На форумах или телеграмм каналах наподобие dark ebay shop, можно встреть предложения о покупке товара или услуги с дисконтом в пол цены. Опасайся подобных предложений, высок риск лишится денег, получить бан от интернет магазина или раскрыть свои личные данные интернет мошенникам.
Вещевой кардинг, весьма популярная сфера в даркнете для многих не чистых на руку людей. Однако, не только неопытные юзеры рискуют попасть на деньги – даже продвинутые пользователи, купившись на обещанную «халяву», рискуют потерять свои деньги. Объясню в статье, что такое вещевой кардинг, и как избежать не нужных проблем. Иногда под видом вещевого кардинга, скрывается обычное кидалово.
Что такое вещевой кардинг?
Кардинг – вид мошенничества с использованием банковской карты, когда операции по ней проводятся третьими лицами, а не ее владельцем. Мошенники получают реквизиты банковских карт с ПК (через троянские, шпионские программы или при прямом использовании компьютера), со взломанных аккаунтов в расчетных и платежных системах, серверов интернет-магазинов и других сервисов.
Кардер – лицо, незаконно получившее данные банковской карты. Мошенник оформляет дорогостоящий заказ в интернет-магазине и оплачивает его с чужой банковской карты (или со взломанного аккаунта в PayPal).
Сегодня финансовая грамотность населения повысилась, однако данные банковских карт стабильно продолжают воровать.
Цель мошенников – получить доступ к деньгам на карте. Варианты различные – снятие наличных в банкомате, перевод между расчетными счетами. Один из сложных и продвинутых способов – вещевой кардинг, т.к. требует дополнительных посредников дропов, в этой серой схеме заработка.
Дроп – это посредник, который за вознаграждение, принимает посылку из интернет магазина и пересылает её по другому, указанному кардером адресу. В этой схеме, это самый низкооплачиваемый и низкоквалифицированный участник.
Снятие наличных и денежные переводы рискованны для мошенников – правоохранительные органы быстро выходят на след кардера. А вещевой кардинг – сфера сложная, но для кардера в этом случае рисков меньше, т.к. посылка проходит через посредников.
Схема вещевого кардинга
Процесс вещевого кардинга выглядит следующим образом.
- Кардер заказывает в интернет-магазине дорогой товар и оплачивает его украденной банковской карточкой, взломанным аккаунтом в PayPal или другим подобным способом.
- Оплаченный объект доставляется на адрес дропа (промежуточного получателя товара). Дроп находится в той же стране, что и магазин. Тем самым время доставки уменьшается.
- После получения товара дроп пересылает его на адрес другого получателя.
- Посылка достигает конечной цели, кардер оплачивает дропу его работу.
Задача аферистов – максимально быстро монетизировать и обналичить эту схему в реально существующие деньги. Чем дольше ждать, тем выше риск быть пойманным за руку. Тут появляются покупатели, жадные до вещей, которые продаются с существенной скидкой. Как правило, такие сделки осуществляются при помощи криптовалют, что гарантирует продавцу анонимность.
Схема сбыта карженного
Кардерам и дропам нужно в кратчайшие сроки сбыть товар, полученный незаконным путем. Они используют все каналы связи в интернете – магазин даркнет, группы в соцсетях, сайты-однодневки, каналы в мессенджерах. Их цель – привлечь халявщиков дешевыми предложениями. На таких ресурсах публикуются объявления о продаже дорогих товаров по большой скидке – в 40-60%. Есть масса людей желающих купить дорогой дрон, айфон или приставку в два раза дешевле, чем у производителя.
Наверняка вы слышали про телеграмм-канал Дарк Ебей Шоп (dark ebay shop). На нем часто выкладываются предложения совершить подобные выгодные покупки. Таких каналов много, и они могут называться по-разному, но суть одна. На подобных каналах выкладываются комментарии от лица «удачливых покупателей», которые рады дешево приобретенным товарам, выставляют фотографии полученных вещей. Их отзывы, конечно, фейковые и направлены на привлечение любителей халявы.
На таких сервисах есть масса предложений по дешевым товарам, но нужно учитывать следующее.
- Даже если кардерам удалось осуществить задуманное, а покупателю – получить товар задешево, последний все равно становится участником нелегальной схемы. Это может привести ко многим неприятностям.
- Гарантий при таких сделках никаких. Покупатель рискует впустую потратить деньги и при этом слить аферистам свои личные данные. К тому же мошенники используют только неотменяемые платежные системы. При отсутствии товара покупатель не сможет подать заявку на отмену платежа.
Решайте сами, стоит ли игра свеч. Самым правильным выглядит решение успокоиться и пройти мимо «выгодного предложения».
Как работают дропы
Дропы работают за свой процент от сделки. Дроп, тоже не хочет светить свой реальный адрес проживания, чтобы иметь проблем с полицией, поэтому он указывает в качестве адреса получателя, адрес компании почтового посредника.
Почтовые посредники, это сервисы международной доставки товаров, для людей, живущих за границой.
Как компании посредники борются с кардингом, обязательно почитайте, узнаете много интересного.
Зачастую это официальные сервисы, которые находятся в стране отправления посылок интернет-магазина, и которые оказывают услугу по пересылке товаров, в другие страны. ( Например магазин Амазон, не доставляет свои товары в Россию, но через сервис посредника это можно сделать.) Эти компании посредники не хотят быть вовлечены в преступные схемы вещевого кардинга, т.к. работают официально.
Но здесь возникают определенные сложности. У посредников тоже есть свои схемы безопасности. Почтовые сервисы тщательно отслеживают поступления товаров к себе на склады. У них нет желания становиться участниками нелегальных схем и общаться с агентами ФБР.
Поэтому, посредники сразу блокируют аккаунты покупателей, у которых зафиксированы сомнительные покупки. По нахождению фактов мошенничества, посредники, в любой момент готовы вернуть прибывшие товары обратно продавцу в интернет магазин.
На различных тематических форумах, можно встретить много постов, примерно одинаковых по смыслу. «Я купил iPhone на сайте Amazon, а условный PlanetExpress, украл его у меня и заблокировал мой аккаунт. Это подтверждает только то, что дело вещевых кардеров живет и по сей день.
Гифт-карты по скидке в 50%
Новая ступень развития вещевого кардинга – подарочные (гифт) карты с определенным номиналом, купленные на деньги с ворованных банковских карт. Схема упрощается: все процедуры проводятся онлайн, а потребность в посредниках (дропах) отпадает. Если кто-то предлагает вам купить гифт-карту eBay на $50 за $25 – скорее всего это развод!
Есть и исключения. Нередко фрилансерам оплачивают услуги через гифт-карты онлайн-магазинов. Многие монетизируют подобные карты в реально существующие деньги. Однако максимальная скидка на гифт-карты – не больше 15%. Ни один честный пользователь не предложит приобрести гифт-карту за половину ее реальной цены. Но даже при покупке подарочной карты со скидкой в 5-15% нужно быть осторожным и совершать покупку, если вы уверены в честности продавца.
Однако в сети продолжают регулярно появляться темы с предложением купить гиф-карты известных магазинов и сервисов по большой скидке. В таких темах вставляют множество ссылок на сайты, где можно приобрести подобные гиф-карты. Дизайн таких сайтов одинаковый – отличаются только URL.
Если вы увидели предложение о покупки гифт-карт с большим дисконтом, (неважно, на каком ресурсе), знайте – это проделки мошенников и есть риск нарваться на неприятности.
Даже если вам повезет и вы используете полученную гифт-карту, то выпустивший ее магазин или сервис быстро вас заблокирует. Но обычно наивные пользователи оплачивают подарочную карту и получают ее с уже заблокированным кодом и без возможности вернуть деньги (плюсом идет блокировка в магазине – за попытку расплатиться такой картой).
