Сразу оговорюсь, что я написал всё это на чисто африканском языке, просто писать с использованием другого лексикона не охота, вы уж простите. Начну с главного, с того, что же такое кардинг: кардинг (carding), это слово произошло от CC то есть Credit Card, то есть “To card”, карднуть.
Пару лет назад появились несколько IRC-серверов с каналами carding, cc и тд., точнее раньше они тоже были, на dalnete и др., но вот все кардеры мира собрались на других серверах, а конкретнее – это были сервера matrix, madunix и тд. Сейчас по-моему их уже нет, на этих irc-каналах даже были скрипты, которые проверяли кредитную карту, рабочая она или нет, типа скрипт был подключен прямо к merhcant (это грубо говоря, интернет-банк нового поколения, подробнее – ниже), так вот, на этих каналах широко обсуждали кардинг, также происходил обмен товаром, то есть некоторым людям нужны были карточки, другим shell-ы, psyBNC, BNC, то есть всё, что используется для кардинга.
Остановлюсь на терминах подробнее.
Merchant-ы – интернет-банки, то есть с их помощью проходят так называемые транзакции, у каждого магазина есть определенный mechant-банк, вы набираете всю инфу на сайте, она посылается на сервер и тд. Одними из самых мощных на данный момент, если не ошибаюсь является www.verisign.com и www.go2checkout. Mecrhant вы можете иметь если живете в США (сейчас, по-моему уже в России есть местные merchant-ы). Так вот с помощью этих интернет-банков кардеры могут отмывать деньги, как бы банк не проверял информацию, все равно получается так, что они на этом теряют миллионы, когда происходит транзакция. Там принимаются меры предосторожности, запоминаются IP-адреса, звонят на телефон покупателя, клиента, ну а что такое IP-адрес?, его легко можно поменять, естественно надо найти себе такой IP-адрес, как и адрес того человека, на имя которого вы заказываете вещь или просто перекачиваете деньги в ваш интернет-банк. Например, если штат LA, то и IP должен быть соответствующим.
Shell-ы (слишком долго объяснять), если коротко, то это webspace, откуда вы кардуете, чтобы вас не могли узнать.
PsyBNC – ваш ник постоянно на IRC канале, вы можете отключаться от интернета, он продолжает работать автономно, от сервера, зайдя снова в ваш PsyBNC вы читаете все сообщения, посланные вам, а самое главное, сидя в Irc-канале, у вас IP-адрес не уникальный, а выборочный, какой вы хотите.
Примерно год назад в нашей местной газете, по-моему “Зеркало” было опубликован материал о том, что ФБР определили, что все эти сервера зарегистрированы в Баку. Всё это время я тоже сидел на этих каналах и занимался, соответственно, похожими делами, у меня есть друзья в Индонезии, это на самом деле крутые хакера (BEST HACKERS OF INDONESIA 2001), с которыми я и по сей день дружу, мы с ними тоже проделывали дела. Так вот, оказывается, этими irc-каналами руководили наши ребята из Баку, одним словом, ламеры, но достигли кое-чего в кардинге. Я попросил ребят из Индонезии, они достали мне всю информацию о них: пароли к почтовым ящикам e-mail, пароли SOP на IRC каналах (кстати, достали они всё это хитрым способом, не снифферами и сканнерами, имею в виду статью, которая была про это написана). Короче я их разоблачил, они предлагали мне сотрудничество, деньги и тд. Я отказался и сказал чтобы они относились к этому посерьезнее, потому что как бы там ни было, на них могли выйти спецслужбы. Пару лет назад у меня намечалась сделка в России, я должен был продать огромную сумму кредитных карт с cvv2, эти кредитки были украдены, точнее был взломан огромный интернет-банк опять таки индонезийцами. Но сделка не состоялась, хотя пробная партия была хороша.
Да, CVV2 – это как бы номер, который пишется на кредитке (не номер карты), не помню, как он переводится, но он уже много лет обязателен во многих online-магазинах и вводится, как стандартная информация по вашему заказу.
Существует такая система PayPal, заплати дружку, как говорится, она тоже очень популярна у кардеров. Раньше получались очень мощные махинации, до $50000, сейчас unverified PayPal ограничен до $500. Суть состоит в том, что вы обманываете продавца, и он посылает вещь не на адрес paypal-щика, а вам под видом, что получатель ваш друг/брат и тд. В принципе, в кардинге через интернет-банки такая же система обмана, но все это делается намного хитрее, сложнее и красивее.
Мораль всего, что я написал в одном, чтобы читатели поняли, что всё в интернете не очень организовано, и никакие ssl security, никакие другие hackersafe программы, никакие звонки для подтверждения заказа не помогут. Лучше вообще не заказывать online, потому что во многих магазинах и интернет-банках есть люди, нечистые на руку, которые продают информацию о кредитках т.е. проводят левые транзакции. Многие сайты неоднократно взламываются, а если нет – вся информация продается.
А недавно была статья в USA Today, про то, что представитель одной влиятельной корпорации продал 60 млн. адресов спаммерам. Представляете, что сейчас творится?