Контент Moonreyl - Форум теневых услуг tenec.cc | Гарант сервис безопасных сделок в сети Darknet Перейти к содержанию
Server #1 Online
  • Marketplace TENEC.CC available via TOR or VPN
  • tenec.cc - Server status: Online
  • Mirror: tenec.ws - Server #2 status: Online
  • Mirror: tenec.pw - Server #3 status: Offline

Moonreyl

Участник
  • Активность

    22
  • Зарегистрирован

  • Last visited

Весь контент Moonreyl

  1. Всем привет.Хочу взять кредит,но ни где официально не работаю.На официальную работу пойти не могу,так как есть очень хорошо нагретое место. Так вот может кто знает как устроиться на фиктивную работу?У кого спросить?К кому подойти?
  2. Авторизация - проверка и определение полномочий на выполнение некоторых действий. Разрешение, предоставляемое эмитентом для проведения операции с использованием банковской карты. В процессе авторизации данные о карточке и о запрашиваемой сумме передаются в банк-эмитент, где проверяется состояние счета клиента. Аккаунт (акк, account) - счет. AmericanExpress (AmEx) - международная платежная система, номер карты начинается с 34 или 37 и состоит из 15 цифр. ATM - Банкомат - устойчивое к взлому банковское защитное средство, предназначенное для: выдачи и приема наличных денежных средств; составления документов по операциям с использованием банковских карт; выдачи информации по счету; осуществления безналичных платежей и т.д. Банкомат оснащен процессором, дисплеем, клавиатурой и ридером, предназначенным для считывания информации с карточки. BIN - первые 6 цифр номера банковской карты, которые определяют выдавший карту банк и ее тип (классик, голд и т.д.). Card number - номер карточки - уникальный набор цифр, наносимый на карточку в результате эмбоссирования, а также записываемый в память на магнитную полосу или в микросхему. Card owner - владелец карточки - организация-эмитент банковской карточки. CVV (Card verifikation value) - проверочное значение для номера карты, находится в дампе. CVV2 - код дополнительной безопасности, находится на задней стороне кары, обычно состоит из 3 цифр. DL (driver license) - водительские права (англ.). Expiration date (exp. date) - срок годности карты, есть на самой карте и в дампе. VISA - международная платежная система, номера карт начинаются с 4. Сайт. Вестерн Юнион (Western Union) - международная система денежных переводов. Ваер (Wire transfer) - банковский перевод. Gold credit card - золотая кредитная карточка - престижная платежная карточка, предоставляющая держателю приоритетный статус, высокий лимит кредитования, автоматическое страхование и другие привилегии. Дебетовая(дебитная) карта - карта, пользоваться которой можно только в пределе имеющейся на счету суммы. Дроп - человек, который берет на себя (осознанно или неосознанно) грязную часть работы. Принимает денежные переводы, предоставляет счет для проведения операций другими людьми и т.д. Кардер - человек, использующий информацию с чужой банковской карточки для получения денег. Кардинг - получение денег, благодаря использованию информации с чужой банковской карточки. Картхолдер - держатель банковской карты, физическое или юридическое лицо. Кидала (Ripper) - человек, кинувший кого-то из кардеров. Кредитная карта - карта, на которую можно покупать в кредит, т.е. не имея на счете достаточно денег. Размер кредита определяет банк-эмитент. MasterCard - международная платежная система, номера катр начинаются с 5. MoneyGramm - система быстрых денежных переводов. Мыло - E-mail, адрес электронной почты. Обнал - превращение виртуальных денег в реальные. PAN - номер банковской карты, чаще всего 16-и значный. Платежная система - ассоциация банков и компаний, работающих по общим правилам использования карточек. Основу платежной системы составляет совокупность нормативных, договорных, финансовых и информационно-технических средств, а также решений участников, которые регламентируют свои взаимоотношения относительно порядка использования карточек. В платежной системе существуют несколько статусов членства: полное, частичное и т.д. Все карточки, которые принадлежат к одной платежной системе имеют признаки, позволяющие идентифицировать их принадлежность к этой платежной системе. Prepaid card - карта с предварительно оплаченной суммой - смарт-карта, в которой хранятся электронные деньги, заранее оплаченные владельцем карты. Скан - просканированый документ, фотография, банковская карта и т.д. Транзакция - банковская операция, состоящая в переводе денежных средств с одного счета на другой. Юзать - использовать. Реальный кардинг. Банк-эмитент - банк, выдавший банковскую карту. Corporate card - корпоративная карточка - банковская карточка, которая позволяет ее держателю проводить операции по счету юридического лица. Ответственность перед банком по этому счету несет юридическое лицо. Valid date - дата действия - число, впечатанное на банковской карточке, начиная с которого карта становится действительной. Голограмма - голографическая наклейка наносимая впрессовыванием под большой температурой в карточку. Голограмма служит дополнительной степенью защиты от поделок и является обязательным атрибутом банковских карточек. Дамп (Dump) - информация с магнитной полосы банковской карты. Используется для записи на пластик определенного стандарта для дальнейшего использования в магазине. Electronic Purse - смарт-карта, в которой хранится цифровая наличность. Такая карта позволяет расходовать электронную наличность, создает запись о каждом платеже и позволяет перевести в цифровую наличность деньги с банковского счета. Ламинатор - устройство для покрытия банковских карт защитной пленкой. PIN-kod - код, используемый для авторизации, при помощи которого можно осуществлять операции с банковской карточкой, например: снимать наличные. Пластик - чаще всего реальные или поддельные пластиковые банковские карточки, также любой пластик, на который можно записать дамп. Пластиковая карточка - пластина стандартных размеров 85.6 х 53.9 х 0.76 мм, изготовленная из устойчивой к механическим и термическим воздействиям пластмассы, является носителем информации. POS-терминал - электронное устройство, позволяющее считывать информацию с магнитной полосы или чипа карточки и осуществлять связь с банком для проведения авторизации с целью осуществления операции по банковской карточке. Реальный кардинг - использование информации с чужой банковской карты в реальных магазинах. Как правило для этого используют дампы, записанные на пластик. Ридер - устройство для чтения магнитной полосы банковской карты. Смарт-карта - банковская карта с чипом, кредитная карточка со встроенным микропроцессором, обладающая высоким уровнем защиты и возможностью проводить многовалютные расчеты. Слип - чек, который выдает POS-терминал. Shopping - поход по магазинам. Типпер - прибор для окрашивания эмбоссированных символов. Транзакция - совокупность операций взаимодействия держателя карточки с процессинговым центром при осуществлении платежа по карточке или при получении наличности. Транзакция изменяет состояние карточного счета держателя карточки. Трек - одна из дорожек на магнитной полосе банковской карты в виде текстового файла, всего их 3. Эмбоссер - устройство для выдавливания символов (например номера карты) на пластике. Энкодер - устройство для записи на карточки с магнитной полосой (пластик) и чтения их. Интернет-кардинг. Адалт (адульт) - порно-сайт, или вообще сайт с содержанием для совершеннолетних. BidPay - платежная система, которая позволяет человеку, купившему что-либо на аукционе, заплатить за его покупку. Это платежная система, которая позволяет безо всяких проблем сделать MO при помощи карты. Billing - платежная система. еБей (еБай) - название интернет аукциона eBay. E-gold - платежная интернет-система. Интернет-кардинг - использование данных с чужой банковской карты для осуществления всевозможных операций в интернете, с целью получения денег. Карта (картон, картофель, КК, СС) - номер банковской карточки. Используется для покупок в интернете. Бывает с кодом cvv2 и без. Мерчант - торговый счет, на который поступают деньги за проданный товар, система торговли он-лайн. Палка - система денежных переводов PayPal. Порник - порно-сайт. Прокси - функция сервера, которая позволяет пользователю работать от его имени. SalesCart - пакет электронной коммерции, интегрированный с Microsoft FrontPage, предоставлющий возможность осуществлять покупки в Сети. Сокс (Sоcks-proxy) - сервер посредник между вашим компьютером и конечным сайтом, используется чтобы скрыть IP. Спам - масштабная рассылка писем по электронной почте. SSN (social security number) - номер, который дается каждому жителю США для удобнейшего налогообложения и отслеживания кредитной истории. Чарджбек - отзыв банком (кардхолдером) платежа, в отношении которого есть сомнения. Энролл - связь кредитной карты (счета) с он-лайном с возможностью узнавать и менять данные через интернет. IP - интернет адрес, состоит из четырех чисел, разделенных точкой, каждое из которых может быть от 0 до 255. Определяет местонахождение пользователя. WebMoney - платежная интернет-система. Распространенные сокращения. Акк, Acc - аккаунт. АмЕх - American Express.CC - Карта. CVV - Card Verification Value.Dl - driver licenze. Exp. date - Expiration date. КК - карта. MG - Money Gramm. MO - Money Order. ПИН -персональный идентификационный номер. SSn - Social security number. WM - WebMoney. WU - Western Union.
  3. Moonreyl

    VBV/MCSC

    VBV-Verified by Visa MCSC-MasterCard SecureCode Примечание:Не путать с CVV карты. Пояснение с сайта visa.com/ru : Что такое Verified by Visa («Проверено Visa»)? Сервис Verified by Visa («Проверено Visa») обеспечивает дополнительную безопасность при покупке товаров через интернет. Эту бесплатную услугу легко активировать для карты, которая у вас уже есть. Как это работает С помощью банка, выпустившего вашу карту, определите персональный метод идентификации и в течение нескольких минут активируйте карту. Банк предложит вам либо выбрать пароль, либо пришлет код по SMS на ваш мобильный телефон. После активации услуга Verified by Visa («Проверено Visa») обеспечит вам необходимую защиту при каждом посещении интернет-магазина. При покупках в интернет-магазине система автоматически определит, что ваша карта защищена Verified by Visa («Проверено Visa»). Проверьте подробности транзакции. Подтвердите, что инструкция соответствует условиям договора с вашим банком-эмитентом. Следуйте инструкции, чтобы завершить транзакцию. Банк-эмитент подтвердит ваши данные, после чего транзакция будет успешно выполнена. MCSC Пояснение с сайта Mastercard.ru : MasterCard SecureCode — это простой и безопасный способ оплаты покупок в интернет-магазинах. Секретный код SecureCode, известный только Вам и банку обслуживания, обеспечивает Вашу пластиковую карту MasterCard дополнительной защитой от несанкционированного использования в интернет-магазинах, поддерживающих данную технологию. Проще говоря VBV и MCSC это как пин-код но только для покупок в интернете. Сейчас на подавляющем большинстве карт установлена VBV и MCSC защита,но так же до сих пор есть карты на которых этой защиты нет.Найти эти карты карты можно по БИНам которые так и называются 32/425 "no vbv". Разобрав то в каком виде мы покупаем карту в шопе сс и обнаружив что VBV или MCSC там нигде нет,напрашивается резонный вопрос "как же нам совершить покупку на чужую карту не зная этого кода?".Тут все просто,во время покупки в интернет магазине(далее шоп) вбв код у нас запрашивает не банк выпустивший карту а мерчант который отвечает за транзакцию между банком держателя карты и шопом.Мерчант по БИНу карты определяет присутствует ли ВБВ защита у карты и в случае присутствия либо перекидывает на сайт банка где нас просят ввести код либо же это делается в окне самого мерчанта.Здесь самое прекрасное то что мерчантов запрашивающих этот код по США не более 10-15%,всем остальным для проведения транзакции вполне достаточно тех данных о карте которые мы имеем при покупке в шопе сс. В те мерчанты что требуют ВБВ следует бить либо СС+ВБВ(материал редкий и дорогой) либо СС с БИНами no vbv. В случае вбива СС+ВБВ в шоп не придет чарджбек так как всю ответственность за такую транзакцию несет банк холдера,в этом случае вероятность безпроблемного получения товара от шопа стремится к 100%.Проблемы при таком вбиве будут только у холдера или банка,как они между собой будут решать этот вопрос неизвестно и не интересно,самое главное наш стафф получен,продан и карман жжет кардерская копейка. В случае вбива СС+ВБВ можно без проблем слать на разные билл шипп адреса,так как доверие мерчантов и шопов к таким транзакциям очень велико.
  4. Для Винды 10 Приложение «Удаленный рабочий стол» работает только с редакциями операционной системы Windows 10 не ниже Pro (Профессиональная) Для этого: На устройстве, которое Вы будете использовать для подключения к удаленному компьютеру, откройте приложение «Удаленный рабочий стол». (Если у вас нет этого приложения, Вы можете скачать его из магазина Microsoft https://www.microsoft.com/en-us/store/p/microsoft-remote-desktop/9wzdncrfj3ps); Нажмите на кнопку «+», которая находится в верхнем правом углу; Выберите раздел «Рабочий стол»; Введите IP-адрес или название компьютера, к которому Вы пытаетесь подключиться: — Если Вы пытаетесь подключиться к компьютеру, который находится в локальной сети, введите локальный IP-адрес этого компьютера; — Если Вы пытаетесь подключиться к компьютеру через Интернет, введите публичный IP-адрес компьютера; Нажмите на кнопку «Добавить учетную запись»;Для входа на удаленный компьютер введите следующую информацию: — Если на удаленном компьютере используется учетная запись Microsoft, введите регистрационную информацию этой учетной записи; — Если удаленный компьютер использует локальную учетную запись, для входа в систему введите имя пользователя и пароль; Еще раз нажмите на кнопку «Сохранить», чтобы добавить подключение к вашему списку; В списке доступных подключений выберите компьютер, к которому Вы хотите подключиться, чтобы начать использование удаленного рабочего стола; Если Вы получаете уведомление о том, что удаленный компьютер запрашивает сертификат, установите флажок «Не спрашивать об этом сертификате снова»; Чтобы осуществить подключение, нажмите на кнопку «Подключиться».
  5. Приветствую. Расскажу, как самостоятельно пробить Credit Score по фуллке Берем фуллку и почту (можно использовать фейковую http://www.fakemailgenerator.com/) Идем на https://app.karrot.com/Account/SignUp Заполняем данные c фуллки, жмем Continue. Если появляются вопросы, то заполняем от балды. Следующее окно можно смело закрывать, Credit Score пришел на мейл.
