alterego
ProCrd
- Регистрация
- 06.09.16
- Сообщения
- 99
- Реакции
- 121
- Баллы
- 43
Статья написана не мной, ссылки в статье на софт, некоторые уже не актуальны, но для общего развития и большего понимания всех тонкостей будет интересна. Кто то для себя извлечет что то новое, кто то освежит знания.
Основные заблуждения.
1. Хочу все и сразу.
Первая ошибка в том, что новичок хочет сразу заниматься заливами, купить себе СС и перегонять на свою карту, такого не бывает. С СС перевести деньги на другую СС технически невозможно, можно только списать средства с СС. Я всегда советую начинать с вещевухи, как искать шопы, вбивать и принимать стаф, здесь все есть. Также статейка по общим понятиям по заливам есть.
2. Безопасность. Меня посадят.
Одна из главных проблем новичка — это боязнь, что его посадят. Почему-то думает, что он сразу начнет зарабатывать миллионы и за ним непременно следят. Если ты скардишь даже пускай сотню товаров из шопа, то шанс, что за тобой придут, равен или почти равен нулю! И это самое главное, что нужно себе вбить. Когда ты вбиваешь в шоп с дедика, ты уже скрываешь свой реальный ip, причем используешь не сокс, а именно дедик, который имеет наибольшую анонимность.
Да, когда в месяц доходы будут больше 2,000$, то следует купить себе ВПН, ВПН — это те же дедики, но только соединенные один маршрутом, связка ip, т.е. реальное местоположение будет не реально вычислить, если, например, сервера для ВПНа находятся в Панаме или Шри-ланке, потому что власти этих стран по дефолту не будут раскрывать логи Интерполу.
3. Легкие деньги.
Возможно, ты уже знаешь, что все продавцы дампа+пина это все лохотрон. А если нет, то предупреждаю деньги за деньги никто не продает, чудеса возможны только в стране дураков.
Предисловие. Куда можно вбить и как на этом заработать.
1. Шопы. Плюсы: относительно легко найти шлющий шоп. Минусы: шопы быстро помирают, маленький % чистого дохода от вбива. Как искать шопы и как анонимно принимать стаф есть в материалах.
2. Свой мерчант счет. Плюсы: доход от вбива до 95%. Минусы: стартовый капитал на поднятие своего мерчанта, сложность найти мерчант с большим процентом допустимых чарджбеков или с мгновенным выводом. Как открыть свой мерчант счет есть в материалах.
3. Брокерские конторы, типа форекс и биржи. Вбивать СС смысла нет, но можно купить с логов такие аккуанты и открыть счет на дропа с таким, же именем и фамилией, как у холдера и слить все деньги на дропа.
4. Покер аккуанты и конторы со ставками на спорт. Можно конечно заниматься чипдампингом и придумывать свои цепочки, а можно пойти проще через небольшой обман. Тема по выводу есть в материалах.
5. Мобильные операторы. Скажу сразу, что в СНГ операторов вбить не получится, не спорю такие мерчи есть, но лимиты на пополнения колеблются около 10$, это просто того не стоит, чтобы тратить свое время.
6. Онлайн игры. На данный момент, вбив в СНГ игры умер напрочь, зарабатывать на этом не получится, деньги могут списаться с СС, но на счет игры не поступят, если придут, то быстро локнут аккуант. Так, что вбиваем только в пиндосовские игры или покупаем золото у поставщиков. Вбивается лучше с пайпел, нежели с СС. Если один будет вбивать, а другой выводить, то можно хорошо сработаться.
7. Платежные системы. Не стоит вбивать в пайпел, хотя бы, потому что цены на аккуанты доступны, также нет смысла вбивать в манибукерсы (скрил) эта платежка больше себя позиционирует для оплаты товаров и услуг, нежели для расчетов. А вот вбивать в алертпей смысл есть, достаточно принять смс, отправить 2 скана и можно вбивать.
8. Остальное. Это всевозможные лохотроны, ммм, соцсети, хостинг, реклама, порно и т.д. 1 правило вбить в СНГ сайты не получится, за исключением, если не прикручен пайпел, алертпей и им подобные.
Поздравляю тебя, ты сделал верный шаг на встречу к большим деньгам. Можно было полгода и более потратить на самообучение, ни один раз обжечься и начать зарабатывать деньги или вовсе разочароваться и бросить это дело. А можно прочесть эту статью до конца, осознать все и не просто хорошо зарабатывать, а начать косить бабло.
Когда человек далекий от кардинга, слышит слово «кардинг», ему в голову начинают приходить образы заливов, как он снимает деньги с буржуйских карточек и перегоняет на свои счета. Такого не бывает. Нельзя просто взять с одно СС на другую СС слить бабло. Можно с роллки (СС с онлайн банкингом) перевести деньги на СС (карту) дропа одной и той же страны. Цены на карты начинаются от 400$ и заканчиваются 5000$, а залить на них миллионы не получится, т.к. все упирается в лимиты.
Деньги с СС можно перевести на счет казино, покера, платежной системы и оттуда вывести, но это уже не будет называть заливом, это можно обозвать темой слива с СС. Так вот темы слива денег с СС никто просто так палить не будет. Есть паблик темы, о которых можно прочесть в следующих статьях, а есть приват темы, до которых нужно доходить самому. Да, темы продают, попадаются и достойные, разброс цен держится от 100$ до 3000$, во всяком случае, на глаза мне темки дороже не попадались. Только подвох в т.ч. купив тему, пускай даже через гаранта, тебе никто не даст гарантии, что тема не умрет на следующий день. Как правило темы слива живут в среднем месяц-два, далее или вовсе все накрывается, или будут вводится лимиты, дополнительные проверки, ограничения и т.п. В этом направлении можно работать и зарабатывать, но чтобы прям зарабатывать миллионы, не выйдет.
