1. HTML цвет текста

    Продолжается запись в группу обучающего курса! Успей занять свое место! Подробности

    Скрыть объявление
  2. HTML цвет текста

    Зеркало форума в зоне Тор - http://wp3whcaptukkyx5i.onion/

    Стандартные зеркала форума - procrd.co procrd.me
    Скрыть объявление

Общая статейка за кардинг.

Тема в разделе "Кардинг", создана пользователем EHOT., 15 авг 2015.

  1. EHOT. Banned

    EHOT.
    Регистрация:
    13 авг 2015
    Сообщения:
    173
    Симпатии:
    84
    Пол:
    Мужской
    Jabber:
    enot@crypt.mn
    Здравствуйте уважаемые читатели. Сидя на форумах, заметил что все больше и больше людей, пишут: “вещевой кардинг умирает”, более того, люди отдают за это достаточно неплохие деньги, но так ничему и не могут научиться. Что и побудило меня написать данный мануал, скажу откровенно, писатель из меня так себе, порой сложно собраться мыслями, чтобы изложить читателю, то что я имею ввиду. Эдакий Кличко, кардинга. Все действия описанные в мануале имели актуальность по 2014, и до сих пор имеют, все линки и сервисы были работоспособны.

    Ну, что же, начнем!



    Глава 1-Виртуальный Кардинг



    Эта Глава посвящена виртуальному кардингу. Виртуальный кардинг, это покупка онлайн с использованием краденой информации о кредитных картах, также известных как “CVV”, “pizza”, “картошка”, под другим именем, и остаться при этом незамеченным. Звучит легко, но на пути очень много препятствий, так как мерчанты, улучшают свою защиту все лучше и лучше. И с каждым днем приходится придумывать новые способы



    1.1-Как это работает

    Первое что вы должны сделать, это спросить себя, сколько вы хотите скардить, и что вы хотите скардить? Затем вы должны определить к какому уровню из 3х завяленных ниже оно принадлежит. Каждый уровень повышает уровень сложности, ниже приведены некоторые особенности

    1 уровень: легкий кардинг

    Этот уровень очень легко скардить, к примеру рестораны, телефонные ордера,в большинстве случаев менее 100$. Это отправная точка для большинства кардеров. Для этого вам будут нужны

    • CVV

    • Expiration Date (Дата действия)

    2 уровень: средний уровень

    Этот уровень используемый для онлайн транзакций немного труднее, для него нужна доп информация, как background reports и т.д. Можно скардить небольшую электронику. Для него вам будут нужны

    • CVV

    • Exp date

    • CCV code

    • Cardholder name (имя владельца)

    • Полный адрес Кардхолдера (далее billing addres)

    • Порой,телефонный номер и иная информация из background reports

    3 уровень: тяжелый уровень

    Этот уровень не рекомендуется для начинающих кардеров. Тут мы будет говорить о больших предметах,дорогой электронике, и многие другие товары из этого уровня, сайтах типа Newegg, TigerDirect, и которые требуют пройти процедуру Account Take-Over (об ATO мы поговорим позднее). Для этого вам будут необходимы

    • CVV

    • Exp Date

    • Cardholder Name

    • Billing addres

    • Телефонные номера

    • SSN (Social Security Number) вроде ИНН в России

    • DOB (Date of Birth) дата рождения кардхолдера

    • Background Report



    Если вы нацелены на 1 уровень, вы можете позвонить в пиццерию, и заказать ее на другой адрес, нет надобности описывать это на 2 страницы, это очень легко.

    Если же ваша цель 2 уровень, вы можете скардить background report, мелкую электронику, в большинстве случаев менее 300. Все покупки онлайн, и вам нужно будет ввести верный биллинг адрес, адрес доставки и информацию о карте.

    Давайте взглянем на сайт который вы хотите скардить, и почитаем их Privacy & Policy, Payment, Shipping rules, если там сказано, что сайт сверяет номер телефона с файлами в банке, мы должны будем внести наш телефон в файлы банка, либо сделать подмену номера (об этом мы говорим в главе 2.1), если же на сайте который мы хотим скардить, ничего такого не написано, мы можем сами позвонить в магазин и спросить. Позвонит ли нам магазин? Это зависит от ордера, их правил, и в вашей подозрительности, однозначного ответа дать нельзя. Запомните успешный кардинг состоит из проб и ошибок

    Когда вы используете одну карту для вбива, не используйте ее для другого сайта, ждите пока ваш товар отправят. Сделать успешный вбив очень легко, но добиться его отправки, это уже совсем другой вопрос.

