Кардинг (мошенничество)

Кардинг относится не только к мошенничеству с использованием платежных карт, но и к целому ряду сопутствующих видов деятельности и услуг.

показывать Форумы Pre-2003 ShadowCrew CarderPlanet

Кардинг – термин оборота и несанкционированного использования кредитных карт . ^{[ 1 ]} Украденные кредитные карты или номера кредитных карт затем используются для покупки предоплаченных подарочных карт, чтобы замести следы. ^{[ 2 ]} Деятельность также включает в себя эксплуатацию персональных данных , ^{[ 3 ]} и отмывания денег . методы ^{[ 4 ]} Современные кардинговые центры описываются как коммерческие организации с полным спектром услуг. ^{[ 5 ]}

Существует множество способов получить кредитную карту и связанные с ней финансовые и личные данные. Самые ранние известные методы кардинга также включали «выбрасывание» финансовых данных, рейды на почтовые ящики и работу с инсайдерами . ^{[ 6 ] [ 7 ] [ сомнительно – обсудить ]} Номера некоторых банковских карт могут быть сгенерированы полуавтоматически на основе известных последовательностей с помощью «BIN-атаки». ^{[ 8 ]} Кардеры могут попытаться провести «атаку распределенного угадывания», чтобы обнаружить действительные числа, одновременно отправляя числа на большое количество сайтов электронной коммерции. ^{[ 9 ]}

Сегодня различные методологии включают скиммеры в банкоматах , взлом или веб-скимминг сайтов электронной коммерции или обработки платежей или даже перехват данных карт в сети торговых точек . ^{[ 10 ]} Случайные звонки на телефоны гостиничных номеров с просьбой «подтвердить» данные кредитной карты являются примером вектора атаки социальной инженерии . ^{[ 11 ]}

Украденные данные могут быть объединены в «Базу» или «Базу из первых рук», если продавец сам участвовал в краже. Реселлеры могут покупать «пачки» дампов из разных источников. В конечном итоге данные могут продаваться на рынках даркнета и других кардинговых сайтах и ​​форумах. ^{[ 12 ]} специализирующихся на этих видах нелегальных товаров. ^{[ 13 ] [ 14 ]} Подростки были вовлечены в мошенничество, например, используя данные карты для заказа пиццы. ^{[ 15 ]}

На более сложных из таких сайтов можно приобрести отдельные «свалки» по почтовому индексу и стране, чтобы не предупреждать банки об их неправильном использовании. ^{[ 16 ]} Службы автоматической проверки выполняют массовую проверку, чтобы быстро проверить, не заблокирована ли карта. Продавцы будут рекламировать «действительную цену» своего дампа, основанную на оценках или данных проверки. Карты с достоверностью более 90% требуют более высоких цен. «Початки» или изменения в счетах высоко ценятся, когда собирается достаточная информация, позволяющая перенаправить адреса выставления счетов и доставки зарегистрированной карты на адрес, находящийся под контролем кардера. ^{[ 17 ]}

Полная идентификационная информация может продаваться как «Fullz», включая номер социального страхования, дату рождения и адрес, для более прибыльной кражи личных данных . ^{[ 18 ] [ 19 ]}

Продавцов-мошенников называют «потрошителями», продавцами, которые берут деньги покупателя, а затем никогда не доставляют его. Это все больше смягчается с помощью систем обратной связи на форумах и в магазинах , а также посредством строгой политики приглашения на сайт и рефералов. ^{[ 20 ]}

Ориентировочная цена за карту в долларах США за украденные данные платежной карты, 2015 г. ^{[ 21 ]}

Сами средства с украденных карт можно обналичить путем покупки предоплаченных карт , подарочных карт или путем доставки товаров через мулов , а затем повторной через электронные торговые площадки, такие как eBay . ^{[ 22 ] [ 23 ]} Повышенное внимание правоохранительных органов к услугам по пересылке привело к росту целевых преступных операций по переотправке украденных товаров. ^{[ 24 ] [ 4 ]}

Взломанные компьютеры могут быть настроены с помощью прокси-программы SOCKS для оптимизации приема платежей от платежных систем. ^{[ 25 ] [ 26 ] [ 27 ] [ 28 ]}

Расследование форума ShadowCrew в 2004 году также привело к расследованиям в отношении сервиса онлайн-платежей E-gold , запущенного в 1996 году и являвшегося в то время одной из самых популярных систем денежных переводов среди кардеров. В декабре 2005 года дом и предприятия его владельца Дугласа Джексона подверглись обыску в рамках «Операции Goldwire». Джексон обнаружил, что служба превратилась в банк и систему переводов в преступный мир. Из-за давления с требованием раскрыть текущие записи, переданные правоохранительным органам, до 2007 года было произведено множество арестов. Однако в апреле 2007 года Джексону самому было предъявлено обвинение в отмывании денег, заговоре и ведении нелицензионного бизнеса по передаче денег. Это привело к тому, что сервис заморозил активы пользователей в странах «высокого риска» и попал под более традиционное финансовое регулирование. ^{[ 29 ]}