  6. Собственно, сабж. Все инструкции внутри. https://www.sendspace.com/file/s25nn5
  7. Периодически буду выкладывать ssh-туннели. SSH находятся в блэк-листах. Возможно материал будет кому-то полезен (для тестирования, серфинга и т.п.) Перед публикацией проверяю туннели на коннект и трафик. Всем добра! Europe mix: 213.80.121.33|root|public|Sweden|Skane Lan|Vellinge|23593 155.4.72.145|ubnt|ubnt|Sweden|Blekinge Lan|Karlskrona|371 00 87.2.38.177|admin|admin|Italy|Lombardia|Brescia|25100 188.15.83.67|admin|admin|Italy|Puglia|Vieste|71019 2.192.1.176|admin|password|Italy|N/A||N/A 2.234.150.54|admin|12345678|Italy|Veneto|Verona|37100 95.233.155.215|ftp|ftp|Italy|Lazio|Rome|119 82.146.89.58|root|public|Norway|Buskerud|Noresund|3536 82.146.89.54|root|public|Norway|Buskerud|Noresund|3536 82.146.93.24|root|public|Norway|Buskerud|Prestfoss|3350 82.146.89.53|root|public|Norway|Buskerud|Noresund|3536 82.146.94.7|root|public|Norway|Buskerud|Vikersund|3370 82.146.94.37|root|public|Norway|Buskerud|Vikersund|337
  8. Поиск магазинов (шопов) можно проводить как в ручном режиме, так и в автоматическом с помощью парсеров. Работа с поисковиками Нам надо: 1. Поисковик (yahoo, google, aol и т.д.) 2. Правильные запросы: + Знак Плюс заставит Google обязательно учесть слово, перед которым он стоит, при обработке запроса. Для правильной фильтрации запроса ,советуем писать запрос в виде shop+e-gift+pay visa , даст запрос магазин с е-гифтом и оплатой Виза. inurl: Аналогичен оператору allinurl, только производит поиск в адресах страниц одного слова. Если подставить следующий запрос inurl: - указывает, что искомая нами фраза должна стоят в ссылке/ линке/url Т.е clothes shop+ inurl:e-gift - даст нам список шопов, у которых есть фраза e-gift в ссылке Выдаст шопы xxx.com/e-gift «» Двойные кавычки позволяют найти только то выражение, которое в них содержится. «clothes shop egift» site: Ограничивает поиск слов, которые стоят перед оператором, указанным доменом или сайтом. clothes shop site:.bz - 6удут выданы запросы в .BZ домене. Запросы можно соеденять в 1 строку OR Логическое «ИЛИ» позволяет найти несколько вариантов слов или выражений. Ему соответствует 10/425 символ «|». men+clothes inurl:egift OR e-gift OR giftcard site:.com - мужская одежда, поиск по ссылке OR (указание синонимов слова и иx поиск) и поиск в определенном домене Так же советуем для новичков использовать http://pr-cy.ru/ , для определения серьезности шопа. PR должен 6ыть меньше двух. Работа с парсерами Можно искать шопы в автоматическом режиме. С помощью софта. 1. Качаем программу http://www.bibyte.net/node/134, эта прога для примера. Запускаем программу, в окошке вводим свой ключ (online shop например, или gift card и т.п.), предварительно выбрав поисковую систему google по usa (там всё интуитивно понятно). Справа выбираем путь, куда будет сохраняться результат. В настройках не забываем поставить галочку "удалять дубликаты url". 2. Спарсили допустим 700 сайтов этой программой, они сохранились в текстовом документе. 3. Качаем прогу http://netpeak.ru/soft/netpeak-checker/ после установки надо будет зарегать программу — ввести e-mail, на него придет ключ активации. 4. Запускаем Netpeak, в левом меню снимаем все галочки, можно осуществить поиск шопов по "Alexa" или “PR” 5. Нажимаем верхнюю левую кнопку "загрузить" и вставляем туда результат выдачи, которую спарсили прогой в первом-втором пункте. (там будут просто ссылки). 6. Снизу нажимаем "анализировать". 7. После анализа в основном окне нажимаем на табличку "Alexa Rank" или "PR", чтобы прога отсортировала нам сайты по показателю Alexa или PR что бы по пиару. Ну и заходим на все сайты подряд (2 раза нажать по ссылке из окна программы). Для тех, кто не знает, что такое Alexa. Это некий рейтинг, показатель посещаемости сайта. Чем он ниже (чем меньше цифра) - тем круче и тем большую сайт имеет посещаемость. Соответственно заходим на сайты с самым большим рейтингом Alexa и по убыванию. Оговорюсь, что Alexa рейтинг присваивается именно для сайтов одной и той же тематики. Например, сайт интернет магазина с рейтингом 1кк будет иметь меньшую посещаемость, чем сайт интернет магазина с рейтингом 500к, но не факт, что он будет иметь меньшую посещаемость, чем сайт автомобильной тематики с рейтингом 500к. В общем надо понять, что рейтинг присваивается именно сайтам одной, схожей тематики. По “PR” Page Rank ищем шопы с пиаром до 2 ( для новичков) чем меньше этот показатель тем “слабее” безопасность сайта, хотя это тоже не показатель высылают сайты и с большим рангом. PS. Даже при конкретном ключе (когда парсим), например "online shop", в выдаче будет куча совсем левых сайтов. Именно поэтому придется много сайтов посещать и делать отбор.
  9. Глава 1-Виртуальный Кардинг Эта Глава посвящена виртуальному кардингу. Виртуальный кардинг, это покупка онлайн с использованием краденой информации о кредитных картах, также известных как “CVV”, “pizza”, “картошка”, под другим именем, и остаться при этом незамеченным. Звучит легко, но на пути очень много препятствий, так как мерчанты, улучшают свою защиту все лучше и лучше. И с каждым днем приходится придумывать новые способы 1.1-Как это работает Первое что вы должны сделать, это спросить себя, сколько вы хотите скардить, и что вы хотите скардить? Затем вы должны определить к какому уровню из 3х завяленных ниже оно принадлежит. Каждый уровень повышает уровень сложности, ниже приведены некоторые особенности 1 уровень: легкий кардинг Этот уровень очень легко скардить, к примеру рестораны, телефонные ордера, в большинстве случаев менее 100$. Это отправная точка для большинства кардеров. Для этого вам будут нужны • CVV • Expiration Date (Дата действия) 2 уровень: средний уровень Этот уровень используемый для онлайн транзакций немного труднее, для него нужна доп информация, как background reports и т.д. Можно скардить небольшую электронику. Для него вам будут нужны • CVV • Exp date • CCV code • Cardholder name (имя владельца) • Полный адрес Кардхолдера (далее billing addres) • Порой,телефонный номер и иная информация из background reports 3 уровень: тяжелый уровень Этот уровень не рекомендуется для начинающих кардеров. Тут мы будет говорить о больших предметах,дорогой электронике, и многие другие товары из этого уровня, сайтах типа Newegg, TigerDirect, и которые требуют пройти процедуру Account Take-Over (об ATO мы поговорим позднее). Для этого вам будут необходимы • CVV • Exp Date • Cardholder Name • Billing addres • Телефонные номера • SSN (Social Security Number) вроде ИНН в России • DOB (Date of Birth) дата рождения кардхолдера • Background Report Если вы нацелены на 1 уровень, вы можете позвонить в пиццерию, и заказать ее на другой адрес, нет надобности описывать это на 2 страницы, это очень легко. Если же ваша цель 2 уровень, вы можете скардить background report, мелкую электронику, в большинстве случаев менее 300. Все покупки онлайн, и вам нужно будет ввести верный биллинг адрес, адрес доставки и информацию о карте. Давайте взглянем на сайт который вы хотите скардить, и почитаем их Privacy & Policy, Payment, Shipping rules, если там сказано, что сайт сверяет номер телефона с файлами в банке, мы должны будем внести наш телефон в файлы банка, либо сделать подмену номера (об этом мы говорим в главе 2.1), если же на сайте который мы хотим скардить, ничего такого не написано, мы можем сами позвонить в магазин и спросить. Позвонит ли нам магазин? Это зависит от ордера, их правил, и в вашей подозрительности, однозначного ответа дать нельзя. Запомните успешный кардинг состоит из проб и ошибок Когда вы используете одну карту для вбива, не используйте ее для другого сайта, ждите пока ваш товар отправят. Сделать успешный вбив очень легко, но добиться его отправки, это уже совсем другой вопрос. 2ым уровнем карт очень часто кардят peoplefinders.com. Тут большинство кардеров берут background report. Хорошее место для тренировки ваших навыков Теперь поговорим об уровне 3. Вы наверное заметили сколько информации нужно для этих карт, где их взять? Первое пробейте его возраст, если кардхолдеру меньше 40, тут ваши шансы очень малы. В любом случае читаем дальше Первое что вы должны сделать, это найти правильную карту. Иначе говоря хороший BIN (Bank Identification Number). BIN это первые 6 цифр карты, и используется для определения банка,и типа карты. Чтобы узнать бльше посетите сайт Bindb.com, Bins.pro. Итак у нас есть Debit и Credit карты,и типы этих карт меняются. Перечислю по возрастанию • Secured: Очень маленькие суммы, обычно до 300 • Classic: Маленькие суммы, иногда до 1000 • Gold: Средние суммы, обычно до 3000 • Platinum: Большие суммы, обычно до 8000 • Business: Очень больше суммы, обычно до 15000 и больше • Signature: Самые лучшие карты, мне попадались карты которые имели 80000 кредитного лимита Запомните эти цифры могут быть неверны, все зависит от credit score, истории, и сумм которые использует кардхолдер. По своему опыту скажу,что debit карты, очень часто нехватает сумм, и у них более строгая защита для онлайн покупок. Говоря другими словами, их лучше не использовать для кардинга уровня 3, а использовать для 1-2 уровня. Зарегистрируйте аккаунт на любом поисковике SSN, вроде ssnfinder.ru или ssndob.cc (базы поновее). Можно пробивать у других селлеров. Теперь ищем нашего кардхолдера, пока идет поиск, идем на peoplefinders.com и достаем полную информацию цели, можете легко скардить его, используя карту 2 уровня. Когда вы все нашли, проверьте чтобы адрес и дата рождения совпадали. Если все совпадает, полагаем что SSN будет верен. Используйте логику, чтобы убедиться что вы верно сопоставили информацию,и нашли того кто нам нужен. Для информации: Около 80% старше 40 лет, могут быт найдены Нашли верный SSN и DOB? Круто! Теперь время найти девичью фамилию матери. Это немного сложно, и в основном работает на людях их следующих штатов: Arizona, California, Delaware, Idaho, Indiana, Kentucky, Maine, Maryland, Massachusetts, Minnesota, Nevada, New Hampshire, New Jersey, Ohio, Rhode Island, South Dakota, Texas. Топайте на сайт Archives.com и скардите там подписку, в background report взятого с сайта peoplefinders.com, вы должны найти мать кардхолдера, проверьте имя и дату рождения. И сопоставьте ее с данными с archives.com,там есть записи о замужестве, и ее предыдущая фамилия. Это работает примерно в 50% случаях. Зачем нам нужна эта информация? Потому что большинство сайтов уровня 3, имеют VBV/MCSC защиту при чекауте. Это услуга предоставляемая банком для защиты, и дополнительных вопросов. Каждый тип карты защищен по разному, обычно вопросы: • Date of Birth (Дата рождения) • Last 4 digits of SSN (последние 4 цифры SSN) • Full name on card (Имя на карте) • Billing zip code (почтовый индекс адреса кардхолдера) Если вы не ответите на один из этих вопросов, ордер не пройдет. Но у нас ведь все есть? Потому что мы пройдем процедуру ATO (account take over fraud). Это сложая и хитрая процедура. Читайте следующую главу, где я опишу ее более детально. 1.2 – Account Take-Over Fraud Вы мечтаете о кардинге электронике и вещей, чья стоимость исчисляется тысячами? Это возможно но трудно. Вы должны следовать в верном направлении. Я скардил цифровой техники более чем на 15000 за 2 недели, используя платиновые карты, используя шаги описанные в данном мануале. Постараюсь вам обьяснить как. Первое, проверьте баланс на вашей кредитке. Чтобы не выглядеть дураком, запомните одно из правил: НИКОГДА НЕ ИСПОЛЬЗУЙТЕ ЧЕКЕРЫ! Они убивают карты очень быстро. Давайте я обьясню. Каждая транзакция получает fraud очки от 0 до 999. Эту систему используют крупнейшие 4 банка,и она называется Fair Issac. Транзакции которые набрали более 300 очков, будут проведены в ручном режиме оператором, который решит, связаться с кардхолдером или пропустить перевод. Транзакции набравшие более 500 очков подлежат авто отмене, карта заблокируется, и оператор свяжется с кардхолдером. Некоторые банки используют другие критерии, но принцип, остается таким же, и вещи которые добавляют fraud очки: • Сравнение с суммами которые картхолдер использовал до этого • Физическое расположение вбива • Сумма • Риск фактор используемый самим мерчантом К примеру, 20$ потраченные картхолдером в локальном Wallmart, не вызовет ничего подозрительного, но большой ордер на 2000$ на Newegg.com, сразу наберет много fraud очков, и скорее всего будет подлежать авто-отмене транзакции, если кардхолдер, очень редко совершает покупки онлайн. Но как это все относится к тому что я говорил? Маленькая транзакция, а затем большой ордер, сразу наберет большой fraud score, потому что они догадываются, что вы тестите карту. Если они видят, маленький 0.01$-5$ чардж, а через некоторое время, онлайн покупку на 1000$, они автоматом задеклайнят карту, и ваш план обрушится. Есть способы намного лучше,как проверить карту на работоспособность, позвонить в банк, и использовать автоматические ответы. Это никак не опасно для карты, но используйте Spooftel, чтобы ваш номер отображался, как номер картхолдера. Когда вы это сделали позвоните в банк и проверьте сколько осталось на карте. Давайте попробуем Позвоните в банк используя ваш телефон, и будьте готовы передать информацию,которая нужна банку. Робот даст вам доступ, к последним транзакциям, балансу, и некоторым другим опциям. Перечислю вам информацию для крупнейших 4х банков Chase Bank – 1-800-432-3117 • Full card number • Zip code Примечание: если вы правильно заспуфали номер, у вас попросят только,последние 4 цифры на карту, в ином случае,вас попросят передать полный номер карты Citibank – 1-800-627-3999 • Full card number • Last 4 digits of SSN Bank of America – 1-888-421-2110 • Full card number • Zip code Capital One – 1-800-955-7070 • Full card number • Last 4 digits of SSN Если в каком либо банке, вы ввели номер карты, и система немедленно перенаправила ваш звонок оператору, без каких либо вопросов, это значит, аккаунт заблокирована, и карта невалидная. Не стоит тратить время, на эту карту, просто положите трубку, и используйте другую карту, оператор скажет вам тоже самое и вы будете выглядеть дураком. Это очень хорошо знать последние транзакции, суммы, так как вас возможно спросят об этом позже. Запишите их где либо, для большей убедительности, рекомендую записать до 8 транзакций. Итак нам известен баланс, и наш кредитный лимит. КРУТО! Теперь вы знаете сколько вы можете потратить онлайн. Перед тем как побежите со слюнями вбивать, запомните пару вещей, много больших сайтов таких как Newegg или TigerDirect, не отправляют на адрес которого нету в записях банка. И шансы того что вы удачно скардите товар очень малы. Так давайте попробуем решить эту проблему, представляю вам Account Take Over fraud, иначе известный как ATO. ATO это процесс, когда мошенник (вы) звонит в банк, и вносит изменения которые он хочет, без ведома картхолдера. Это предполагает звонок с оператором и использование соц инфенерии. Перед тем как вы даже подумаете нажать 0 для разговора с оператором, убедитесь что у вас хотя бы есть эта информация в руках: • Все данные CVV • Full Billing address • DOB также запишите сколько точно лет картхолдеру, а не только дату рождения • SSB • MMN(Mothers Maiden Name) девичья фамилия матери • Employer Name (имя работодателя) необязательно, но постарайтесь найти в facebook • Модель Машины- Необязательно, но попробуйте использовать Google street view указав адрес картхолдера • Driver’s License Number,Expiration,State (данные водительских правк) необязательно • Предыдущий адрес (используйте информацию из peoplefinders.com) • Background Report (используйте информацию из peoplefinders.com) В тех случаях когда вам неизвестен MMN, попробуйте использовать другие фамилии в background report, думайте логически. Если действительно ничего нет, постарайтесь найти все остальное. Выучите их, и постарайтесь запомнить. Запомните вы картхолдер, карта принадлежит вам, и вы честны, просто звоните так, будто вы обращаетесь действительно в свой банк. Обычно при звонке в банк, спрашивают 3 вопроса, этими вопросами могут быть: DOB,SSN,Address,CVV code, Cell Phone, MMN. Если провалите один вопрос,вам будут заданы еще два. В конечном случае могут случиться 2 вещи: 1. вы сделали все правильно, и оператор сделает все что вы попросите, на аккаунте картхолдера, без каких либо красных флагов 2. оператор заподозрит ATO, и переведет ваш звонок в отдел безопасности, также его называют Verid department, и вам будуте заданы 2 OoW (Out of Wallet) вопроса. Это вопросы которые не относятся к вашему банк аккаунту. Эти вопросы основаны, на информации из background reporta,кредитной истории и т.