    2ым уровнем карт очень часто кардят peoplefinders.com. Тут большинство кардеров берут background report. Хорошее место для тренировки ваших навыков

    Теперь поговорим об уровне 3. Вы наверное заметили сколько информации нужно для этих карт, где их взять? Первое пробейте его возраст, если кардхолдеру меньше 40, тут ваши шансы очень малы. В любом случае читаем дальше

    Первое что вы должны сделать, это найти правильную карту. Иначе говоря хороший BIN (Bank Identification Number). BIN это первые 6 цифр карты, и используется для определения банка,и типа карты. Чтобы узнать бльше посетите сайт Bindb.com, Bins.pro. Итак у нас есть Debit и Credit карты,и типы этих карт меняются. Перечислю по возрастанию

    • Secured: Очень маленькие суммы, обычно до 300

    • Classic: Маленькие суммы, иногда до 1000

    • Gold: Средние суммы, обычно до 3000

    • Platinum: Большие суммы, обычно до 8000

    • Business: Очень больше суммы, обычно до 15000 и больше

    • Signature: Самые лучшие карты, мне попадались карты которые имели 80000 кредитного лимита

    Запомните эти цифры могут быть неверны, все зависит от credit score, истории, и сумм которые использует кардхолдер. По своему опыту скажу,что debit карты, очень часто нехватает сумм, и у них более строгая защита для онлайн покупок. Говоря другими словами, их лучше не использовать для кардинга уровня 3, а использовать для 1-2 уровня.

    Зарегистрируйте аккаунт на любом поисковике SSN, вроде ssnfinder.ru или ssndob.cc (базы поновее). Можно пробивать у других селлеров.

    Теперь ищем нашего кардхолдера, пока идет поиск, идем на peoplefinders.com и достаем полную информацию цели, можете легко скардить его, используя карту 2 уровня. Когда вы все нашли, проверьте чтобы адрес и дата рождения совпадали. Если все совпадает, полагаем что SSN будет верен. Используйте логику, чтобы убедиться что вы верно сопоставили информацию,и нашли того кто нам нужен.

    Для информации: Около 80% старше 40 лет, могут быт найдены

    Нашли верный SSN и DOB? Круто! Теперь время найти девичью фамилию матери. Это немного сложно, и в основном работает на людях их следующих штатов: Arizona, California, Delaware, Idaho, Indiana, Kentucky, Maine, Maryland, Massachusetts, Minnesota, Nevada, New Hampshire, New Jersey, Ohio, Rhode Island, South Dakota, Texas. Топайте на сайт Archives.com и скардите там подписку, в background report взятого с сайта peoplefinders.com, вы должны найти мать кардхолдера, проверьте имя и дату рождения. И сопоставьте ее с данными с archives.com,там есть записи о замужестве, и ее предыдущая фамилия. Это работает примерно в 50% случаях.

    Зачем нам нужна эта информация? Потому что большинство сайтов уровня 3, имеют VBV/MCSC защиту при чекауте. Это услуга предоставляемая банком для защиты, и дополнительных вопросов. Каждый тип карты защищен по разному, обычно вопросы:

    • Date of Birth (Дата рождения)

    • Last 4 digits of SSN (последние 4 цифры SSN)

    • Full name on card (Имя на карте)

    • Billing zip code (почтовый индекс адреса кардхолдера)

    Если вы не ответите на один из этих вопросов, ордер не пройдет. Но у нас ведь все есть? Потому что мы пройдем процедуру ATO (account take over fraud). Это сложая и хитрая процедура. Читайте следующую главу, где я опишу ее более детально.



    1.2 – Account Take-Over Fraud

    Вы мечтаете о кардинге электронике и вещей, чья стоимость исчисляется тысячами? Это возможно но трудно. Вы должны следовать в верном направлении. Я скардил цифровой техники более чем на 15000 за 2 недели, используя платиновые карты, используя шаги описанные в данном мануале. Постараюсь вам обьяснить как.

    Первое, проверьте баланс на вашей кредитке. Чтобы не выглядеть дураком, запомните одно из правил: НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ЧЕКЕРЫ! Они убивают карты очень быстро. Давайте я обьясню.

    Каждая транзакция получает fraud очки от 0 до 999. Эту систему используют крупнейшие 4 банка,и она называется Fair Issac. Транзакции которые набрали более 300 очков, будут проведены в ручном режиме оператором, который решит, связаться с кардхолдером или пропустить перевод.

    Транзакции набравшие более 500 очков подлежат авто отмене, карта заблокируется, и оператор свяжется с кардхолдером. Некоторые банки используют другие критерии, но принцип, остается таким же, и вещи которые добавляют fraud очки:

    • Сравнение с суммами которые картхолдер использовал до этого

    • Физическое расположение вбива

    • Сумма

    • Риск фактор используемый самим мерчантом

    К примеру, 20$ потраченные картхолдером в локальном Wallmart, не вызовет ничего подозрительного, но большой ордер на 2000$ на Newegg.com, сразу наберет много fraud очков, и скорее всего будет подлежать авто-отмене транзакции, если кардхолдер, очень редко совершает покупки онлайн.

    Но как это все относится к тому что я говорил? Маленькая транзакция, а затем большой ордер, сразу наберет большой fraud score, потому что они догадываются, что вы тестите карту. Если они видят, маленький 0.01$-5$ чардж, а через некоторое время, онлайн покупку на 1000$, они автоматом задеклайнят карту, и ваш план обрушится.

    Есть способы намного лучше,как проверить карту на работоспособность, позвонить в банк, и использовать автоматические ответы. Это никак не опасно для карты, но используйте Spooftel, чтобы ваш номер отображался, как номер картхолдера. Когда вы это сделали позвоните в банк и проверьте сколько осталось на карте. Давайте попробуем

    Позвоните в банк используя ваш телефон, и будьте готовы передать информацию,которая нужна банку. Робот даст вам доступ, к последним транзакциям, балансу, и некоторым другим опциям.