С 2006 года Liberty Reserve стал популярным сервисом для киберпреступников. Когда в мае 2013 года он был конфискован правительством США, это вызвало серьезный сбой в экосистеме киберпреступности. ^{[ 30 ]}

Сегодня некоторые кардеры предпочитают совершать платежи между собой биткойнами . ^{[ 31 ] [ 32 ] [ нужен лучший источник ] [ не удалось пройти проверку ]} а также традиционные банковские услуги, такие как Western Union , MoneyGram или российский сервис WebMoney . ^{[ 33 ] [ 34 ] [ не удалось пройти проверку ]}

Многие форумы также предоставляют сопутствующие услуги по компьютерным преступлениям, такие как наборы для фишинга , вредоносные программы и списки спама . ^{[ 35 ]} Они также могут выступать в качестве точки распространения новейших руководств по мошенничеству бесплатно или на коммерческой основе. ^{[ 36 ]} ICQ в какой-то момент был предпочтительным средством обмена мгновенными сообщениями из-за его анонимности , а также MSN, клиентов модифицированных для использования PGP . ^{[ 37 ]} Сайты, связанные с кардингом, могут размещаться на ботнетов на базе веб-хостинге Fast Flux для обеспечения устойчивости к действиям правоохранительных органов. ^{[ 38 ]}

Другие типы счетов, такие как PayPal , ^{[ 39 ]} Убер , ^{[ 40 ]} Баллы Netflix и карты лояльности могут продаваться вместе с данными карты. ^{[ 41 ]} Логины на многие сайты также могут продаваться как бэкдор-доступ, очевидно, для крупных учреждений, таких как банки, университеты и даже системы промышленного контроля . ^{[ 21 ]}

Что касается мошенничества с подарочными картами , розничные продавцы могут стать жертвами мошенничества в попытках украсть подарочные карты с помощью ботов или украденной информации о кредитной карте. ^{[ 42 ]} В контексте ^{[ 43 ]} Мошенничество с использованием украденных данных кредитной карты для покупки подарочных карт становится все более распространенной тактикой отмывания денег. Другой способ мошенничества с подарочными картами — это когда онлайн-системы розничного продавца, в которых хранятся данные подарочных карт, подвергаются атакам методом перебора со стороны автоматических ботов.

Мошенничество с возвратом налогов становится все более популярным методом кражи личных данных для приобретения предоплаченных карт, готовых к немедленному обналичиванию. ^{[ 4 ] [ 44 ]} Популярные купоны также могут быть подделаны и проданы. ^{[ 45 ]}

Личная информация и даже медицинские записи иногда доступны. ^{[ 21 ]} Кража и мошенничество с подарочными картами могут осуществляться полностью независимо от онлайн-операций по картам. ^{[ 46 ]}

Обналичивание подарочных карт также очень распространено, поскольку «подарочные карты со скидкой» можно найти в продаже где угодно, что делает их продажу легкой для кардера и очень прибыльной операцией. ^{[ 47 ]}

Хаки Google, широко известные как Google dorks для получения данных кредитной карты, ^{[ 48 ]} также часто используются для получения данных кредитной карты.

С 1980-х годов ^{[ 49 ]} Во времена коммутируемого доступа к BBS термин «кардинг» использовался для описания практики мошенничества с кредитными картами. Такие методы, как «разгром» , рейды в почтовые ящики и работа с инсайдерами в магазинах, были названы эффективными способами получения данных карты. Было предложено использовать капли в таких местах, как заброшенные дома и квартиры или рядом с убедительными соседями. Социальная инженерия торговых представителей по почте предлагается для того, чтобы предоставить проходимую информацию для транзакций без предъявления карты . ^{[ 7 ]} Такие персонажи, как «The ^{[ 50 ]} «Виндикатор» написал бы обширные руководства по «кардингу по всей Америке», кражам со взломом , мошенничеству с факсами , поддержке мошенничества , ^{[ 51 ]} и передовые методы максимизации прибыли. ^{[ 52 ]} В 1980-е годы большинство арестов хакеров было связано с деятельностью, связанной с карточными операциями, из-за относительной зрелости финансовых законов по сравнению с появляющимися компьютерными правилами. ^{[ 49 ]}