д Вопросы могут быть сложными и легкими, это рандомно всякий раз. Если вы провалите их, то они скажут, что ничем не могут помочь, и вы должны придти в банк лично. Также они позвонят картхолдеру. Так что можете забыть о карте Первое что вы должным сделать это поменять, биллинг телефон. И все. Больше ничего не делайте, так как это вызовет подозрения. Попросите поменять биллинг номер,и дайте отлежаться карте,хотя бы 5 дней. И так,прошло время, вы готовы? Расслабьтесь, сядьте в свою удобную позу, звоните в банк, послушайте робота, и нажмите 0. Ваш звонок будет записываться. Первый пример,если у вас есть верный MMN (это самый часто задаваемый вопрос) Агент: Здравствуйте, спасибо что позвонили в Chase,меня зовут Ник, с кем я говорю? Вы: Джимми Стоун Aгент: Спасибо, мистер Стоун, могу ли я в целях безопасности, узнать девичью фамилию матери? Вы: Донован Агент: Спасибо, год вашего рождения? Вы: 1 октября, 1965. Aгент: Спасибо мистер Стоун, чем я могу помочь вам? Перейдем ко второму примеру когда у вас нету MMN, постарайтесь угадать, не колеблясь, вы знаете себя лучше, чем оператор, и они могу только положиться на информацию которая записана у них в файле. Агент: Здравствуйте, спасибо что позвонили в Chase, меня зовут Ник,с кем я говорю? Вы: Джимми Стоун Агент: Спасибо, мистер Стоун, могу ли я в целях безопасности, узнать девичью фамилию матери? Вы: Донован Агент: Но в файле совсем другая фамилия, она начинается на “С”. Вы: На “С”? это невозможно, ее имя было,Кейт Донован, она никогда не использовала другое имя! Агент: Эмм, у вас нету никакого приходящего в голову имени начинающегося на “C”? (Если вы смогли найти что либо подобное из родственников в background report) You: Фамилия моей тети Смит. Но я сомневаюсь, что у вас в файле записана эта информация. (если же в background ничего нет) Вы: Нет, никто в моей семье не имеет фамилию, начинающуюся на “C” Агент: Оу, позвольте мне внести заметку в файл для вас, можете ли вы назвать последние 4 цифры вашего SSN? Вы: 4456. Агент: Спасибо, дата вашего рождения? Вы: 1 Октября, 1965. Агент: Ваш биллинг адрес, и зип код? Вы: 123 Fake Street, Fakeville, NY, 10008. Агент: Спасибо, мистер Стоун, чем я могу помочь вам сегодня? Если вы услышали эту фразу, вы все еще в игре. В другом случае вы будете перенаправлены в отдел безопасности, которые зададут вам вопросы из бэкграунда. Облажаетесь, карта мертва. Убедитесь что вы спуфнули телефон, иначе вам зададут дополнительные вопросы. Вопросы на которые у вас скорее всего нет ответа. Мы должны поменять, биллинг номер. Примерный диалог будет таким: You: Я хотел бы поменять, свой биллинг номер, этот номер будет отключен завтра, и я хотел бы дать вам свой основной, чтобы вы могли позвонить мне в случае чего. Агент: Хорошо, я вижу, можете ли вы продиктовать номер? Вы: 234-567-8901. Агент: Спасибо, что нибудь еще? Вы: Нет, спасибо. Агент: Спасибо, за то что позвонили в Chase Когда мы прошли верификацию, можно расслабиться. И дать карте отлежаться 5 дней, не совершайте никаких покупок, картхолдер будет продолжать использовать карту. Во время вашего звонка на примере 1 (когда вы облажались, но методом СИ смогли убедить оператора), убедитесь что они исправили MMN, чтобы избежать проблем при следующем звонке. Также возьмите на заметку, если оператор ставит вас на холд, или говорит вам что ей надо проверить проверить информацию, и вы должны подождать на проводе, подождите пока они поставят линию на удержании, и положите трубку. Обычно это значит что они собираются позвонить кардхолдеру. Если такое случается, подождите пару дней, перед тем как позвонить еще раз, и у робота вы узнаете, заблочили карту или нет. Возможно что они не позвонили ему, но в 90% случаях, они звонят. Особенно любят эту процедуру Ситибанк, которые вместо перенаправления в отдел безопасности, просто звонят кардхолдеру. Часто вопросы меняются от звонка к звонку, но в принципе они одинакового содержания. По своему опыте я дам вам вопросы, которые обычно задают крупнейшие 4 банка, но имейте ввиду, они могут спросить совершенно другие, если подозревают что то неладное. Они могут спросить сколько вам лет, надеясь что вы не посчитали это до звонка. Если вы провалитесь, вы будете разговаривать с verid department. Chase Bank, уровень : тяжелый • Full name • MMN (if failed, last transaction) • Last 4 of SSN Citibank, уровень : средний • Full name • Password (pet name, MMN, favorite hobby, or best friend, if failed, last 4 of SSN and CVV) • Mailing address • Phone number Bank of America, уровень : легкий • Full name • (sometimes) Verbal password, which is MMN (if failed, DOB) • Last 4 of SSN Capital One, уровень : средний • Full name • Last 4 of SSN • MMN (if failed, DOB and mailing address) Пока карта на отлежке, неплохо было бы создать аккаунт, на сайте который вы собираетесь кардить, осматривайте товары, положите в корзину, идите чекаут, идите назад, удаляйте товары с корзины, читайте описание, просто ведите себя так как обычный покупатель. Запомните, 1000$ это большие деньги для большинства американцев, и если вы просто кидаете товары в корзину не обращая внимания на цены, вы набираете fraud очки. Ведите себя так, будто вас очень даже заботит сколько стоит тот или иной товар. Как только вы пройдете верификацию один раз, в следующий раз будет легче, для этого аккаунта. Допусти что 5 дней прошли, позвоните опять, и в этот раз мы добавим временный адрес, к аккаунту. Диалог может быть примерно таким: Вы: Я хочу, купить вещь в Newegg.com, но они просят меня внести временный адрес доставки в файл. Я не очень уверен как это все работает, могу ли я вам просто сказать адрес, куда они должны его доставить? Агент: Позвольте мне помочь с этим, мы можем добавить альтернативный адрес, доставки, не могли бы вы назвать мне адрес? Вы: 123 Fraud Street, Cardingville, CA, 98765. Агент: Без проблем, мистер Стоун, я внесла данный адрес в файл, в качестве адреса доставки, могу ли я, еще чем нибудь вам помочь? Вы: Нет, спасибо Агент: Удачного вам вечера Почти все банки за исключением, Bank of America, которые меняют только почтовый адрес. Это причина по которой, карты данного банка, не подходят к 3му уровню, но некоторые магазины, могут создать конференцию, и позвонить банку, для пущей безопасности. Chase Bank лучше всего добавляет Shipping address, но сложнее всего сделать ATO, это все зависит от вас, вашего уровню я умения. Как только вы добавили адрес в аккаунт, время для вбива, зайдите в свой аккаунт в магазине, поковыряйтесь в магазине еще. Постарайтесь, не делать ордер больше 2000. Введите верный верный биллинг адрес, проверьте информацию несколько раз. Введите биллинг номер телефона( который мы уже добавляли). Затем ваш Shiping адрес. Проверьте еще раз. И отправляйте. У вас могут спросить VBV или MCSC, но ведь у нас есть вся информацию. Введите инфу которую они хотят, и подтвердите ордер. Также некоторые большие сайты, спросят у вас DOB, а также 3 вопроса, вопросы взяты из public records,и для нас они не должны предоставлять большой сложности. Если вы провалитесь, вам будут заданы еще вопросы. Если вы облажаетесь с двумя и более, ордер будет поставлен на ожидание, и вы все усложните, постарайтесь все сделать верно. Могут случиться 2 вещи, когда вы подтверждаете ордер. Это зависит от сумм которые тратил кардхолдер до этого, и это усложнит или облегчит задачу для вас 1) Ордер пройдет без проблем, и он будет в статусе *ожидание* 2) Транзакция отклонена, и на сайте будет написано позвоните в банк. Если это случилось, позвоните в банк, система отреагирует что карта угнана,и без всяких ответов вас перенаправят. И фрод агент ответит вам. Помните, карта ваша, скажите им что вы авторизуете транзакцию, и вы понятия не имеете почему она отклонена. Обычно это легко,если у вас есть необходимая информация. Звоните сразу как вы получите деклайн, иначе картхолдеру позвонят, и ваш план выгорит. Итак, ордер отправлен в статус ожидания. Следующей частью, я расскажу вам, почему некоторые ордера, отменяются. Наберите терпения, вздохните, и переходите к следующей части. 1.3- Почему ордера отменяют Когда сайт получает ордер свыше 1000$, мы должны понимать,что они хотят защитить себя. Что они делают впервую очередь, для того чтобы верифицировать транзакцию? Правильно, они просто звонят в банк, и сверяют биллинг номер, либо звонят на него. Звонок будет совершен к вам, или картхолдеру, зависит от того, сделали ли вы правильно ATO. Эта причина почему новички, вбивают данные кредитки, и надеяются получить бесплатный Iphone от Apple store. Они не дураки,и они хотят защитить себя. В любом случае, если вы поменяли биллинг номер, вам позвонят, и вы подтвердите ордер. Не так быстро, звонок от них это не просто “хей, все впорядке?”, обычно это звонки при которых они проверяют настоящий ли это кардхолдер, и иногда спрашивают вопросы, близкие к тому что задавал вам Verid department банка, но все они взяты из Public Records. Также они спросят у вас по поводу shipping адреса, который мы благополучно внесли в файл, также позвонят в банк. В редких случаях, они создадут конференцию с вами и банком, но вам будут заданы обычные вопросы вроде, последних 4х цифр SSN, DOB, последние транзакции и т.д Если вы новичок, попробуйте просто сделать вбив, в надежде получить телефон нахаляву, вы просто увидите как ваш ордер отменят, даже не удосужив вас звонка. По этой причине, я часто вижу посты типа “Кардинг уже мертв”. Если вы прошли верификацию, оператор скажет вам, что все ок, и ваш ордер будет отправлен вам сегодня. Отличная новость! На этом этапе,я получил 100% своих ордеров. У меня никогда не было проблем, после верификации. Теперь вы можете попробовать скардить другой сайт. Вашу карту уже можно отнести к 4 уровню. Потому что аккаунт полностью в вашем распоряжении, и вы совершали с него покупки, с вашим биллинг номером и шипинг адресом. Дожидайтесь пока ваши ордера будут отправлены, и переходите к следующему магазину. Я рекомендую, кардить утром, чтобы избежать долгого чарджа на карте. Вы не можете знать, как часто кардхолдер проверяет стэйтмент. У меня были карты которые умирали за час, а некоторые жили по 3 месяца. Как только пак отправлен, переходите к следующему магазину, пока она не умрет. Как только, карта умерла, не связывайтесь никак с дропом, если вы юзаете человека, или не появляйтесь по адресу, если в качестве дропа вы используете сьемную квартиру. По альтернативному адресу доставки они могут отправить полицию,на это место. Дроп он как презерватив, используйте его, затем выкиньте, больше им пользоваться нельзя 1.4-Дропы У многих наших кардеров, понятие дроп, связано с человеком, которому отсылают паки, и он перенаправляет товар далее. Не буду описывать этот процесс,он итак всем известен. в качестве дропа можно юзать, квартиры, склады куда отправляется добро. Это должно быть место никак не связаное с вами. Найти очень легко, зайти на craiglist и найти дом в аренду, либо проехать по району, и поискать дома для продажи которые обычно пустуют, удостоверьтесь чтобы в нем не было, больших окон, в котором видно что дом пустует. И это не должна быть палатка, или какая нибудь страшная халупа, найдите достойное жилище, они не так дороги. И вот этот день настал, на трэке появилась надпись “Out for delivery”. Круто! Теперь проверьте нужна ли подпись. Все почтовые службы требуют подпись, кроме UPS. Метод 1: Дома никого нет Если подпись не нужна, можно оставить записку на двери, “Дома никого нет, пожалуйста оставьте пак здесь,это возьмите как подпись”, также можно оставить напечатаный ордер конфирмэйшн, в котором виден трэк номер. Дальше зависит от водителя, оставить пак или нет, обычно они без проблем оставлют пак. Как только он уехал, берите товар и валите. Если все хорошо можете пропустить 2 метод, и продолжите чтение. Метод 2: Ведите себя так, будто вы у себя дом Обычно он нужен, для паков где, подпись в любом случае нужна, вам нужно будет встретиться лицом к лицу с водителем. Запомните одну вещь, можете расслабиться. Работа водителя не ловить мошенников, а просто убедиться в том что, пакет, доставлен по назаначению (но в лицо ему это говорить тоже не надо), ваша задача просто в том, чтобы убедить его, что пак ваш, на остальное им наплевать, вынесите напечатанный confirmation page, track номер, откройте ваш телефон поглядывая на часы (используйте VPN!), будто бы вы ждете его. Если вы ждете у дропа, уберите все надписи “for sale”, “for rent”, и сидите на траве, что угодно, также не забудьте позвонить в банк, и узнать у робота, жива ли карта, дабы удостовериться, что вместо почты к вам не едут копы. Также запомните что если вы выходите из машины, когда почтальон приезжает, вызовет у него подозрения. Поприветствуйте его, покажите бумаги, подпишите, и переходите к следующей части. Иногда водители могут выебываться, и спрашивать, почему ваше имя, не такое же, как на паке, вы можете сказать что, что вы переехали, и послали на чужое имя, потому что у вас проблемы с таможней, если они и дальше будут выебываться, можете сказать ему что позвоните в UPS, и оставите жалобу, обычно они успокаиваются после этого, короче говоря, с приемом паков у меня проблем не было. После того как пак получен Иногда я пропуская эту часть, так как ленивая сволачь, но вы должны быть очень осторожны, ваша свобода бесценна, и 5 минут стоят того. Проедьте к ближайшему парку или публичному месту, проверьте пак на наличие, жучков, GPS приемников и т.