Comments 80
А платить за ворованные карточки придётся — дайте угадаю — кредиткой? :)
Не забываем про virtual card.
Платя за карточку, вы автоматически добавляете новый товар на сайт ;)
Принимать платежи с карточек за такой «товар» никто не будет.
Дело в том, что банк в любом случае получает свои деньги назад (убытки несёт магазин, в котором купили товар с помощью ворованной карточки), да ещё штрафует провинившиеся магазины обычно на сумму $15-20 за каждую неправильную транзакцию.
Вранье.
Вранье.
ответственность за чарджбэки по картам без 3D-secure на мерчанте, штрафы тоже.
не правда ни разу. ответственность на мерчанте только в некоторых случаях, далеко-далеко не во всех
если проверки на 3ds не было вообще (не поддерживается эквайером или шлюзом), то тогда ответственность на мерчанте. но в некоторых случаях возможна ответственность на мерчанте и со включенным 3DS. кроме того не забываем про случаи, когда мерчант смог как-то подтвердить получение товара\услуги кардхолдером, тогда ответственность на владельце
а чего вы человека минусуете? если операция прошла по 3D Secure, то почти всегда ответственность ложится на эмитент, а не на магазин. Это называется liability shift
ключевое слово «почти всегда».
как показала практика, есть клевые приписки (маленькими буквами белым цветом на белом фоне) типа, в отдельных ситуациях, если 3D Secure Auth был bypassed, ответственность может возлагаться на магазин. практика это показала на нескольких таких чарджбеках по 800 фунтов… :(
как показала практика, есть клевые приписки (маленькими буквами белым цветом на белом фоне) типа, в отдельных ситуациях, если 3D Secure Auth был bypassed, ответственность может возлагаться на магазин. практика это показала на нескольких таких чарджбеках по 800 фунтов… :(
по операциям с 3D secure и чарджей практически не бывает, т.к. слишком много данных нужно для проведения такой операции украсть.
Никто этим заниматься не будет, пока полно карт и биллингов без поддержки 3d.
Никто этим заниматься не будет, пока полно карт и биллингов без поддержки 3d.
Любой банк-эквайер требует поддержания неснижаемого остатка на счете магазина, как раз для урегулирования спорных операций.
Потом удивляешся почему кардеров принимают так часто…
с полной инфой и с CCV на планете продавали за ЕМНИМ 0.50$. А пластик с пинами от 10% баланса.
Пластик с пинами? А не похоже на развод, не?
Если не развод, то линк в студию.
Если не развод, то линк в студию.
И по первой и второй позиции линки в студию!
Подтверждаю.
Оптом можно и дешевле 50 центов инфу по карте взять.
Пластик с пинами не в курсе.
Линки ищите в Гугле если так интересно, лезть в эти дебри повторно нет никакого желания.
Помню был бот ICQ от 0_0, который продавал инфу.
Там и система скидок была постоянным покупателям.
Так что это не новость.
Оптом можно и дешевле 50 центов инфу по карте взять.
Пластик с пинами не в курсе.
Линки ищите в Гугле если так интересно, лезть в эти дебри повторно нет никакого желания.
Помню был бот ICQ от 0_0, который продавал инфу.
Там и система скидок была постоянным покупателям.
Так что это не новость.
Поправка, это были дампы пластика с пинами
Скриншоты страниц сайта с текстом, таблицами и простой линейной графикой в JPEG? Автор что, издевается?
Они там в своих США про PNG не слышали?
Сохранил бы в PNG с индексной палитрой (где-нить цветов на 16-32 было бы достаточно). И в качестве бы выиграл, и в размере файлов.
Они там в своих США про PNG не слышали?
Сохранил бы в PNG с индексной палитрой (где-нить цветов на 16-32 было бы достаточно). И в качестве бы выиграл, и в размере файлов.
А Вы занимались бы йогой пока этот комментарий писали. И комментарий бы написали, и в нирвану ушли.
Уважаемый, Вы бы имели хоть капельку приличий: Автор с Вами самогон в подворотне не пил, так что обращайтесь к нему на «Вы».
И Вы уже всех здесь достали своими указаниями что, где и как сохранять. Если у Вас комплекс, и Вы не можете не делать замечаний — пишите в личку авторам — они с удовольствием улучшат свой материал.
И Вы уже всех здесь достали своими указаниями что, где и как сохранять. Если у Вас комплекс, и Вы не можете не делать замечаний — пишите в личку авторам — они с удовольствием улучшат свой материал.