Заключение
Я постарался максимально доходчиво объяснить, как действуют мошенники в сфере кардинга и почему нельзя доверять чересчур выгодным предложениям. Мошенники придумывают новые способы, но и магазины, почтовые сервисы и полиция не дремлют. Существует большой риск, вместо радости от новой покупки с дисконтом, покупатель получить головную боль.
Всё о кардинге! Этот пост поможет сделать твой первый вбив!
@Xrom_CC
Вы, называя себя профессиональным кардером, думаете, что знаете все о кардинге? Поверьте, за кардингом стоит еще тысяча секретов, о которых вам никто не говорит. Если я скажу, сколько лет я занимаюсь кардингом, и количество обновлений, запускаемых в кардинге каждый год, это потрясет вас до мозга костей.
После использования формата кредитной карты для сбора данных CC от вашего клиента следующим шагом будет начало кардинга и обналичивания. Вместо того, чтобы рассказывать сказки, обязательно следуйте этому руководству по кардингу от начала до конца. Я также покажу вам, как делать кардить с телефона Android и на некоторых сайтах, где можно обналичить деньги.
Определение кардинга и кардера
Кардинг
У кардинга очень много определений. В этом контексте кардинг — это процесс торговли кредитными картами и другой связанной информацией в Интернете. В широком смысле, это процесс выставления счетов лучшим веб-сайтам, таким как Amazon, Nike, Flipkart, iTunes и т.д. То есть вы можете купить или провести любую транзакцию на этих ведущих платформах, не платя ни копейки. Иногда вы можете кардить через клиентов, которых встречаете в Instagram, Facebook, Yahoo mail и т.д.
Кардер
С другой стороны, кардер — это то, кем вы являетесь. Вы можете быть хорошим или плохим кардером. Плохой кардер всегда терпит неудачу и никогда не тратит деньги на онлайн-обучение для достижения успеха. Плохой кардер также не подписывается на полезные веб-сайты, для получения советов, которые гарантируют 99% успеха кардинга, не будучи пойманным.
Примечание: как новичок, вы можете пару раз потерпеть неудачу. Однако вам не нужно сдаваться, если вы не умны в решении проблем.
Качества хорошего кардера
- Интеллект
- Желание учиться
- Терпение
- Возможность тратить на результат
- Тяжелая работа
Уровни кардера
1. Нуб (начинающий)
Это первый уровень, которого достигает кардер в кардочесальной отрасли. Иногда они называют это уровнем для новичков, но я предпочитаю использовать слово «нуб» в этом уроке по кардингу для новичков.
На этом этапе вы должны выучить и понять основные термины кардинга. Не беспокойтесь об условиях кардинга, потому что я объяснил им все в этом уроке.
Чтобы пройти этот этап, вы должны знать, как расплачиваться на Amazon небольшие предметы стоимостью около 10 долларов. Как только вы сможете открыть карту Amazon, вы будете готовы к следующему уровню.
2. Средний
Те, кто имеет опыт, подходят для среднего уровня. Здесь вы должны понимать, что означают BIN, CC и т.д. Вы должны знать, как правильно настроить VPN, и участвовать как минимум в пяти форумах по кардингу в даркнете. Вы также должны научиться проверять баланс CC, что я выделил в этом учебном PDF-формате. Минимальное заказы по карте должны быть от 50 до 100 долларов.
3. Профессиональный
Около 47% кардеров во всем мире относятся к профессиональному уровню. Кардеры профессионального уровня могут выставлять карты на сумму до 1000 долларов в день без отслеживания. Они знают, как программировать и взламывать детали CC в Интернете. У них есть поддельные веб-сайты для кардинга людей и кардинга чужих средств к для их существования.
4. Легенда
Легендарные кардеры — администраторы форумов по кардингу по всему Интернету. Они часто служат в качестве посредников или условного депонирования, когда профессиональные кардеры хотят провести транзакции между собой. Например, кардер в Великобритании, который хочет купить CC у кардера в Египте, не сможет доверять египтянам.
Итак, легенда получит деньги от имени продавца CC. Когда покупатель CC сообщает подробности, это могут быть данные BIN, все в порядке, кардер легенды разблокирует платеж. Он также возьмет процент от денег.
Инструменты, необходимые для кардинга
Как используются инструменты при кардинге
VPN или соксы (носки)
Не путайте Socks и VPN. Оба хороши, но если вы не можете позволить себе премиальный VPN, выберите SOCKS5. Каждый раз, когда вы собираетесь начать кардинг, попытайтесь подключить свои Socks или VPN. Помимо сокрытия IP-адреса, вы не сможете успешно выполнить заказ с карты, если не настроили IP под адрес кардхолдера.
Смена MAC-адресов
Устройство смены MAC-адреса является обязательным требованием для карты. Вы просто не можете обойтись без устройства смены MAC-адресов как кардер, который хочет добиться успеха. По мере чтения вы узнаете, когда использовать это программное обеспечение при кардинге.
Таким образом, MAC означает Media Access Control. Это похоже на уникальность каждой сетевой карты (NIC).
Смена MAC-адреса позволит вам изменить MAC-адрес сетевой карты как можно скорее. Надо быть в безопасности и анонимно. Не забывайте об этом, если не хотите, чтобы вас поймала полиция.
RDP
RDP — это аббревиатура от протокола удаленного рабочего стола. В этом уроке по кардингу он будет очень полезен. Это важное требование для подключения к компьютеру геолокации жертвы с CC, на который вы нацеливаетесь. Это так же необходимо, как VPN или SOCKS5; не забудьте скачать один.
CCleaner
CCleaner полезен для очистки файлов кеша и файлов cookie из браузера. Он также очищает историю просмотров и дает вам преимущество над процессами кардинга. Временные файлы браузера позволяют серверам отслеживать ваши действия. Очистить куки-файлы браузера может быть легко, но такие инструменты, как CCleaner, могут удалять только флеш-куки, сохраненные без вашего разрешения.
Мобильный телефон или ПК
Если вы используете мобильный телефон, отключитесь от всех сервисов Google. Мобильный телефон должен иметь как минимум 2 ГБ оперативной памяти и звуковой процессор. Прежде всего, рутируйте телефон, чтобы лучше контролировать свою безопасность.
Если вы не можете позволить себе рутировать свой текущий мобильный телефон, купите дешевый телефон Android примерно за 30 долларов, прежде чем продолжить. Поэтому, если вы используете ПК — MAC или Windows, отключите доступ к вашему местоположению. Если возможно, отключите все службы определения местоположения на своем ПК.
Дропы
Если вы используете кредитную карту в США, а мой пункт доставки находится в Нигерии, заказ не будет отправлен успешно. Но если вы используете адрес в США в качестве адреса доставки — может быть, сборщик, друг или родственник, тогда это нормально.
Но если у вас никого нет, есть компании, которые называются «посредники». Они находятся в США, и таким образом могут помочь вам доставить ваши товары к ним, но вы заплатите дополнительную сумму, чтобы это произошло. Дроп-сервис или скуп — это сервис, который заберет запакованный предмет и направит его к вам. Либо заплатит вам % за полученный товар на адрес своего дропа.
BIN
БИН особенно полезен, когда у вас нет полной копии. Это аббревиатура от Bank Identification Number и первых четырех цифр номера CC. В большинстве случаев это обычно первые шесть цифр. Например, если номер карты — 6456 5466 6454 7456 , первый четырехзначный код 6456 будет BIN.
Вы можете использовать BIN для создания виртуальной карты. Это продвинутый уровень кардинга, которому вы научитесь со временем.
Данные CC
CC — необходимое условие для успешного кардинга. Как новичок в кардинге, вы должны уделить время тому, чтобы понять, как работает CC и его компоненты. К счастью для вас, я раскрою все, что вам нужно знать о CC прямо сейчас.
CC относится к кредитной карте, но в кардинге мы называем это данными CC. Это связано с тем, что при оплате CC вы не получите физическую кредитную карту. Вместо этого вы получите данные кредитной карты в виде виртуального блокнота.