д, затем уничтожьте лэйбл, и выбросьте коробку. На данном этапе, вы можете быть уверены, что вы охуеть какой классный кардер. Едьте домой, расслабьтесь, вы уделали банк, и сайт, можете повыебываться этим на форумах. Если карта до сих пор жива, и никаких жучков вы не нашли, вы можете делать то же самое с дропом опять и опять, пока карта не сдохнет. Как то раз, я накардил электроники, на 14000 на одну карту, это была, денежная неделя 1.5 – Chargebacks Постоянный вопрос на форумах, когда карта умирает, и открывается диспут, кто попадает под удар? В случаях когда карта используется с чипом и пином, в тех странах где используется эта технология, банки несут потери, при таких диспутах. В других случаях, всю материальную ответственность, к сожалению несет продавец. К примеру если вы скардите ноутбук на newegg на 2000$, они понесут убытки около 1600$, потому что вы украли у них, и теперь они должны продать 5 таких же ноутбуков, чтобы просто покрыть убытки. Теперь вы понимаете почему такие большие мерчанты как TigerDirect и Newegg, делают так улучшают свою защиту, чтобы их не скардили. В большинстве случаев, они смиряются с этим и, понимают что они облажались в защите. Но мерчанты поменьше, обращаются в полицию, будет ли полиция расследовать это? Это зависит от суммы, к примеру, если мерчант заявит о 200$, в 99% они даже дело не будут открывать. Но если это будет 3000$,с одного штата, с доставкой в ближайший город, они могут заняться этим. Также это зависит от частоты обращений, и общей сумме, они могут связать все, и понять что это один человек. Старайтесь, проводить все ваши ордеры, без общей связи. Также зависит от картхолдера, который решит, писать заявление или нет, но обычно все затраты им возмещает банк, и шансы что они сделают это чрезвычайно малы. Но есть придурки для которых это принципиально, и они будут обращаться в полицию опять и опять. Опять же, это все рандомно, и зависит от многих факторов, также от того в каком именно городе, произошла кража. Так что запомните, когда вы кардите магазин, они несут от этого убытки, и они хотят защитить себя. Так что вы должны быть умны, и представить себя на месте, хозяина, как мне не недать обмануть себя мошенникам? Иногда вы будете получать, емейлы от магазинов, спрашивающих вас о chargeback’ах, игнорируйте эти письма. Не надо быть полным уебаном и отвечать “хаха я вас сделал”, просто оставьте это. 1.6 – Выбираем лучшие карты Если у вас нету возможности достать Full’ки, а в наличии только автошопы, есть способ, как выжать с них самое лучшее, и сохранить свои деньги, но для этого нужно немного больше времени. Это работало на многих автошопах до поры времени, когда до покупки карты были видны, имя и зип код карты. На некоторых автошопах эта инфа есть до сих пор. Первое, начинаем поиск по бину. Если вам понравился работать методом ATO, и вы хотите хорошие карты,бины 426684 и 438854 отлично подойдут для этого, но конечно же, все зависит от вашего желания. Итак вы взяли карту, самое время попробовать найти их SSN,DOB, на Backstab, SSNFinder или SSNDOB, в 50% вы не найдете особенно если кардхолдер моложе 40 лет. Просто оставляем эту карту для уровня 2 или для шопов с слабым антифродом, шопы с хорошим антифродом, без полной информации не сможете взять. Итак допустим у нас получилось найти SSN и DOB. Идем на peoplefinders.com и находим background, сравните DOB c тем что у вас уже имеется, логически сопоставьте информацию, чтобы убедиться,что вы правы на 100%. Теперь у нас есть Full’ка. Теперь можно переходить на archives.com или ancestry.org, чтобы найти MMN(девичья фамилия матери). Поделюсь как искать: Скардите аккаунт на одном из 2х этих сайтов, можно использовать карты 2го уровня, не должно доставить проблем, это легко. Возьмите имя матери кардхолдера из background report’а, и ищите ее по ФИО и дате рождения, укажите “marriage (замужество) records”, если поиск ни к чему не привел, ищите “birth records”. Если и там ничего нет, попробуйте поискать по данным женитьбы отца кардхолдера. Не все штаты, сделали все эти записи публичными, потому возможно что вы ничего не найдете, но не стоит расстраиваться. Мы всегда можем применить соц инженерию, как мы уже делали это. Конечно, найти продавца фуллок намного упростит нам дело, но их не так много, а еще меньше действительно с хорошим материалом. Если вы найдете автошопы которые предполагают посмотреть ФИО и zip до покупки, замечательно! Просто проделайте то, что было описаны свыше. И проверьте баланс звонком в банк. 1.7- Коммерческий Кардинг Хотите другой способ (я так полагаю легче), чтобы вещи были посланы дропу, и устали от кардинга, newegg и bhphoto? Ок, поделюсь с вами еще одним методом. Этот метод работает лучше всего для Канады, но также хорош для США. Вам нужно найти любого крупного продавца, который продает только коммерческим покупателям (что значит только для владельцев бизнеса). Допустим для кардинга компьютера и их запчастей, вы можете попробовать ASI, Synnex, и так далее. Наша цель найти регистрационный сертификат, в том городе котором вы планируете дроп товара. Эти сертификаты обычно публичные, и могут быть найдены на многих сайтах, зависит от штата. Помните вы всегда можете скардить подписку, на сайтах где эта инфа предоставляется. Как только вы достали сертификат, мы готовы атаковать. Подайте заявку для регистрации, внесите все данные, также внесите адрес дропа, и постарайтесь чтобы он был как можно ближе, также внесите номер, по которому они могут позвонить вам. Оба этих шопа (Synnex,ASI) обычно не звонят, но это на всякий случай. Чтобы ваш аккаунт подтвердили обычно уходит 1-2 дня. “Ваше имя” это имя настоящего владельца бизнеса. На Credit applicaton просто напишите “no credit”, и дайте им понять, что вы оплатите до того как товар будет отправлен. На Credit authorization form, внесите имя, адрес, номер карты, exp.date, cvc code. Дайте им поменять, что этот человек, вроде менеджера или торговый представитель в вашем бизнесе. Как только вашу заявку подтвердили, мы готовы делать ордера на большие суммы. Причина по которой они не проводят верификацию, при отправке товара, это то, что у них почти никогда не бывает фрод ордеров. Они полагают что комерсы, всегда все делают по закону,но по закону, мы просто использовали чужие документы, чтобы они подумали, что мы владельцы бизнеса. Я вносил ордера более чем на 5000$ используя этот метод, мерч считает эту операцию лоу- рисковой, потому у меня было очень мало деклайнов на карте, а верификация почти отсутствует. Вы можете попробовать других коммерческих продавцов. Теперь вы играете в большую игру, и ваши возможности безграничны. И да никогда не появляйтесь на месте дропа товара, потому что, когда карта умрет, они действительно захотят понять что же произошло. 1.8- NewEgg и TigerDirect Всегда хотели скардить, эти 2 мерчанта, чтобы получить электронику? Постараюсь обьяснить вам как. Это не самое сложное, если вы знаете что делать, и у вас есть навыки в соц.инженерии. По крайней мере вам будут нужны: 1) ATO аккаунт кардхолдера, с номером который вы поменяли на свой 2) Адрес доставки указанный в файле банка 3) Полная инфа из бэкграунда 4) История о том, почему вы хотите доставить на этот адрес 5) Район обитания кардхолдера: рестораны, торговые центры И запомните, адреса мэйл форвардинг компаний в блэклистах у этих шопов. Не пытайтесь шипать на MyUS, Bongo, Shopfans и так далее, ордер автоматом отменят. Какой американец будет US карту, для доставки в форвардинг компанию, чтобы те отправили его дальше? Ни один. Вам нужен нормальный дроп. Условие номер 5,кажется странным, но это правда. Некоторые операторы, включая меня могут спросить, “можете ли вы назвать ресторан, который находится возле вашего дома?” чтобы убедиться что вы и есть кардхолдер. Так что неплохая идея, просмотреть окрестности, если вдруг такое случится. Вы поблагодарите себя затем. Ну давайте займемся серфингом по сайту, читайте описания, осматривайтесь, ведите себя как обычный покупатель. Проделайте это 1-2 дня, отправляйте ордер, и старайтесь не делать ордер больше 2000$. Ордер будет в статусе “ожидание”, и вы должны будете поговорить с verification department. Я обьясню вам, процедуру для TigerDirect, но Newegg несильно отличается. Сайт TigerDirect попросит вас предоставить адрес и информацию о кредитке, затем вы должны будете пройти процедуру VBV/MCSC. После этого, они спросят дату рождения. Затем 3 проверочных вопроса. Эта информация взята из бэкграунда. Постарайтесь найти всю информацию которую сможете. Ответьте на 3 вопроса, настолько быстро как сможете, не думая долго. Если вы провалите один вам будет задан еще дополнительный, ответите неверно 2 или более, забудьте о карте. Как только вы прошли это. Ваш ордер будет в статусе ожидания. Вы должны позвонить в verification department. Обычно диалог проходит следующим образом: Агент: Спасибо что позвонили в TigerDirect verification department, могу я узнать номер вашего ордера? Вы: 123445 Агент: Спасибо, как вас зовут? Вы: Джим Стоун Агент: Спасибо мистер Стоун, позвольте мне проверить ваши данные (вы будете на удержании, около 2 минут) Агента: Спасибо за ожидание, ( имя на ордере) арендатора в адресе доставки? Вы: Да (другой ответ,задейклайнит ордер) Агент: Я не могу найти этого человека в системе. Поэтому мы можем сделать 2 вещи. Мы доставим товар по вашему билинг адресу, или вы должны будете позвонить в банк, чтобы указать его в качестве альтернативного, и мы сможем отправить его туда Вы: Я уже позвонил в банк, и они добавили этот адрес в файл Агент: Оу, тогда позвольте мне проверить эту информацию, пожалуйста подождите (вы будете на удержании, пока они звонят в банк, чтобы проверить информацию, иногда они могут создать конференцию с банком и вами) Агент: Все впорядке, адрес доставки указан в файле. Спасибо, могу ли я позвонить вам по номеру 917-603-0141? (номер который мы указали в качестве основного кардхолдера) Вы: Да конечно Агент: спасибо, ожидайте на линии. (телефон должен зазвенеть, поднимите трубку, либо ордер отменят) Агент: Спасибо большое, мистер Стоун. Мы отправим вам ваш ордер, сегодня. Заметили сколько трудностей в этом диалоге? Вы должны заставить поверить их, что имя на адресе доставки, арендатор по этому адресу. К примеру, если имя кардхолдера, Джимми Стоун, вы можете отправить его на имя Дэвид Стоун, и сказать что это ваш сын. Но проверьте эту информацию в бэкграунде, и имейте их данные о дате рождения, иногда они могут спросить вас. Также хорошо будет избегать, Hotmail адреса, любой можешь сделать фальшивую почту, под именем другого. В идеале будет хорошо если у вас будет свой домен,и почта на нем. Если вы прочтете следующую главу (слив методом Stripe), вы увидите насколько это легко. Допустим ваш фэйковый шоп Besclothes.com, а имя вашего кардхолдера Джимми Стоун, вы можете создать емэйл [email protected], и это будет выгляеть как комерческий адрес, и понизит фрод очки. Поверьте мне, это играет большую роль, при кардинге трудных мерчантов. В следующий раз, убедитесь что вы сможете поднять телефон, когда они звонят по нашему “биллинг номеру”. Если вы все сделаете правильно, значит вы готовы забрать ваш ордер. Они не будут спрашивать, кучу документов, все было сделано по телефону. 1.9 – Слив через Stripe Если вы не особо заинтересованы в вещевом кардинге, возможно вас заинтересует, как делать кэш из карт. Для этого способа вам понадобятся: 1) Пачка карт 2го уровня (адрес необязателен) 2) Программа HTTrack (может быть скачана бесплатно) 3) Notepad++ 4) Счет дропа в банке 5) Мертвая фуллка ( ФИО,адрес,SSN,DOB) 6) Обычная навыки для работы с компьютером Первым делом идем на Stripe.com и смотрим, если ли в списке ваша страна. Если нет, вы должны найти дропа, в той стране которой планируете работать, США легче всего. Первый шаг, создание фэйкового онлайн шопа. Это очень легко,прогуглите что то наподобие, “купить брэндовые вещи”, прыгайте на 15 страницу поиска, чтобы найти шопы поменьше. Постарайтесь найти магазин, у которого простой дизайн, товаров около 100-200. Большие не нужны. Выберите тот, который не использует Javascript очень много. Возможно вам придется просмотреть 4-5 шопов, чтобы выбрать подходящий. Затем откройте программу HTTrack, начните новый проект, и скопируйте этот вебсайт. Программа создаст копию этого сайта у вас на компьютере, постарайтесь не выходить за рамки 800-1000 мб. Ах да и необязательно стоять возле компьютера, можете заняться своими делами. Следующий шаг, редактирование информации в Notepad++, зайдите в контактную информацию клонированого сайта, и начинайте все менять на свой лад, если на настоящем сайте была google maps,не забудьте отредактировать и его тоже. Вот тут то, нам и пригодятся, обычные навыки для работы с компьютером. Если вы понятия не имеете, как работать с HTML, я бы посоветовал вам пройти, быстрый онлайн курс, это очень полезно, и обязательно пригодится. Его очень легко выучить. Загляните везде, Privacy & Policies, Terms of use, где может быть лишняя инфа о настоящем сайте, и меняйте всю инфу на свою. Используйте логику. Итак, теперь у нас есть свой шоп, на который ушло, менее часа. И вы уже ведете легальный бизнес!!! Используйте Notepad++ чтобы выполнить поиск и автозамену, для фраз “<!