Начавшаяся в 1989 году операция «Солнечный дьявол» была начата Секретной службой США с целью пресечения использования групп BBS, занимающихся мошенничеством с кредитными картами и другой незаконной компьютерной деятельностью, что в то время было наиболее широко разрекламированной акцией федерального правительства США против хакеров. . ^{[ 53 ]} Жестокость репрессий была настолько велика, что Фонд электронных границ . в ответ на нарушение гражданских свобод был создан ^{[ 54 ]}

В середине 1990-х годов, с появлением учетных записей AOL с коммутируемым доступом, программное обеспечение AOHell стало популярным инструментом для фишинга и кражи информации, такой как данные кредитной карты, у новых пользователей Интернета. ^{[ 55 ]} Такое злоупотребление усугублялось тем, что до 1995 года AOL не проверяла номера кредитных карт подписки при создании учетной записи. ^{[ 56 ]} Злоупотребления были настолько распространены, что AOL добавила фразу: « Никто из сотрудников AOL не будет спрашивать ваш пароль или платежную информацию ко всем сообщениям в мессенджерах ». Только к 1997 году, когда варез и фишинг были исключены из сервиса, количество подобных атак начало сокращаться. ^{[ 56 ]}

В декабре 1999 года произошел необычный случай вымогательства , когда Максим, 19-летний россиянин, украл данные карт 25 000 пользователей из CD Universe и потребовал 100 000 долларов за их уничтожение. Когда выкуп не был уплачен, информация просочилась в Интернет. ^{[ 57 ]}

Одна из первых книг, написанных о кардинге, « 100% защита от мошенничества с кредитными картами в Интернете », содержала контент, созданный «Hawk» из кардинговой группы Universal Carders. В нем описывались весенний 1999 года взлом и кража кредитных карт на CyberCash , стратификация навыков кардеров ( от скрипт-кидди до профессионалов), общие покупки для каждого типа и основные схемы фишинга для получения данных кредитных карт. ^{[ 58 ]}

К 1999 году ежегодные убытки США от мошенничества с кредитными картами в автономном и онлайн-режиме оценивались в сумму от 500 000 до 2 миллионов долларов. ^{[ 58 ]}

С начала 2000-х годов такие сайты, как «The Counterfeit Library» , также действовавшие как фабрика дипломов , приобрели известность, и многие из их участников в последующие годы присоединились к более крупным сайтам, посвященным киберпреступности, вплоть до их закрытия примерно в сентябре 2004 года. ^{[ 37 ]}

В 2001 году русскоязычные хакеры основали в Одессе CarderPlanet , который впоследствии стал одним из самых известных форумов такого рода. ^{[ 59 ]}

Летом 2003 года отдельные расследования секретной службы США и ФБР привели к аресту главного администратора Альберта Гонсалеса крупной ShadowCrew , ставшего информатором в рамках операции «Брандмауэр». К марту 2004 года администратор «CarderPlanet» исчез, и его место занял Гонсалес. В октябре 2004 года десятки членов ShadowCrew были арестованы в США и Канаде. Кардерс предполагают, что один из лазутчиков USSS мог быть обнаружен другим участником объекта, что привело к ускорению операции. ^{[ 37 ]} В конечном итоге закрытие ShadowCrew и CarderPlanet не снизило уровень мошенничества и привело к увеличению числа более мелких сайтов. ^{[ 60 ] [ 61 ]}

Администратору ShadowCrew Бретту Шеннону Джонсону удалось избежать ареста в это время, но он был задержан в 2005 году по отдельным обвинениям, а затем стал информатором. Продолжая совершать налоговые мошенничества в качестве информатора, «Операция Anglerphish» назначила его администратором как на ScandianCarding, так и на CardersMarket. Когда в 2006 году его продолжающаяся деятельность по кардингу была раскрыта в рамках отдельного расследования, он ненадолго сбежал, прежде чем был пойман навсегда в августе того же года. ^{[ 62 ]}

В июне 2005 года компания CardSystems, занимающаяся обработкой кредитных карт , была взломана, что на тот момент стало крупнейшей утечкой личной информации в истории: большая часть украденной информации попала на сайты карточных операций. ^{[ 17 ]} Позже, в 2007 году, взлом компаний TJX , совершенный Альбертом Гонсалесом (который в то время еще был информатором) ^{[ 63 ]} привлекло внимание общественности только после того, как было обнаружено, что украденные карты использовались не по назначению для покупки большого количества подарочных карт. ^{[ 64 ]} Вторжение Гонсалеса в Heartland Payment Systems в 2008 году с целью кражи карточных данных было охарактеризовано как крупнейшее в истории криминальное нарушение карточных данных. ^{[ 65 ]}