    Перечислю вам информацию для крупнейших 4х банков

    Chase Bank – 1-800-432-3117

    • Full card number

    • Zip code

    Примечание: если вы правильно заспуфали номер, у вас попросят только,последние 4 цифры на карту, в ином случае,вас попросят передать полный номер карты

    Citibank – 1-800-627-3999

    • Full card number

    • Last 4 digits of SSN

    Bank of America – 1-888-421-2110

    • Full card number

    • Zip code

    Capital One – 1-800-955-7070

    • Full card number

    • Last 4 digits of SSN

    Если в каком либо банке, вы ввели номер карты, и система немедленно перенаправила ваш звонок оператору, без каких либо вопросов, это значит, аккаунт заблокирована, и карта невалидная. Не стоит тратить время, на эту карту, просто положите трубку, и используйте другую карту, оператор скажет вам тоже самое и вы будете выглядеть дураком. Это очень хорошо знать последние транзакции, суммы, так как вас возможно спросят об этом позже. Запишите их где либо, для большей убедительности, рекомендую записать до 8 транзакций.

    Итак нам известен баланс, и наш кредитный лимит. КРУТО! Теперь вы знаете сколько вы можете потратить онлайн. Перед тем как побежите со слюнями вбивать, запомните пару вещей, много больших сайтов таких как Newegg или TigerDirect, не отправляют на адрес которого нету в записях банка. И шансы того что вы удачно скардите товар очень малы. Так давайте попробуем решить эту проблему, представляю вам Account Take Over fraud, иначе известный как ATO.

    ATO это процесс, когда мошенник (вы) звонит в банк, и вносит изменения которые он хочет, без ведома картхолдера. Это предполагает звонок с оператором и использование соц инфенерии. Перед тем как вы даже подумаете нажать 0 для разговора с оператором, убедитесь что у вас хотя бы есть эта информация в руках:

    • Все данные CVV

    • Full Billing address

    • DOB также запишите сколько точно лет картхолдеру, а не только дату рождения

    • SSB

    • MMN(Mothers Maiden Name) девичья фамилия матери

    • Employer Name (имя работодателя) необязательно, но постарайтесь найти в facebook

    • Модель Машины- Необязательно, но попробуйте использовать Google street view указав адрес картхолдера

    • Driver’s License Number,Expiration,State (данные водительских правк) необязательно

    • Предыдущий адрес (используйте информацию из peoplefinders.com)

    • Background Report (используйте информацию из peoplefinders.com)



    В тех случаях когда вам неизвестен MMN, попробуйте использовать другие фамилии в background report, думайте логически. Если действительно ничего нет, постарайтесь найти все остальное. Выучите их, и постарайтесь запомнить. Запомните вы картхолдер, карта принадлежит вам, и вы честны, просто звоните так, будто вы обращаетесь действительно в свой банк.

    Обычно при звонке в банк, спрашивают 3 вопроса, этими вопросами могут быть: DOB,SSN,Address,CVV code, Cell Phone, MMN. Если провалите один вопрос,вам будут заданы еще два. В конечном случае могут случиться 2 вещи:

    1. вы сделали все правильно, и оператор сделает все что вы попросите, на аккаунте картхолдера, без каких либо красных флагов

    2. оператор заподозрит ATO, и переведет ваш звонок в отдел безопасности, также его называют Verid department, и вам будуте заданы 2 OoW (Out of Wallet) вопроса. Это вопросы которые не относятся к вашему банк аккаунту. Эти вопросы основаны, на информации из background reporta,кредитной истории и т.д Вопросы могут быть сложными и легкими, это рандомно всякий раз. Если вы провалите их, то они скажут, что ничем не могут помочь, и вы должны придти в банк лично. Также они позвонят картхолдеру. Так что можете забыть о карте

    Первое что вы должным сделать это поменять, биллинг телефон. И все. Больше ничего не делайте, так как это вызовет подозрения. Попросите поменять биллинг номер,и дайте отлежаться карте,хотя бы 5 дней.

    И так,прошло время, вы готовы? Расслабьтесь, сядьте в свою удобную позу, звоните в банк, послушайте робота, и нажмите 0. Ваш звонок будет записываться.

    Первый пример,если у вас есть верный MMN (это самый часто задаваемый вопрос)



    Агент: Здравствуйте, спасибо что позвонили в Chase,меня зовут Ник, с кем я говорю?

    Вы: Джимми Стоун

    Aгент: Спасибо, мистер Стоун, могу ли я в целях безопасности, узнать девичью фамилию матери?

    Вы: Донован

    Агент: Спасибо, год вашего рождения?

    Вы: 1 октября, 1965.

    Aгент: Спасибо мистер Стоун, чем я могу помочь вам?



    Перейдем ко второму примеру когда у вас нету MMN, постарайтесь угадать, не колеблясь, вы знаете себя лучше, чем оператор, и они могу только положиться на информацию которая записана у них в файле.

    Агент: Здравствуйте, спасибо что позвонили в Chase, меня зовут Ник,с кем я говорю?