Забегая вперед, скажу, что миллионы крутятся только в банковских заливах. Кто в состоянии держать свои ботнеты, те в первую очередь выдергивают логи с банковскими аккуантами и сливают на своих дропов, а все то, что продают это шлак или небольшие балансы, или не хватает дополнительных кодов, танов, смс подтверждения, или банк не удобен для слива, долго идет транза, быстро лочат. Кстати говоря, поэтому и цены на СС столь низкие, СС идут вместе со всеми логами, деньги со счетов сливают не кислые, а СС продают сразу оптом, как дополнение к основному доходу.
Теперь спустимся на более реальную землю, заливы это хорошо, но нужен для старта капитал. А мы же хотели с нескольких десяток долларов зарабатывать на хлеб с солью, а лучше с икрой. Так вот. Есть такое волшебное место и это место вещевуха. Вбиваем стаф на дропа и получаем свой процентик. Один шоп, это по сути одна тема по сливу, если задрочить помрет также быстро. Только разница в том, что ежедневно новых шопов появляется в сотни раз больше, чем контор, которые принимают оплату. Шопов просто больше, их легче искать, не шлющий шоп без труда заменяется шлющим и так по кругу. Поиск шопа можно разделить на три этапа, первый, это отсев, подробнее можно прочить в статье ищем шоп, здесь основная задача это составить список потенциальных шлющих шопов, на втором этапе, саппортам всех этих шопов пишем легенду что я такой-то хочу отправить подарок такому-то в Россию, как мне это лучше сделать и в зависимости от тематики шопа выбираем от деда к сыну, от мужа к жене и т.д., на третьем этапе, уже по всем тем шопам, которые нам ответили положительно, пробуем вбить СС, вбиваем на небольшую сумму, дабы просто проверить шлет ли шоп вообще. Если придерживаться данной последовательности, отошлют стаф 9 из 10 шопов. Теперь посчитаем наши возможные доходы. Стафер получает в среднем 30% от цены в шопе товара. За час делается три вбива, за сутки 20, это мы берем не по верхней планке. 600$ — усредненная стоимость одного пака, если слать на дропов США или Европы, то сумма будет выше. И так. 600 умножаем на 20 вбивов и от этой суммы забираем свои 30% и получаем 3600$ дохода за одни сутки.
Слово «обналичка» вызывает разные ассоциации. У кардера с этим связано очень многое, в частности — дропы, платежные системы и, разумеется, большие деньги .
Но в итоге все сводится к одному — извлечению из виртуальных карточек вполне реальных денег. Например, WebMoney. Конечно, готовых рецептов “cc > WM” я не дам. Таких просто не существует. Многих новичков обманывают именно таким способом, потому что любого человека, только пришедшего в кардинг, будет терзать мысль: «Как же мне поскорее обналичить кредитную карту в WM и поиметь много $?»
Способ № 0 — продажа
Самый элементарный способ – продажа кредитных карточек. Его можно даже назвать примером “cс to WM”. Ты даешь кредитную карточку — тебе тут же перечисляют практические легальные деньги.
Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3. Очень небольшие деньги, если учесть, что на кредитной карте может лежать до нескольких тысяч долларов, которые ты впоследствии сможешь тратить практически как заблагорассудится. Пусть не все, но какую-то часть тебе наверняка удастся извлечь. Как? Об этом я тебе сегодня расскажу.
Способ №1 – перевод
Давай посмотрим, как осуществить перевод денег «СС > E-Gold > WM» (кредитная карта – ЭПС «E-Gold» — WebMoney). Дело в том, что E-Gold деньги ты сможешь купить прямо с кредитной карты, а их уже без проблем можно перевести на WM, обменников сейчас в Сети очень много (их список можно найти, например, на www.golddirectory.com), главное — выбрать подходящие тебе проценты. Конечно, здесь есть и сложности — у тебя могут попросить подтверждение по телефону, скан карты и документа, удостоверяющего личность. В этом случае, если ты не кардхолдер, деньги получить очень непросто.
Происходит все так. Ты ищешь на вышеуказанном сайте обменники, которые принимают кредитные карточки. Вбиваешь креду, указывая, сколько денег тебе нужно перевести с твоей карты на аккаунт в системе E-Gold. Ждешь несколько часов или, иногда, дней. Затем, если все проходит успешно — открываешь свой e-gold-аккаунт и удивляешься лежащей там сумме . Но не все так просто, как кажется. Кардхолдер (хозяин креды) обязательно сделает чардж–реверс (возврат денег), когда увидит, что проклятый кардер нагло спер его честно заработанные деньги. Ребята из обменника отпишут в E-Gold – «помогите, нас ограбили». И твой E-Gold-аккаунт закроют вместе с деньгами. Так что очень важно успеть еще эти деньги отмыть. Есть люди, которые этим занимаются – ты шлешь им нелегальные деньги со своего аккаунта, а они отправляют тебе легальные WebMoney.
Ты можешь возразить: мол, можно найти обменник E-GOLD > WM и быстренько самому обменять, чтобы не платить процент (и немалый) от ворованных денег нальщику (так зовут этого самого посредника). Но имей в виду, что вскоре этот обменник – после того, как E-Gold заберет у него деньги – свяжется еще и со службой поддержки WebMoney и потребует вернуть деньги. WM с удовольствием это сделает, плюс обязательно заблокирует твой WM ID. То есть весь Keeper. В общем, девиз любого кардера — “Хочешь жить, умей вертеться”.
Способ № 2 – отмыв через аукцион
Идем на интернет-аукцион www.molotok.ru и выкладываем там лот: «Домен + хостинг за XX $ в год! Оплата по WM». Потом, когда появятся покупатели, начинаем покупать по чужим кредам домены и хостинг на www.webhosting.com и продавать за XX $ покупателям с аукциона.
Казалось бы, все просто. Но через некоторое время после продажи домены и хостинги… накроются. Почему? Да все потому же — кардхолдер потребует вернуть украденные деньги, банк заберет деньги у ВорлдХостинга, который, в свою очередь, прикроет домены. Получается, что твои покупатели выбросили деньги на ветер, а ты стал кидалой. Не здорово, правда?