Три вида CC, которые вы можете купить
- Обычные CC
- Частичная полная копия
- Полные CC (CC Fullz, Фуллки)
1. Обычная CC
С обычной CC, которую вы чаще всего найдете в Интернете (данные этой картонки дешёвые). Однако вы не можете использовать его для многих процессов кардинга из-за ограниченного количества деталей. Сможете работать только на более слабых сайтах.
Данные обычной CC:
- Имя:
- Состояние:
- Адрес:
- Город:
- Почтовый Код:
- Телефонный номер счета:
- Номер карты:
- EXP:
- CVV:
2. Частичная полная копия
Вы можете использовать эти дополнительные данные для таких сайтов, как PayPal.
Частично полные CC включает больше деталей CC, в том числе:
- Дата рождения:
- SSN:
- Девичья фамилия матери:
3. Полная CC или CC Fullz (Фуллка)
Эти данные CC дороже, но они представляет все детали для карты любой платформы. Если вы как новичок будете покупать такие фуллки и знать это руководство по кардингу, у вас есть высокие шансы зарабатывать более 1000 долларов в день.
Дополнительные сведения в полной версии CC включают:
- Название банка:
- Номер счета:
- Номер маршрута:
- Номер банка:
- Номер водительских прав:
- Статусы CC
Типы кредитных карт во время кардинга
CC может иметь всего два статуса — живая CC и мертвая CC.
Живые CC (валидные)
Живая CC — это CC с действительными реквизитами. Это может быть CC fullz, half CC fullz и т.д. Этот статус означает, что вы можете использовать CC для успешного завершения любой транзакции.
Мертвые CC (невалидные)
Мертвые CC — это CC с недействительными реквизитами. В этом случае сопроводительная информация может быть удалена или не существует.
Как проверить, живая ли CC или мёртвая
Чтобы избежать покупки мертвой CC, это руководство для начинающих научит вас проверять живую CC. Поехал!
В сети
Вы можете проверить наличие живых или мертвых CC онлайн, используя такие сайты, как bin-checker или другие чекеры карт. Однако я не рекомендую использовать какие-либо сайты, потому что они могут поставить под угрозу безопасность CC. Они могут даже использовать CC для проведения транзакций до вас.
Лично
Подпишитесь на членство премиума порносайтов, как PornHub, или подайте заявку на бесплатное членство 7 дней с Amazon Alexa. Если CC активна, вы успешно станете участником любого из этих сайтов. В противном случае CC мертвая.
Типы кредитных карт VISA, используемых для кредитных карт
Карты Visa являются наиболее часто используемыми картами из-за того, что они не относятся к типу карт с VBV. Бывают карты с VBV и Non-VBV.
VBV
VBV означает «Проверено Visa». Этот вид карты бесполезен в кардинге, если у вас нет доступа к телефонной линии или электронной почте кардхолдера. VBV CC требует, чтобы вы прошли проверку подлинности безопасности, которая может потребовать SSN (номер социального страхования), DOB (дату рождения), OTP (одноразовый пароль) и т.д. для продолжения любой транзакции. Он не подходит для кардинга, и вам следует избегать покупки таких CC.
NON-VBV
Эти CC, который профессионалы рекомендуют для кардинга. Для выполнения транзакций не требуются вопросы безопасности.
Примечание: Пожалуйста убедитесь, что вы не покупаете MasterCard, VBV (Verified by Visa) или любой другой бренд CC.
Как успешно начать кардить
Итак, теперь вы ознакомились с материалами и инструкциями, необходимыми для того, чтобы начать заниматься кардингом в качестве новичка, а затем мы перейдем непосредственно к нашим урокам по кардингу для начинающих. Мы начинаем с основ, просто чтобы убедиться, что вы это понимаете.
- Запустите Socks5 с помощью Mozilla Firefox
- Создать новый адрес электронной почты
- Запустите RDP
- Зарегистрируйтесь на любом онлайн-рынке или онлайн-магазине
- Начинайте кардить
- Выберите вариант оплаты картой
- Позиция заказа
Запустите Socks5 с помощью Mozilla Firefox
Во-первых, приобретите Socks5 у надежного дилера. Перед этим убедитесь, что местоположение Socks5 соответствует местоположению CC. Например, если местоположение CC — Пакистан, Socks5 должен указывать на Пакистан. Кроме того, загрузите и установите последнюю версию Mozilla Firefox.
Запустите браузер, перейдите в «Настройки» и нажмите «Дополнительные настройки»: нажмите «Сеть» и выберите «Ручная настройка прокси». Скопируйте прокси Sock5 и порт в поле и нажмите Enter на своем компьютере.
Как правильно установить настройки Sock5 во время кардинга
Но с другой стороны, если вы не хотите вмешиваться в настройки Proxy Sock5, вы можете просто использовать VPN, чтобы изменить свой IP-адрес на местоположение держателя карты. Т.е. если держатель карты находится в США, и вы хотите заказать что-то онлайн, просто используйте VPN и измените свое местоположение на США.
Ниже приведено изображение, которое показывает разницу между использованием прокси-сервера и VPN. Вы можете сами решить, что хотите сделать.
Поэтому, если вы хотите приобрести очень чистый VPN, который дает вам доступ ко всем точкам с защищенным соединением.
Создать новый адрес электронной почты
Новый адрес электронной почты должен соответствовать адресу электронной почты CC. Например, если владелец CC Дональд Трамп, ваше новое письмо должно быть от имени donaldtrump1970@gmail.com. Самое главное, не используйте одноразовые почтовые службы для кардинга.
Запустите RDP
RDP — это законный способ спрятать свою задницу. Однако не многие кардеры предпочитают использовать метод RDP. Если вас не устраивает RDP, пора сменить MAC-адрес с помощью инструмента смены MAC-адресов. Это включает в себя несколько процессов, но не беспокойтесь. Подготовьте следующие инструменты для кардинга:
- CCleaner
- Socks5
Теперь запустите CCleaner и удалите все файлы cookie и флэш-файлы cookie из Mozilla Firefox. Очистите кеш и историю браузера, и вы наполовину готовы.
Подключите Socks5, щелкнув Настройки > Дополнительные настройки > Сеть > Настройка прокси вручную.
Заполните поля подключения. Убедитесь, что ваш адрес указывает на заданное местоположение, посетив такой веб-сайт, как Amazon. Посмотрите на верхнюю часть сайта, и вы найдете свою страну, на которую указывает ваш IP.
Затем, прежде чем вы начнете делать покупки на любом рынке, перезапустите Firefox, перейдите на Whoer.net и проверьте, находится ли ваш IP-адрес в черном списке или нет, и совпадает ли он с адресом держателя CC.
Зарегистрируйтесь на любом онлайн-рынке или онлайн-магазине
Выберите любой интернет-магазин, который вам нравится, и зарегистрируйтесь на платформе. Примером является Amazon, но вам следует выбрать ближайший к вам онлайн-рынок. При создании учетной записи ваше имя должно соответствовать CC и имени адреса электронной почты. Выйдите из онлайн-магазина и очистите кеш браузера.
Введите вариант оплаты
Найдите то, что вы хотите купить, и приступайте к заказу. Сначала добавьте кредитную карту в качестве способа оплаты. Введите необходимые данные CC и подтвердите, например номер CC, имя держателя CC, CVV и Exp.
Я бы посоветовал вам не копировать и вставлять всю эту информацию, потому что на большинстве веб-сайтов есть детектор скриптов копирования и вставки, и они могут заблокировать или отклонить вашу карту.
Позиция заказа
Сделайте заказ мгновенно и убедитесь, что ваш платежный адрес совпадает с адресом CC.
Примечание: доставщик запросит средство идентификации. Создайте и распечатайте поддельное удостоверение личности. Курьеры не проводят тщательную проверку документов. Либо заказывайте товары на адреса дропов, дроп-сервисов или скупов.