-- Mirrored[^>]*GMT -- >” и замените их ни на что. Это удалит все слова “Mirorred”, которые создала программа. В любом случае, у вас скорее всего, будет куча папок в директории сайта. Допустим что клонирование закончилось успешно. И у нас есть папка www.fakeshop.com и img.fakeshop.com. И вы хотите переместить папку img.fakeshop.com в www.fakeshop.com. Для это сделайте поиск и “…/img.fakeshop.com” и замените на “img.fakeshop.com”, и все будет впорядке. Повторите это для каждой подпапки которая у вас есть. Убедитесь что index.html рабочая, и все выглядит замечательно. Найдите номер старого сайта и поменяйте его, на какой нибудь бесплатный. Все равно нам никто не позвонит. То же самое проделайте с адресом. Для телефона убедитесь что вы написали его в таком формате 123-345-6789 или 123.233.21311, и так далее. Проверьте все дважды. Теперь избавимся от старых емейлов, найдите все упоминания “@realshop.com” и замените его на наш “@fakeshop.com”. Проверьте все очень тщательно, поменяйте название папок которые содержат что либо о “realshop”, и заменяйте его нашим. Чтобы никто не догадался что этот шоп фэйковый. Вы можете поменять логотип, если вы очень ленивы, хотя бы просто переименуйте его, или поменяйте путь к картинке, и тогда в браузере просто будет отображаться “image not found”, да и похуй. Итак мы закончили! Проверьте все впоследний раз,и приступим к следующему шагу. А следующим шагом будет хостинг. Очень важно юзать анонимный хостинг, к примеру bitcoinwebhosting.net. Я использовал его, для большинства моих, фрод сайтов. Используйте мыло на Hotmail, которое бы подходило к информации о кардхолдере, из мертвой фулки, откройте аккаунт, у хостинга, и грузите свои файлы. Почти все хостинги, позволяют регистрировать домены. Они могут спросить у вас адрес, так просто дайте им адрес кардхолдера. Настройте аккаунт, зарегистрируйте домен, и грузите свой файлы для фэйк шопа. Загрузите их черех FTP (если вы незнаете, что это, пройдите краткий ликбез). Удостоверьтесь что ваш шоп онлайн, и работает отлично. Предположим что ваш сайт myfraudsite.com. Убедитесь что ваш сайт отображается, и вы можете серфить по нему. Затем создайте емэйл адрес, относящийся к этому серверу, с префиксом админ, в нашем примере это будет [email protected] Это делает вас более легальным. На этот момент у вас должен быть рабочий онлайн шоп, и емэйл шопа. Все должно быть расположено на анонимном хосте. Обычно они чарджат 10$ в биткоинах. Теперь мы готовы делать деньги на нашем сайте. Откройте аккаунт на Stripe.com используя емэйл адрес, и оставьте аккаунт в тестовом моде. Создайте страницу и назовите ее “charge.php”,и загрузите его на ваш шоп. Это будет файл который будет использоваться при чардже. Тут мы должны написать код к странице, вы можете его сделать по своему усмотрению, но мой собственный пример: <?php require_once('./lib/Stripe.php'); Stripe::setApiKey("sk_live_xxxxxx"); //<- This is your Stripe key try{ echo "Processing..."; Stripe_Charge::create(array( "amount" => $_GET["amount"], "currency" => "usd", "card" => array( "number" => $_GET["number"], "exp_month" => $_GET["month"], "exp_year" => $_GET["year"], "cvc" => $_GET["code"] ), "description" => "This will appear on the card statement" )); echo "Charge OK"; //Success! } catch (Exception $e){ $error = $e->getMessage(); echo "Error: ".$error; //Failure. } ?> Попробую обьяснить вам, что это значит. Вы вызовите страницу, следующим запросом: http://myfraudsite.com/charge.php? number=4266841200000000&month=2&year=2016&code=333&amount=6800 Это счарджит карту на сумму 68$, номер которой 4266 8412 0000 0000 exp date February 2016 с CVV кодом 333. Надеюсь доступно обьяснил. Можете поменять как вам угодно, измените сумму, подключите любые карты которые у вас есть. Придумывайте много вариантов в тестовом моде, как будто вы действительно очень заняты тестом. Делай чарджи, и смотрите результат. И так много раз. Когда вы и сами действительно убедились что все работает, переключайте режим в Live. У вас спросят, данные, такие как имя, адрес, DOB и 4 последние цифры SSN, просто дайте им что они хотят. Проигнорируйте часть про налоги, просто впишите адрес вебсайте, придумайте краткое описание, и входите в Live режим. Затем они спросят у вас, информацию о банке. Вы должны будете передать Routing number и account number, банка, счет в котором у вас есть на дропа. Как только заполнили всю информацию время делать деньги. Вам нужны карты, много карт, просто идите в автошоп, и закупитесь, вам понадобятся только номер карты, exp date и CVV код. Можете попробовать Vault Market, в момент написания там были карты по 4$. Но не разгоняйтесь очень сильно, так как они могут просто заблочить ваши операции. И переходите к следующей части, пока вы не сошли с ума, вбивая все карты. Первое что вы должны запомнить, что у вас должны быть апрувед, более чем 50% транзакций. Это значит, что валид карт должен быть неплохим. Если слишком много деклайнов на карте, они просто сделают рефанд всем картам, и закроют ваш аккаунт. Второе, вы должны использовать карты той страны, где находится наш предполагаемый шоп. То есть если у вас UK шоп, вы должны использовать UK карты, даже если они дороже. Не 100% конечно, но 90% уж точно, чтобы избежать подозрений. Третье, сумма транзакций, играйте с цифрами, от 50 до 300 за транзакцию. Не надо больше чем 300, возможно что нарветесь на деклайн, и не сможете уложиться в 50% валид. Нас не должны засечь. Также ждите между транзакциями, как бы сильно вы не любили деньги, все мы любим деньги, но все должно выглядеть реально. Остальное должно быть нетрудным. Деньги за первую транзакцию через 7 дней. И так далее в последующие дни. Подскажу вам один трюк, он тестировался раз, и был успешен: анон карта. Нам нужно остерегаться чарджбеков (поговорим о них позже), которые придут раньше 7 дней, и этим способом мы можем обойти их. Когда ваш аккаунт в лайв моде и все работает, сделайте транзакцию около 100$ (эти деньги все равно упадут к вам на счет в банке), и через 3 дня, используйте другую карту, на 50$, когда закончите, продолжайте бить обычный картон. Таким образом вы перейдете 7ми дневный барьер, который мог вас закрыть. Так что по поводу чарджбэков? Если холдер откроет диспут, большинство придут с пометкой “fraud”, вы получите емейл, говорящий о том, что нам нужно будет заплатить 15$, и эта сумма будет списана при следующей транзакции. Далее все зависит от вас, если вы считаете, что количество чарджбэков, не превысит количество карт которые у вас есть. Просчитайте все, и когда будет приходить слишком много чарджбэков, начинайте сливаться. Чтобы слиться вам необходимо, закрыть счет в банке, или поменять account number банка. Удалите все файлы с вашего хостинга, и загрузите новые файлы, нового фэйк шопа, новый домен, новый страйп аккаунт, и все заново. Делайте столько пока ваш кошелек не станет рваться от денег, я сделал достаточно неплохо денег, и этот метод врядли выгорит. И всегда можно найти аналоги, которые лично у меня уже есть. 1.10 – От ATO к PTO Когда вы делали ATO (Account Take-Over fraud), вы захватывали контроль над аккаунтом кардхолдера. Даже если вы поменяли номер в файле банка, у них до сих пор остается предыдущий номер. Это очень действенный метод. Но бывают и провалы, давайте передам вам диалог который случился у меня несколько месяев назад, и вы поймете о чем я. Я: Здравствуйте, я звоню вам по поводу своей покупки, которую хотел совершить, на Newegg, но почему то мою карту отклонили, сумма ордера 1500$. Агент: Без проблем мистер Стоун, давайте я посмотрю, что могу для вас сделать, можете вы пожалуйста побыть на ожидании. (по своему опыту могу сказать, что если они держут на удержании слишком долго, скорее всего вы прогорели,в моем случае, я прождал 5 минут) Агент: сэр? Я: Да мадам, я все еще жду. Агент: к сожалению, я более не могу пропустить этот ордер, и на этом аккаунте в целом. Я: А что по поводу моей карты? Что я должен делать? Агент: вы можете уничтожить карту, так как вы, не Джим Стоун. Как видите, ситуация очень печальная, но тут есть способ обхода. Это должно быть сделано до звонка банка. Что если агент позвонил на предыдущий номер кардхолдера, даже если я поменял номер несколько дней назад. Картхолдер примет звонок, остальное представьте сами. В первую очередь, возьмите настоящий номер кардхолдера, и пробейте через whitepages, чтобы найти кто хозяин. Если вы не сможете найти, тогда используйте Spooftel и звоните основным провайдерам (AT&T, Verizon, Sprint, etc) и используйте их автоматическую систему, чтобы найти, на кого зарегистрирован номер. Вы можете использовать phonevalidator.com, чтобы определить, мобильный ли это номер, или городской. В бэкграунд репорте, вы можете найти много телефонов. Определить провайдера сотового легче всего, большинство из них позволяет нажать * чтобы войти в голосовую почту, и по приветствию вы сможете распознать провайдера. Используйте логику и выпишите номера номер 1, городской, 555-123-456, Verizon номер 2, мобильный, 666-234-5678, AT&T Помните, у вас есть, полный адрес, DOB, SSN, и еще много информации о кардхолдере, и вы знаете что за телефонная компания. Что мы должны сделать??? Правильно, ПЕРЕАДРЕСАЦИЯ! Позвоните в телефонную компанию, использую противоположный номер ( если билинг номер- городской, используйте сотовый, или наоборот), заспуфьте номер. Когда вы говорите со службой поддержкой, вы можете вести диалог в таком русле. Не забывайте, что это не банк, и у них не такая защита. Это вообще не относится к деньгам для них. Но не перебощите, могут быть последствия. Агент: Спасибо, что позвонили в Verizon, моё имя Стив, как я могу помочь вам? Я: Здравствуйте, я уезжаю ненадолго, с дому, но я должен принять важный звонок на мой городской, так как я не смогу принять его дома, могу ли я подключить переадресацию на мой сотовый телефон? Агент: Да конечно, можете сказать как вас зовут? Я: джимми стоун Агент: Спасибо мистер Стоун, какой ваш полный адрес? Я: 123 fake Street, Washington DC, 12345. Агент: Спасибо, дата вашего рождения? Я: 1 октября, 1965г. Агент: Спасибо. Вы знали что вы могли нажать *72 на вашем телефоне и активировать переадресацию? Я: спасибо за совет, но в любом случае я не дома, потому не смогу этого сделать. Агент: ок, без проблем, я активирую за вас. На какой номер вы хотите поставить переадресацию? Я: вот мой сотовый номер 456-123-3245 (ваш телефон) Агент: хорошо, вы хотите подключить ее сейчас? Я: да, пожалуйста Агент: активировано, когда вы будете дома, вы можете нажать *72, чтобы отключить переадресацию, чем нибудье еще могу я вам помочь? Я: нет, спасибо. Некоторый телефонные компании, вроде AT&T, могут спросить 4 значный пин, но это можно обойти используя, DOB и последние 4 цифры SSN. Если вы не конченый неудачник, все должно пройти как по маслу, это я называю PTO (Phone take over Fraud). Оно придумано очень опытным кардером. Теперь вы готовы звонить в банк для ATO. Если они решат позвонить по билинг номеру (что случается очень редко), вы ответите на звонок, и это уничтожит все подозрения. Кардхолдер, снова потеряет контроль над аккаунтом, но это уже не наши проблемы. Когда вы закончите дела, не забудьте позвонить в Verizon, чтобы отменить переадресацию. Не будем лишать кардхолдера звонков от друзей. Если вы думаете что нуждаетесь в его номере еще некоторое время, используйте RingCentral, и вы будете решать, какие звонки вы хотите принять, а какие вы отправите дальше по назначению. Он никогда не узнает, что кто сношается с его телефоном. Некоторые сайты не требую чтобы шиппинг адрес был в файле компании, в этих случаях вы просто проделываете PTO без ATO, и поставите верный биллинг номер на вебсайте, примите звонок от них, и подтвердите ордер. Вобщем используйте свое воображение. Глава 2- Безопасность Эта глава посвящена безопасности. Получение бесплатных товаров, это весело, но это неочень веселит полицию. Я дам вам советы, для защиты в сети, но я не буду проводить полный ликбез по установке программ и так далее, этой инфы полно в интернете 2.1 – Защита в сети Давайте порассуждаем, как можно защитить себя в сети. Для этого у нас есть 3 незаменимых друга. 1 Друг: VM VM (Virtual Machine)- это VirtualBox или VMWare, используйте по своему усмотрению и желанию. Это как компьютер в компьютере. Ваш компьютер это “сервер”, а ваша виртуалка это “гостевой компьютер”. В виртуалку, переложите все связанное с кардингом. НИКОГДА не храните софт и записи относящиеся к фроду, на свой компьютер. Не оставляйте никаких доказательств на своей машине. Как только ваша виртуалка настроена, создайте Truecrypt раздел, и положите ваши VM- файлы туда. Подключайте свой TrueCrypt раздел только тогда, когда вы хотите получить доступ к кард софту. Используя True Crypt, вы будете уверены что все ваши VM файлы защищены, и все что относится к кардингу, растворяется когда компьютер выключен, и вам нужно будет декриптовать раздел, чтобы получить доступ. Так что, если полиция ворвется к вам, просто выключите питание, и аусть ломают голову как доказать. Нет надобности удалять файлы, там и там, если они заберут комп на экспертизу, они ничего не найдут. Ваш VM полностью невидим, и подключается, только тогда когда вам нужно что либо скардить. Теперь когда ваш компьютер защищен физически, вам необходимо, защитить себя в сети. Если ваши познания о VM и TrueCrypt малы, вы должны поискать информацию, они полезны не только в кардинге. 2 друг: VPN VPN – это способ, скрыть информацию о себе, и быть анонимным. Он направляет весь трафик с вашего компьютера на VPN сервер, и скрывает вашу личность, перенаправляя трафик в желаемый сайт. Я сам использовал PureVPN, но вы можете выбрать любого которого захотите по вашему желанию. Если вы не используте VPN ваш IP адрес будет виден. Все что нужно будет полиции это позвонить провайдеру, и по этой информации, схватить вас за задницу. Поэтому использование VPN, жизненно необходимо. Когда настроите VPN зайдите на check2ip.com или ip-score.com, чтобы определить свое местоположение. Убедитесь что все работает как надо. И он не показыает ваше реальное местоположение. С VPN вы анонимны, и все что вы делаете скрыто. Но есть одна проблема, мерчи тоже знают это. И они понимают что вы хотите остаться анонимным, не потому что, стесняетесь, а потому что возможно хотите сделать что то незаконное. Большие мерчи, имеют список, многих VPN серверов, и добавляют фрод очки, когда вы пытаетесь сделать ордер с этих адресов. Наш следующий друг здорово поможет нам, решить эту проблему. 3 друг: SOCKS Некоторые называют их носками. Так что же это? Все просто, когда мы хотим провести ордер, и хотим чтобы мерч думал что я кардхолдер. Если вы последуете по сайту vip72.org или 5socks.net, вы можете купить там соксы многих стран и городов. Если вы выберете город в котором живет кардхолдер, вы будете выглядеть как будто вы с этого города, что увеличит ваши шансы, на то, что ордер пройдет. Каким софтом пользоваться вы выберете сами, нету смысла дискутировать. Но всегда проверяйте носки на blacklist, лучше всего подходит для этого ip-score.com, там вы можете посмотреть свой RiskScore, если он больше 1,8, лучше не проводить ордер, идеально довести его до 0. Используйте соксы через VPN, и вас врядли обнаружат. Часто на форумах я вижу, как нам связать TOR и VPN? Очень просто, первое- не используйте TOR. Используйте любой какой душе угодно браузер, даже если Google Chrome. Порой кардеров ловят по нику на форумах. На TCF и EvoMarket, сидят дюжины полицейских, и они охотятся там за очень выебистыми, глупыми кардерами. Не используйте свои белые ники на грязных форумах. Это просто лишняя зацепка. Не разговаривайте по скайпу, да даже по телефону, с незнакомыми и знакомыми типами, распознавание по голосу никто не отменял. Они могут проверить, ваш дроп, посмотреть были ли когда, нибудь левые доставки до ваших друзей или подруг. 