Кардинг под другим углом

voy (voy@satanic.com)

Xakep, номер #055, стр. 055-052-1

www.v0y.org

Как говорил Остап Бендер, существуют сотни способов относительно честного отъема денег у населения. Но с течением времени их число увеличивается, что чаще всего связано с появлением в нашей жизни технических новинок. И в один замечательный день, когда в инете начали появляться онлайн-магазины, кардинг, вяло существовавший до этого в виде подделки реальных кредитных карт, приобрел новое поле деятельности.

Конечно, такое развитие событий не устраивает обладателей кредитных карт и владельцев онлайн-магазинов. И во всем мире постоянно придумывают всякие изощренные способы определения фрауда (fraud - [сленг] незаконное использование чего-либо) сразу на этапе его совершения.

Много лет назад это была тупая проверка последней контрольной цифры в номере карты, позже к ней добавилась действительная проверка кредитки, а также указанных адресов при покупке. Относительное нововведение - просьба указать cvv2-код, генерируемый настолько заумным методом на основе скрытых ключей, что подсчитать его, не имея этих ключей, невозможно.

Но какими бы ни были способы проверки, если некто обладает (зачастую незаконным путем) полной информацией о кредитной карте, то все эти мудреные защиты обходятся быстро и без лишнего шума. Лишь бы информация о карте была правильной.

Но не все коту масленица. Я думаю, многим из тех, кто пытался вышеописанным способом приобрести в интернете различный электронный стаф, знаком такой замечательный облом, как настойчивое требование отсканировать какой-нибудь документ, удостоверяющий чью-то неизвестную, но безмерно щедрую личность, и отослать это по емейлу или, в крайнем случае, факсом.

Почти во всех случаях на подобный магазинчик вешается ярлык "uncardable", что сильно радует владельцев этого заведения. В общем, ситуация вырисовывается такая, что впору вешаться - во всех сладеньких местечках (shell-провайдеры, isp, мерчанты) хозяева магазинов начали переходить именно на такую практику.

Но тем не менее такое положение дел не смутила некую темную личность (в дальнейшем именуемую кардером). Сразу отмечу, что все его дальнейшие действия являются незаконными, и не стоит их повторять, так что информация дается только для размышления. Так вот, кардер решил во что бы то ни стало приобрести себе кое-какое онлайн-барахло. Прикинув, что от него могут потребовать при регистрации, он составил небольшой список:

1) Одна или обе стороны кредитной карты.

2) Бумажка, которую необходимо распечатать, подписать и отослать по факсу.

3) Водительские права.

4) Паспорт.

5) Телефонный звонок.

6) Распечатка из банка о креде, где ясно виден адрес (да-да, бывает и такое).

Отбросив два последних пункта из-за их малой распространенности и чрезмерной сложности, кардер решил прибегнуть к тому, чем он не раз уже занимался – к мошенничеству, а именно к подделке документов. Сложностей при осуществлении задуманного не должно было возникнуть по той причине, что все подделываемые документы на протяжении всего процесса будут оставаться исключительно в электронном виде. (Мошенничество в любом виде - это уголовно наказуемое преступление!)

Содержание  Вперед на стр. 055-052-2
ttfb: 456.6388130188 ms