Способ №3 – партнерские программы
Для того чтобы осуществить этот способ, нам придется найти партнерские программы, которые платят за клики или показы баннеров. Делаем сайт, где выкладываем эти самые баннеры и скрипты спонсоров, покупаем много-много трафика на сс. И — ждем свои WM.
Тут, думаю, все шоколадно. Но контент твоего сайта должен быть солидным, чтобы не привлекать внимание службы поддержки партнерских программ. Ведь они собираются тебе платить, и если твой сайт будет представлять собой кашу из невразумительного текста и подозрительного дизайна, а счетчики будут показывать тысячи посетителей ежедневно, то это вызовет справедливые подозрения. Что может привести к закрытию твоего акка. Этому способу посвящена целая статья этого номера, поэтому я не буду останавливаться на нем подробно.
Способ №4 – Задай себе вопрос за деньги
Наш путь лежит на swapsmarts.com, в раздел «эксперт». Для реализации этого способа надо взять кучу карт без кода, создать аккаунты на этом сайте и задавать себе (как эксперту) вопросы из разных категорий. Каждый вопрос стоит определенную сумму (ее ты требуешь сам ). За 2-3 вопроса в день вполне может набежать 10-20 долларов, и так – постоянно. При выводе придется попросить выслать чек, а при обнале — попросить перевести на WM. Таким образом, за виртуальное общение с самим собой вполне реально заработать до 500 долларов в месяц.
Способ №5 – Поторгуйся сам с собой
Что нам мешает покупать домены на cc и продавать их уже за WM? Существует много сайтов, где продают готовые проекты или солидные эксклюзивные шаблоны для сайтов. Их тоже можно покупать на сс и продавать через выгодную тебе платежную систему.
Торговать с самим собой можно и другим способом. К примеру, сделать РЕАЛЬНЫЙ сайт по продаже какого-нибудь сервиса или софта. Сайт должен быть именно реальный, чтобы мерчант мог это проверить и ничего не заподозрить. Затем – регистрируем аккаунт у мерчанта, ставим невысокую цену, устанавливаем все у себя на сайте. Осталось только раскрутить сайт, купить трафик за СС, и, когда у тебя наберется достаточно посещений, можно начинать покупать у самого себя, только в разумных пределах и анонимно, опять же — мерчант не должен ничего заподозрить. Таким образом можно сделать пару сайтов и потихоньку работать. Главное — не переборщить и знать меру. Потом, естественно, получить сокровенные WM, если мерчант позволяет такую услугу, или, получив чек, перевести его во все те же WM.
Способ №6 – рекламируй свои услуги
Достаточно простой, на мой взгляд, способ. Для его осуществления тебе нужно каким-то образом разрекламировать услугу: «Делаю хостинг с доменным именем для сайтов for life за n webmoney». А потом, после каждого заказа, заполнять маленькую форму на www.hostonce.com и вписывать туда свои креды. На hostonce практически не проверяют cc, и сайт никогда не закроют. А на следующий день тебе останется получить свои “честно” заработанные webmoney. Разумеется, за отлично исполненный заказ.
Способ №7 – Задорно, но не порно?
Главное здесь – найти через какой-нибудь поисковик (например, google.com) Adult-спонсоров, которые предоставляют уже готовый магазин (к примеру, www.sextoyfun.com).
Эти спонсоры дают тебе процент с продаж с твоего (точнее, предоставленного тебе) сайта и платят за привлечение рефералов. Остается только прикинуться порноманьяком — вбить карты на своем шопе. Потом, уже в роли порнопродавца, заказать чек через Western Express на WebMoney (если спонсор не работает сразу через WM).
У этого способа есть неоспоримый плюс – не надо ничего делать. Ни тебе сайтов, ни подключения к биллингам. Но есть и минус — обычно дают не больше 25% с продажи.
Заключение
Я описал далеко не все способы обналички денег с кредиток. А вот заниматься кардингом или нет — это дело лично каждого. Могу лишь посоветовать не быть назойливым, иметь терпение, читать умные книжки и, разумеется, наши статьи .
Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3.
WM с удовольствием это сделает, плюс обязательно заблокирует твой WM ID. То есть весь Keeper.
Таким образом, за виртуальное общение с самим собой вполне реально заработать до 500 долларов в месяц.
На hostonce практически не проверяют cc, и сайт никогда не закроют.
Вбив.
Скардить товар не намного сложнее, если покупать его за свои деньги. По сути скопировал данные сс, вставил в окошки и профит, ничего сложного, это так и есть, а теперь ближе к делу.
Что нужно для успешного вбива?
- Материал. СС и Дедик, дедик берем сразу под штат СС.
- Шоп. Шопы шлют ВСЕ, иначе интернет-магазинов просто бы не существовало. Отличие лишь в том, что к каждому нужен свой подход, одни не шлют в отдельные страны вовсе, другие не шлют на большие суммы, третьи не шлют, потому что сс без vbv кода и т.д.
По шагам.
1. Покупаем СС, лучше без vbv кода. На заметку: 1. Есть шопы, которые не просят vbv код, даже если СС с кодом.
2. Если вбивать электронику, то с вероятностью 98% без vbv кода вбить СС не прокатит, т.е. придется покупать только с vbv.
2. Покупаем дедик под штат СС.
3. Ищем шоп. Если есть шоп, пункт пропускаем.
4. Регистрируем почту. Регистрируем в зоне com, с абстрактным названием чтобы сошло для женщины и для мужчины, например, watercould98, likechokоlade и т.п.
5. Заходим на дедик.
6. Вбиваем. ну и все) Важный момент шипинг и билинг адресов. Здесь нужно экспериментировать или узнавать у саппорта шлет ли на отличный биллинг или нет. Есть шопы, в которых указываешь одинаковый билинг и шипинг адрес причем сразу дропа, данные сс не меняешь, т.е. идет соответствие адресов, но нет проверки адреса и холдера. Самые удобные шопы для вбива)
Чтобы шоп слал на одного дропа несколько раз можно менять местами имя и фамилию, делать 2-3 ошибки в имени, также указываем адрес соседа.