    Вы: Джимми Стоун

    Агент: Спасибо, мистер Стоун, могу ли я в целях безопасности, узнать девичью фамилию матери?

    Вы: Донован

    Агент: Но в файле совсем другая фамилия, она начинается на “С”.

    Вы: На “С”? это невозможно, ее имя было,Кейт Донован, она никогда не использовала другое имя!

    Агент: Эмм, у вас нету никакого приходящего в голову имени начинающегося на “C”?

    (Если вы смогли найти что либо подобное из родственников вbackground report)

    You: Фамилия моей тети Смит. Но я сомневаюсь, что у вас в файле записана эта информация.

    (если же в background ничего нет)

    Вы: Нет, никто в моей семье не имеет фамилию, начинающуюся на “C”

    Агент: Оу, позвольте мне внести заметку в файл для вас, можете ли вы назвать последние 4 цифры вашего SSN?

    Вы: 4456.

    Агент: Спасибо, дата вашего рождения?

    Вы: 1 Октября, 1965.

    Агент: Ваш биллинг адрес, и зип код?

    Вы: 123 Fake Street, Fakeville, NY, 10008.

    Агент: Спасибо, мистер Стоун, чем я могу помочь вам сегодня?



    Если вы услышали эту фразу, вы все еще в игре. В другом случае вы будете перенаправлены в отдел безопасности, которые зададут вам вопросы из бэкграунда. Облажаетесь, карта мертва. Убедитесь что вы спуфнули телефон, иначе вам зададут дополнительные вопросы. Вопросы на которые у вас скорее всего нет ответа.

    Мы должны поменять, биллинг номер. Примерный диалог будет таким:

    You: Я хотел бы поменять, свой биллинг номер, этот номер будет отключен завтра, и я хотел бы дать вам свой основной, чтобы вы могли позвонить мне в случае чего.

    Агент: Хорошо, я вижу, можете ли вы продиктовать номер?

    Вы: 234-567-8901.

    Агент: Спасибо, что нибудь еще?

    Вы: Нет, спасибо.

    Агент: Спасибо, за то что позвонили в Chase

    Когда мы прошли верификацию, можно расслабиться. И дать карте отлежаться 5 дней, не совершайте никаких покупок, картхолдер будет продолжать использовать карту. Во время вашего звонка на примере 1 (когда вы облажались, но методом СИ смогли убедить оператора), убедитесь что они исправили MMN, чтобы избежать проблем при следующем звонке. Также возьмите на заметку, если оператор ставит вас на холд, или говорит вам что ей надо проверить проверить информацию, и вы должны подождать на проводе, подождите пока они поставят линию на удержании, и положите трубку. Обычно это значит что они собираются позвонить кардхолдеру. Если такое случается, подождите пару дней, перед тем как позвонить еще раз, и у робота вы узнаете, заблочили карту или нет. Возможно что они не позвонили ему, но в 90% случаях, они звонят. Особенно любят эту процедуру Ситибанк, которые вместо перенаправления в отдел безопасности, просто звонят кардхолдеру.

    Часто вопросы меняются от звонка к звонку, но в принципе они одинакового содержания. По своему опыте я дам вам вопросы, которые обычно задают крупнейшие 4 банка, но имейте ввиду, они могут спросить совершенно другие, если подозревают что то неладное. Они могут спросить сколько вам лет, надеясь что вы не посчитали это до звонка. Если вы провалитесь, вы будете разговаривать с verid department.



    Chase Bank, уровень : тяжелый

    • Full name

    • MMN (if failed, last transaction)

    • Last 4 of SSN

    Citibank, уровень : средний

    • Full name

    • Password (pet name, MMN, favorite hobby, or best friend, if failed, last 4 of SSN and CVV)

    • Mailing address

    • Phone number

    Bank of America, уровень : легкий

    • Full name

    • (sometimes) Verbal password, which is MMN (if failed, DOB)

    • Last 4 of SSN

    Capital One, уровень : средний

    • Full name

    • Last 4 of SSN

    • MMN (if failed, DOB and mailing address)



    Пока карта на отлежке, неплохо было бы создать аккаунт, на сайте который вы собираетесь кардить, осматривайте товары, положите в корзину, идите чекаут, идите назад, удаляйте товары с корзины, читайте описание, просто ведите себя так как обычный покупатель. Запомните, 1000$ это большие деньги для большинства американцев, и если вы просто кидаете товары в корзину не обращая внимания на цены, вы набираете fraud очки. Ведите себя так, будто вас очень даже заботит сколько стоит тот или иной товар.

    Как только вы пройдете верификацию один раз, в следующий раз будет легче, для этого аккаунта.

    Допусти что 5 дней прошли, позвоните опять, и в этот раз мы добавим временный адрес, к аккаунту. Диалог может быть примерно таким:

    Вы: Я хочу, купить вещь в Newegg.com, но они просят меня внести временный адрес доставки в файл. Я не очень уверен как это все работает, могу ли я вам просто сказать адрес, куда они должны его доставить?

    Агент: Позвольте мне помочь с этим, мы можем добавить альтернативный адрес, доставки, не могли бы вы назвать мне адрес?