Видал миндал, а http://rock3d.cc не пальцем делан, а работает на движке CCShopPlatform v1.10 :-)
UFO just landed and posted this here
UFO just landed and posted this here
от 0 до ∞.
Кроме шуток, знавал одного камрада, он 2 года одну картонку юзал по всяким мелочам (судя по бину была visa infinum, значит и баланс неплох), и на момент написания того откровения была еще жива.
Ну а вообще конечно все зависит от смекалки и связей. Снять деньги через мерч за товар или услугу это пол пути, их еще нужно грамотно намыть, или скажем выгодно продать карж стафф, а это может легко прохудить исходную сумму на 50% и более процентов.
Кроме шуток, знавал одного камрада, он 2 года одну картонку юзал по всяким мелочам (судя по бину была visa infinum, значит и баланс неплох), и на момент написания того откровения была еще жива.
Ну а вообще конечно все зависит от смекалки и связей. Снять деньги через мерч за товар или услугу это пол пути, их еще нужно грамотно намыть, или скажем выгодно продать карж стафф, а это может легко прохудить исходную сумму на 50% и более процентов.
скорее всего листы с номерами карт общие у продавцов и брать надо пачку сразу, дабы потом искать рабочее.
была б тема жива, люди б в ней не магазины по продаже кред делали…
была б тема жива, люди б в ней не магазины по продаже кред делали…
Извините, не удержался, но выкладывать жпеги, пережатые в gif это не очень приятно для глаз.
У спецотдела этот пост в закладках, комментарии мониторятся… )
Информация представленная в этом топике (обзоре) к сожалению не совсем верная. Причина этого — как сам зарубежный автор (который возможно и хороший специалист по безопасности IT, но плохо всё таки разбирается в теме банковской безопасности и тем более в узкой области безопасности банковских карт). Так же причина и не в совсем качественном переводе на русский.
1. Название темы «стоимость кредиток» большинство воспринимает буквально. То есть как стоимость реального банковского пластика (реальной карты). Но на самом деле эта тема исключительно о продаже информации о реальных банковских картах (номере, сроке годности, и т д). Так что многие изначально введены в заблуждение даже названием темы.
2. Ворованную информацию о банковских картах (номера, срок годности, cvv) продавали на разных кардерских и околокардерских сайтах и форумах и 10 лет назад. И стоимость была ранее даже ниже, чем эти 1.5 доллара. Так что информация о том, что «стоимость опустилась до рекордно низкого уровня» неверная. Возможно самому зарубежному автору просто ранее не попадались эти сайты и форумы, но тогда какой он специалист по безопасности, который не мониторил кардерские форумы и не знает как менялась стоимость данной информации и от чего эта стоимость вообще зависит?
3. Ранее (5 лет назад) точно так же предлагали к продаже информацию о картах с разбивкой по банку эмитенту. Информация о пользователе (включая номер социальной страховке) тоже можно было легко купить или получить (от тех же автодилеров)… Есть много легальных способов.
4. Информация о том, что банку-эмитенту карты выгодно(!) чтобы его карты оказываются ворованными и продаются через интернет — НЕВЕРНАЯ. Как и то, что банк-эмитент с этого что то зарабатывает. Это просто огромное заблуждение так говорить.
а) во первых, банк-эмитент карты несёт финансовую ответственность перед платёжной системой за то, какой процент его карт оказываются утраченными (украденными) и по ним происходят чарджбеки. Есть определённая планка (в процентах от эмиссии). И если банк эту планку в каком то месяце переходит (причём часто не по своей вине), то платёжная система не только хорошо штрафует банк за снижения безопасности (это не одна тысяча евро), но так же в какой то момент все чарджбеки в адрес данного банка автоматически решаются не в его пользу (это часто очень большие убытки — десятки тысяч евро). Я это сам ранее проходил и знаю об этом не понаслышке.
б) во вторых по чиповым банковским картам (EMV-картам) совсем по другому происходит перенос ответственности за фрод (мошеннические операции). Зависит это в том числе и от того, как карту принимал банк-экваер… И там одна и та же операция по сворованной карте (вроде как) может решиться как в пользу эмитента, так и в пользу экваера. Как именно это происходит (какие правила) — не совсем правильно и корректно об этом говорить здесь и сейчас.
в) в третьих, банк-эмитент карт получает штраф от платёжной системы (Виза, Мастеркард) а не от банка-экваера. Как и наоборот. Друг друга банки не штрафуют. Кроме того, не забывайте, что есть такая ещё процедура как постановка украденной карты в стоп-лист (в зависимости от региона) и это тоже ложиться на плечи банка-эмитента (убытки банка по одной карте только по стоп-листу могут достигать 4000 долларов в месяц). Соответственно все разговоры о том, что кто то с украденных карт зарабатывает (банк-эмитент или банк-экваер) выглядят непрофессиональными.