Любые проблемы лучше решать, написав сразу саппорту, что и почему не проходит оплата, они ответят и если повезет, за тебя сами проведут оплату.
[DOUBLEPOST=1476105215][/DOUBLEPOST]
Вещевой кардинг
Вещевой кардинг получил наибольшее распространение среди кардеров. Его суть заключается в заказе товаров в интернет-магазинах по чужим кредитным картам с целью последующего сбыта.
Схема работы вещевика, вроде бы, лежит на поверхности. Это привлекает многих начинающих кардеров, которым все кажется понятным и простым. На самом деле заниматься вещевым кардингом не так легко. Чтобы получать доход, нужна цепочка людей, которые будут слаженно работать.
Как закалялась сталь
В середине 1990-х годов никто еще не слышал о махинациях с кредитными картами, а редкие случаи пропажи денег были ошибками магазинов и банков. Поэтому непуганые интернет-магазины охотно принимали несуществующие сгенерированные кредитные карты, алгоритм которых был таким же, как и у настоящих карт. Проверив алгоритм, интернет-магазины высылали заказанный товар. Обман вскрывался только в конце месяца, когда магазины запрашивали у банков перевод денег с карт на оплату товара. Естественно, что денег магазин не получал, так как запрошенных кредитных карточек просто не существовало в природе.
В это время в странах СНГ стало возможным получить доступ к интернету. Первыми пользователями были в основном преподаватели и студенты вузов. Эти студенты и составляли основу зарождающегося кардерства СНГ. Голодные студенты кардили все, что только можно, делая упор на электронику и ювелирные изделия. Особым рвением отличались украинские кардеры, которые организовали в Киеве целую сеть по транспортировке, хранению и сбыту накарженного. Десятки квартир покупались под склады для хранения электроники, которую не успевали сбывать по бросовым ценам. На таможенном терминале в киевском международном аэропорту Борисполь круглосуточно дежурили несколько грузовиков, вывозивших груз после каждого международного рейса. Таможенники, быстро оформлявшие прибывшие грузы, тоже в накладе не оставались
Товар сбывался по подложным документам через оптовые и розничные магазины, которые были заинтересованы в покупке фирменной электроники по низким ценам. Огромный поток скарженной электроники привел к затовариванию украинского рынка. Сложилась парадоксальная ситуация, когда можно было купить оперативную память по цене в два раза дешевле отпускной цены производителя. Легальные поставки электроники, особенно компьютеров, практически прекратились.
Сказка не могла длиться вечно. ФСБ совместно с Интерполом уже некоторое время следили за вызывающей деятельностью кардеров. В 1996 году по Украине, России и Белоруссии прокатилась волна арестов. Главари кардерских группировок и их приближенные были арестованы. О дальнейшем существовании таких сообществ не могло быть и речи, теперь каждый был сам за себя. Товар старались сбыть сразу после получения, работали в основном поодиночке или небольшими группами, не привлекая лишних людей.
Палки в колеса
Долго такой беспредел продолжаться не мог. Из-за действий кардеров очень многие интернет-магазины разорились. Оставшиеся магазины объявили страны СНГ вне закона и перестали слать в СНГ товар. Причем даже по легальной кредитной карте заказать что-то в иностранных магазинах жителям СНГ было очень и очень трудно. В то время мой знакомый заказал в европейском интернет-магазине по своей кредитке какую-то редкую книгу. После заказа ему позвонили из магазина и попросили назвать все реквизиты его кредитной карточки. Потом попросили выслать отсканированную с двух сторон кредитку. И когда все требования магазина были выполнены, оттуда после недели раздумья пришел ответ, что по техническим причинам товар не может быть выслан. Такие пироги.
Многие думали, что это конец недолгой жизни вещевого кардинга, но выход был найден. Если они не шлют нам, то будут слать в свою страну! Теперь кардеры искали иностранца, который бы принимал товар и за вознаграждение пересылал его в СНГ либо продавал у себя на родине, высылая часть денег (а часть себе в карман). С тех пор кардеры специализируются по регионам: США, Великобритания или Европа. При этом, например, европейские магазины без проблем шлют товар в пределах Европы, в том числе и в такие близкие нам страны, как Латвия, Болгария и даже Украина.
Следующим ударом по кардерскому ремеслу стал постепенный отказ в приеме сгенерированных кред. В связи с большими убытками магазинов, у банков появились новые сервисы, позволяющие магазину проверять достоверность данных о кредитной карте на лету или в разумные сроки (раньше магазин узнавал, что его надули, уже после того, как покупка отправлялась заказчику). И теперь магазин мог отсеять несуществующую кредитку еще до отсылки товара. Но и эту преграду удалось преодолеть. Из-за несовершенства защиты интернет-магазинов можно было утянуть у них базу данных с информацией о кредитных картах клиентов, делавших у них покупки.
С этого момента многие добропорядочные американцы боялись делать покупки в интернет-магазинах. И правильно делали. Каждый магазин уверяет покупателей, что у него самая надежная защита. Но было бы намного лучше, если бы магазины просто не хранили информацию о покупателях у себя на сервере. Иногда можно, введя в поисковике что-нибудь типа «credit card name adress», выйти на список кредитных карт, который хранится на сервере интернет-магазина. То есть информация о кредитных картах в этом случае настолько незащищена, что даже индексируется поисковыми системами! Теперь, когда в магазине делали заказ по существующей карте, он снимал с нее деньги (или просто проверял ее существование, а деньги снимал в конце месяца). Через некоторое время настоящий владелец карты обращался в банк и опротестовывал транзакцию. Банк, в свою очередь, разбирался с магазином. Но поезд ушел, товар выслан, а магазин опять в дураках.