    Вы: 123 Fraud Street, Cardingville, CA, 98765.

    Агент: Без проблем, мистер Стоун, я внесла данный адрес в файл, в качестве адреса доставки, могу ли я, еще чем нибудь вам помочь?

    Вы: Нет, спасибо

    Агент: Удачного вам вечера

    Почти все банки за исключением, Bank of America, которые меняют только почтовый адрес. Это причина по которой, карты данного банка, не подходят к 3му уровню, но некоторые магазины, могут создать конференцию, и позвонить банку, для пущей безопасности. Chase Bank лучше всего добавляет Shipping address, но сложнее всего сделать ATO, это все зависит от вас, вашего уровню я умения.

    Как только вы добавили адрес в аккаунт, время для вбива, зайдите в свой аккаунт в магазине, поковыряйтесь в магазине еще. Постарайтесь, не делать ордер больше 2000. Введите верный верный биллинг адрес, проверьте информацию несколько раз. Введите биллинг номер телефона( который мы уже добавляли). Затем ваш Shiping адрес. Проверьте еще раз. И отправляйте. У вас могут спросить VBV или MCSC, но ведь у нас есть вся информацию. Введите инфу которую они хотят, и подтвердите ордер. Также некоторые большие сайты, спросят у вас DOB, а также 3 вопроса, вопросы взяты из public records,и для нас они не должны предоставлять большой сложности. Если вы провалитесь, вам будут заданы еще вопросы. Если вы облажаетесь с двумя и более, ордер будет поставлен на ожидание, и вы все усложните, постарайтесь все сделать верно.

    Могут случиться 2 вещи, когда вы подтверждаете ордер. Это зависит от сумм которые тратил кардхолдер до этого, и это усложнит или облегчит задачу для вас

    1) Ордер пройдет без проблем, и он будет в статусе *ожидание*

    2) Транзакция отклонена, и на сайте будет написано позвоните в банк. Если это случилось, позвоните в банк, система отреагирует что карта угнана,и без всяких ответов вас перенаправят. И фрод агент ответит вам. Помните, карта ваша, скажите им что вы авторизуете транзакцию, и вы понятия не имеете почему она отклонена. Обычно это легко,если у вас есть необходимая информация. Звоните сразу как вы получите деклайн, иначе картхолдеру позвонят, и ваш план выгорит.



    Итак, ордер отправлен в статус ожидания. Следующей частью, я расскажу вам, почему некоторые ордера, отменяются. Наберите терпения, вздохните, и переходите к следующей части.



    1.3- Почему ордера отменяют



    Когда сайт получает ордер свыше 1000$, мы должны понимать,что они хотят защитить себя. Что они делают впервую очередь, для того чтобы верифицировать транзакцию? Правильно, они просто звонят в банк, и сверяют биллинг номер, либо звонят на него. Звонок будет совершен к вам, или картхолдеру, зависит от того, сделали ли вы правильно ATO.

    Эта причина почему новички, вбивают данные кредитки, и надеяются получить бесплатный Iphone от Apple store. Они не дураки,и они хотят защитить себя. В любом случае, если вы поменяли биллинг номер, вам позвонят, и вы подтвердите ордер. Не так быстро, звонок от них это не просто “хей, все впорядке?”, обычно это звонки при которых они проверяют настоящий ли это кардхолдер, и иногда спрашивают вопросы, близкие к тому что задавал вам Verid department банка, но все они взяты из Public Records. Также они спросят у вас по поводу shipping адреса, который мы благополучно внесли в файл, также позвонят в банк. В редких случаях, они создадут конференцию с вами и банком, но вам будут заданы обычные вопросы вроде, последних 4х цифр SSN, DOB, последние транзакции и т.д Если вы новичок, попробуйте просто сделать вбив, в надежде получить телефон нахаляву, вы просто увидите как ваш ордер отменят, даже не удосужив вас звонка. По этой причине, я часто вижу посты типа “Кардинг уже мертв”.

    Если вы прошли верификацию, оператор скажет вам, что все ок, и ваш ордер будет отправлен вам сегодня. Отличная новость! На этом этапе,я получил 100% своих ордеров. У меня никогда не было проблем, после верификации. Теперь вы можете попробовать скардить другой сайт. Вашу карту уже можно отнести к 4 уровню. Потому что аккаунт полностью в вашем распоряжении, и вы совершали с него покупки, с вашим биллинг номером и шипинг адресом. Дожидайтесь пока ваши ордера будут отправлены, и переходите к следующему магазину.