Итак, вот так-же руководство по кардингу для тех, кто хочет играть в карты с телефоном Android. Обычно я не рекомендую использовать карту с телефоном Android. Но если у вас нет ПК, вы можете попробовать мобильный телефон. Кардеры рекомендуют телефон Android вместо iPhone.
Скачайте следующее:
- IMEI Changer
- CCleaner
- Прокси-дроид
- ID Changer
- Теперь рутируйте телефон Android с помощью такого приложения, как King Root или Kingo Root. Настройте IMEI и включите приложение смены идентификатора. Подключитесь к Интернету и выполните указанные выше действия, чтобы открыть карту любого магазина.
- Вам также следует установить следующие приложения: устройство смены IMEI, устройство смены идентификатора Android, Proxy Droid, устройство смены идентификатора телефона, CCleaner.
- Следующим шагом будет выбор VPN, которую вы будете использовать для кардинга.
- Используйте прокси-сервер SOCK5 — такие VPN, как PureVPN, имеют прокси-сервер SOCK5, поэтому вам не нужно покупать его иначе.
- Измените свой IMEI, Android ID и т.д. перед тем, как начать кардить.
- Подключите прокси-сервер PureVPN SOCKS5 и начните расплачиваться с действующей кредитной картой.
Часто задаваемые вопросы
На каком сайт я могу использовать карту?
Нет сайта, на котором нельзя было бы вбить карту. Пока веб-сайт поддерживает онлайн-торговлю с помощью кредитных карт, метод кардинга будет работать. Просто будьте осторожны с этапами кардинга и возьмите все рекомендуемые инструменты.
Как обналичить деньги после кардинга — уровень легенды
Новичку необходимо знать, как обналичивать деньги после кардинга. Большинство профессионалов совершают одну ошибку, которая часто приводит к их арестам, и я не хочу, чтобы вы так скитались. Когда вы достигнете уровня кардинга, где вы можете превратить данные CC в физическую кредитную карту, вы сможете покупать в супермаркетах, телефонных магазинах и т.д. Вы также можете делать переводы.
Лучшие альтернативы обналичиванию денег — это предоплаченные карты, повторная отправка денежных переводов через счета денежных мулов, перевод на кошелек BTC и т.д. Вам также потребуется идентифицировать данные, такие как премиальные VPN, чтобы скрыть ваши следы. Никогда не совершайте ошибку, заходя в любой банкомат или банк, чтобы снять деньги. Если ваши агентства не арестуют вас сегодня, камеры наблюдения сохранят вашу личность еще на один день.
Если вы хотите упростить задачу, то можете работать со мной в команде. Конечно в таком случае вы будете получать меньше, но каждому своё.
Пожалуй, начну с термина.
Кардинг— это всё, что связано с незаконным оборотом средств картхолдера.
Анонимность и безопасность в кардинге
Главное, на что стоит обратить внимание, это безопасность и анонимность при занятии вещевым кардингом. При заказе товара в интернет-магазине специальные скрипты могут узнать дополнительную информацию о пользователе. Так, например, если ты работаешь с американскими интернет-магазинами, то и твой компьютер должен выглядеть как компьютер типичного американца. Это значит, что установленная операционная система должна быть от начала и до конца английской — магазин может насторожить даже наличие русского языка для ввода с клавиатуры. Твой часовой пояс должен быть не просто американским, а соответствовать локальному часовому поясу твоего дропа (человека, который получает товар из магазина и пересылает тебе). При заказе в интернет-магазине обязательно использование анонимного proxy-сервера. И крайне желательно, чтобы IP этого proxy-сервера соответствовал штату твоего дропа, а еще лучше городу.
Также существует словарь кардеров:
Существуют 4 незаконных операции, которые включает в себя кардинг:
1. Вбив;
2. Залив;
3. Самореги;
4. Обнал.
Для начала остановлюсь на 1-ом пунтке: Вбив.
**1. Вбив**
Вбив- это процесс покупки продукта, используя чужую карту.
Если быть кратким то на Aliexpress или Еbay заказывается вещь за чужой счет, человек который это делает, берет 40-50 % от цены вещи! Само обучение ,,Вбиву,, стоит от 100$ , и это позвольте сказать, выгодно)
К примеру: Айфон 14 можно сейчас заказть за 350 зеленых, новым ( вместо 900)!
Как это происходит? Человек ворует информацию с чужой банковской карты или покупает эту информацию на спец. сайтах, и оплачивает товар который вы выбрали, при этом конечно же все анонимно, хотя я в этом не уверен, доставка происходит все таки на ваш адрес, но есть и те продавцы, кто заказывает на левый адрес, а потом отправляет покупателю через курьера, но это и стоит дороже ! Например сервис от
Motorola
(не реклама)
Также вбив делится на:
А) Вещевой вбив;
Б) Вбив техники;
В) Вбив отелей;
Г) Вбив гифтов (карточек подарочных и тд.).
Скардить товар не намного сложнее, если покупать его за свои деньги. По сути скопировал данные сс, вставил в окошки и профит, ничего сложного, это так и есть, а теперь ближе к делу.
Что нужно для успешного вбива?
— Материал. СС и Дедик, дедик берем сразу под штат СС.
— Шоп. Шопы шлют ВСЕ, иначе интернет-магазинов просто бы не существовало. Отличие лишь в том, что к каждому нужен свой подход, одни не шлют в отдельные страны вовсе, другие не шлют на большие суммы, третьи не шлют, потому что сс без CVC кода и т.д.
По шагам.
1. Покупаем СС, лучше без CVC кода. На заметку: 1. Есть шопы, которые не просят CVC код, даже если СС с кодом. 2. Если вбивать электронику, то с вероятностью 98% без CVC кода вбить СС не прокатит, т.е. придется покупать только с CVC.
2. Покупаем дедик под штат СС.
3. Ищем шоп. Если есть шоп, пункт пропускаем. Хитрости поиска шопов есть в материалах.
4. Регистрируем почту. Регистрируем в зоне com, с абстрактным названием чтобы сошло для женщины и для мужчины, например, watercould98, likechokоlade и т.п.
5. Заходим на дедик.
6. Вбиваем. ну и все) Важный момент шипинг и билинг адресов. Здесь нужно экспериментировать или узнавать у саппорта шлет ли на отличный биллинг или нет. Есть шопы, в которых указываешь одинаковый билинг и шипинг адрес причем сразу дропа, данные сс не меняешь, т.е. идет соответствие адресов, но нет проверки адреса и холдера. Самые удобные шопы для вбива)
Чтобы шоп слал на одного дропа несколько раз можно менять местами имя и фамилию, делать 2-3 ошибки в имени, также указываем адрес соседа.
Любые проблемы лучше решать, написав сразу саппорту, что и почему не проходит оплата, они ответят и если повезет, за тебя сами проведут оплату.
**2) Залив**
Тут даже и объяснять ничего не нужно. Ищешь человека, он принимает деньги себе на лицевой счёт, забирает свой % и перечисляет остальное по указанным реквизитам. Раньше, в 14-15 году это было пиздец как актуально, но чуть позже появились обнал сервисы, которые за маленький % не то что перечислять тебе деньги на указанные реквизиты, а ещё и отмоют их! Согласись, это намного выгоднее, чем перечислять деньги с СС “на деревню дедушке”. На данный момент этот скам очень сильно развивается: сначала ты перечисляешь деньги заливщику (его чистый %) а после чего он должен тебе перечислить “грязные деньги”. Но, как показывает статистика, 99,9999999999% являются кидками и после перечисления им денег они просто исчезают). Так что советую запомнить раз и навсегда: легких денег не бывает!
**3)Самореги**
Объясню на примере палки (PayPal). Регистрируем кошелёк и привязываем мат к эл.кошельку. После чего потихоньку качаем кэш (элементарный пример- переводим к себе на палку). Впринципе можно всё сразу перевести, но это опасно.