2.2- Телефония В этой главе мы поговорим о телефонии, чтобы звонить в банки безопасно, и чтобы нас не отследили. Если вы хотели использовать домашний телефон, желаю вам удачи в 4х стенах. Первым делом, зарегистрируйтесь на RingCentral,( вы можете скардить аккаунт 2м уровнем карт), где вы купите телефонный номер, и будете выдавать себя за кардхолдеров. Они попросят номер, по которому захотят позвонить вам. Откланяйтесь и скажите что вы сейчас на работе, и позвоните им через некоторое время, позвоните им, и согласитесь с их планом. Вы можете сказать что у вас командировка на пару месяцев, и вам нужно IP телефония, для того чтобы дешево связываться с родными. Этот процесс нетруден. Как только у вас есть аккаунт Ringcentral, настройте его, потратьте время чтобы изучить настройки и так далее. Вы можете выбрать штат и город. Они часто меняют интерфейс, потому я не буду вдаваться в подробности, но убедитесь что все ваши палевные номера, будут идти на левый телефон. К примеру вы можете взять городской телефон, где есть конфигурация SIP, используйте переадресацию порта на ваш роутер, если ваш роутер поддерживает это, настройте VPN на WAN соединении, и у вас будет телефон доступный 24/7. Левый телефон тоже подойдет, но там нет VPN, это уже опасней, вы можете взять пачку сим карт, но IMEI можно отследить, потому если есть возможность брать 10$ телефоны, и выбрасывать их после каждого большого дела. Если вы выбрали городской телефон, его не надо выбрсывать, так как у вас будет VPN. Я использую именно этот способ. Убедитесь что вы можете принимать звонки, от мерчантов, и подтверждать ордера, так как пропущенный звонок, почти синоним отмены ордера, они ебать какие параноики впоследнее время. Polycom,Aastra или Cisco телефоны отлично подходят под это дело, также они поддерживают две SIP линии, что позволит вам, иметь номер для фрода, и обычный номер. Как только приходит чардж, на RingCentral, просто сделайте новый аккаунт. Когда будете делать подмену номера кардхолдера, можете использовать эти 2 сервиса: Spooftel и SpoofCard. Spooftel принимает только биткойны, но они очень дешевые, всего 0,10$ за минуту, любой номер, и они не блокируют номера без причины. Spoofcard принимает кредитки (вы можете использовать их картами 2го уровня), но часто звонки обрываются через каждые 30 сек, без какиз либо причин, поэтому я предпочитаю Spooftel, хоть и должен платить легально). Но также будьте осторожны, полиция может прижать эти 2 компании, и они сдадут номер с потрохами, поэтому не используйте, свой настоящий телефон для разговоров, чтобы вас не смогли отследить. Используйте левый телефон со spooftel для максимальной безопасности. 2.3- AVS AVS (Address verification system), система сверки адресов, используемая антифродом, для подтверждения биллинг адреса. Это работает только с цифрами (номер дома и зип код), и сверяет их с файлами в банке, к примеру 123 Cardholder Street будет тоже самое что 123 Fraud Street. Индекс сверяется полностью, поэтому тут не ошибитесь. Почему AVS так важен? Потому что это автоматически отсеивает карты где адрес не совпадает. Если картхолдер не может написать свой собственный адрес верно, мерч ни на секунду не поверит что это настоящий картхолдер. Много селлеров картона продают нон-avs карты. Они хороши? Давайте проверим. Скажем у нас есть non-avs Amex card с колумбии (они очень популярны). Люди юзают их в онлайн магазинах, и ставят биллинг адрес и шипинг адрес одинаковым, надеясь что карта пройдет AVS. Но… Умный антифрод агент видит, что BIN с колумбии. И каков шанс, что кто то с колумбийской картой, имеет биллинг адрес на файле, особенно когда знает, что карта non-avs? Верно, это бредово. Ожидайте что ордер отменят, если конечно фрод агент не совсем тупой (но они в наше время, очень и очень умные). Non-avs карты должны браться с предостережением. Не мечтайте скардить ими серьезные шопы, только потому что, на этих картах нету AVS. 2.4- Самые распространенные ошибки Тут я хочу поговорить которые совершают новички, когда начинают работать, некоторые из них могут быть фатальными. 1. Выебоны Когда вы получаете халявные паки, не надо гарцевать перед друзьями, телками, и левыми типами, вы не можете знать, возможно кого нибудь заденете, и он решит сдать вас, не болтайте много, и держите это при себе. 2. Связывать кардинг со своей настоящей жизнью Не таскайте вещи на адреса, друзей, подруг, семьи, и тем более СВОЙ, если полиция начнет допрос, у вас нет гарантий, что вас не выдадут под угрозой, не слишком доверяйте людям, все сначала думают о своей заднице, потом о вашей. 3. Начинания с крупного Когда вы только начинаете кардинг, не лезьте на гигантов, типа TigerDirect, Apple, Newegg. Их не так просто скардить, и неудачами вы получите неприятное ощущение о кардинге, до того как вы получите свой бесплатный пак. Начните с малого, допустим, вещи. 4. Использование одинаковых ников на хак бордах и чистых сайтах Большинство новичков забывают об этом, и да, правоохранительные органы не дремлют, они есть на всех крупных бордах, тем более TCF,EVO, не считайте ТОР безопасным, это далеко не так. Используйте на всех бордах разные никнеймы. 5. Подписывать своей подписью при принятии посылок Когда получаете пак, не подписывайте своим именем. Если спросят имя, придумайте любое, они не спрашивают ID. Если вы правша, подписывайте левой рукой. Мелочь, но может уберечь вас впоследствии. 6. Не отмывание биткоинов Если вы покупаете (или кардите) битки через Virwox, они могут определить куда ушли биткойны по blockchain. Используйте сервис типа BTC Fog чтобы отмыть их, и вы получите чистые биткоины, по которым вас нельзя отследить. 7. Разговоры на отслежиываемых сайтах Не пользуйтесь, Facebook, VK, для разговоров о кардинге, используйте OTR, или хотя бы ICQ через VPN, убедитесь что вас не отследить 8. Неуверенность при прозвоне Когда вы делаете ATO, оставайтесь спокойны, не запинайтесь при ответах и не запутывайтесь. Если вы ответите неверно ( у них очень часто бывает неверна записана информация), будьте спокойны, и обьясните свою точку зрения, помните, карта ваша. Не показывайте волнения, иначе они подловят вас. 9. Использование одних и тех же дропов Да, найти хороший дроп трудновато, но для наибольшей убедительости, находите всегда девственные дропы. Если используете пару раз, не надо рисковать и быть пойманным, дроп хорош на 3-5 раз, затем пора уходить. Этого же правила вы можете придерживаться по поводу девокЗдравствуйте уважаемые читатели. Сидя на форумах, заметил что все больше и больше людей, пишут: “вещевой кардинг умирает”, более того, люди отдают за это достаточно неплохие деньги, но так ничему и не могут научиться. Все действия описанные в мануале имели актуальность по 2014, и до сих пор имеют, все линки и сервисы были работоспособны. 2) Адрес доставки указанный в файле банка 3) Полная инфа из бэкграунда 4) История о том, почему вы хотите доставить на этот адрес 5) Район обитания кардхолдера: рестораны, торговые центры И запомните, адреса мэйл форвардинг компаний в блэклистах у этих шопов. Не пытайтесь шипать на MyUS, Bongo, Shopfans и так далее, ордер автоматом отменят. Какой американец будет US карту, для доставки в форвардинг компанию, чтобы те отправили его дальше? Ни один. Вам нужен нормальный дроп. Условие номер 5,кажется странным, но это правда. Некоторые операторы, включая меня могут спросить, “можете ли вы назвать ресторан, который находится возле вашего дома?” чтобы убедиться что вы и есть кардхолдер. Так что неплохая идея, просмотреть окрестности, если вдруг такое случится. Вы поблагодарите себя затем. Ну давайте займемся серфингом по сайту, читайте описания, осматривайтесь, ведите себя как обычный покупатель. Проделайте это 1-2 дня, отправляйте ордер, и старайтесь не делать ордер больше 2000$. Ордер будет в статусе “ожидание”, и вы должны будете поговорить с verification department. Я обьясню вам, процедуру для TigerDirect, но Newegg несильно отличается. Сайт TigerDirect попросит вас предоставить адрес и информацию о кредитке, затем вы должны будете пройти процедуру VBV/MCSC. После этого, они спросят дату рождения. Затем 3 проверочных вопроса. Эта информация взята из бэкграунда. Постарайтесь найти всю информацию которую сможете. Ответьте на 3 вопроса, настолько быстро как сможете, не думая долго. Если вы провалите один вам будет задан еще дополнительный, ответите неверно 2 или более, забудьте о карте. Как только вы прошли это. Ваш ордер будет в статусе ожидания. Вы должны позвонить в verification department. Обычно диалог проходит следующим образом: Агент: Спасибо что позвонили в TigerDirect verification department, могу я узнать номер вашего ордера? Вы: 123445 Агент: Спасибо, как вас зовут? Вы: Джим Стоун Агент: Спасибо мистер Стоун, позвольте мне проверить ваши данные (вы будете на удержании, около 2 минут) Агента: Спасибо за ожидание, ( имя на ордере) арендатора в адресе доставки? Вы: Да (другой ответ,задейклайнит ордер) Агент: Я не могу найти этого человека в системе. Поэтому мы можем сделать 2 вещи. Мы доставим товар по вашему билинг адресу, или вы должны будете позвонить в банк, чтобы указать его в качестве альтернативного, и мы сможем отправить его туда Вы: Я уже позвонил в банк, и они добавили этот адрес в файл Агент: Оу, тогда позвольте мне проверить эту информацию, пожалуйста подождите (вы будете на удержании, пока они звонят в банк, чтобы проверить информацию, иногда они могут создать конференцию с банком и вами) Агент: Все впорядке, адрес доставки указан в файле. Спасибо, могу ли я позвонить вам по номеру 917-603-0141? (номер который мы указали в качестве основного кардхолдера) Вы: Да конечно Агент: спасибо, ожидайте на линии. (телефон должен зазвенеть, поднимите трубку, либо ордер отменят) Агент: Спасибо большое, мистер Стоун. Мы отправим вам ваш ордер, сегодня. Заметили сколько трудностей в этом диалоге? Вы должны заставить поверить их, что имя на адресе доставки, арендатор по этому адресу. К примеру, если имя кардхолдера, Джимми Стоун, вы можете отправить его на имя Дэвид Стоун, и сказать что это ваш сын. Но проверьте эту информацию в бэкграунде, и имейте их данные о дате рождения, иногда они могут спросить вас. Также хорошо будет избегать, Hotmail адреса, любой можешь сделать фальшивую почту, под именем другого. В идеале будет хорошо если у вас будет свой домен,и почта на нем. Если вы прочтете следующую главу (слив методом Stripe), вы увидите насколько это легко. Допустим ваш фэйковый шоп Besclothes.com, а имя вашего кардхолдера Джимми Стоун, вы можете создать емэйл [email protected], и это будет выгляеть как комерческий адрес, и понизит фрод очки. Поверьте мне, это играет большую роль, при кардинге трудных мерчантов. В следующий раз, убедитесь что вы сможете поднять телефон, когда они звонят по нашему “биллинг номеру”. Если вы все сделаете правильно, значит вы готовы забрать ваш ордер. Они не будут спрашивать, кучу документов, все было сделано по телефону. 1.9 – Слив через Stripe Если вы не особо заинтересованы в вещевом кардинге, возможно вас заинтересует, как делать кэш из карт. Для этого способа вам понадобятся: 1) Пачка карт 2го уровня (адрес необязателен) 2) Программа HTTrack (может быть скачана бесплатно) 3) Notepad++ 4) Счет дропа в банке 5) Мертвая фуллка ( ФИО,адрес,SSN,DOB) 6) Обычная навыки для работы с компьютером Первым делом идем на Stripe.com и смотрим, если ли в списке ваша страна. Если нет, вы должны найти дропа, в той стране которой планируете работать, США легче всего. Первый шаг, создание фэйкового онлайн шопа. Это очень легко,прогуглите что то наподобие, “купить брэндовые вещи”, прыгайте на 15 страницу поиска, чтобы найти шопы поменьше. Постарайтесь найти магазин, у которого простой дизайн, товаров около 100-200. Большие не нужны. Выберите тот, который не использует Javascript очень много. Возможно вам придется просмотреть 4-5 шопов, чтобы выбрать подходящий. Затем откройте программу HTTrack, начните новый проект, и скопируйте этот вебсайт. Программа создаст копию этого сайта у вас на компьютере, постарайтесь не выходить за рамки 800-1000 мб. Ах да и необязательно стоять возле компьютера, можете заняться своими делами. Следующий шаг, редактирование информации в Notepad++, зайдите в контактную информацию клонированого сайта, и начинайте все менять на свой лад, если на настоящем сайте была google maps,не забудьте отредактировать и его тоже. Вот тут то, нам и пригодятся, обычные навыки для работы с компьютером. Если вы понятия не имеете, как работать с HTML, я бы посоветовал вам пройти, быстрый онлайн курс, это очень полезно, и обязательно пригодится. Его очень легко выучить. Загляните везде, Privacy & Policies, Terms of use, где может быть лишняя инфа о настоящем сайте, и меняйте всю инфу на свою. Используйте логику. Итак, теперь у нас есть свой шоп, на который ушло, менее часа. И вы уже ведете легальный бизнес!!! Используйте Notepad++ чтобы выполнить поиск и автозамену, для фраз “<!-- Mirrored[^>]*GMT -- >” и замените их ни на что. Это удалит все слова “Mirorred”, которые создала программа. В любом случае, у вас скорее всего, будет куча папок в директории сайта. Допустим что клонирование закончилось успешно. И у нас есть папка www.fakeshop.com и img.fakeshop.com. И вы хотите переместить папку img.fakeshop.com в www.fakeshop.com. Для это сделайте поиск и “…/img.fakeshop.com” и замените на “img.fakeshop.com”, и все будет впорядке. Повторите это для каждой подпапки которая у вас есть. Убедитесь что index.html рабочая, и все выглядит замечательно. Найдите номер старого сайта и поменяйте его, на какой нибудь бесплатный. Все равно нам никто не позвонит. То же самое проделайте с адресом. Для телефона убедитесь что вы написали его в таком формате 123-345-6789 или 123.233.21311, и так далее. Проверьте все дважды. Теперь избавимся от старых емейлов, найдите все упоминания “@realshop.com” и замените его на наш “@fakeshop.com”. Проверьте все очень тщательно, поменяйте название папок которые содержат что либо о “realshop”, и заменяйте его нашим. Чтобы никто не догадался что этот шоп фэйковый. Вы можете поменять логотип, если вы очень ленивы, хотя бы просто переименуйте его, или поменяйте путь к картинке, и тогда в браузере просто будет отображаться “image not found”, да и похуй. Итак мы закончили! Проверьте все впоследний раз,и приступим к следующему шагу. А следующим шагом будет хостинг. Очень важно юзать анонимный хостинг, к примеру bitcoinwebhosting.net. Я использовал его, для большинства моих, фрод сайтов. Используйте мыло на Hotmail, которое бы подходило к информации о кардхолдере, из мертвой фулки, откройте аккаунт, у хостинга, и грузите свои файлы. Почти все хостинги, позволяют регистрировать домены. Они могут спросить у вас адрес, так просто дайте им адрес кардхолдера. Настройте аккаунт, зарегистрируйте домен, и грузите свой файлы для фэйк шопа. Загрузите их черех FTP (если вы незнаете, что это, пройдите краткий ликбез). Удостоверьтесь что ваш шоп онлайн, и работает отлично. Предположим что ваш сайт myfraudsite.com. Убедитесь что ваш сайт отображается, и вы можете серфить по нему. Затем создайте емэйл адрес, относящийся к этому серверу, с префиксом админ, в нашем примере это будет [email protected] Это делает вас более легальным. На этот момент у вас должен быть рабочий онлайн шоп, и емэйл шопа. Все должно быть расположено на анонимном хосте. Обычно они чарджат 10$ в биткоинах. Теперь мы готовы делать деньги на нашем сайте. Откройте аккаунт на Stripe.com используя емэйл адрес, и оставьте аккаунт в тестовом моде. Создайте страницу и назовите ее “charge.php”,и загрузите его на ваш шоп. Это будет файл который будет использоваться при чардже. Тут мы должны написать код к странице, вы можете его сделать по своему усмотрению, но мой собственный пример: <?php require_once('./lib/Stripe.php'); Stripe::setApiKey("sk_live_xxxxxx"); //<- This is your Stripe key try{ echo "Processing..."; Stripe_Charge::create(array( "amount" => $_GET["amount"], "currency" => "usd", "card" => array( "number" => $_GET["number"], "exp_month" => $_GET["month"], "exp_year" => $_GET["year"], "cvc" => $_GET["code"] ), "description" => "This will appear on the card statement" )); echo "Charge OK"; //Success! } catch (Exception $e){ $error = $e->getMessage(); echo "Error: ".