Новым шагом в защите от фрауда стал запрос магазинами кода cvv2 при покупке. Тут уж думали, что кардингу пришел конец. Фишка здесь в том, что этот код — 3 последние цифры номера на задней стороне карты, знать его может только владелец карты, который держит ее в руках. Теперь любые махинации с кредитными картами стали в принципе невозможны, так как код cvv2 узнать нельзя никак. Изначально планировалось, что cvv2 не будет сохраняться ни на какой стадии обработки кредитной карты. То есть он сообщался только банковской системе обработки карт, а уже из банка шло подтверждение или отказ. Но хотели как лучше, а получилось как всегда. Интернет-магазины, нарушая все требования банков, стали сохранять код cvv2 со всей остальной информацией о кредитных картах в своих базах данных. Ну, а базы, в свою очередь, так же спокойно, как и раньше, воровались, а кардеры получали доступ к cvv2. Все вернулось на круги своя. И пенять интернет-магазинам оставалось только на себя.
Вещевой кардинг сегодня
Сейчас вещевой кардинг переживает не лучшие времена, но и сдавать позиции не собирается. Наблюдается некое равновесие среди покупок в интернет-магазинах: с одной стороны, потери интернет-магазинов на кардерских заказах покрываются прибылью с легальных покупок, с другой стороны, этих заказов хватает кардерам, чтобы свести концы с концами и не умереть с голоду. Сегодня вещевой кардинг продолжает оставаться популярным среди новичков, хотя некоторые и разочаровываются в нем, забывая про кардинг навсегда.
Анонимность и безопасность
Главное, на что стоит обратить внимание, это безопасность и анонимность при занятии вещевым кардингом. При заказе товара в интернет-магазине специальные скрипты могут узнать дополнительную информацию о пользователе. Так, например, если ты работаешь с американскими интернет-магазинами, то и твой компьютер должен выглядеть как компьютер типичного американца. Это значит, что установленная операционная система должна быть от начала и до конца английской — магазин может насторожить даже наличие русского языка для ввода с клавиатуры. Твой часовой пояс должен быть не просто американским, а соответствовать локальному часовому поясу твоего дропа (человека, который получает товар из магазина и пересылает тебе). При заказе в интернет-магазине обязательно использование анонимного proxy-сервера. И крайне желательно, чтобы IP этого proxy-сервера соответствовал штату твоего дропа, а еще лучше городу.
Практические советы
Тебе также следует знать, что настоящий американец совершает покупки в интернет-магазине либо во время обеденного перерыва на работе, либо вечером у себя дома. Соответственно, в эти часы интернет-магазины получают больше всего заказов, и у твоего заказа будет меньше шансов привлечь внимание менеджеров магазина. Отдельно стоит упомянуть покупки подарков на Рождество и другие праздники. В этот период с виртуальных полок интернет-магазинов покупатели метут все подряд, раскупается даже самый залежалый товар. Интернет-магазинам на этот период приходится нанимать дополнительных работников. Также стоит обратить внимание на официальные выходные в той стране, на которой ты специализируешься. Заказы, сделанные в праздничные дни, будут обработаны только через несколько дней, а эта задержка может стать роковой, так как у владельца карты будет время, чтобы опротестовать платеж.
Кредитную карту для покупки в интернет-магазине следует подбирать очень тщательно. Карта должна соответствовать штату, а лучше городу твоего дропа, тогда можно попробовать указать при заказе разные адреса дропа и владельца карты и постараться убедить магазин, что ты (как владелец карты) решил сделать подарок своему племяннику на другом конце города. Если есть возможность, лучше купить карту с онлайн-доступом. В таких картах можно заходить на сайте банка в специальный раздел и менять там адрес держателя карты. Если адрес сменить на адрес дропа, то у магазина в принципе отпадут всякие сомнения в легальности покупки, так как он высылает покупку на адрес держателя карты. Но и тут все не так просто. Дело в том, что смена адреса держателя карты очень схожа с шаманством и плясками с бубном вокруг костра. Иногда адрес на карте меняется без вопросов, а иногда банк начинает сомневаться и ничего не получается. Кстати, многие кардеры очень суеверные люди
Интернет-магазин, в котором будет сделан заказ, также надо тщательно подбирать. Не стоит делать заказ в больших интернет-магазинах с хорошей службой безопасности. Надо выбрать небольшой интернет-магазин, который обычно является лишь интернет-витриной обычного магазина. Доля покупок через интернет в таком магазине очень мала, поэтому нет квалифицированного персонала, отслеживающего покупки кардеров.
Если интернет-магазину что-то кажется подозрительным, он может потребовать выслать ему отсканированную кредитную карточку или спросит твой телефон, либо предложит тебе самому позвонить в магазин. Скан кредитной карты наши умельцы тебе за несколько десятков баксов сделают такой, что будет лучше оригинала
В последнее время стала очень актуальной тема по интернет-магазинам Австралии и Новой Зеландии. Из-за их отдаленности от других стран там существует лишь немногочисленный местный вещевой кардинг, который контролируется китайской мафией. Поэтому магазины без лишних вопросов шлют товар не только по своим странам, но и за границу, даже в Россию. Правда, срок доставки в Россию намного больше, чем из Америки, из-за хуже развитых служб почтовой доставки. Еще одной проблемой является добыча австралийских и новозеландских кредитных карт. Из-за того, что из этих стран мало кто кардит, очень малое количество карт можно приобрести. А если у продавца и появляются австралийские кредитки, то по ценам в несколько раз больше американских или европейских.
Ох уж эти дропы
Если магазин все-таки выслал товар, то все равно еще рано пить шампанское и праздновать победу, так как между тобой и товаром есть еще дроп. Очень часто дропов берет ФБР, а иногда сами дропы могут тебя кинуть. В найме дропа есть два пути. Первый — с самого начала все ему рассказать, чтобы он знал, на что идет. В этом случае он сможет подтверждать заказы по телефону и всячески способствовать получению товара. Либо можно найти какую-нибудь домохозяйку, которая за несколько сотен в месяц будет не прочь подработать получением и пересылкой посылок. Но у этого пути есть куча минусов. Домохозяйка, будучи существом глупым
А как же Россия?