**4) Обнал**
Слово «обналичка» вызывает разные ассоциации. У кардера с этим связано очень многое, в частности — дропы, платежные системы и, разумеется, большие деньги :q
Но в итоге все сводится к одному — извлечению из виртуальных карточек вполне реальных денег. Например, WebMoney. Конечно, готовых рецептов “cc > WM” я не дам. Таких просто не существует. Многих новичков обманывают именно таким способом, потому что любого человека, только пришедшего в кардинг, будет терзать мысль: «Как же мне поскорее обналичить кредитную карту в WM и поиметь много $??
Способ № 0 — продажа
Самый элементарный способ – продажа кредитных карточек. Его можно даже назвать примером “cс to WM”. Ты даешь кредитную карточку — тебе тут же перечисляют практические легальные деньги.
Потенциальная валидная (т.е. с лежащей на ней энной суммой денег) креда стоит в среднем $2-3. Очень небольшие деньги, если учесть, что на кредитной карте может лежать до нескольких тысяч долларов, которые ты впоследствии сможешь тратить практически как заблагорассудится. Пусть не все, но какую-то часть тебе наверняка удастся извлечь. Как? Об этом я тебе сегодня расскажу.
Способ №1 – перевод
Давай посмотрим, как осуществить перевод денег «СС > E-Gold > WM» (кредитная карта – ЭПС «E-Gold» — WebMoney). Дело в том, что E-Gold деньги ты сможешь купить прямо с кредитной карты, а их уже без проблем можно перевести на WM, обменников сейчас в Сети очень много (их список можно найти), главное — выбрать подходящие тебе проценты. Конечно, здесь есть и сложности — у тебя могут попросить подтверждение по телефону, скан карты и документа, удостоверяющего личность. В этом случае, если ты не кардхолдер, деньги получить очень непросто.
Происходит все так. Ты ищешь на вышеуказанном сайте обменники, которые принимают кредитные карточки. Вбиваешь креду, указывая, сколько денег тебе нужно перевести с твоей карты на аккаунт в системе E-Gold. Ждешь несколько часов или, иногда, дней. Затем, если все проходит успешно — открываешь свой e-gold-аккаунт и удивляешься лежащей там сумме . Но не все так просто, как кажется. Кардхолдер (хозяин креды) обязательно сделает чардж–реверс (возврат денег), когда увидит, что проклятый кардер нагло спер его честно заработанные деньги. Ребята из обменника отпишут в E-Gold – «помогите, нас ограбили». И твой E-Gold-аккаунт закроют вместе с деньгами. Так что очень важно успеть еще эти деньги отмыть. Есть люди, которые этим занимаются – ты шлешь им нелегальные деньги со своего аккаунта, а они отправляют тебе легальные WebMoney.
Ты можешь возразить: мол, можно найти обменник E-GOLD > WM и быстренько самому обменять, чтобы не платить процент (и немалый) от ворованных денег нальщику (так зовут этого самого посредника). Но имей в виду, что вскоре этот обменник – после того, как E-Gold заберет у него деньги – свяжется еще и со службой поддержки WebMoney и потребует вернуть деньги. WM с удовольствием это сделает, плюс обязательно заблокирует твой WM ID. То есть весь Keeper. В общем, девиз любого кардера — “Хочешь жить, умей вертеться”.
Способ № 2 – отмыв через аукцион
Идем на интернет-аукцион и выкладываем там лот: «Домен + хостинг за XX $ в год! Оплата по WM». Потом, когда появятся покупатели, начинаем покупать по чужим кредам домены и хостинг и продавать за XX $ покупателям с аукциона.
Казалось бы, все просто. Но через некоторое время после продажи домены и хостинги… накроются. Почему? Да все потому же — кардхолдер потребует вернуть украденные деньги, банк заберет деньги у ВорлдХостинга, который, в свою очередь, прикроет домены. Получается, что твои покупатели выбросили деньги на ветер, а ты стал кидалой. Не здорово, правда?
Способ №3 – партнерские программы
Для того чтобы осуществить этот способ, нам придется найти партнерские программы, которые платят за клики или показы баннеров. Делаем сайт, где выкладываем эти самые баннеры и скрипты спонсоров, покупаем много-много трафика на сс. И — ждем свои WM.
Тут, думаю, все шоколадно. Но контент твоего сайта должен быть солидным, чтобы не привлекать внимание службы поддержки партнерских программ. Ведь они собираются тебе платить, и если твой сайт будет представлять собой кашу из невразумительного текста и подозрительного дизайна, а счетчики будут показывать тысячи посетителей ежедневно, то это вызовет справедливые подозрения. Что может привести к закрытию твоего акка. Этому способу посвящена целая статья этого номера, поэтому я не буду останавливаться на нем подробно.
Способ №4 – Задай себе вопрос за деньги
Наш путь лежит на сайты с платными ответами или заданиями. Для реализации этого способа надо взять кучу карт без кода, создать аккаунты и создавать себе задания из разных категорий. Каждый вопрос стоит определенную сумму (ее ты требуешь сам ). За 2-3 задания в день вполне может набежать 10-20 долларов, и так – постоянно. При выводе придется попросить выслать чек, а при обнале — попросить перевести на WM. Таким образом, за виртуальное общение с самим собой вполне реально заработать до 500 долларов в месяц. Сайты можно менять.
Способ №5 – Поторгуйся сам с собой
Что нам мешает покупать домены на cc и продавать их уже за WM? Существует много сайтов, где продают готовые проекты или солидные эксклюзивные шаблоны для сайтов. Их тоже можно покупать на сс и продавать через выгодную тебе платежную систему.
Торговать с самим собой можно и другим способом. К примеру, сделать РЕАЛЬНЫЙ сайт по продаже какого-нибудь сервиса или софта. Сайт должен быть именно реальный, чтобы мерчант мог это проверить и ничего не заподозрить. Затем – регистрируем аккаунт у мерчанта, ставим невысокую цену, устанавливаем все у себя на сайте. Осталось только раскрутить сайт, купить трафик за СС, и, когда у тебя наберется достаточно посещений, можно начинать покупать у самого себя, только в разумных пределах и анонимно, опять же — мерчант не должен ничего заподозрить. Таким образом можно сделать пару сайтов и потихоньку работать. Главное — не переборщить и знать меру. Потом, естественно, получить сокровенные WM, если мерчант позволяет такую услугу, или, получив чек, перевести его во все те же WM.
Способ №6 – Задорно, но не порно?
Главное здесь – найти через какой-нибудь поисковик (например, google.com) Adult-спонсоров, которые предоставляют уже готовый магазин (к примеру, www.sextoyfun.com).
Эти спонсоры дают тебе процент с продаж с твоего (точнее, предоставленного тебе) сайта и платят за привлечение рефералов. Остается только прикинуться порноманьяком — вбить карты на своем шопе. Потом, уже в роли порнопродавца, заказать чек через Western Express на WebMoney (если спонсор не работает сразу через WM).
У этого способа есть неоспоримый плюс – не надо ничего делать. Ни тебе сайтов, ни подключения к биллингам. Но есть и минус — обычно дают не больше 25% с продажи.
Заключение
Я описал далеко не все способы обналички денег с кредиток. А вот заниматься кардингом или нет — это дело лично каждого. Могу лишь посоветовать не быть назойливым, иметь терпение, читать умные книжки
Небольшой совет по СС от юса (USA):
Тебе также следует знать, что настоящий американец совершает покупки в интернет-магазине либо во время обеденного перерыва на работе, либо вечером у себя дома. Соответственно, в эти часы интернет-магазины получают больше всего заказов, и у твоего заказа будет меньше шансов привлечь внимание менеджеров магазина. Отдельно стоит упомянуть покупки подарков на Рождество и другие праздники. В этот период с виртуальных полок интернет-магазинов покупатели метут все подряд, раскупается даже самый залежалый товар. Интернет-магазинам на этот период приходится нанимать дополнительных работников. Также стоит обратить внимание на официальные выходные в той стране, на которой ты специализируешься. Заказы, сделанные в праздничные дни, будут обработаны только через несколько дней, а эта задержка может стать роковой, так как у владельца карты будет время, чтобы опротестовать платеж.