5. Единственная новизна этой статьи в том, что этот портал rock3d.cc (за которым стоят граждане бывшего СССР, в частности России и Украины — я даже не знаю гордиться этим фактом или расстраиваться) — грамотно внедрил автоматическую продажу данной информации с удобным для покупателя интерфейсом, в котором можно автоматически выбрать штат выдачи карты, банк и какую либо другую информацию о том, кому была выдана эта карта (от этого зависит и конечная цена данной информации). То есть, весь плюс — в автоматизации и интерфейсе. Всё. Другой ценности нет. Но у случайных людей этот сайт конечно же вызывает удивление, о чём они с удовольствием делятся.
6. Зная всё это, я платил, плачу и буду расплачиваться в интернете своими банковским картами. Потому что помимо Правил платёжных систем есть так же и законодательство той или иной страны, которое для банков выше этих правил платёжных систем. Именно поэтому для гражданина РФ (в частности) это безопасно (в конечном итоге). Так как ГК РФ (как и положение ЦБ РФ № 266-П) никто не отменял. И согласно им — физическое лицо несёт ответственность только за те операции, которые он совершал и процедура доказательства этого факта лежит на банке-эмитенте. Другое дело, что физическое лицо может уменьшить вероятные проблемы для себя тем, что более грамотно выберет банк-эмитент для своих карт, который имеет разные анти-фродовые фильтры для тех же интернет-транзакций (применение которых в десятки раз снижает риски мошенничества с картами данного эмитена — это тоже проверено лично). Но это уже тема для другого разговора…
С уважением,
1. Название темы «стоимость кредиток» большинство воспринимает буквально. То есть как стоимость реального банковского пластика (реальной карты). Но на самом деле эта тема исключительно о продаже информации о реальных банковских картах (номере, сроке годности, и т д). Так что многие изначально введены в заблуждение даже названием темы.
2. Ворованную информацию о банковских картах (номера, срок годности, cvv) продавали на разных кардерских и околокардерских сайтах и форумах и 10 лет назад. И стоимость была ранее даже ниже, чем эти 1.5 доллара. Так что информация о том, что «стоимость опустилась до рекордно низкого уровня» неверная. Возможно самому зарубежному автору просто ранее не попадались эти сайты и форумы, но тогда какой он специалист по безопасности, который не мониторил кардерские форумы и не знает как менялась стоимость данной информации и от чего эта стоимость вообще зависит?
3. Ранее (5 лет назад) точно так же предлагали к продаже информацию о картах с разбивкой по банку эмитенту. Информация о пользователе (включая номер социальной страховке) тоже можно было легко купить или получить (от тех же автодилеров)… Есть много легальных способов.
4. Информация о том, что банку-эмитенту карты выгодно(!) чтобы его карты оказываются ворованными и продаются через интернет — НЕВЕРНАЯ. Как и то, что банк-эмитент с этого что то зарабатывает. Это просто огромное заблуждение так говорить.
а) во первых, банк-эмитент карты несёт финансовую ответственность перед платёжной системой за то, какой процент его карт оказываются утраченными (украденными) и по ним происходят чарджбеки. Есть определённая планка (в процентах от эмиссии). И если банк эту планку в каком то месяце переходит (причём часто не по своей вине), то платёжная система не только хорошо штрафует банк за снижения безопасности (это не одна тысяча евро), но так же в какой то момент все чарджбеки в адрес данного банка автоматически решаются не в его пользу (это часто очень большие убытки — десятки тысяч евро). Я это сам ранее проходил и знаю об этом не понаслышке.
б) во вторых по чиповым банковским картам (EMV-картам) совсем по другому происходит перенос ответственности за фрод (мошеннические операции). Зависит это в том числе и от того, как карту принимал банк-экваер… И там одна и та же операция по сворованной карте (вроде как) может решиться как в пользу эмитента, так и в пользу экваера. Как именно это происходит (какие правила) — не совсем правильно и корректно об этом говорить здесь и сейчас.
в) в третьих, банк-эмитент карт получает штраф от платёжной системы (Виза, Мастеркард) а не от банка-экваера. Как и наоборот. Друг друга банки не штрафуют. Кроме того, не забывайте, что есть такая ещё процедура как постановка украденной карты в стоп-лист (в зависимости от региона) и это тоже ложиться на плечи банка-эмитента (убытки банка по одной карте только по стоп-листу могут достигать 4000 долларов в месяц). Соответственно все разговоры о том, что кто то с украденных карт зарабатывает (банк-эмитент или банк-экваер) выглядят непрофессиональными.