Многих, наверное, мучает вопрос о российских интернет-магазинах. Сам факт кардинга из российских магазинов подразумевает использование кредитной карты нашего соотечественника. Среди кардеров существует негласное правило — не трогать своих. И если на кардерских форумах проскакивает объявление о продаже базы с русскими кредитками, то оно сразу удаляется. Еще одна причина — бдящие
Бесконечная история
Несмотря ни на что, кардинг продолжает жить. И на каждую новую уловку магазинов найдется свое средство. Главное помнить, что все, в конечном счете, зависит от менеджера интернет-магазина, который занимается твоим заказом. Был у меня случай, когда магазин не захотел мне высылать товар, требуя телефонного звонка. Тогда я написал им жалобное письмо, что сейчас не имею доступа к телефону, а цифровой фотоаппарат предназначается моему сыну, у которого через три дня день рождения. А подарок как раз тот, о котором сын давно мечтал. Я попросил выслать покупку и пообещал, что обязательно позвоню в магазин через неделю. И это сработало! Так что никогда не стоит забывать про человеческий фактор
Схема вещевого кардинга
Кардер, предварительно организовав свою безопасность и анонимность в Сети, делает заказ в интернет-магазине.
Магазин может попросить позвонить и/или выслать отсканированную кредитную карту. Скан кредитки рисует специальный человек. Звонок в магазин тоже делается человеком с антиАОНом, чтобы все выглядело, как будто звонит законный владелец карты.
Магазин высылает покупку твоему человеку (дропу) в стране, где находится интернет-магазин.
Дроп продает товар на месте, оставляя часть денег себе, либо пересылает товар тебе.
Кредитки с онлайн-доступом
Многие американские банки предоставляют своим клиентам доступ к информации о кредитной карте на банковском сайте. Введя на сайте номер карты и пароль, клиент может посмотреть статистику транзакций, изменить адрес и т.п. На самом деле из любой кредитной карты соответствующего банка можно сделать карту с онлайн-доступом. Для этого надо, кроме информации о кредитной карте, знать лишь номер социального страхования ее владельца, который известен только ему самому. Но в интернете можно найти людей, которые имеют доступ к базам данных с номерами социального страхования. И за 5-10 баксов они по имени владельца карты выдадут тебе номер социального страхования.
Proxy-серверы
Лучше всего proxy-серверы покупать, тогда ты сразу получаешь именно тот сервер, который тебе нужен. Но если ты начинающий кардер и денег у тебя немного, то можно взять адреса серверов на сайтах, посвященных компьютерной безопасности (www.void.ru, например). Отсортировать сервера по штатам и городам поможет программа Proxy Checker. Теперь, когда ты нашел сервер нужного тебе штата, подставь адрес и порт сервера в свой браузер.
Чтобы убедиться в своей анонимности, зайди на www.privacy.com и просмотри путь пакетов от сервера privacy.com. Последним адресом пакетов должен быть твой proxy-сервер.
Схема работы вещевика, вроде бы, лежит на поверхности. Это привлекает многих начинающих кардеров, которым все кажется понятным и простым. На самом деле заниматься вещевым кардингом не так легко.
Самый правильный хостинг
Любой кардер должен иметь ряд незаменимых вещей. Это кредитка, хороший хостинг (чтобы дурить наивных буржуев) и, конечно же, домен. Домен — это не пустой звук и предмет понтов. Именно звучное имя проекта притягивает к себе новых клиентов и вызывает уважение к его владельцу. Разумеется, чтобы не иметь никаких проблем после регистрации домена, следует уделить большое внимание двум вещам. Во-первых, названию домена, которое, как я уже сказал, имеет огромное значение. А во-вторых, грамотно выбрать хостинг, который предоставит любителю картона заветное имя второго уровня. Если первый пункт останется на совести кардера, то со вторым тебе поможет разобраться эта статья.
Сказание о хостингах
Как уже было сказано, необходимо выбрать хороший хостинг, чтобы зарегистрировать домен. Компании, предоставляющие подобные услуги, делятся на несколько видов: те, которые прописывают имя на собственном сервере и предоставляют владельцу определенные права (FTP/WEB/SSH доступ), а также дающие только зону для домена. При этом первичный и вторичный DNS-серверы должны являться собственностью клиента. Существует и третий вариант — золотая середина, хостинг, позволяющий переносить зоны на другой DNS-сервер. Таким является знаменитый www.verio.net. Об этой компании и пойдет речь в этой статье.
Вообще, альтернатив Verio очень много — тот же www.register.com. Но все они, как правило, замораживают домен при отрицательном балансе на кредитке. В случае с Верио этого не происходит — домен умирает лишь по истечении периода существования зоны. А его, как известно, можно продлить без особых проблем
Регистрация — дело тонкое
Итак, ты проникся и захотел стать клиентом Verio
На главной странице с правой стороны ты увидишь небольшую форму. Вводи туда желаемое имя домена и жми «Check it». Тебя перекинет на первую ступень регистрации — выбор домена. В случае если имя будет свободно, появится сообщение, иначе высветится форма для выбора альтернативного домена.
Когда имя будет определено, наступает второй шаг регистрации — выбор плана хостинга. Тебе будет предложено два варианта — купить зону только для «парковки», либо выбрать специальный план для нее. Щелкай по второму пункту и попадешь на страницу с выбором типа регистрации. Советую выбрать UNIX GOLD PLAN. Пусть он и дорогой (около $100 за месяц), но проблем с переносом зон у тебя точно не будет. Хотя сложностей не будет при любом плане, так как существует один секрет, позволяющий обманывать защиту компании. Когда действия будут подтверждены, у тебя спросят личные данные. Из них ты, конечно же, занесешь только свой e-mail, остальные сведения будут о владельце карты. Кстати, за этим адресом будет закреплен твой личный аккаунт на Verio — при вторичной регистрации домена тебе потребуется лишь ввести свой пароль и/или инфу о новой кредитке.
На предпоследнем шаге кардеру предстоит занести информацию о карте — на этом я не буду останавливаться, так как такие операции ты производишь очень часто.