Крайне советую ознакомиться с другими статьями в разделе для новичков — >>КЛИК<<
Добавил:
Вуз:
Предмет:
Файл:
Скачиваний:
70
Добавлен:
08.08.2023
Размер:
14.45 Mб
Скачать
Полный мануал по кардингу от А до Я
Методичка
Оглавление
|
Методичка # 0 |
— Вступление |
NET |
|
1. |
Оглавление |
|
|
2. |
Введение в терминологию |
|
|
Методичка # 1 |
— Безопасность |
|
|
1. |
Общий вид идеальной безопасности |
1.ИдеальнаяSEOXAмашина для вбива
2.Энциклопедия программного обеспечения кардера Методичка # 3 — Начало работы
1.True Crypt/аналоги
2.Обычный шоп с оплатой кредитными картами1. Биллинг/шиппинг
2.АВС, сверка имени/адреса, запрос дополнительных данных
3.Credit card (cc)1. Виды карт
2.VBV/MCSC
3.Шопы CC
4.Чекеры, донаты Методичка # 4 — Вбивы
1.Настройка системы для вбива
2.Разбор вбива (на примере прямого вбива USA)
3.e-gift, его вбив и использование
4.Прямой вбив EU картона .
1/474
5.Запрос дополнительной верификации Методичка # 5 — Прикладные вопросы
1.Поиск шопов
2.Доставка паков и список 286 посредников в 19 странах мира
3.Методы монетизации
|
NET |
||
|
Из Нуба в Кардер Папу — Live Mentorship [Перевод] |
||
|
Получено от https://wwh.su/threads/iz-nuba-v-karder-papu-live-mentorship.2692/ |
||
|
Урок 1 https://www.sendspace.com/file/my97vq |
||
|
Урок 2 https://www.sendspace.com/file/txrtmt |
||
|
Урок 3 https://www.sendspace.com/file/e4vnz2 |
||
|
Урок 4 https://www.sendspace.com/file/6vglko |
. |
|
|
Все уроки переведены. За перевод сильно не пинайте — переводил человек, не имеющий к |
||
|
SEOXA |
кардингу отношения. В целом, я думаю, все будет понятно.
2.1: Идеальная машина для вбива
Выбираете версию, нажимаете на кнопку, следуете инструкциям.
Spoiler: Win XP VMware
1.Качаем и устанавливаем VMware v10, например отсюда: http://rutracker.org/forum/viewtopic.php?
t=4572344
2.Качаем сборку, разархивируем https://mega.co.nz/#!SQ4nlL4C!
LXfEX92DqswNkuZTYhOdZOSRToF2Mx0G76fF3Fn08I8
3.В VMware нажимаем Ctrl+O, или File->Open, открываем сборку MrGood
2/474
|
Spoiler: Win 7 VMware |
NET |
|
|
1. |
||
|
Качаем и устанавливаем VMware v10, например отсюда: |
||
|
http://rutracker.org/forum/viewtopic.php? |
||
|
t=4572344 |
||
|
2. |
Качаем сборку, разархивируем |
|
|
https://mega.co.nz/#!ecAiVara!yCyOpm7cjEfsSR1m8kyn2fWbSEVXjWCVa 9lZcOyfk |
||
|
3. |
В VMware нажимаем Ctrl+O, или File->Open, открываем сборку MrBright |
Spoiler: Win 7 VBox
1.Качаем и устанавливаем VirtualBox, например отсюда: http://rutracker.org/forum/viewtopic.php?
t=4288778
2.Качаем сборку, разархивируем https://mega.co.nz/#!aNhEgJ6B!
TaGrqm_c8JDdFxLXQXpt eClT2FI0q J68QKFEiwpBE 3.В VirtualBox открываем сборку MrGenerous
В разработке:
Spoiler: Win XP VBoxКачаем и устанавливаем VirtualBox, например отсюда: http://rutracker.org/forum/ viewtopic.php?t=4288778 Качаем сборку, разархивируем Открываем сборку в VirtualBoxSpoiler: RU Win XP VMware1. Качаем и устанавливаем
VMware v10, например отсюда: http://rutracker.org/forum/viewtopic.php?t=4572344
2.Качаем сборку, разархивируем
3.В VMware нажимаем Ctrl+O, или File->Open, открываем сборку
Частозадаваемые вопросы:
SpoilerКак сделать так, чтобы не настраивать систему каждый раз под себя?
Настройте виртуалку под себя так, чтобы можно было сразу вбить. Выключите её и больше не трогайте. Для вбива делаете её клон и вбиваете с него.
. SEOXA
Стартовая страница Ghostery открывается каждый раз при запуске браузера, почему? Нужно пройти приветствие, чтобы настроить, что плагин будет блокировать, а о чем только
3/474
предупреждать. Опять же, настраиваете 1 раз на каждый браузер в исходной виртуалке, в зависимости от ваших нужд.
Почему не работает R-Wipe & Clean?
В первых двух сборках он не крякнут, поэтому вам нужно скачать вот это и следовать инструкциям:
|
SpoilerПосле перезапуска программы всё должно быть ок. Со следующим апдейтом будет |
|
|
исправлено. |
NET |
Что в сборке:
Spoilerˆ Множество браузеров на любой, даже самый изощренный вкус. Скорее всего, такое количество даже покажется излишним, но на размер системы влияет несущественно. Да и всегда удобно иметь под рукой лишний браузер.
Если мозолят глаза, просто удалите иконки неиспользуемых вами.
|
ˆ Никакого софта в автозагрузке |
||
|
ˆ Небольшой список полезных ссылок |
. |
|
|
ˆ DNS Google |
||
|
ˆ Уменьшено число ненужных анимаций |
||
|
Браузеры: |
||
|
SEOXA |
SRWare Iron — браузер на основе Chrome для безопасной и анонимной работы. Сравнение
Iron и обычного Chromehttp://www.srware.net/ru/software srware iron chrome_vs_iron.php
Iron Incognito — тот же браузер в анонимном режиме —incognito (куки сохраняются только на текущий сеанс и чистятся при перезапуске)
Firefox classic + home + hybryd + safe — портативная сборка с четырьмя режимами:
ˆ Режим Classic предоставляет пользователю возможность поработать с обычной версией браузера. ˆ Режим Home избавит вас от всплывающих баннеров и тизеров , которые мешают быстро загружать страницу. abp и ghostery
ˆ Режим Hybrid, оптимизированный режим для улетного серфинга в интернете. abp и ghostery ˆ Режим Safe, обеспечивает максимальный уровень безопасности пользователя. Все следы работы в браузере удаляются после его закрытия. abp и ghostery
Mozilla Firefox — обычный свежеустановленный, abp и ghostery Google Chrome — обычный свежеустановленный, abp и ghostery Opera — обычный свежеустановленный, без изменений
Safari — обычный свежеустановленный, без изменений
Tor Browser Bundle — Анонимная сеть виртуальных туннелей, предоставляющая передачу данных в зашифрованном виде плюс последняя
версия браузера Firefox. В папке installers есть установочный файл более старой версии, в которой vidalia отдельно.
Andy Browser — Iron + Tor. Версия 2.1, на старой версии Tor.
Отмывка PC:
4/474
Связь:
Pandion Psi Pidgin
CCleaner+Enhancer — всеми знакомая и любимая программа для очистки куков/кешей и другого мусора, а также разрешения проблем регистра
R-Wipe & Clean — удаляет оставшуюся информацию о работе 600+ приложений, включая
Microsoft
Office 2007 и Skype
CCtools 7 — позволяет изменять индетификаторы компьютера, хоста, S/N браузера и
|
windows, название процессора и многое другое. |
NET |
Расширенный список процессоров.
STZBlaster — аналог CCTools. Находится в папке installers.