Также в июне 2005 года было установлено, что базирующиеся в Великобритании кардеры сотрудничают с русской мафией , и были арестованы в результате расследования Национального отдела по борьбе с преступлениями в сфере высоких технологий , занимавшегося Восточной Европы . преступными синдикатами ^{[ 37 ] [ 66 ]} Где-то в 2005 году Дж. Кейт Муларски из NCFTA возглавил атаку на популярный англоязычный сайт DarkMarket.ws . Один из немногих выживших в операции «Брандмауэр», Муларски смог проникнуть на сайт, взяв на себя псевдоним «Мастер Сплинтр», восточноевропейского спамера по имени Павел Каминский. В конце 2006 года сайт был взломан Максом Батлером , который обнаружил, что пользователь «Master Splyntr» вошел в систему из офиса NCFTA, но предупреждение было отклонено как межфорумное соперничество. В 2007 году национальной полиции Германии были раскрыты подробности операции: NCFTA успешно проникла во внутреннюю «семью» форума. К 4 октября 2007 года Муларски объявил, что закрывает сайт из-за нежелательного внимания со стороны коллеги-администратора, которое было названо «слишком большим вниманием» со стороны правоохранительных органов. ^{[ 67 ]} В течение нескольких лет после закрытия объекта на международном уровне было произведено множество арестов. ^{[ 68 ]}

С 2004 по 2006 год CardersMarket поглощал различные конкурирующие форумы посредством маркетинговых и хакерских баз данных. ^{[ 69 ]} Арестованный в 2007 году, в 2010 году владелец сайта Макс Батлер был приговорен к 13 годам тюремного заключения. ^{[ 70 ]}

С 2007 года по настоящее время операция «Открытый рынок», проводимая HIS и USSS, была нацелена на преимущественно русскоязычную организацию Carder.su , предположительно действующую в Лас-Вегасе . ^{[ 71 ]} В 2011 году предполагаемый владелец сайта Роман Селезнев был задержан на Мальдивах правоохранительными органами США. ^{[ 72 ] [ 73 ]} а в 2012 году похититель личных данных Дэвид Рэй Камез был арестован и обвинен в беспрецедентном использовании законодательства RICO . ^{[ 74 ] [ 75 ]}

Хорохорин Владислав , идентифицированный как BadB в ноябре 2009 года в запечатанном обвинительном заключении прокуратуры США, был арестован в 2010 году службой USSS в Ницце, Франция. Владислав создал первый полностью автоматизированный магазин кредитных карт и управлял веб-сайтами пользователей с украденными номерами кредитных карт. ^{[ 76 ] [ 77 ] [ 78 ]} Хорошорин Владислав также известен как первый киберпреступник, пропагандирующий свою незаконную деятельность путем создания видеокарикатур, высмеивающих держателей американских карт. ^{[ 79 ]}

В 2011 году бывший болгарский ShadowCrew член Алекси Коларов (также известный как «АПК») был наконец арестован и содержался под стражей в Парагвае , а в 2013 году его экстрадировали в США для предъявления обвинений. ^{[ 80 ]}

В марте 2012 года Секретная служба США закрыла Kurupt.su и арестовала Дэвида Шрутена (также известного как «Фортецца» и «Хакеп») в Румынии. Он был экстрадирован в США и приговорен к 12 годам лишения свободы в федеральной тюрьме. . В первую очередь за свою роль в торговле кредитными картами, которые он получил путем взлома других хакеров. ^{[ 81 ] [ 82 ] [ 83 ]}

В июне 2012 года ФБР кардинговые и хакерские форумы UGNazi.com и Carders.org в конфисковало рамках двухлетнего расследования, получившего название Operation Card Shop. ^{[ 1 ]} после создания форума- приманки на carderprofit.cc. ^{[ 84 ]}

В августе 2013 года хакерский и кардерный форум HackBB был заблокирован в рамках рейда на Freedom Hosting . ^{[ 85 ]}

В январе 2014 года fakeplastic.net был закрыт после расследования, проведенного почтовой службой США и ФБР после сопоставления ранее изъятой информации от TorMail , ShadowCrew и Liberty Reserve . Это привело к многочисленным арестам и судебным преследованиям, а также к закрытию сайта. ^{[ 86 ] [ 87 ] [ 88 ]}

В отчете Group-IB за 2014 год говорится, что российские киберпреступники могут зарабатывать до 680 миллионов долларов в год на основе своих исследований рынка. ^{[ 89 ]}