    Я рекомендую, кардить утром, чтобы избежать долгого чарджа на карте. Вы не можете знать, как часто кардхолдер проверяет стэйтмент. У меня были карты которые умирали за час, а некоторые жили по 3 месяца. Как только пак отправлен, переходите к следующему магазину, пока она не умрет. Как только, карта умерла, не связывайтесь никак с дропом, если вы юзаете человека, или не появляйтесь по адресу, если в качестве дропа вы используете сьемную квартиру. По альтернативному адресу доставки они могут отправить полицию,на это место. Дроп он как презерватив, используйте его, затем выкиньте, больше им пользоваться нельзя

    1.4-Дропы



    У многих наших кардеров, понятие дроп, связано с человеком, которому отсылают паки, и он перенаправляет товар далее. Не буду описывать этот процесс, так как сам не люблю его, у этих людей потом возникают проблемы, а быть причиной чужому горю я не хочу, да и кидают, они тоже часто. Я в качестве дропа юзаю, квартиры, склады куда отправляется мое добро. Это должно быть место никак не связаное с вами. Найти очень легко, зайти на craiglist и найти дом в аренду, либо проехать по району, и поискать дома для продажи которые обычно пустуют, удостоверьтесь чтобы в нем не было, больших окон, в котором видно что дом пустует. И это не должна быть палатка, или какая нибудь страшная халупа, найдите достойное жилище, они не так дороги.

    И вот этот день настал, на трэке появилась надпись “Out for delivery”. Круто! Теперь проверьте нужна ли подпись. Все почтовые службы требуют подпись, кроме UPS.

    Метод 1: Дома никого нет

    Если подпись не нужна, можно оставить записку на двери, “Дома никого нет, пожалуйста оставьте пак здесь,это возьмите как подпись”, также можно оставить напечатаный ордер конфирмэйшн, в котором виден трэк номер. Дальше зависит от водителя, оставить пак или нет, обычно они без проблем оставлют пак. Как только он уехал, берите товар и валите. Если все хорошо можете пропустить 2 метод, и продолжите чтение.

    Метод 2: Ведите себя так, будто вы у себя дом

    Обычно он нужен, для паков где, подпись в любом случае нужна, вам нужно будет встретиться лицом к лицу с водителем. Запомните одну вещь, можете расслабиться. Работа водителя не ловить мошенников, а просто убедиться в том что, пакет, доставлен по назаначению (но в лицо ему это говорить тоже не надо), ваша задача просто в том, чтобы убедить его, что пак ваш, на остальное им наплевать, вынесите напечатанный confirmation page, track номер, откройте ваш телефон поглядывая на часы (используйте VPN!), будто бы вы ждете его. Если вы ждете у дропа, уберите все надписи “for sale”, “for rent”, и сидите на траве, что угодно, также не забудьте позвонить в банк, и узнать у робота, жива ли карта, дабы удостовериться, что вместо почты к вам не едут копы. Также запомните что если вы выходите из машины, когда почтальон приезжает, вызовет у него подозрения. Поприветствуйте его, покажите бумаги, подпишите, и переходите к следующей части.

    Иногда водители могут выебываться, и спрашивать, почему ваше имя, не такое же, как на паке, вы можете сказать что, что вы переехали, и послали на чужое имя, потому что у вас проблемы с таможней, если они и дальше будут выебываться, можете сказать ему что позвоните в UPS, и оставите жалобу, обычно они успокаиваются после этого, короче говоря, с приемом паков у меня проблем не было.

    После того как пак получен

    Иногда я пропуская эту часть, так как ленивая сволачь, но вы должны быть очень осторожны, ваша свобода бесценна, и 5 минут стоят того. Проедьте к ближайшему парку или публичному месту, проверьте пак на наличие, жучков, GPS приемников и т.д, затем уничтожьте лэйбл, и выбросьте коробку. На данном этапе, вы можете быть уверены, что вы охуеть какой классный кардер. Едьте домой, расслабьтесь, вы уделали банк, и сайт, можете повыебываться этим на форумах. Если карта до сих пор жива, и никаких жучков вы не нашли, вы можете делать то же самое с дропом опять и опять, пока карта не сдохнет. Как то раз, я накардил электроники, на 14000 на одну карту, это была, денежная неделя

    1.5 – Chargebacks

    Постоянный вопрос на форумах, когда карта умирает, и открывается диспут, кто попадает под удар?

    В случаях когда карта используется с чипом и пином, в тех странах где используется эта технология, банки несут потери, при таких диспутах.

    В других случаях, всю материальную ответственность, к сожалению несет продавец. К примеру если вы скардите ноутбук на newegg на 2000$, они понесут убытки около 1600$, потому что вы украли у них, и теперь они должны продать 5 таких же ноутбуков, чтобы просто покрыть убытки. Теперь вы понимаете почему такие большие мерчанты как TigerDirect и Newegg, делают так улучшают свою защиту, чтобы их не скардили. В большинстве случаев, они смиряются с этим и, понимают что они облажались в защите. Но мерчанты поменьше, обращаются в полицию, будет ли полиция расследовать это? Это зависит от суммы, к примеру, если мерчант заявит о 200$, в 99% они даже дело не будут открывать. Но если это будет 3000$,с одного штата, с доставкой в ближайший город, они могут заняться этим.

    Также это зависит от частоты обращений, и общей сумме, они могут связать все, и понять что это один человек. Старайтесь, проводить все ваши ордеры, без общей связи.

    Также зависит от картхолдера, который решит, писать заявление или нет, но обычно все затраты им возмещает банк, и шансы что они сделают это чрезвычайно малы. Но есть придурки для которых это принципиально, и они будут обращаться в полицию опять и опять. Опять же, это все рандомно, и зависит от многих факторов, также от того в каком именно городе, произошла кража.