Маскировка и безопасность:
Proxifier — must have для анонимности
Bitvise — клиент для SSH-туннелей. Подробнее http://wwh.su/threads/ssh-tuneli-kak-imi- polzovatsja-igde-ix-brat.1369
Plinker — альтернатива Bitvise. Намного хуже, но на всякий случай есть в папке Installers,
|
вдруг понадобится |
. |
|
OpenVPN — свободная реализация технологии Виртуальной Частной Сети (VPN) с |
OpenVPN Protector — защищает от внезапного обрыва связи с VPN чтобы не засветить ваш реальный айпи. На любителя, сам к таковым не отношусь (хватает проксифаера).
Почта:
Mozilla Thunderbird
Postbox
Essentials:
Skype
Vbivotron 2014 v1.2 — преобразует информацию из буфера обмена в ручной ввод, имитируя действия живого пользователя. Ставим плюсики
m-power! Подробнее http://wwh.su/threads/immitacija-rukopashnogo-vvoda-dannyx-pri- vbive-v-shop.447
Foxit Reader — свободный pfd-ридер
открытым исходным кодом для создания зашифрованных каналов типа точкаточка илиSEOXAсервер-клиенты между компьютерами.
Notepad++ — свободный текстовый редактор с открытым исходным кодом. Поддерживает открытие более 100 форматов. Можно вызвать из контекстного меню файла
Winrar
5/474
Полезные ссылки: http://wwh.su/threads/nastraivaem-anonimnost-v-konfige-ff.235 http://wwh.su/threads/menjaem-buildid-v-brauzere-firefox.153/ http://wwh.su/threads/poleznye-programmy-dlja-raboty-v-odnom-flakone.1077 http://wwh.su/threads/put-paranoika.1373 http://wwh.su/threads/nastrojki-xp.955 — далеко не всё из того, что там описано,
|
NET |
||||
|
. |
||||
|
SEOXA |
||||
использовал. Если чтото считаете важным, то комментируйте, пожалуйста.
1.6: Работа с дедиками
Выделенный сервер (dedicated server, также дедик) — вид хостинга, при котором клиенту целиком предоставляется отдельная физическая машина. Обычно используется для запуска приложений, которые не могут сосуществовать на одном сервере с другими проектами или имеют повышенные требования к ресурсам.
Как подключиться к дедику?
Подключиться к дедику можно с помошью встроеного в ОС windows утилиты: Подключение к удаленному рабочему столу. Пуск => Программы => Стандартные => Связь => Подключение к удаленному рабочему столу.
На что требуется обращать внимание при выборе дедика?
Скорость интернет соединения, Память(RAM), Камень(процессор), ОС. Вот примеры: Win2003 Ram 1gb CPU 3 Pentium4 Америка
Входящая скорость 4.57 Mбит/сек
Исходящая скорость 1.49 Mбит/сек
Для чего нужен дедик?
Дедик подходит для любых дествий для которых вам нужно сменить свою геолокацию. (Любые кардинг-темы в которых вам нужно сделать геолокацию под кардхолдера)
Также применяют для брута, спама, флуда, ддоса и многого другого. В общем, для всех тех операций, которые требуют продолжительного включенного компьютера и его нагрузки.
Где достать дедик? Есть два способа:
1) Это, конечно же, покупка. (В полезных контактах форума можно найти селлеров)
2) Сбрутить самостоятельно.
Правила работы с дедиками!
Запускаем командную строку (Пуск > Выполнить > cmd.exe) и пишем в ней следующее:
6/474
Код:net user Имя_пользователя пароль /add net
localgroup Administrators Имя_пользователя /add net
localgroup «Remote Desktop Users» Имя_пользователя
/add
net accounts /maxpwage:unlimited
Теперь давайте разберём каждую команду:
net user Имя_пользователя пароль /add — Добавляет нового пользователя с указанным именем и паролем
net localgroup Administrators Имя_пользователя /add — Добавляет нужного пользователя к группе
|
администраторов |
NET |
|
|
net localgroup «Remote Desktop Users» Имя_пользователя /add — Добавляет нужного |
||
|
пользователя к |
||
|
группе |
удалённых |
|
|
пользоваелей |
net accounts /maxpwage:unlimited — позволяет избежать истечения срока действия пароля (14
|
дней) |
. |
|
Например если ты хочешь создать учётку с именем user и паролем password,то |
|
|
команды будут |
|
|
выглядеть |
пользователейSEOXA.
так:
Код:net user user password /add net localgroup Administrators user /add net localgroup «Remote Desktop Users» user /add
net accounts /maxpwage:unlimited
Отлично,учётка создана.Теперь нам нужно её скрыть из винлогона,чтобы твоя учётка не светилась
среди других
Для этого заходим в регистр (Пуск > Выполнить > regedit.exe) переходим в
HKEY_LOCAL MACHINEHKEY LOCAL MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogonSpecialAcc. Для начала нам нужно создать свою учётную запись, так как если мы будем проделывать все свои чёрные дела под учёткой админа, то плакал наш дедик как только прийдёт админ и увидит что творится в его учётке.
7/474
Создавать учётку мы будем через командную строку, так как это быстрее и удобнее. Итак, приступим к созданию учётки:
ountsUserList и создаём там новый параметр DWORD (правой кнопкой мыши,новый параметр DWORD) Называем этот параметр именем твоего аккаунта,и присваиваем ему численное значение 0.
Далее идём в C:\Documents and Settings и скрываем там папку со своим акком со всеми подкаталогами и файлами. (Правой кнопкой мыши > свойства > ставим галочку на «скрытый» и жмём применить)
И ещё, создайте себе папку в C:\WINDOWS\system32 или же глубже, и тоже сделайте её скрытой со всеми файлами папками и подкаталогами. Она будет вам нужна для того, чтобы
|
хранить там все |
||
|
нужные |
вам |
. |
|
файлы. |
||
Всё, теперь у вас есть скрытая учётка на дедике и папка, куда вы будете пихать всё своё
|
добро. Можете |
|||
|
SEOXA |
|||
|
NET |
|||
|
смело дисконнектиться от дедика и заходить под своей |
|||
|
учёткой. |
|||
|
Примечание: |
Не стоит на дедик ничего инсталлировать, всё лейте в уже установленном виде. Делайте это через облачные сервисы или файлообменники.
Т.е. заливайте с основной машины на файлообменники папки с установленным софтом и скачивайте с дедика.
1.8: SSH-туннели, как ими пользоваться и где их брать
Здравствуйте братья и сестры!
Наблюдая как люди продают туннели по 1-2 бакса, пароли от которых очень похожи на пароли взятых на данном сайте туннелей, я решил написать статью для нашего клуба. Статья будет полезна для новичков, а старички возьмут на вооружение данный сайт. Всем известно что соксы живут очень мало, а дедики стоят дорого, потому рекомендую использовать SSH туннели.
Туннели мы будем брать на сайте http://www.ipsocks.pro/ там приличное количество туннелей и есть выборка под город. К примеру есть тариф 15$ в месяц каждый день можно брать по 50 туннелей, есть как более дешевые так и более дорогие.
И так качаем программу Bitvise Tunnelier (SSH Client)
Зеркало (sendspace.com)
далее устанавливаем
8/474
далее идем на сайт http://www.ipsocks.pro/ проходим регистрацию и пополняем баланс с помощью WMZ или Perfect money.
Оплату делал WMZ, делается она следующим образом:
Жмем в верхнем углу сайта Account(0Usd) и выбираем способ к примеру Add funds (Web Money) после чего вам будет выдан номер WMZ куда нужно перевести нужную вам сумму. 