$error; //Failure. } ?> Попробую обьяснить вам, что это значит. Вы вызовите страницу, следующим запросом: http://myfraudsite.com/charge.php? number=4266841200000000&month=2&year=2016&code=333&amount=6800 Это счарджит карту на сумму 68$, номер которой 4266 8412 0000 0000 exp date February 2016 с CVV кодом 333. Надеюсь доступно обьяснил. Можете поменять как вам угодно, измените сумму, подключите любые карты которые у вас есть. Придумывайте много вариантов в тестовом моде, как будто вы действительно очень заняты тестом. Делай чарджи, и смотрите результат. И так много раз. Когда вы и сами действительно убедились что все работает, переключайте режим в Live. У вас спросят, данные, такие как имя, адрес, DOB и 4 последние цифры SSN, просто дайте им что они хотят. Проигнорируйте часть про налоги, просто впишите адрес вебсайте, придумайте краткое описание, и входите в Live режим. Затем они спросят у вас, информацию о банке. Вы должны будете передать Routing number и account number, банка, счет в котором у вас есть на дропа. Как только заполнили всю информацию время делать деньги. Вам нужны карты, много карт, просто идите в автошоп, и закупитесь, вам понадобятся только номер карты, exp date и CVV код. Можете попробовать Vault Market, в момент написания там были карты по 4$. Но не разгоняйтесь очень сильно, так как они могут просто заблочить ваши операции. И переходите к следующей части, пока вы не сошли с ума, вбивая все карты. Первое что вы должны запомнить, что у вас должны быть апрувед, более чем 50% транзакций. Это значит, что валид карт должен быть неплохим. Если слишком много деклайнов на карте, они просто сделают рефанд всем картам, и закроют ваш аккаунт. Второе, вы должны использовать карты той страны, где находится наш предполагаемый шоп. То есть если у вас UK шоп, вы должны использовать UK карты, даже если они дороже. Не 100% конечно, но 90% уж точно, чтобы избежать подозрений. Третье, сумма транзакций, играйте с цифрами, от 50 до 300 за транзакцию. Не надо больше чем 300, возможно что нарветесь на деклайн, и не сможете уложиться в 50% валид. Нас не должны засечь. Также ждите между транзакциями, как бы сильно вы не любили деньги, все мы любим деньги, но все должно выглядеть реально. Остальное должно быть нетрудным. Деньги за первую транзакцию через 7 дней. И так далее в последующие дни. Подскажу вам один трюк, он тестировался раз, и был успешен: анон карта. Нам нужно остерегаться чарджбеков (поговорим о них позже), которые придут раньше 7 дней, и этим способом мы можем обойти их. Когда ваш аккаунт в лайв моде и все работает, сделайте транзакцию около 100$ (эти деньги все равно упадут к вам на счет в банке), и через 3 дня, используйте другую карту, на 50$, когда закончите, продолжайте бить обычный картон. Таким образом вы перейдете 7ми дневный барьер, который мог вас закрыть. Так что по поводу чарджбэков? Если холдер откроет диспут, большинство придут с пометкой “fraud”, вы получите емейл, говорящий о том, что нам нужно будет заплатить 15$, и эта сумма будет списана при следующей транзакции. Далее все зависит от вас, если вы считаете, что количество чарджбэков, не превысит количество карт которые у вас есть. Просчитайте все, и когда будет приходить слишком много чарджбэков, начинайте сливаться. Чтобы слиться вам необходимо, закрыть счет в банке, или поменять account number банка. Удалите все файлы с вашего хостинга, и загрузите новые файлы, нового фэйк шопа, новый домен, новый страйп аккаунт, и все заново. Делайте столько пока ваш кошелек не станет рваться от денег, я сделал достаточно неплохо денег, и этот метод врядли выгорит. И всегда можно найти аналоги, которые лично у меня уже есть. 1.10 – От ATO к PTO Когда вы делали ATO (Account Take-Over fraud), вы захватывали контроль над аккаунтом кардхолдера. Даже если вы поменяли номер в файле банка, у них до сих пор остается предыдущий номер. Это очень действенный метод. Но бывают и провалы, давайте передам вам диалог который случился у меня несколько месяев назад, и вы поймете о чем я. Я: Здравствуйте, я звоню вам по поводу своей покупки, которую хотел совершить, на Newegg, но почему то мою карту отклонили, сумма ордера 1500$. Агент: Без проблем мистер Стоун, давайте я посмотрю, что могу для вас сделать, можете вы пожалуйста побыть на ожидании. (по своему опыту могу сказать, что если они держут на удержании слишком долго, скорее всего вы прогорели,в моем случае, я прождал 5 минут) Агент: сэр? Я: Да мадам, я все еще жду. Агент: к сожалению, я более не могу пропустить этот ордер, и на этом аккаунте в целом. Я: А что по поводу моей карты? Что я должен делать? Агент: вы можете уничтожить карту, так как вы, не Джим Стоун. Как видите, ситуация очень печальная, но тут есть способ обхода. Это должно быть сделано до звонка банка. Что если агент позвонил на предыдущий номер кардхолдера, даже если я поменял номер несколько дней назад. Картхолдер примет звонок, остальное представьте сами. В первую очередь, возьмите настоящий номер кардхолдера, и пробейте через whitepages, чтобы найти кто хозяин. Если вы не сможете найти, тогда используйте Spooftel и звоните основным провайдерам (AT&T, Verizon, Sprint, etc) и используйте их автоматическую систему, чтобы найти, на кого зарегистрирован номер. Вы можете использовать phonevalidator.com, чтобы определить, мобильный ли это номер, или городской. В бэкграунд репорте, вы можете найти много телефонов. Определить провайдера сотового легче всего, большинство из них позволяет нажать * чтобы войти в голосовую почту, и по приветствию вы сможете распознать провайдера. Используйте логику и выпишите номера номер 1, городской, 555-123-456, Verizon номер 2, мобильный, 666-234-5678, AT&T Помните, у вас есть, полный адрес, DOB, SSN, и еще много информации о кардхолдере, и вы знаете что за телефонная компания. Что мы должны сделать??? Правильно, ПЕРЕАДРЕСАЦИЯ! Позвоните в телефонную компанию, использую противоположный номер ( если билинг номер- городской, используйте сотовый, или наоборот), заспуфьте номер. Когда вы говорите со службой поддержкой, вы можете вести диалог в таком русле. Не забывайте, что это не банк, и у них не такая защита. Это вообще не относится к деньгам для них. Но не перебощите, могут быть последствия. Агент: Спасибо, что позвонили в Verizon, моё имя Стив, как я могу помочь вам? Я: Здравствуйте, я уезжаю ненадолго, с дому, но я должен принять важный звонок на мой городской, так как я не смогу принять его дома, могу ли я подключить переадресацию на мой сотовый телефон? Агент: Да конечно, можете сказать как вас зовут? Я: джимми стоун Агент: Спасибо мистер Стоун, какой ваш полный адрес? Я: 123 fake Street, Washington DC, 12345. Агент: Спасибо, дата вашего рождения? Я: 1 октября, 1965г. Агент: Спасибо. Вы знали что вы могли нажать *72 на вашем телефоне и активировать переадресацию? Я: спасибо за совет, но в любом случае я не дома, потому не смогу этого сделать. Агент: ок, без проблем, я активирую за вас. На какой номер вы хотите поставить переадресацию? Я: вот мой сотовый номер 456-123-3245 (ваш телефон) Агент: хорошо, вы хотите подключить ее сейчас? Я: да, пожалуйста Агент: активировано, когда вы будете дома, вы можете нажать *72, чтобы отключить переадресацию, чем нибудье еще могу я вам помочь? Я: нет, спасибо. Некоторый телефонные компании, вроде AT&T, могут спросить 4 значный пин, но это можно обойти используя, DOB и последние 4 цифры SSN. Если вы не конченый неудачник, все должно пройти как по маслу, это я называю PTO (Phone take over Fraud). Оно придумано очень опытным кардером. Теперь вы готовы звонить в банк для ATO. Если они решат позвонить по билинг номеру (что случается очень редко), вы ответите на звонок, и это уничтожит все подозрения. Кардхолдер, снова потеряет контроль над аккаунтом, но это уже не наши проблемы. Когда вы закончите дела, не забудьте позвонить в Verizon, чтобы отменить переадресацию. Не будем лишать кардхолдера звонков от друзей. Если вы думаете что нуждаетесь в его номере еще некоторое время, используйте RingCentral, и вы будете решать, какие звонки вы хотите принять, а какие вы отправите дальше по назначению. Он никогда не узнает, что кто сношается с его телефоном. Некоторые сайты не требую чтобы шиппинг адрес был в файле компании, в этих случаях вы просто проделываете PTO без ATO, и поставите верный биллинг номер на вебсайте, примите звонок от них, и подтвердите ордер. Вобщем используйте свое воображение. Глава 2- Безопасность Эта глава посвящена безопасности. Получение бесплатных товаров, это весело, но это неочень веселит полицию. Я дам вам советы, для защиты в сети, но я не буду проводить полный ликбез по установке программ и так далее, этой инфы полно в интернете 2.1 – Защита в сети Давайте порассуждаем, как можно защитить себя в сети. Для этого у нас есть 3 незаменимых друга. 1 Друг: VM VM (Virtual Machine)- это VirtualBox или VMWare, используйте по своему усмотрению и желанию. Это как компьютер в компьютере. Ваш компьютер это “сервер”, а ваша виртуалка это “гостевой компьютер”. В виртуалку, переложите все связанное с кардингом. НИКОГДА не храните софт и записи относящиеся к фроду, на свой компьютер. Не оставляйте никаких доказательств на своей машине. Как только ваша виртуалка настроена, создайте Truecrypt раздел, и положите ваши VM- файлы туда. Подключайте свой TrueCrypt раздел только тогда, когда вы хотите получить доступ к кард софту. Используя True Crypt, вы будете уверены что все ваши VM файлы защищены, и все что относится к кардингу, растворяется когда компьютер выключен, и вам нужно будет декриптовать раздел, чтобы получить доступ. Так что, если полиция ворвется к вам, просто выключите питание, и аусть ломают голову как доказать. Нет надобности удалять файлы, там и там, если они заберут комп на экспертизу, они ничего не найдут. Ваш VM полностью невидим, и подключается, только тогда когда вам нужно что либо скардить. Теперь когда ваш компьютер защищен физически, вам необходимо, защитить себя в сети. Если ваши познания о VM и TrueCrypt малы, вы должны поискать информацию, они полезны не только в кардинге. 2 друг: VPN VPN – это способ, скрыть информацию о себе, и быть анонимным. Он направляет весь трафик с вашего компьютера на VPN сервер, и скрывает вашу личность, перенаправляя трафик в желаемый сайт. Я сам использовал PureVPN, но вы можете выбрать любого которого захотите по вашему желанию. Если вы не используте VPN ваш IP адрес будет виден. Все что нужно будет полиции это позвонить провайдеру, и по этой информации, схватить вас за задницу. Поэтому использование VPN, жизненно необходимо. Когда настроите VPN зайдите на check2ip.com или ip-score.com, чтобы определить свое местоположение. Убедитесь что все работает как надо. И он не показыает ваше реальное местоположение. С VPN вы анонимны, и все что вы делаете скрыто. Но есть одна проблема, мерчи тоже знают это. И они понимают что вы хотите остаться анонимным, не потому что, стесняетесь, а потому что возможно хотите сделать что то незаконное. Большие мерчи, имеют список, многих VPN серверов, и добавляют фрод очки, когда вы пытаетесь сделать ордер с этих адресов. Наш следующий друг здорово поможет нам, решить эту проблему. 3 друг: SOCKS Некоторые называют их носками. Так что же это? Все просто, когда мы хотим провести ордер, и хотим чтобы мерч думал что я кардхолдер. Если вы последуете по сайту vip72.org или 5socks.net, вы можете купить там соксы многих стран и городов. Если вы выберете город в котором живет кардхолдер, вы будете выглядеть как будто вы с этого города, что увеличит ваши шансы, на то, что ордер пройдет. Каким софтом пользоваться вы выберете сами, нету смысла дискутировать. Но всегда проверяйте носки на blacklist, лучше всего подходит для этого ip-score.com, там вы можете посмотреть свой RiskScore, если он больше 1,8, лучше не проводить ордер, идеально довести его до 0. Используйте соксы через VPN, и вас врядли обнаружат. Часто на форумах я вижу, как нам связать TOR и VPN? Очень просто, первое- не используйте TOR. Используйте любой какой душе угодно браузер, даже если Google Chrome. Порой кардеров ловят по нику на форумах. На TCF и EvoMarket, сидят дюжины полицейских, и они охотятся там за очень выебистыми, глупыми кардерами. Не используйте свои белые ники на грязных форумах. Это просто лишняя зацепка. Не разговаривайте по скайпу, да даже по телефону, с незнакомыми и знакомыми типами, распознавание по голосу никто не отменял. Они могут проверить, ваш дроп, посмотреть были ли когда, нибудь левые доставки до ваших друзей или подруг. 