5. Единственная новизна этой статьи в том, что этот портал rock3d.cc (за которым стоят граждане бывшего СССР, в частности России и Украины — я даже не знаю гордиться этим фактом или расстраиваться) — грамотно внедрил автоматическую продажу данной информации с удобным для покупателя интерфейсом, в котором можно автоматически выбрать штат выдачи карты, банк и какую либо другую информацию о том, кому была выдана эта карта (от этого зависит и конечная цена данной информации). То есть, весь плюс — в автоматизации и интерфейсе. Всё. Другой ценности нет. Но у случайных людей этот сайт конечно же вызывает удивление, о чём они с удовольствием делятся.
6. Зная всё это, я платил, плачу и буду расплачиваться в интернете своими банковским картами. Потому что помимо Правил платёжных систем есть так же и законодательство той или иной страны, которое для банков выше этих правил платёжных систем. Именно поэтому для гражданина РФ (в частности) это безопасно (в конечном итоге). Так как ГК РФ (как и положение ЦБ РФ № 266-П) никто не отменял. И согласно им — физическое лицо несёт ответственность только за те операции, которые он совершал и процедура доказательства этого факта лежит на банке-эмитенте. Другое дело, что физическое лицо может уменьшить вероятные проблемы для себя тем, что более грамотно выберет банк-эмитент для своих карт, который имеет разные анти-фродовые фильтры для тех же интернет-транзакций (применение которых в десятки раз снижает риски мошенничества с картами данного эмитена — это тоже проверено лично). Но это уже тема для другого разговора…
С уважением,
Что выше? Законодательство? Чем правила ПС?
Я битый час пытался объяснить представителю Банка Москвы, что они обязаны выдать деньги с карточного счета по предъявлению паспорта, а не карточки! Потому что по закону деньги принадлежат физлицу конкретному, а не владельцу карточки. Не добился понимания.
Законы? Россия?
У нас телеканал «Россия» показывал репортаж, как штрафовали за тонировку. Прибором проверили светопропускаемость на улице. Когда можно делать только в помещении такую проверку. Кадры федерального канала! Это же автоматически отмена постановления. Только… Законы? Россия?
У нас все по понятиям, мой дорогой. Законы удобны только тем, кто может легко их пускать в ход с выгодой для себя. Рейдеры там, менты-суды-прокуроры и прочие силовики. Лихие 90-е здесь, просто огламурены немного.
Я не хочу доказывать каждому, что я не верблюд. Поэтому я голосую рублем, долларом и евро против подобных организаций. Банк Москвы не дождется ни рубля вложений от меня (подумаешь, какая ценность, да и не этим они зарабатывают), ППС на улицах, требующие документы с регистрацией, получают вежливую отповедь и идут искать гостя с юга посговорчивее. С ГАИ сталкивался совсем чуть-чуть, защищая своего друга перед инспектором. Доводил инспектора до состояния, при котором он начинал звать меня «товарищ юрист», тратил час времени, но денег не давал.
Только финансовый голос понимают в России. Законы и прочие забастовки — что с гуся вода нашему правительству, которое поддерживает эту систему.
Disclaimer: это не значит, что где-то лучше. Это значит, что надо улучшать Россию.
Я битый час пытался объяснить представителю Банка Москвы, что они обязаны выдать деньги с карточного счета по предъявлению паспорта, а не карточки! Потому что по закону деньги принадлежат физлицу конкретному, а не владельцу карточки. Не добился понимания.
Законы? Россия?
У нас телеканал «Россия» показывал репортаж, как штрафовали за тонировку. Прибором проверили светопропускаемость на улице. Когда можно делать только в помещении такую проверку. Кадры федерального канала! Это же автоматически отмена постановления. Только… Законы? Россия?
У нас все по понятиям, мой дорогой. Законы удобны только тем, кто может легко их пускать в ход с выгодой для себя. Рейдеры там, менты-суды-прокуроры и прочие силовики. Лихие 90-е здесь, просто огламурены немного.
Я не хочу доказывать каждому, что я не верблюд. Поэтому я голосую рублем, долларом и евро против подобных организаций. Банк Москвы не дождется ни рубля вложений от меня (подумаешь, какая ценность, да и не этим они зарабатывают), ППС на улицах, требующие документы с регистрацией, получают вежливую отповедь и идут искать гостя с юга посговорчивее. С ГАИ сталкивался совсем чуть-чуть, защищая своего друга перед инспектором. Доводил инспектора до состояния, при котором он начинал звать меня «товарищ юрист», тратил час времени, но денег не давал.