Ну и, наконец, для завершения сделки, подтверди свою покупку и получи благодарность от Verio. Компания пообещает отправить тебе письмо после проверки кредитной карты. Теперь один нюанс: если ты получаешь два письма с промежутком около 10 минут — все отлично, запрос прошел, и домен забит за тобой (первое письмо содержит запрос о регистрации, второе — правила хостинга). В противном случае — карта невалидна, и придется производить новую сделку.
Через день на твой ящик придет еще одно письмо, на этот раз с данными о твоем домене. Теперь можешь прыгать от радости и ждать, пока обновятся зоны и твой домен будет откликаться на запросы
Прелести Control Panel
Теперь можно проверить работу Control Panel и залогиниться под выданным аккаунтом. Панелька находится по адресу http://ip-address/stats/.. Для доступа к ней выдается 6-значный логин, который является частью твоего домена (например, для www.supercard.to логин будет superc). Пароль генерируется из 8 случайно взятых символов.
Когда будешь внутри, не помешает сменить пароль на более удобный (но не менее сложный). Это делается во вкладке Change Password. Теперь самое время заняться раздачей e-mail аккаунтов. Если ты взял себе план выше, чем DNR (Domain Registration Only), то тебе будут предоставлены от десяти аккаунтов по POP3/IMAP, а также доступ к SMTP. Чтобы добавить новую POP3-запись, перейди в соответствующий раздел и задай пользователю логин и пароль. После этого жми Change, и аккаунт успешно добавится в базу.
Иногда приходится добавлять редирект-запись, то есть адрес, с которого пришедшие письма будут автоматически пересылаться на указанный в форме мыльник. С этим ничего сложного, надо лишь чуть выше отметить значение формы, названное «All email not specifically forwarded will be sent to». В случае если аккаунта не существует, все письма будут автоматически пересылаться на этот адрес. Это очень удобно и позволяет полностью контролировать почтовую систему твоего домена.
Для работы с e-mail существует приятная оболочка Webmail. Раньше она входила в любой хостинг-план на халяву, теперь же за нее просят 10 американских президентов ежемесячно (нашли, на чем нажиться
Также присутствует интересный раздел «Domain Manager», который находится вверху на панели инструментов. Там можно без проблем зарегистрировать виртуальный домен. Он будет подвязан к главному, а оплата будет производиться по этой же карточке. Таким образом, просто заполни форму регистрации и не заботься об оплате имени — все произойдет автоматически. Кстати, процедура регистрации займет минимальное время, так как необходимо лишь поставить галочку, подтверждающую, что клиент ознакомлен с правилами хостинга, а затем аккуратно заполнить список новых имен и срок регистрации (от года до десяти лет). Если все сделано правильно и домен не занят — тебя попросят подождать денек, пока обновятся зоны. Особых проблем с созданием виртуального домена нет. Кстати, изменить, а тем более перенести зону такого виртуального имени тебе не удастся. Придется довольствоваться разделом Edit Pointers. Там возможна лишь подвязка определенного хоста к IP-адресу (создание домена третьего уровня).
Создание своих доменов
Когда ты получаешь полный доступ к зоне своего домена, то появляется возможность создания своих сабдоменов (уже третьего уровня), а также других весьма полезных полей DNS. Все это можно сделать во вкладке «Zone File Editor», которая находится в первом пункте управления «Manage My Web site».
Заходи туда и увидишь файл, в котором прописаны минимальные поля. В первую очередь, это SOA. Там находятся два e-mail адреса Postmaster’а и Hostmaster’а. Затем следует порядковый номер, время обновления и дата истечения срока зоны. Чуть ниже файла ты увидишь форму для новых записей, которую необходимо заполнить. Существует несколько параметров, разрешенных для добавления. Вот некоторые из них:
A. Нужен для подвязки нового сабдомена к IP-адресу. Например, запись subdomain.supercard.to. IN A 127.0.0.1 будет означать, что имя будет ссылаться на локальный адрес. Кстати, точка в конце сабдомена обязательна — она означает конец записи (в противном случае адрес будет иметь вид subdomain.supercard.to.supercard.to, то есть присоединяться к главному имени).
CNAME. Параметр позволяет создавать алиас для уже существующего имени. К примеру, admin.supercard.to. IN CNAME supercard.to. будет привязывать сабдомен к главному хосту, делая эти записи равнозначными.
MX. Расшифровывается этот параметр как Mail eXchanger. Все SMTP-службы работают со значением опции, предварительно запрашивая его с сервера имен. Это удобно, поскольку делает постоянным хост с работающим на нем smtpd для каждого домена. Пример использования:smtp.supercard.to. IN
MX 10 222.222.222.222. Число 10 означает приоритет записи, соответственно, полей MX может быть несколько.
NS. Самая интересная опция, поскольку ее значение — NS-сервер для данного домена. Как я уже говорил, некоторые хостинги позволяют переносить записи с одного сервера на другой. Verio не исключение, но тут существует один нюанс. Дело в том, что если ты выбрал план DNR, изменить NS-сервер тебе не удастся (сценарий выругается на неверный план регистрации). Все было бы плохо, если бы не один трюк, позволяющий обмануть эту защитную систему. В случае, когда адрес NS-сервера содержит подстроку «verio», запрос обработается как надо, а адрес запишется в базу. Реализуется на практике это очень просто: в конфиге к твоему серверу приписывается следующая строка:
verio.cardns.net. IN A 222.222.222.222,
где 222.222.222.222 — IP-адрес сервера. После этого (когда зоны обновятся, а хост будет виден из глобала) можешь смело переносить DNS-сервер. Заполняем форму следующим образом:
supercard.to. IN NS verio.cardns.net.
Verio проглотит такой запрос, и через день зоны перенесутся на твою машину. Естественно, ты должен будешь позаботиться об этом заранее и составить конфиг для своего домена (он может совпадать с тем, что ты редактировал на Control Panel).