    Так что запомните, когда вы кардите магазин, они несут от этого убытки, и они хотят защитить себя. Так что вы должны быть умны, и представить себя на месте, хозяина, как мне не недать обмануть себя мошенникам? Иногда вы будете получать, емейлы от магазинов, спрашивающих вас о chargeback’ах, игнорируйте эти письма. Не надо быть полным уебаном и отвечать “хаха я вас сделал”, просто оставьте это.

    1.6 – Выбираем лучшие карты

    Если у вас нету возможности достать Full’ки, а в наличии только автошопы, есть способ, как выжать с них самое лучшее, и сохранить свои деньги, но для этого нужно немного больше времени. Это работало на многих автошопах до поры времени, когда до покупки карты были видны, имя и зип код карты. На некоторых автошопах эта инфа есть до сих пор.

    Первое, начинаем поиск по бину. Если вам понравился работать методом ATO, и вы хотите хорошие карты,бины 426684 и 438854 отлично подойдут для этого, но конечно же, все зависит от вашего желания. Итак вы взяли карту, самое время попробовать найти их SSN,DOB, на Backstab, SSNFinder или SSNDOB, в 50% вы не найдете особенно если кардхолдер моложе 40 лет. Просто оставляем эту карту для уровня 2 или для шопов с слабым антифродом, шопы с хорошим антифродом, без полной информации не сможете взять. Итак допустим у нас получилось найти SSN и DOB.

    Идем на peoplefinders.com и находим background, сравните DOB c тем что у вас уже имеется, логически сопоставьте информацию, чтобы убедиться,что вы правы на 100%. Теперь у нас есть Full’ка. Теперь можно переходить на archives.com или ancestry.org, чтобы найти MMN(девичья фамилия матери). Поделюсь как искать:

    Скардите аккаунт на одном из 2х этих сайтов, можно использовать карты 2го уровня, не должно доставить проблем, это легко. Возьмите имя матери кардхолдера из background report’а, и ищите ее по ФИО и дате рождения, укажите “marriage (замужество) records”, если поиск ни к чему не привел, ищите “birth records”. Если и там ничего нет, попробуйте поискать по данным женитьбы отца кардхолдера. Не все штаты, сделали все эти записи публичными, потому возможно что вы ничего не найдете, но не стоит расстраиваться. Мы всегда можем применить соц инженерию, как мы уже делали это. Конечно, найти продавца фуллок намного упростит нам дело, но их не так много, а еще меньше действительно с хорошим материалом. Если вы найдете автошопы которые предполагают посмотреть ФИО и zip до покупки, замечательно! Просто проделайте то, что было описаны свыше. И проверьте баланс звонком в банк.



    1.7- Коммерческий Кардинг

    Хотите другой способ (я так полагаю легче), чтобы вещи были посланы дропу, и устали от кардинга, newegg и bhphoto? Ок, поделюсь с вами еще одним методом. Этот метод работает лучше всего для Канады, но также хорош для США.

    Вам нужно найти любого крупного продавца, который продает только коммерческим покупателям (что значит только для владельцев бизнеса). Допустим для кардинга компьютера и их запчастей, вы можете попробовать ASI, Synnex, и так далее. Наша цель найти регистрационный сертификат, в том городе котором вы планируете дроп товара. Эти сертификаты обычно публичные, и могут быть найдены на многих сайтах, зависит от штата. Помните вы всегда можете скардить подписку, на сайтах где эта инфа предоставляется. Как только вы достали сертификат, мы готовы атаковать. Подайте заявку для регистрации, внесите все данные, также внесите адрес дропа, и постарайтесь чтобы он был как можно ближе, также внесите номер, по которому они могут позвонить вам. Оба этих шопа (Synnex,ASI) обычно не звонят, но это на всякий случай. Чтобы ваш аккаунт подтвердили обычно уходит 1-2 дня. “Ваше имя” это имя настоящего владельца бизнеса. На Credit applicaton просто напишите “no credit”, и дайте им понять, что вы оплатите до того как товар будет отправлен.

    На Credit authorization form, внесите имя, адрес, номер карты, exp.date, cvc code. Дайте им поменять, что этот человек, вроде менеджера или торговый представитель в вашем бизнесе. Как только вашу заявку подтвердили, мы готовы делать ордера на большие суммы. Причина по которой они не проводят верификацию, при отправке товара, это то, что у них почти никогда не бывает фрод ордеров. Они полагают что комерсы, всегда все делают по закону,но по закону, мы просто использовали чужие документы, чтобы они подумали, что мы владельцы бизнеса. Я вносил ордера более чем на 5000$ используя этот метод, мерч считает эту операцию лоу-рисковой, потому у меня было очень мало деклайнов на карте, а верификация почти отсутствует.

    Вы можете попробовать других коммерческих продавцов. Теперь вы играете в большую игру, и ваши возможности безграничны. И да никогда не появляйтесь на месте дропа товара, потому что, когда карта умрет, они действительно захотят понять что же произошло.