В декабре 2014 года Tor на базе форум Tor Carding Forum закрылся после взлома сайта, а его администратор «Verto» посоветовал пользователям перейти на Evolution рынок даркнета . ^{[ 90 ]} форумы ^{[ 91 ]} что впоследствии станет крупнейшей аферой с выходом из рынка даркнета, которую когда-либо видели. ^{[ 92 ] [ 93 ] [ 94 ]} «Альфа02», который был известен своим ^{[ 95 ]} проводит, ^{[ 96 ]} основал AlphaBay рынок даркнета , ^{[ 97 ]} первая компания, занимавшаяся кражей аккаунтов Uber . ^{[ 98 ]} Сайт работает над восстановлением ущерба, нанесенного репутации рынков, основанных кардерами, нанесенного мошенничеством Evolution . ^{[ 99 ]} Между тем, большинство российских кардеров, продающих детали, не доверяют рынкам даркнета из-за высокого уровня внимания правоохранительных органов; однако покупатели более открыты. ^{[ 100 ]}

Эрджан Финдикоглу, также известный как «Сегат» и «Хищник», вместе с другими возглавил международный заговор. ^{[ 101 ]} украл 55 миллионов долларов путем взлома эмитентов банкоматов и изготовления поддельных карт и был приговорен федеральным судом к восьми годам тюремного заключения. ^{[ 102 ] [ 103 ]} Финдикоглу, гражданин Турции, женой которого является россиянка Алена Коваленко, избежал ареста, скрыв свои кибер-отпечатки пальцев и избежав действия американского закона, но он поехал в Германию в декабре 2013 года, был арестован, проиграл судебный процесс и был экстрадирован. Финдикоглу в юности оттачивал свои навыки в интернет-кафе, в турецкой армии, а затем организовал три сложных глобальных финансовых преступления, взломав процессоры кредитных карт, устранив ограничения на предоплаченные карты, а затем отправив PIN-коды и коды доступа группам кассиров, которые, в течение нескольких часов снимал наличные в банкоматах. В декабре 2012 года 5000 кассиров в 20 странах сняли 5 миллионов долларов США (400 000 долларов США) за 700 транзакций в 140 банкоматах Нью-Йорка за 150 минут. Украденные деньги были возвращены посредством банковских переводов и доставки в Турцию, Румынию и Украину. ^{[ 104 ]}

Владимир Дринкман , 34 года, когорта Альберта Гонсалеса , ^{[ 105 ]} признал себя виновным в Камдене, штат Нью-Джерси, в том, что получил номера кредитных карт от Heartland Payment Systems, 7-Eleven, Hannaford Bros, Nasdaq, Carrefour, JetBlue, ^{[ 106 ] [ 107 ]} и других компаний с 2005 по 2012 год. (США против Дринкмана, 09-cr-00626, Окружной суд США, округ Нью-Джерси (Камден)) ^{[ 108 ] [ 109 ] [ 110 ] [ 111 ]}

В феврале 2018 года мошенническая организация была раскрыта .

В последние годы русскоязычные форумы стали доминировать над англоязычными, причем первые значительно лучше справляются с выявлением исследователей безопасности и контрразведывательной деятельности. ^{[ 112 ]} и строгие системы приглашений. ^{[ 3 ]} Отсутствие у России договора об экстрадиции с Соединенными Штатами сделало страну своего рода убежищем для киберпреступников, а министерство иностранных дел России зашло так далеко, что рекомендовало гражданам не выезжать за границу в страны, с такими договорами. ^{[ 113 ]} Журналист-расследователь Брайан Кребс подробно писал о российских кардерах как о продолжающейся игре в кошки-мышки . ^{[ 114 ]}

Организованная преступность массово перетекает в Telegram , и его часто используют для карточной деятельности. Преступники создают свои собственные каналы, по которым публикуются украденные банковские данные – в надежде, что ими воспользуются другие преступники и карта станет «мертвой». Целью этого является то, что многочисленные рынки, продающие украденные данные банковских карт, предлагают возмещение за карты, которые проверены и «мертвы» при условии, что они проверены в течение определенного периода времени (обычно две минуты). В результате сотни каналов в Telegram используются для распространения украденных банковских карт. ^{[ 115 ]}

• Рынок даркнета
• Фехтование
• Кража личных данных
• Интернет-мошенничество

• Поулсен, Кевин (2011). Kingpin: Правдивая история Макса Батлера, мастера-хакера, который управлял сетью киберпреступников стоимостью в миллиард долларов . Хачетт Австралия. ISBN  978-0733628382 . Проверено 16 августа 2015 г.
• Гленни, Миша (2 октября 2012 г.). DarkMarket: Как хакеры стали новой мафией . Национальные географические книги. ISBN  9780307476449 .