Перевели деньги на указанный кошелек, жмем Confirm Payment.
|
Попадаем в меню Add funds to your account |
NET |
Ожидаем 10 минут (я ждал около часа) затем вписываем в строку СВОЙ номер кошелька с Статью писал сам, если не в том разделе прошу админов перенести вкоторого вы делали
|
нужный. |
перевод, сервис их |
||||||
|
(с) 2pac. специально для wwh |
— Сообщения были объединены 24 |
ищет и далее они |
|||||
|
club |
июн ить программу вы можете |
зачисляются вам на |
|||||
|
непонятные |
как |
посмотреть в |
аккаунт. |
||||
|
картинки, |
настро |
2014 — |
Прошу |
||||
|
. |
прощения за |
ВИДЕО |
|||||
|
под приятную музыку. |
|||||||
4.3: e-gift, его вбив и использование
e-Gift представляетSEOXAиз себя обычный код из цифр и букв как какой-нибудь купон на скидку и имеет свой номинал. Простыми словами, это электронная валюта
90%+ американских шопов давным давно перестали слать на разные биллинг и шиппинг адреса. Оно и понятно, учитывая, что кардеры уже более 20 лет работают по ЮСЕ. По идее, чтобы пак ушел туда, куда нам нужно, нам следовало бы подменить биллинг и шиппинг адреса, но…
Как вы уже знаете после изучения предыдущих разделов методички, в США работает система ABS,
которая сверяет реальный биллинг адрес холдера с адресом указанном при покупке в шопе.
И если вы впишите при покупке неправильный биллинг адрес, то данный ордер 100% не пройдет.
Встает резонный вопрос: как же тогда работать с ЮСА
|
материалом? |
||||
|
Здесь нам в |
помощь |
e- |
(электронная |
подарочная |
|
приходит |
Gift |
карт |
а). |
|
определенного шопа. Пример того, как выглядит e-Gift: WJ49Y37HH2 Как его использовать будет рассказано чуть ниже.
Вся прелесть в том что при покупке e-Gift нам не нужно указывать физический шиппинг адрес, e-Gift приходит на электронную почту получателя.
Чтобы купить e-Gift нам нужно указать лишь имя и email получателя. Это и будет шиппинг адресом покупки, а непосредственно в процесе оформления этой покупки мы указываем
9/474
реальный биллинг адрес холдера. Биллинг реальный, АВС не ругается и при хорошем раскладе получаем e-Gift на email получателя.
ВАЖНО: Не путайте e-Gift card и Gift card.
Gift card представляет из себя аналоговый формат e-Gift и присылается почтой как корреспонденция на физический адрес.
|
Вбив |
e- |
||||||
|
Gift |
|||||||
|
Чтобы |
сделать |
гифт |
нам |
||||
|
понадобятся: |
|||||||
|
1.USA CC |
|||||||
|
2. |
Носок или туннель под билл холдера(в идеале под зип, но можно и под город) |
||||||
|
3. |
2 Email адреса: один для холдера, один для получателя гифта. |
||||||
|
4. |
Телефон (В идеале скайп с автоответчиком, но если такой возможности нет, то факс под |
||||||
|
город холдера). |
NET |
||||||
|
Поэтапная схема работы при покупке гифта: |
1.Ставим носок или туннель под холдера .
2.Настраиваем время системы
3.Проверяем на whoer.net всё ли так, как нам нужно
4.Заходим в нужный шоп(не переходите по прямому линку, лучше через google, а в идеале через какой-нибудь каталог шопов или любой сторонний ресурс где есть линк на шоп)
5.Не стоит сразу переходить к покупке гифта. 5-7 минут походите по шопу посмотрите товары (ведите себя как покупатель, не тыкайтесь во все разделы, посмотрите какойнибудь один).
Если в шопе есть рекламный баннер, показывающий нам, что можно приобрести гифт, лучше перейти к покупке именно через него, это будет выглядеть как спонтанное решение, нежели целенаправленное.
6.Переходим к покупке гифта
7.Выбираем номинал
8.Вписываем в графы имена и имейлы отправителя и получателя, так же пишем осмысленное сообщение получателю (не стоит этим пренебрегать). На счет имен надеюсь Вы помните, что реальные имена холдеров сверить не могут, так что пишем имя, на которое сделан наш email.
9.Переходим к оформлению покупки, где вписываем реальный биллинг адрес холдера (бывают шопы с багами, где при покупке гифтов могут попросить ввести шиппинг адрес,
здесь вводим адрес холдера, но проверьте, точно ли вы покупаете именно электронный гифт, а не физический)SEOXA
ПОМНИТЕ: Гифт это точно такая же покупка, как и любоя другая, здесь так же не спит система антифрода и успех вашего ордера будет зависеть от того, насколько хорошо вы всё подготовили перед вбивом.
В случае прихода чарджа гифт могут анулировать или развернуть посылку высланную на этот гифт.
10/474
Соседние файлы в папке Книги хакеры
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
По механике взлома кардинг бывает двух типов:
- атака с физическим доступом к карте или банкомату;
- дистанционная атака.
В первом случае применяется прибор для скимминга или участвует сотрудники банка. Скимминг — это кража данных карт при помощи миниатюрного устройства, крепящегося к банкомату.
По данным Европейской ассоциации безопасных транзакций (EAST), число атак с физическим доступом к картам в Европе снижается. Это объясняют изменением культуры пользования картами и банкоматами. Чаще всего в атаках с физическим доступом к карте или банкомату участвовали сотрудники компаний с доступом к терминалу. Теперь они приносят его к клиенту, а не забирают карту.
Уровень системы безопасности банкоматов повысился — на них ставят физические и электронные средства защиты для обнаружения скиммеров. Все это способствовало снижению случаев мошенничества с физическим доступом к банкомату или карте.
Впрочем, мошенники тоже совершенствуют технологии. EAST сообщает, что количество вредоносных программ для банкоматов и логических атак на банкоматы резко возросло.
Наиболее опасны атаки класса BlackBox — миниатюрный компьютер подключается к банкомату по проводу и заставляет его выдать все имеющиеся деньги. Число атак такого типа растет. Эксперты EAST насчитали 35 таких атак в первой половине 2019 года. В первой половине 2020-го их было уже 129. Убытки от такого типа атак выросли с менее чем €1 000 ($1 200) в первой половине 2019 года до более чем €1 млн ($1,2 млн) в 2020-м.
Проблема в том, что производители банкоматов считают потери от этого вида взлома менее значительными, чем расходы по модификации программного обеспечения. В итоге современные банкоматы практически не защищены от угрозы BlackBox.
В случае дистанционной атаки получить данные карт можно каким угодно способом. Достаточно иметь номер карты, дату окончания обслуживания и трехзначный CVV-код. Они могут быть похищены любым способом — находка потерянного пластика, запечатление их на снимке, фишинг (пользователь переходит на сайт-подделку и сам их указывает, думая, что покупает товар или услугу).
Впрочем, по конечной цели удаленные атаки на банковские счета можно разделить на два типа:
- Взлом сайта с возможностью оплаты товаров или услуг;
- Взлом пользователя.
В первом случае применяется веб-скимминг. Атаки этого типа осуществляются с помощью программного обеспечения Magecart (первые атаки с такой механикой были нацелены на интернет-магазины, применявшие программное обеспечение Magento). В 2018 году у авиакомпании British Airways было украдено 380 тыс. реквизитов карт с помощью этого вида атак. Данные карт с ее сайта успешно собирались в течение трех недель.
Веб-скимминг набирает популярность. Многие злоумышленники обратились к нему на фоне пандемии, когда число покупок в интернете резко возросло.
Веб-скимминг применяется для взлома веб-сайтов, как правило, с использованием вредоносного кода JavaScript. Магазины, построенные на Magento, — по-прежнему основная мишень хакеров, однако атаки этого типа опасны для любого веб-сайта, на котором злоумышленнику удастся получить доступ к коду JavaScript.
Для атаки на пользователя карты применяются банковские трояны. Они заражают компьютеры и смартфоны пользователей, после чего проникают в веб-браузер для кражи паролей, номеров кредитных карт и любой другой конфиденциальной информации, которая вводится на любом из целевых веб-сайтов.