2.2- Телефония В этой главе мы поговорим о телефонии, чтобы звонить в банки безопасно, и чтобы нас не отследили. Если вы хотели использовать домашний телефон, желаю вам удачи в 4х стенах. Первым делом, зарегистрируйтесь на RingCentral,( вы можете скардить аккаунт 2м уровнем карт), где вы купите телефонный номер, и будете выдавать себя за кардхолдеров. Они попросят номер, по которому захотят позвонить вам. Откланяйтесь и скажите что вы сейчас на работе, и позвоните им через некоторое время, позвоните им, и согласитесь с их планом. Вы можете сказать что у вас командировка на пару месяцев, и вам нужно IP телефония, для того чтобы дешево связываться с родными. Этот процесс нетруден. Как только у вас есть аккаунт Ringcentral, настройте его, потратьте время чтобы изучить настройки и так далее. Вы можете выбрать штат и город. Они часто меняют интерфейс, потому я не буду вдаваться в подробности, но убедитесь что все ваши палевные номера, будут идти на левый телефон. К примеру вы можете взять городской телефон, где есть конфигурация SIP, используйте переадресацию порта на ваш роутер, если ваш роутер поддерживает это, настройте VPN на WAN соединении, и у вас будет телефон доступный 24/7. Левый телефон тоже подойдет, но там нет VPN, это уже опасней, вы можете взять пачку сим карт, но IMEI можно отследить, потому если есть возможность брать 10$ телефоны, и выбрасывать их после каждого большого дела. Если вы выбрали городской телефон, его не надо выбрсывать, так как у вас будет VPN. Я использую именно этот способ. Убедитесь что вы можете принимать звонки, от мерчантов, и подтверждать ордера, так как пропущенный звонок, почти синоним отмены ордера, они ебать какие параноики впоследнее время. Polycom,Aastra или Cisco телефоны отлично подходят под это дело, также они поддерживают две SIP линии, что позволит вам, иметь номер для фрода, и обычный номер. Как только приходит чардж, на RingCentral, просто сделайте новый аккаунт. Когда будете делать подмену номера кардхолдера, можете использовать эти 2 сервиса: Spooftel и SpoofCard. Spooftel принимает только биткойны, но они очень дешевые, всего 0,10$ за минуту, любой номер, и они не блокируют номера без причины. Spoofcard принимает кредитки (вы можете использовать их картами 2го уровня), но часто звонки обрываются через каждые 30 сек, без какиз либо причин, поэтому я предпочитаю Spooftel, хоть и должен платить легально). Но также будьте осторожны, полиция может прижать эти 2 компании, и они сдадут номер с потрохами, поэтому не используйте, свой настоящий телефон для разговоров, чтобы вас не смогли отследить. Используйте левый телефон со spooftel для максимальной безопасности. 2.3- AVS AVS (Address verification system), система сверки адресов, используемая антифродом, для подтверждения биллинг адреса. Это работает только с цифрами (номер дома и зип код), и сверяет их с файлами в банке, к примеру 123 Cardholder Street будет тоже самое что 123 Fraud Street. Индекс сверяется полностью, поэтому тут не ошибитесь. Почему AVS так важен? Потому что это автоматически отсеивает карты где адрес не совпадает. Если картхолдер не может написать свой собственный адрес верно, мерч ни на секунду не поверит что это настоящий картхолдер. Много селлеров картона продают нон-avs карты. Они хороши? Давайте проверим. Скажем у нас есть non-avs Amex card с колумбии (они очень популярны). Люди юзают их в онлайн магазинах, и ставят биллинг адрес и шипинг адрес одинаковым, надеясь что карта пройдет AVS. Но… Умный антифрод агент видит, что BIN с колумбии. И каков шанс, что кто то с колумбийской картой, имеет биллинг адрес на файле, особенно когда знает, что карта non-avs? Верно, это бредово. Ожидайте что ордер отменят, если конечно фрод агент не совсем тупой (но они в наше время, очень и очень умные). Non-avs карты должны браться с предостережением. Не мечтайте скардить ими серьезные шопы, только потому что, на этих картах нету AVS. 2.4- Самые распространенные ошибки Тут я хочу поговорить которые совершают новички, когда начинают работать, некоторые из них могут быть фатальными. 1. Выебоны Когда вы получаете халявные паки, не надо гарцевать перед друзьями, телками, и левыми типами, вы не можете знать, возможно кого нибудь заденете, и он решит сдать вас, не болтайте много, и держите это при себе. 2. Связывать кардинг со своей настоящей жизнью Не таскайте вещи на адреса, друзей, подруг, семьи, и тем более СВОЙ, если полиция начнет допрос, у вас нет гарантий, что вас не выдадут под угрозой, не слишком доверяйте людям, все сначала думают о своей заднице, потом о вашей. 3. Начинания с крупного Когда вы только начинаете кардинг, не лезьте на гигантов, типа TigerDirect, Apple, Newegg. Их не так просто скардить, и неудачами вы получите неприятное ощущение о кардинге, до того как вы получите свой бесплатный пак. Начните с малого, допустим, вещи. 4. Использование одинаковых ников на хак бордах и чистых сайтах Большинство новичков забывают об этом, и да, правоохранительные органы не дремлют, они есть на всех крупных бордах, тем более TCF,EVO, не считайте ТОР безопасным, это далеко не так. Используйте на всех бордах разные никнеймы. 5. Подписывать своей подписью при принятии посылок Когда получаете пак, не подписывайте своим именем. Если спросят имя, придумайте любое, они не спрашивают ID. Если вы правша, подписывайте левой рукой. Мелочь, но может уберечь вас впоследствии. 6. Не отмывание биткоинов Если вы покупаете (или кардите) битки через Virwox, они могут определить куда ушли биткойны по blockchain. Используйте сервис типа BTC Fog чтобы отмыть их, и вы получите чистые биткоины, по которым вас нельзя отследить. 7. Разговоры на отслежиываемых сайтах Не пользуйтесь, Facebook, VK, для разговоров о кардинге, используйте OTR, или хотя бы ICQ через VPN, убедитесь что вас не отследить 8. Неуверенность при прозвоне Когда вы делаете ATO, оставайтесь спокойны, не запинайтесь при ответах и не запутывайтесь. Если вы ответите неверно ( у них очень часто бывает неверна записана информация), будьте спокойны, и обьясните свою точку зрения, помните, карта ваша. Не показывайте волнения, иначе они подловят вас. 9. Использование одних и тех же дропов Да, найти хороший дроп трудновато, но для наибольшей убедительости, находите всегда девственные дропы. Если используете пару раз, не надо рисковать и быть пойманным, дроп хорош на 3-5 раз, затем пора уходить. Этого же правила вы можете придерживаться по поводу девокЗдравствуйте уважаемые читатели. Сидя на форумах, заметил что все больше и больше людей, пишут: “вещевой кардинг умирает”, более того, люди отдают за это достаточно неплохие деньги, но так ничему и не могут научиться. Все действия описанные в мануале имели актуальность по 2014, и до сих пор имеют, все линки и сервисы были работоспособны.
  10. Да, так тебе намного дешевле и быстрей обойдется)
  11. Если новичок, то это только начало, бро)
  12. из 10 сс - макс баланс - 3,8$
  13. Очень доволен работой с ТС! Уже год работаю, уже столько всего сделано , качественно и в установленные сроки 😃 респект и уважуха!
  14. Схемы работы : Вариант 1. Шоп дает нам выставить реальный BILLING ADDRESS держателя карты. В таком случае мы выставляем BILLING ADDRESS с карты, в SHIPPING ADDRESS ставим адрес посредника. Имена ставим все с посредника. SOCKS 5 ставим под BILLING ADDRESS. Советую начинать с прелюдий. Если есть live-chat(support) то пишем туда, если его нету - то на почту. История простая : Вы нашли товар,которого нету у вас в стране и хотите купить его у них. При этом спрашивайте за интернациональную доставку(они откажут) и в том же сообщении спрашивайте возможность альтернативной доставки на посредника в США. Обязательно пишите уважительно, указывая заранее свой ИМЯ, чтобы будущий заказ они сразу ассоциировали с вами. Работает на УРА со средней руки шопами Вариант 2. Шоп не дает нам выставить реальный BILLING ADDRESS держателя карты. В таком случае мы выставляем BILLING ADDRESS с посредника, и SHIPPING ADDRESS соответственно так же с посредника. SOCSK 5 под BILLING ADDRESS(посредник) Советую начинать с прелюдий. Если есть live-chat(support) то пишем туда, если его нету - то на почту. История простая : Вы сейчас находитесь в командировке в Штатах и хотели бы сделать заказ. Сами вы из ***** и карта выпущена там же. Уже очень много магазинов отказало, а я ищу подарок своему партнеру(другу, брату, подруге, девушке). Работает на УРА со средней руки шопами Материал у которого сверяется BILLING ADDRESS : MX/BR/USA/Canada/NZ/AU/UK/HK/
  15. Расскажу вам как бесплатно можно чекнуть CC на валид. Проверка идет через авторизацию в системе, так что навряд ли вы убьете способ. 1. Регистрируем почту на outlook.com или hotmail.com 2. Заходим на commerce.microsoft.com 3. Привязываем еще одну любую почту, на нее придет проверочный код. 4. Нажимаем Set up it later. После выбираем Payment & Billing > Payment Options. 5. Попадаем на страницу где осуществляем вбив картона. 6. В конце если видим слева картинку VISA или MasterCard, то наш картон валид. Если все поля будут отмечены оранжевым цветом, карточка не валидна. Желательно больше 5 карт на одном аккаунте не чекать. Просто идем и делаем новый акк.
  16. Предлагаю работу без каких либо вложений. Все честно. Суть работы заключается в пиаре/спаме по соц сетям и доскам объявлений (аккаунты я закупаю сам и предоставляю их бесплатно), также все ресурсы для работы за мной счет. Опыт не важен, всему обучу и расскажу, от вас только работа! Если интересно, то пиши мне в телеграм [email protected]
  17. Дисклеймер: Программы из этого списка не являются единственно правильными, ведь практически для любого программного обеспечения всегда найдутся аналогичные решения. Если вам известны более удобные или подходящие инструменты чем перечисленные, или если в этом списке чего-то недостает, обязательно пишите. Также прошу указывать на любые ошибки и недочёты. Виртуальные машиныДве самые популярные: VMware Workstation Скачать: rutracker.org Oracle VM VirtualBox Скачать: rutracker.org Имеют приблизительно одинаковый функционал, позволяют виртуально эмулировать аппаратное обеспечение ПК. Готовые машины. Качай, ставь и вбивай: Настроенная и готовая к работе виртуальная машина от меня 13/425 Настроенная и готовая к работе виртуальная машина от k1th Интересно: Сравнение виртуальных машин БраузерыSRWare Iron — на основе Chromium, предназначен для безопасной и анонимной работы. Сравнение Iron и обычного Chromehttp://www.srware.net/ru/software_srware_iron_chrome_vs_iron.php Подробнее: Browser not cookies Скачать: srware.net Firefox hybrid — портативная сборка с четырьмя режимами: ˆ Режим Classic предоставляет пользователю возможность поработать с обычной версией браузера. ˆ Режим Home избавит вас от всплывающих баннеров и тизеров , которые мешают быстро загружать страницу. abp и ghostery ˆ Режим Hybrid, оптимизированный режим для улетного серфинга в интернете. abp и ghostery ˆ Режим Safe, обеспечивает максимальный уровень безопасности пользователя. Все следы работы в браузере удаляются после его закрытия. abp и ghostery Скачать: xetcom.com Epic Browser — во многом похож на Iron, но есть еще пару приятных сюрпризов: установка американского прокси одним кликом, встроенная блокировка рекламы, автоматическая блокировка куков от посторонних сайтов, автоматическое использование HTTPS на всех сайтах, где это поддерживается, и т.д. Подробнее: Epic Browser: защищённый браузер на базе Chromium Скачать: epicbrowser.com Tor Browser Bundle — позволяет сохранить анонимность в определённых пределах. Использует firefox. Подробнее: wikipedia Скачать: torproject.org Andy Browser — симбиоз Iron и Tor Скачать: rutracker.org Плагины для браузеров:Adblock и Adblock plus — примерно одинаковы, блокируют рекламу. Ghostery — блокирует следящие за юзером скрипты. Tamper Data — служит для отслеживания и модификации http/https запросов, поступающих от сайтов. Cookies Manager — позволит отслеживать, добавлять, редактировать и удалять cookies. TYC+PR Indicator — отображает в статусной строке браузера (правый нижний угол окна в Firefox) или в панели инструментов (в Chrome) показатели Google Page Rank и Яндекс тИЦ для текущей веб- страницы. Spoiler: Больше полезных плагинов ОтмывкаCCleaner+Enhancer — всеми знакомая и любимая программа для очистки куков/кешей и другого мусора, а также разрешения проблем регистра. Скачать: sendspace.com rutracker.org R-Wipe & Clean — удаляет оставшуюся информацию о работе 600+ приложений, включая Microsoft Office 2007 и Skype Скачать: rutracker.org thepiratebay.se CCtools 7 — позволяет изменять индетификаторы компьютера, хоста, S/N браузера и windows, название процессора и многое другое. Не рекомендуется для вашей основной системы, только для 14/425 виртуалки (следует также делать её бекап). Подробнее/скачать: CCtools 7 full private STZBlaster — аналог CCTools. Не рекомендуется для вашей основной системы, только для виртуалки (следует также делать её бекап). Скачать: sendspace.com Spoiler: Ещё немного BCWipe — обещают стирать файлы без возможности восстановления Скачать: thepiratebay.se Очистка истории RDP-соединений http://winitpro.ru/index.php/2013/05/13/ochistka-istorii-rdp-soedinenij/ Безопасность в сетиProxifier — must have для анонимности Скачать: thepiratebay.se Bitvise — клиент для SSH-туннелей. Подробнее: SSH Тунели, как ими пользоваться и где их брать Скачать: bitvise.com, sendspace.com SSHmanager Spoiler: Подробнее/скачать Plinker — ещё одна альтернатива Bitvise. Функционала нет, коннектит не ко всем туннелям. Она здесь просто для общего развития. OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с открытым исходным кодом для создания зашифрованных каналов типа точка-точка или сервер-клиенты между компьютерами. OpenVPN Protector — защищает от внезапного обрыва связи с VPN чтобы не засветить ваш реальный айпи. На любителя, сам к таковым не отношусь, так как слишком уж глючная эта утилита. Скачать: sendspace.com Как вариант: Настройка файрвола для тех же целей. Jabber+OTR (off-the-record) — джаббер с использованием криптографического протокола OTR для защиты от прослушивания. Подробнее: Безопасное общение. Часть 1: jabber+OTR (как настроить Pidgin+OTR) Spoiler: Клиенты с встроенной поддержкой OTRКак вариант: Сборка "Параноик+" - Jabber(Psi)+OTR +GPG+Tor-proxy ШифрованиеTrueCrypt — программа для создания зашифрованных разделов, чтобы прятать ваши данные. На данный момент существуют слухи, что их взломали и последняя версия с уязвимостью, поэтому на выбор: Скачать: truecrypt.org (последняя версия) rutracker.org v7.1a (более ранняя) В любом случае криптоконтейнеры, создаваемые этими программами, расшифровываются специальным софтом (пруф) Spoiler: Аналоги НеобходимоеВ нашей деятельности всегда есть нужда в хорошем мейлере. Postbox — удобный, годный почтовый клиент. Скачать: thepiratebay.se Spoiler: Больше почтовиков 15/425 Vbivotron 2014 — преобразует информацию из буфера обмена в ручной ввод, имитируя действия живого пользователя. Ставим плюсики m-power! Подробнее/скачать: Имитация рукопашного ввода при вбиве в шоп TrackChecker — предназначена для упорядочивания ваших посылок, автоматической проверки статуса, имеет в своем арсенале много почтовых служб. Подробнее: Удобная программа TrackCheker Скачать для Windows: trackchecker.info Для Android: plus.google.com; Для iOS: itunes.apple.com KeePassX — свободная программа для хранения паролей. Скачать: keepassx.org AV Voice Changer Software — позволяет менять мужской голос на женский, женский на мужской, а также варьировать тембр, доводя голос до неузнаваемости. Подробнее: Прозвон: Меняем голос Скачать: rutracker.org (v7 diamond), thepiratebay.se (v6 diamond) Notepad++ — свободный текстовый редактор с открытым исходным кодом. Поддерживает открытие более 100 форматов. Создан в основном для программистов. Намного удобнее, чем обычный блокнот (есть вкладки, нумерация строк и ещё миллион функций). Скачать: notepad-plus-plus.org OpenOffice Calc — табличный процессор, входящий в состав OpenOffice.org. Свободный аналог Microsoft Excel. Удобно вести базу вбивов. Скачать: openoffice.org
×