma grande vantagem ao trabalhar com esses sistemas.
Voltando ao shopify, podemos aplicar todos os parâmetros de detecção para Big e Wu - commerce.
Ao clicar no link LINK você pode ver todas as soluções disponíveis para combater a fraude.
Os mesmos plug-ins são facilmente anexados à primeira mercadoria do nosso top - Shopify.
Não duplicarei os métodos de detecção, pois são idênticos à primeira opção.
Na verdade, os 4 comerciantes considerados são os mais comuns quando se faz carding nos EUA.
De tudo o que foi dito acima, quero resumir um pouco.
Independentemente de qual comerciante ou gateway de pagamento é usado na loja, nunca negligencie as regras do carding bem-sucedido. Você nunca sabe ao certo qual sistema de pontuação do desenvolvedor está observando você no momento.
Se o seu pagamento falhou, mas o cartão é 100% válido, isso significa apenas que você recebeu muitos pontos de fraude. Com exceção de um pequeno valor em uma situação em que o banco simplesmente rejeitou a transação ou limitou o cartão.
É IMPOSSÍVEL matar um cartão com uma inserção correta, assim como é impossível limitá-lo (refere-se ao caso em que o comportamento de pagamento é adequado e há saldo suficiente no cartão).
Se, após o checkout, o cartão foi bloqueado ou foi para o departamento de fraudes, isso significa que o gateway de pagamento enviou ao banco a informação de que a transação era fraudulenta.
Caso a encomenda tenha passado mas o kensl tenha chegado mais tarde, significa apenas que nesta loja todas as encomendas são verificadas manualmente!
Comportamento de pagamento
Vai ser curto, mas direto ao ponto
Amigos, vocês sabem que "usar o telefone" em nosso trabalho é sinônimo da palavra "aumentar as chances de sucesso"?
Ao adquirir uma assinatura do serviço com a substituição do número do chamador, você economiza dinheiro com cartões e aumenta seu lucro.
Há uma crença de que você pode comprar um cartão da classe mais alta e vencer com sucesso um relógio Rolex de $ 100.000.
Mesmo que haja um saldo de 1.000.000 dólares, o banco pode bloquear o cartão.
Você já passou por uma situação que, ao dirigir no valor de $ 1.000, recebe uma recusa no nível premium do cartão.
Mas, tendo levado um presente de $ 100 para outro lugar, tudo correu bem como um relógio.
A questão é por quê? Há um saldo de 10.000
Inicialmente, chamarei sua atenção para o fato de que o banco e a loja não se preocupam com você. Eles não se importam com a sua idade, que você peça um xbox ou um helicóptero controlado por rádio nos seus 90 anos. Não desempenha absolutamente nenhum papel para a loja, qual é o valor do pedido. O principal é que há dinheiro no cartão e a verificação manual automática + pontuação e o AF foram aprovados com sucesso.
O que é importante e por que pedidos de valores altos não passam? O que fazer? Afinal, comprei um cartão de nível infinito:
Junto com um cartão de qualquer nível, você simplesmente DEVE reabastecer sua conta no serviço de substituição de número e romper o ssn-db do titular.
Para que?
Ligue para o banco antes de CADA cartão grande.
Na grande maioria dos grandes e não muito bancos, para saber o saldo e o histórico das transações recentes, basta ligar do número da cobrança e discar o número do cartão e fechar no modo tom.
Em alguns casos, você precisará de CCH e/ou DOB.
Em casos muito raros, você precisará falar pessoalmente com o operador ou fornecer uma resposta a uma pergunta secreta ou inserir um código PIN.
Ligamos para o número do banco, que encontramos com antecedência na Internet a pedido
"% nome do banco% número do cheque do saldo"
Entramos no sistema automatizado e seguimos as instruções. Digite o número do cartão e permita o código postal.
A Iviar nos informa o saldo atual de recursos próprios e limite de crédito (se houver).
Pressionamos no modo de tom o número ao qual está anexado o histórico de transações (ouvir ivyar).
Aqui entendemos, quando listam o histórico de gastos, que o titular não possui movimentações de grandes valores.
Ouvimos perdas máximas de 200-300 dólares por transação.
Embora não tenhamos uma compreensão completa do quadro, já que apenas 5-10-20 últimas transações são emitidas automaticamente (dependendo do banco), ainda podemos adivinhar quanto um titular gasta em média por mês.