    1.8- NewEgg и TigerDirect

    Всегда хотели скардить, эти 2 мерчанта, чтобы получить электронику? Постараюсь обьяснить вам как. Это не самое сложное, если вы знаете что делать, и у вас есть навыки в соц.инженерии. По крайней мере вам будут нужны:

    1) ATO аккаунт кардхолдера, с номером который вы поменяли на свой

    2) Адрес доставки указанный в файле банка

    3) Полная инфа из бэкграунда

    4) История о том, почему вы хотите доставить на этот адрес

    5) Район обитания кардхолдера: рестораны, торговые центры

    И запомните, адреса мэйл форвардинг компаний в блэклистах у этих шопов. Не пытайтесь шипать на MyUS, Bongo, Shopfans и так далее, ордер автоматом отменят. Какой американец будет US карту, для доставки в форвардинг компанию, чтобы те отправили его дальше? Ни один. Вам нужен нормальный дроп. Условие номер 5,кажется странным, но это правда. Некоторые операторы, включая меня могут спросить, “можете ли вы назвать ресторан, который находится возле вашего дома?” чтобы убедиться что вы и есть кардхолдер. Так что неплохая идея, просмотреть окрестности, если вдруг такое случится. Вы поблагодарите себя затем.

    Ну давайте займемся серфингом по сайту, читайте описания, осматривайтесь, ведите себя как обычный покупатель. Проделайте это 1-2 дня, отправляйте ордер, и старайтесь не делать ордер больше 2000$. Ордер будет в статусе “ожидание”, и вы должны будете поговорить с verification department. Я обьясню вам, процедуру для TigerDirect, но Newegg несильно отличается.

    Сайт TigerDirect попросит вас предоставить адрес и информацию о кредитке, затем вы должны будете пройти процедуру VBV/MCSC. После этого, они спросят дату рождения. Затем 3 проверочных вопроса. Эта информация взята из бэкграунда. Постарайтесь найти всю информацию которую сможете. Ответьте на 3 вопроса, настолько быстро как сможете, не думая долго. Если вы провалите один вам будет задан еще дополнительный, ответите неверно 2 или более, забудьте о карте. Как только вы прошли это. Ваш ордер будет в статусе ожидания. Вы должны позвонить в verification department. Обычно диалог проходит следующим образом:

    Агент: Спасибо что позвонили в TigerDirect verificationdepartment, могу я узнать номер вашего ордера?

    Вы: 123445

    Агент: Спасибо, как вас зовут?

    Вы: Джим Стоун

    Агент: Спасибо мистер Стоун, позвольте мне проверить ваши данные

    (вы будете на удержании, около 2 минут)

    Агента: Спасибо за ожидание, ( имя на ордере) арендатора в адресе доставки?

    Вы: Да (другой ответ,задейклайнит ордер)

    Агент: Я не могу найти этого человека в системе. Поэтому мы можем сделать 2 вещи. Мы доставим товар по вашему билинг адресу, или вы должны будете позвонить в банк, чтобы указать его в качестве альтернативного, и мы сможем отправить его туда

    Вы: Я уже позвонил в банк, и они добавили этот адрес в файл

    Агент: Оу, тогда позвольте мне проверить эту информацию, пожалуйста подождите

    (вы будете на удержании, пока они звонят в банк, чтобы проверить информацию, иногда они могут создать конференцию с банком и вами)

    Агент: Все впорядке, адрес доставки указан в файле. Спасибо, могу ли я позвонить вам по номеру 917-603-0141? (номер который мы указали в качестве основного кардхолдера)

    Вы: Да конечно

    Агент: спасибо, ожидайте на линии.

    (телефон должен зазвенеть, поднимите трубку, либо ордер отменят)

    Агент: Спасибо большое, мистер Стоун. Мы отправим вам ваш ордер, сегодня.

    Заметили сколько трудностей в этом диалоге? Вы должны заставить поверить их, что имя на адресе доставки, арендатор по этому адресу. К примеру, если имя кардхолдера, Джимми Стоун, вы можете отправить его на имя Дэвид Стоун, и сказать что это ваш сын. Но проверьте эту информацию в бэкграунде, и имейте их данные о дате рождения, иногда они могут спросить вас.

    Также хорошо будет избегать, Hotmail адреса, любой можешь сделать фальшивую почту, под именем другого. В идеале будет хорошо если у вас будет свой домен,и почта на нем. Если вы прочтете следующую главу (слив методом Stripe), вы увидите насколько это легко. Допустим ваш фэйковый шоп Besclothes.com, а имя вашего кардхолдера Джимми Стоун, вы можете создать емэйл JStone@bestclothes.com, и это будет выгляеть как комерческий адрес, и понизит фрод очки.

    Поверьте мне, это играет большую роль, при кардинге трудных мерчантов.

    В следующий раз, убедитесь что вы сможете поднять телефон, когда они звонят по нашему “биллинг номеру”. Если вы все сделаете правильно, значит вы готовы забрать ваш ордер. Они не будут спрашивать, кучу документов, все было сделано по телефону.

    1.9 – Слив через Stripe

    Если вы не особо заинтересованы в вещевом кардинге, возможно вас заинтересует, как делать кэш из карт. Для этого способа вам понадобятся:

    1) Пачка карт 2го уровня (адрес необязателен)

    2) Программа HTTrack (может быть скачана бесплатно)
     
    YAD и Yamotano нравится это.
Загрузка...