Только финансовый голос понимают в России. Законы и прочие забастовки — что с гуся вода нашему правительству, которое поддерживает эту систему.
Disclaimer: это не значит, что где-то лучше. Это значит, что надо улучшать Россию.
Спасибо за развернутое объяснение!
У меня вопрос далекого от темы человека. Почему людям, которые продают карты, не выгоднее обналичивать их пусть даже с 20% выгодой от исходной суммы? И вообще как получилось, что на эту информацию установилась столь низкая цена?
У меня вопрос далекого от темы человека. Почему людям, которые продают карты, не выгоднее обналичивать их пусть даже с 20% выгодой от исходной суммы? И вообще как получилось, что на эту информацию установилась столь низкая цена?
По той же причине если скажем вы захотите заштопать башмак, вы пойдете к сапожнику, а не станете это делать сами)
Хакерам которые добывают базы проще спихнуть быстренько большую партию за н-ную денежку и спать спокойно, селлерам картона проще продавать картон, чем запариваться со способами его обнала, т.к. это трудоемкий процесс.
Хакерам которые добывают базы проще спихнуть быстренько большую партию за н-ную денежку и спать спокойно, селлерам картона проще продавать картон, чем запариваться со способами его обнала, т.к. это трудоемкий процесс.
меньше рисков
Риски по карты заграницей, как правило, застрахованы и иногда банку действительно выгодно потерять карту. Массово этим конечно же никто (банки) не занимается, т.к. страховщик тоже не дурак и тут же поднимет стоимость страховки. Но многие банки и их клиенты весьма халатно относятся к карточной безопасности — всё равно все разумные риски покроет страховка. Что, может быть, и к лучшему, т.к. утеря карты или фрод не становится кошмаром для держателя, как у нас.
На самом деле, Кребс — _не_ хороший специалист :) Поверхностно образованный журналист, падкий до «сенсациев».
Достаточно вспомнить, как он воевал с ветряными мельницами в лице российских Awm-ов. Он их разве что в атаке на башни-близнецы не обвинял…
Достаточно вспомнить, как он воевал с ветряными мельницами в лице российских Awm-ов. Он их разве что в атаке на башни-близнецы не обвинял…
> По той же причине если скажем вы захотите заштопать башмак, вы пойдете к сапожнику, а не станете это делать сами)
Причина, я полагаю, даже близко не сходная. В вашем примере я хотел башмак и получил его за деньги.
Тут же хакеры продают бОльшие(?) деньги, за меньшие. Конечно есть подвох, и как раз интересно в чем. Неужели риски настолько велики
Причина, я полагаю, даже близко не сходная. В вашем примере я хотел башмак и получил его за деньги.
Тут же хакеры продают бОльшие(?) деньги, за меньшие. Конечно есть подвох, и как раз интересно в чем. Неужели риски настолько велики
Извините, это к habrahabr.ru/blogs/infosecurity/104775/#comment_3277880
они продают теоретические бОльшие деньги за фактические, пусть и меньшие. написали же, процесс обнала трудоемок. и, кроме того, зачем им столько — можно же задолбаться…
А зачем подставлять свою жопу, если хакер может регулярно получать свежие партии данных? А кто не может получать, те покупают у хакеров. А те, кто совсем ничего не могут — занимаются обналичкой. Также как в наркоторговле — есть боссы, а есть впаривающие дурь на улицах.
Сам процесс обналички весьма трудоемкий и нет никаких гарантий что хоть какие-то деньги удастся снять в итоге + велики риски.
Заносила меня судьба на кардерские форумы, там кредитки даже бесплатно раздают иногда
Я бы даже сказал часто. :) Чтобы замести следы за шквалом фродовых транзакций после раздачи :)
причём это практикуется даже на, казалось бы «легальном» в некоторой степени, форуме при журнале «Хакер» :)
forum.xakep.ru/m_1807564/tm.htm
forum.xakep.ru/m_1807564/tm.htm
Yellow, yellow alizar.
«registration closed»… черт))
Интересно, там не хронопеевскую базу продают? Их же поломали в июле и очень «конкретно»…
Никто не в курсе куда делся cvv.me? бо после прикрытия cw все разом пропали… =(
Лет 10 назад на далнете можно было взять 1000 кред за 50-60$. Так что цены только растут :)
Sign up to leave a comment.
Стоимость кредиток упала до $1,50 за штуку