E isso significa que o banco bloqueará automaticamente a transação para uma compra única de valor superior ao
gasto MÉDIO mensal.
Assim.
Naturalmente, com o valor de baixa de $ 1.000 por mês em pequenas transações no cartão do titular, o banco simplesmente não permitirá que você faça uma compra única por um valor várias vezes maior.
Este não é um comportamento típico de pagamento, uma suspeita de fraude. O titular médio ligará para o banco e avisará sobre um pagamento tão grande.
Na melhor das hipóteses, o banco simplesmente se recusará a pagar e o gateway fará uma declaração.
Na pior das hipóteses, o cartão cairá na fraude (você pode retirá-lo) ou será bloqueado com uma reemissão forçada.
Spoiler: As formas mais populares de roubar cartões de crédito
Método um
Freqüentemente, os fraudadores usam dispositivos que, quando instalados em um caixa eletrônico, os ajudam a obter informações sobre o cartão. Podem ser "bicos" especiais instalados nos teclados, que repetem externamente os botões originais. Nesse caso, o titular do cartão retira dinheiro da conta sem problemas, mas, ao mesmo tempo, o teclado falso lembra todas as teclas pressionadas - claro, incluindo o código PIN.
Dica: estude cuidadosamente o teclado de um caixa eletrônico desconhecido antes de sacar dinheiro da conta.
Método dois
Outro dispositivo é o que os britânicos também chamam de loops libaneses.
São envelopes de plástico, cujo tamanho é um pouco maior que o tamanho do cartão - são colocados no slot do caixa eletrônico. O dono do cartão de crédito está tentando sacar dinheiro, mas o caixa eletrônico não consegue ler os dados da tarja magnética. Além disso, devido ao design do envelope, é impossível devolver o cartão. Nesse momento, um intruso chega e diz que apenas um dia atrás "aconteceu a mesma coisa" com ele. Para devolver o cartão, basta digitar o código PIN e clicar duas vezes em Cancelar.
O titular do cartão tenta e, claro, nada funciona. Ele decide deixar o cartão no caixa eletrônico e sai para entrar em contato com o banco. O fraudador, por outro lado, retira calmamente um cartão de crédito junto com um envelope usando meios improvisados simples. Ele já conhece o código PIN - o próprio dono (agora ex) do "plástico" o inseriu na presença de um vigarista. O ladrão só pode sacar dinheiro da conta.
Método três
É tecnicamente difícil, mas é possível interceptar os dados que o caixa eletrônico envia ao banco para verificar se a quantia solicitada está na conta. Para fazer isso, os golpistas precisam se conectar ao cabo apropriado e ler os dados necessários.
Considerando que as instruções correspondentes são facilmente encontradas na Internet em domínio público e o progresso técnico não pára, pode-se argumentar que essa opção ocorrerá cada vez com mais frequência.
Método Quatro
Para descobrir o código PIN, alguns vigaristas deixam uma câmera de vídeo em miniatura por perto.
Nesse momento, eles próprios estão no carro mais próximo com um laptop, em cuja tela são visíveis os números digitados pelo titular do cartão. Ao inserir um código PIN, cubra o teclado com a mão livre.
Quinto caminho
Caro, mas cem por cento verdadeiro.
Há casos em que os golpistas colocam seu próprio "ATM" em um local lotado. Ele, porém, por algum motivo não trabalha e, claro, não dá dinheiro. Mas lê com sucesso todos os dados necessários do cartão.
E então descobri que você já retirou todo o dinheiro da sua conta ontem e por algum motivo não quer se lembrar!
Sexto método
Ao mesmo tempo, golpistas dos Emirados Árabes Unidos instalaram dispositivos especiais em slots de cartão de crédito que memorizavam todos os dados sobre o cartão inserido no caixa eletrônico. Os invasores só precisavam espiar o código PIN, pelo primeiro e quarto métodos descritos acima, ou espiando banalmente por cima do ombro. Bem, o nativo local gostou do seu anel, ou do seu relógio, ou de qualquer outra coisa ...
Método sete
Você não pode lutar contra ele. Você só pode se acalmar. Aqui, nada depende de sua atenção, cautela ou premeditação. Acontece que aquelas pessoas que pegam seus cartões de crédito e com muita facilidade fazem acordo com golpistas: bancários, por exemplo. Isso acontece muito raramente, mas ninguém está imune a esses casos.