Стоит рассказать и об оформлении прямой зоны домена (именно она и будет переноситься на посторонний сервер). Для этого необходимо задать в главном named.conf информацию о местонахождении и значении зоны. Это делается следующим блоком данных:
zone «supercard.to» {
type master;
file «supercard.to.hosts»;
allow-query { any; };
};
Здесь имя зоны — любое название (лишь бы ты понял, к чему ведет этот блок), тип — предназначение DNS, master или slave (во втором случае необходимо создать внутренний блок с masters-серверами). И, наконец, allow-query обрабатывает запросы от конкретных адресов (в нашем случае любой может запросить данные о домене). Параметров в блоке zone { } может быть много, каждый из них отвечает за определенную вещь. За подробностями иди в man named.conf.
Теперь можно создавать файл supercard.to.hosts, который, как я уже говорил, не отличается от зоны на verio.net. Ты лишь можешь изменить первый параметр $TTL, который означает период, за который обновляются зоны. К примеру, его значение 1d говорит о том, что каждый день будет происходить синхронизация. Также допустимо указывать время в секундах. После всех модификаций конфигурационного файла bind, необходимо перезапустить демон. Для этого пошли процессу сигнал 1: killall -1 named.
Брешь в безопасности Verio будет на пользу кардеру, так как при выборе плана DNR, он может без проблем перетащить зоны на отдельный сервер и радоваться жизни.
TXT, SRV. Текстовые и служебные записи, которые могут быть внесены для разъяснения какой-либо информации. Так, например, можно уточнить некоторые электронные адреса. На них можно слать почту в определенных случаях (Spam, Abuse и т.п.).
Последнего параметра PTR, организующего обратный резолв (IP-адрес в hostname), ты не обнаружишь. Это обусловлено тем, что вторая зона хранится у Verio и держится в строгом секрете
После такого описания параметров тебе несложно будет разобраться в прописке опций или переносе зон. Кстати, перенести их будет вполне логично, так как при отрицательном балансе на карте, Verio просто заблокирует FTP и WEB-доступ к сайту (останется только Control Panel). Все изменения в зонах будут немедленно отправлены на e-mail (под которым был зарегистрирован домен). Кстати, не забудь подтвердить редактирование. Это будет предложено сделать при нажатии на Submit.
Продление аккаунта и апгрейд плана
Как и любой хостинг, Verio поддерживает продление времени регистрации. Иными словами, когда у тебя заканчивается период, на который ты покупал домен, можно с легкостью его продлить. Возможно, потребуется найти другую кредитную карту. Для этого необходимо выбрать вкладку «Update Method» в разделе Billing твоей панели управления. Далее определить новые сроки и проплатить кредиткой с положительным счетом.
С апгрейдом плана все немного сложнее. Именно поэтому я советовал выбирать его сразу при регистрации. Вот что получилось в моем случае, когда я выбрал Silver Plan и захотел поменять его на Gold. Как выяснилось, для этого нужно было написать письмо администратору Verio с запросом. Затем мне пришел ответ, что моя карта истекла, и теперь мне нужно отправить ему новые данные. Все было выполнено по указанию, но вот ответ администратора меня шокировал. Для того чтобы проапгрейдить план, мне надо было позвонить по телефону в Штаты и подтвердить голосом данные о кредитке. Я забил на это дело и остался с серебряным планом. Думаю, ты бы поступил так же.
Как уже было написано, через два месяца при отрицательном счете Verio отрубит у тебя доступ к FTP и Web. Точнее, сотрет все твои каталоги и файлы, сам же вход будет возможным
Забыли пароль?
Всякое может случиться, и запамятовать пароль на Control Panel может любой человек. Verio имеет автоматическую систему высылки подобной информации.
При логине на Web-админку ты увидишь стандартный запрос пароля от Apache. Если его ввести неверно три раза, сервер переведет тебя на страницу 403. Помимо ругани о неверном пароле, ты найдешь ссылку, ведущую на скрипт высылки забытого пароля. Никакой контрольной фразы и дополнительных данных — просто нажми «Send», и инфа уйдет на твой мыльник (за которым закрепляется домен).
Кстати, тут может возникнуть ряд идей, о хищении домена у владельца. Достаточно намутить простой POP3-брутфорс (либо просто увести мыло, на которое регился домен) и запросить данные на него — все, имя твое! Правда, учитывай, что хозяин запросто может его вернуть
Всем спасибо, все свободны!
Любой хостинг можно описать подобным образом. У каждого есть свои достоинства и недостатки, я это говорю с полной уверенностью, так как был клиентом пяти различных компаний. И этой статьи не было бы, если бы Verio не оправдал все мои ожидания. Конечно, у него есть свои минусы, так как идеального хостинга не существует, но сохранение всех зон и доступа к Control Panel после истечения срока кредитки меня весьма порадовало. Это не оставит равнодушным и тебя, ведь любой кардер не любит таких глобальных проблем, как утеря домена. Я думаю, ты не исключение.
Verio — далеко не единственная компания, предоставляющая услугу регистрации домена второго уровня. Вот краткий список подобных серверов.
www.networksolutions.com — регистрация доменов в зоне .com, .net, .org.
www.register.com — .com, .net, .org, а также .biz и .info.
www.tonic.to — обслуживание доменов в зоне .to.
www.inc.ru — единственный ресурс по оформлению доменов .ru.
Вопросы?
Control panel на Verio.net снабжена множеством ссылок на Help. Например, можно найти помощь по каждому хостинг-плану, FTP-доступу, webmail, виртуальным доменам, зонам и т.д. Кроме того, как утверждают на главной странице, любые вопросы, заданные по мылу, обязательно будут разрешены в короткие сроки.
Работа с DNS
Для проверки работоспособности зон нередко приходится пользоваться утилитой host. Вот полезные опции, которые могут тебя заинтересовать:
host -l hostname - выводит полный список сабдоменов, подвязанных к hostname.
host -t TYPE hostname - выводит значение параметра TYPE, который может иметь значение MX, NS и др. Обо всех опциях было подробно рассказано.
host hostname - выполнить преобразование hostname в IP-адрес.
Последнее редактирование: