BTC: 12964 USD
ETH: 415 USD
BCH: 275 USD
LTC: 56 USD
DASH: 76 USD
Перейти к содержанию


Print

Пользователи
  • Публикаций

    17
  • Зарегистрирован

  • Посещение

1 Подписчик

Информация о Print

  • Звание
    Rank №2

Посетители профиля

316 просмотров профиля
  1. Raf, tebe Qas dolzen bil otpisat po povody dropov, 4itai LS)) mi gotovi ebawit!!)
  2. _http://www.datis.ru/download/encoder-demo.zip хорошая прога для записи. на msr206 работает без проблем, на других не тестил.
  3. записать к примеру свою чипованную карту на пластик без чипа и ходить по городу пытаться снять свои деньги. если получится - вуаля, в этом атме нет чипридера.
  4. автор что ты хочешь узнать ? дампы на глаз невозможно проверить, но меня кое-что смущает в них, поэтому мое мнение - развод
  5. Если опыта нету и рекомендаций - никто просто так тебе не даст на обнал Д+П ))
  6. моно головка нужна с 2мя выходами
  7. Мне кажется, что новичкам будет полезно иметь под рукой перечень причин деклайна валида в одном месте. Меньше будет переживаний на темы "мало валидного картона" и "странный чекер". Если ерунда, то ув.модеры, сотрите нафиг. Если есть кому дополнить - отлично. Итак. Причины деклайна валидной карты 1. Нет денег. Нет нужной суммы совсем (если дебетовая карта), выбран лимит баланса (если креда). Для справки на всякий случай: деньги по кредитке не всегда можно тратить все сразу, чаще всего можно порциями за какой-то отрезок времени, вот эта порция и есть баланс. 2. Запрет на интернациональные транзы, т.е. холдер спокойно тратит деньги внутри своей страны, но не может тратить за рубежом. Как мне недавно любезно объяснил Сумрак, какие-то банки ставят запрет автоматом, иногда так поступают и сами холдеры. Я никогда не пытался снимать этот запрет сам. Теоретически, можно попробовать снять запрет за холдера, но проще забить. 3. Глюк мерча. 4. Мерчант не принимает определенные страны, и ваша карта из этого списка. 5. Ошибка при вбиве. Опечатались с датой експайари и т.д. 6. Мерчант работает с 3d-secure и отсекает все транзы с картона, который это не поддерживает. 7. Банк не пускает платеж, так как мерч и его деятельность не одобряется законодательством страны холдера (пример: большинство банков юсы и покер). 8. Бин задрочен, и его сразу деклайнят. 9. Мерч палит виртуалку. 10. Проблемы с IP-адресом: не тот штат-город-страна; сокс в блеке; с деда уже в этот мерч вбивали. Чаще всего этот пункт помогает выявить шустрый лок аккаунта. 11. Холдер/банк ограничивает сумму транзы (например предки студента на контроле по деньгам держут) 12. Холдер сам установил дополнительные меры безопасности (например, банк должен звонить ему на конкретный номер и уточнять, действительно ли он дает добро на крупную трату; случается редко). 13. Карта уже вбита холдером в шоп\контору и привязана к акку, поэтому ее можно вбить только с холдерского акка (случается редко). 14. Редко встречается, но есть: для прохождения в европейском-юсовском мерче картона Японии и Китая шопу надо то ли пройти какое-то согласование, то ли еще что-то сделать (читал объяснение на сайте процесинговой компании, деталей не запомнил). Если шоп это не сделал, китайский и японский картон деклайнут. Мораль номер раз: если карта не вбилась в один мерчант, попробуйте вбить еще куда-нибудь. Мораль номер два: не ленитесь общаться с саппортом и спрашивать, почему деклайн. Саппорт все транзы видит, ему потом анализ предыдущих дают, поэтому причины деклайна он назовет верные.
  8. Недавно нужно было сделать атм без особых затрат анонимно не привлекая дропов начал шерстить интернет наткнулся на сервис payoneer.com после недолгого изучения сайта функцию заказа атм ки у них ненашел , делаются как я понял через партнеров системы Еще две минуты искал партнера нашел freelancer.com Нужно зарегаться у них в разделе вывод средств находим через payoneer перекинет на страницу заказа атм ки Заказываем придет в течении 20 дней заказать можно на любые данные сканы и прочее не просят приходит обычным письмом то есть при получении паспорт тоже не нужен Самое интересное я был зареган еще в одном сервисе который работает с этой системой сразу же после заказа предложили оформить карту и у них Вот так можно новичку сделать атм Подведем итог + Карта получается без гемора доков на любое имя + есть че то типо энрола можно смотреть все транкзакции + я не пробовал пока ну думаю привяжется к веб мани + денежки можно снимать в банкомате пополняется тоже через кэш ин банкомат + банкоматов с логотипом мастеркарда дофига) из минусов пока нашел только то что долго идет и жаль что не виза Вот собственно все Дополнения принимаются Рассчитана для новичков помидорами не закидывайте ismcard
  9. Почему лучше брать картон просто у селлеров, а не в шопах. Расскажу вам одну интересную вещь. Чтобы добиться в кардинге каких-либо целей, нужно просто придумать что ни будь новенькое. Расскажу вам про American express (usa) Стучимся к селлерам, узнаем может ли он продавать вам картон с мылом и пассами. Допустим мыло. cyrys@yahoo.com Пароль: bogacyrys Ну и номер сс и т.д. Сначала чекаем мыло. В 70 процентах пасс подходит к мылу. Если нет. Идем с настроенной системы на https://www.americanexpress.com/ Проверяем логин и пасс cyrys: bogacyrys. Оп ура. Баланс 63 тысячи. Сайт может запросить верификациую, это всего лишь ввести номер кредитки и сс. Либо 2 вариант вы зашли на мыло. Удачно – тоже самое – идем на сайт и делаем восстановление по мылу. (тогда лучше позвонить в банк при смене адреса) Про остальные вещи что можно делать с этим акком сами посмотрите, но там есть много интересного. Платежи, переводы, оплата коммунальных услуг и т.д. Еще можно проверить с пассами акк paypal.com, ebay.com и многое другое. Нужно еще просто в мыле порыться. А что самое интересное. Ролка - primary. В ней меняем адрес. И кардим себе ноут с проверенного шопа. Я помню год назад 3 раза адрес менял и заказывал стафф. Адрес там меняется без прозвона в течении часа. Сейчас правда лучше на всякий случай позвонить в банк. В итоге с одной сс купленной у селлера, можно поиметь гораздо больше чем вы думаете.
  10. 7 способов кражи кредиток Если ты часто себя спрашиваешь :" Ну че за хрень, да где же эти кардеры берут номера кредиток. Значит, эта статья для тебя! Мы расскажем как это делается, но только в научных целях! так не делай!!!! Способ 1. Этот способ основан на уязвимости в OnLine магазинах... Наверно многим хочется поиметь чужие кредитки, владельцы которых пользуются ими в он-лайн шопах. Ну что ж...у вас есть такая возможность! Для этого вам не придётся ухищряться, делая свой порносервер и что-либо ломать. Достаточно просто зайти какой-нибудь известный поисковик (я бы посоветовал тебе http://www.altavista.com/ или http://www.yahoo.com/, но можешь пользоваться и другим) и ввести пару волшебных слов. Какие именно?! Хмм...давайте посмотрим. Многие админы оставляют открытыми такие директории: Code: /orders /Order /Orders /order /config /Admin_files /mall_log_files /PDG_Cart PDG_Cart/order.log PDG_Cart/shopper.conf /pw /store/customers /store/temp_customers /WebShop /webshop /WebShop/templates /WebShop/logs В директориях подобного рода содержатся файлы типа: Code: orders.txt order.txt import.txt checks.txt order_log order.log orders.log orders_log log_order log_orders temp_order temp_orders order_temp orders_temp quikstore.cfg quikstore.cgi order_log_v12.dat also order_log.dat web_store.cgi storemgr.pw admin.pw cc.txt ck.log shopper.conf Так же нужно смотреть *.cfg, *.pw и *.olf файлы Хех...вроде бы и всё, что нужно знать. Ложишь пальцы на клаву и нервно стучишь в поисковую строку нечто на подобие "Index of /orders.log" и жмёшь ENTER. Что дальше?! А дальше вам стоит просто терпение и перебор нужных ссылок...а потом проверка полученых кредиток. Вот так вот плохие люди (ака редиски) имеют ваши креды. Способ 2. Делаем порносайт! Да-да именно порносайт. Идея в чем ? Много раз ты видел в сети кучу сайтов, которые предоставляют тебе доступ в каталог с порнушкой после того как ты заплатишь N-ую сумму по кредитке. Тебе влом делать такую пагу? Но ради сотен кредиток тебе стоит этим заняться, тем более что пага будет левая, те не надо заливать туды тысячи картинок. Делаем крутую начальную страницу, желательно на флеше и без фреймов(так юзеры любят, и страницу для бесплатного доступа(free trial), залив туда штук десяток крутейших качественных фоток, которые не нужно брать с таких известных и крупных сайтов как http://www.sex.com/, http://www.porno.com/, етц., потом заделываем регистрацию для получения от ламеров/юзеров номеров их кредиток и инфы, которая необходима для того чтобы эти бабки с креды слить. И делов то на 2 часа ! При этом слезно обещаешь юзверю, что пароль для доступа ты пришлешь через 2 часа, и вот тебе еще и мыло, которое ты можешь продать в большом количестве. Двойная выгода. Ясен перец, что пароль ты не пришлешь, но зато пришлешь уведомление о том, что сайт временно не работает! И запомни фишку, не загибай цен, а креды проверяй для того чтобы знать, что юзер довольно половозрелое существо (то бишь совершеннолетний), так многие делают ! Надеюсь ты все уяснил? И запомни : НЕ ЖАДНИЧАЙ ! Способ 3. С помощью 2 способа ты получишь минимум кред. Порносайт плох тем, что вряд ли вам удастся создать что-то такое, на что народ бы валом попёр, т.к. то, что можно было придумать новаторское в этой области, давно придумано, да и народу, который на порносайты за деньги валит, сравнительно немного...и ламерков (юзеров, программеров, хакеров, системных администраторов - подчеркнуть нужное), которые пытаются денег нагрести, полно, а после публикации в "Хакере" количество оных, я думаю, увеличится ещё раз в 5-10 раз). Чтобы выделиться на общем фоне, надо прибегать к-чёрт-знает-каким-напрягам, да и вообще подумай: надо ли тебе это????? Есть идея получше: открыть свой е-магазин, без всяких шуток!. Итак, фишка заключается в том, что можно предложить народу любые продукты (только не варенье и не тампаксы), по ценам ниже рыночных. Как это сделать? Да очень просто: мы только предлагаем, но ничего не продаём. Чувствую, что окончательно тебя запутал. Давайте приведу пример: создаём сайт по продаже супер-пупер-мега-дрюпер-компов по цене в 400 вечнозеленых (ну, ест-но, покупка по кредам, и тэдэ, и тэпэ), после некой рекламы про супер-низкие цены к нам приходит человек, и, видя данную картину, естественно желает прикупить парочку данных компов. Далее, он покупает их по креде, которая и приходит к нам на е-маил, а через дня два ему посылается письмецо с содержанием: Компания супермега компы Inc. крупно извиняется, но не может выполнить данную услугу в данный момент, или что-то в этом духе... И вот у вас креда в руках, творите что хотите, но особенно не зарывайтесь. Так же можно продавать буржуям продукты питания, так как там, где солнце светит наглой мордой, покупки через интернет делают в основном домохозяйки. Способ 4. Можно найти в Интернете список работающих кредиток. Где? Ну, например, на каком-нибудь сайте хакерской группы. Вроде, на http://www.carder.org/ хотят сделать такой раздел... Способ 5. В больших супермаркетах принимают к оплате кредитные карты. После того, как покупатель прошел через кассу у него на руках остается чек и "Слип". Так вот многие люди просто выкидывают его в урну. Стоит поошиваться около мусорки и у тебя на руках остается почти настоящая кредитка. Кстати подходят только карточки Visa, MasterCard и AmericanExpress(aka Amex). (это обычно пишется на слипе.) Способ 6. Попросить у друга-официанта незаметно переписать номер кредитки и дать/продать тебе. Способ 7. Взломать какой-нибудь web-shop и скоприовать файл или лог с кредиками. Способ имеет большой недостаток. Необходимо быть крутым хакером, а этим наделены немногие. Способ 8. Купить кредитку в банке (как сам понимаешь, отпадает в связи с тематикой данной статьи
  11. Думаю новичкам будет полезно потому что без гугла как без рук 1. Исключение из Google поиска Чтобы исключить из поисковой выдачи какое либо слово, фразу, символ и т.п., достаточно перед ним поставить знак "-” (минус), и оно не появится в результатах поиска. Для примера, я ввёл в строку поиска следующую фразу: "бесплатный хостинг – ru” и в поисковой выдаче нет ни одного .ru сайта, кроме оплаченных рекламных объявлений. 2. Поиск по синонимам Используйте символ "~” для поиска схожих слов к выбранному. Например в результате выражения: "~лучшие фильмы -лучшие" вы увидите все ссылки на страницы, содержащие синонимы слова "лучшие”, но ни одно из них не будет содержать этого слова. 3. Неопределённый поиск На тот случай, если вы не определились с конкретным ключевым словом для поиска, поможет оператор "*”. Например фраза "лучший редактор * изображений” подберёт лучшие редакторы для всех типов изображений, будь то цифровые, растровые, векторные и т.д. 4. Поиск на выбор из вариантов Используя оператор "|”, можно осуществить Google поиск по нескольким сочетаниям фраз, заменяя несколько слов в различных местах. Например, введём фразу "купить чехол | ручку” выдаст нам страницы, содержащие либо "купить чехол”, либо "купить ручку” 5. Значение слова Чтобы узнать значение того или иного слова, достаточно ввести в поисковую строку "define:” и после двоеточия искомую фразу. 6. Точное совпадение Для нахождения точного совпадения поисковой выдачи с запросом достаточно заключить ключевики в кавычки. 7. Поиск по определённому сайту Чтобы осуществить поиск ключевых слов только по одному сайту, достаточно прибавить к искомой фразе следующий синтаксис – "site:”. 8. Обратные ссылки Чтобы узнать расположение ссылок на интересующий сайт, достаточно ввести следующий синтаксис: "links:” и далее адрес интересующего сайта. 9. Конвертер величин Поисковая система Google также умеет конвертировать величины по запросу пользователя. Например, нам нужно узнать, сколько составляет 1 кг в фунтах. Набираем следующий запрос: "1 кг в фунтах” 10. Конвертер валют Для того, чтобы узнать курс валют по официальному курсу, набираем следующий поисковой запрос: "1 [валюта] в [валюта]” 11. Время по городу Если хотите узнать время по какому либо городу, то используйте синтаксис: "time” или русский аналог "время" и название города. 12. Google калькулятор Google умеет считать онлайн! Достаточно вбить пример в строку поиска и он выдаст результат. 13. Поиск по типам файлов Если вам необходимо найти что-то по конкретному типу файла, то у Google есть оператор "filetype:” который осуществляет поиск по заданному расширению файла. 14. Поиск кэшированной страницы У Google есть собственные сервера, где он хранит кэшированные страницы. Если нужна именно такая, то воспользуйтесь оператором: "cached:” 15. Прогноз погоды по городу Ещё одним оператором поиска у Google является оператор погоды. Достаточно вбить "weather” и город, как вы увидите, будет у вас дождь или нет Изображение 16. Переводчик Можно переводить слова сразу, не отходя от поисковика. За перевод отвечает следующий синтаксис: "translate [слово] into [язык]”
  12. Игрушки-погремушки : как заработать? Предыстория так сказать: Всем Вам известно, что довольно огромное количество народа, с появлением MMORPG и их аналогов, предпочло это времяпровождение телевизору и сериалам. Некоторое количество людей, увлекающихся этой ересью, становятся практически "наркозависимыми". Они вколачивают в свое увлечение не один кусок баксов, без зазрения совести. Хотя возможно это для них не деньги? MMORPG для разработчиков из проектов и личных хобби давно превратилось в многомилионный (многомиллиардный) бизнес. В этой статье мы рассмотрим, как урвать свой кусок пирога у разработчиков. Тема слабо связана с каржем, хотя в некоторых случаях использование чужой кредитки, палки сведет её к нулю. Я не буду Вам обещать золотые горы, но свой кусок, другой баксов в месяц, при не особо больших усилиях, урвать здесь можно, максимально автоматизировав свой труд. Работать тоже придется прилично. Требования – умение работать с варей, носками, впном, умение склепать простой но красивый сайт, фейк, мозги и руки не из жопы, по желанию можно вкинуть сотку баксов другую и, имея мозги, работать. Можно возмущаться что тема для школоты, но знакомый, взрослый мужик с Украины, где зарплаты сами знаете какие, содержит на этом семью) По его словам «Полторы штуки баксов в месяц для Украины, это очень неплохо». Рассмотрим два вида работы по геймблингу : 1)Платные ключи, аккаунты, которые вы будете продавать. 2)Игровая валюта, игровые ценности (по моему мнению, более актуальная) Ключи, аккаунты : Я не буду тут много расписывать, на к.про достаточно тем по каржу стима и прочего. Проблема возникает у вас в том : как и куда сбыть эти ключи? Тут все просто , но есть свои недостатки. Регаете акк в известной социалке VK. Оформляете под нужную игру, ищете нужные группы по игре, флудите в них по продаже ключей, ждете клиентов. Проблема в основном тут не в добыче ключей, даже у имбицилла хватит мозга вбить в стим. Проблемы – геймеры уже не раз попадались на карж акки, которые лочат через некоторое время. И купит у вас его один из пяти обратившихся. Тут уже включаем мозги и СИ. Впариваем про оптовую закупку ключей и розничную перепродажу и прочее. Сам я по этой теме не работал, но не раз видел кардеров по ней работающих и неплохо. Вторую тему я рассмотрю куда глубже и подробнее. Если не работать с каржем, то возможна работа и по ру, стабильная и достаточно прибыльная. Игровая валюта, игровые ценности: Эту сферу мы рассмотрим поподробнее. Если тема с акками уже мало актуальна, на этой до сих пор можно стабильно иметь свою денюжку. Люди, работающие тут не первы год имеют с неё поболее, чем средний кардер. Как же добыть игровые ценности, валюту, чтобы их продать? У нас есть три пути : 1). Задрачиваться самому, не спать сутками, забить на все вокруг, иметь свою сотку баксов в месяц. (Думаю, так работать никому не хочется.) 2). Взлом ТОПОВЫХ игровых персонажей, раздевание, кража валюты, быстрая перепродажа. 3). Карж игровой валюты у шопов, либо на оф сайте игры (Не для РУ проектов) Взлом игровых персонажей, способы: 1). Разводы с формой для данных на сайте. Вкратце – «В игре была обнаружена дырка, позволяет вам получить 100500 голда, введит логин, пароль, голд будет перечислен. Не поверите, но ведутся и на сей день. Кучи. Но как правило ведется школота, не наш контингент. 2). Фейк оф сайта игры, чуть подредактированный. К примеру на сайте игры есть новости. Делаете фейк, добавляете свою новость, что сегодня акция, и чтобы получить подарок надо зайти в личный кабинет,авторизовавшись. Юзаете - если денег нет, домен второго уровня, если есть – первого с хорошим названием. 3). Кейлогер, троян, стиллер. Самый лучший способ, вылавливаете, используя СИ лучшее из того, что можно выловить. Тут так же - клепаете сайт с ботами, различными прогам для «помощи игровому процессу», криптуете сам трой, ведете аудиторию на него (как вести будет сказано ниже). Минусы – пару часов придется уделить, чекая логи троя, кейлоггера (кейлоггер хорош если есть внутриигровые дополнительные пароли). Плюсы – при регулярном крипте, и умении впарить «клиентам» дает вам стопроцентный вход на акк, внутриигровые пассы, которые топ чары обычно ставят и прочее. В среднем кейлоггер, на заказ написанный стиллер стоит баксов 50-70, плюс регулярный крипт около 5-10 баксов за раз, что совсем недорого. Как нагнать игроков на сайт? Есть множество способов, рассмотрю самый актуальный. Ищите автофлудер для игры, ставите персонажа в месте, где обычно постоянное скопление игроков, включаете рекламу своего сайта используя СИ, идете спать, будь ваш сайт фейком или сайтом с троями, что-то да будет. При хорошем включении СИ и свежекриптованном трое, за ночь около 20-30 взломанных машин, 4-7 из которых топ игроки. Желательно тематику сайта выбирать интересную для хайлвлов, и ставить флудера в местах их скопления. Если автофлудера под игру в интернете не нашли – закажите у кодера. За двадцать-тридцать баксов вам его легко напишут. Появились взломанные аккаунты, что делать? Включаем варю с соксификатором, одеваем носок, запускаем 2 окна, в одном ваш твинк, зареганный с вари. Во втором взломанный персонаж. Раздеваем, сбываем вещи в самой игре, получаем на твинке игровую валюту. Есть валюта, где продать? 1). Регаетесь, постите темы на игровых площадках (форумах) о продаже грязной (серой) игровой валюты. С игровых площадок всегда найдутся умельцы, «отмывающие» взломанную валюту. Ваши потенциальные клиенты. 2). Более лучший вариант искать клиентуру в самой игре. Запускаете варю, чистите, одеваете новый носок, регаете с нового носка, ставите автофлудер, что продаете валюту с указанием контактных данных, ждете клиентов, продаете. Поверьте, сделаете цены в 2 раза ниже оф цены валюты, к вам повалят валом. Для чего варя и носки? Администрация игр довольно успешно борется со взломами, и банит аккаунты, на которые переводятся вещи с ломья. Так же банятся аккаунты, с которых идет флуд о продаже игровых ценностей, а помимо них, все что регалось с этого айпи, днс Помимо вашего айпи и днс, часто палится еще и слепок железа и другие данные, если будет надо, сами разберетесь, что палит клиент игры, по которой вы работаете. В покере кстати этот навык сильно пригодится. Там достаточно немножко порыться в файлах клиента игры. При очень усердной работе, им может стать некомфортно терять свой 0,1% с вашей работы. И они могут взломанному игроку, пожаловавшемуся в саппорт, предложить «Подать заявление в органы, а сотрудники нашего юридического отдела Вам помогут». Глупости конечно, но чем черт не шутит, вам оно надо?)) (Оффтоп : представил как терпила пишет заявление как у его варвара украли меч +7, реакция ментов, читающих заявление думаю понятна) Карж в игры : Система та же, выбираете зарубежный проект, где черный рынок неплохо развит. Там, по возможности, либо заливаете в саму игру, либо кардите у шопов игровой валюты, принимающих сс/палку/юса сс с вбв. Продаете тем же методом что описан выше. Гемора куда меньше, чем при взломе, впрочем как и самих игровых проектов, где это актуально и просто. Заметки : 1). В свежих игровых проектах, стоимость шмоток, валюты с одного среднего топ чара может перевалить за 200-300 баксов. 2). Обходите стороной проекты, вроде WOT или WOW, Линейка 2 еще, насколько знаю актуальна. 3). Не лезьте в покупку/перепродажу чистой валюты. Там как и на плати.ру - огромная конкуренция, все работают за копейки, и новеньких не любят. Легко зальют вам грязи и в игре и на кошель. Конкуренция жесткая. 4). Периодически фейки и сайты с малварью могут блокировать хостеры по просьбе правообладателей/их представителей игровых проектов. (Причем пересылают их жалобы Вам, читать это действительно смешно) Регаете либо на китайском абузоустойчивом хосте. Либо каждый раз, как банят, оплачиваете новый ресурс. 5). Склепанный за несколько часов "Шоп с игровой валютой, работающий не первый год, со всеми гарантиями и кучей отзывов" позволит вас тыкать покупателей тыкать носом по ссылке, и увеличит их доверчивость в разы. 6). По сути вся тема стоит на разводе лохов в пром. масштабах. Не юзайте это против обитателей данного форума и других хак/карж площадок. Это слишком сволочно. alkotrash
  13. Старая , но познавательная статья, автор неизвестен. www.plugnpay.com/ Итак, список 'фильтров', из которых имеет возможность выбирать торговец, когда он настраивает защиту своего сайта от мошенничества. AVS . В первой строчке мы видим 'фильтр' по так называемой AVS ( Address Verification System ). Эта система проверяет соответствие адреса, который кардхолдер указал при совершении транзакции адресу, который находится в VISA / MasterCard Interchanges - то есть адресу, на который держателю карты приходят выписки по его карте (вообще, Вы можете узнать значение каждого 'фильтра', нажав на его название - вылезет маленькое окошко, где на английском языке будет объяснено что это такое и как этот 'фильтр' действует). В данном 'фильтре' Вы можете выбрать один из шести вариантов - от 'Принимать все транзакции' до 'Принимать только транзакции, где совпадает и адрес кардхолдера, и его zip -код, а также транзакции по неамериканским карточкам' ( AVS возможен, к сожалению, только для карточек, эмитированных американскими банками). CVV 2/ CVC 2: - Check to require CVV2/CVC2 data be submitted - Вы можете отметить, хотите ли Вы, чтобы требовалось при транзакции введение CVV2/ CVC2. - Check to ignore AVS response if CVV 2/ CVC 2 data matches - можно поставить 'галочку', если Вы хотите игнорировать результат проверки AVS при правильном CVV 2/ CVC 2. - Check to reject if CVV 2/ CVC 2 information is not available from card holders bank - поставьте 'галочку', если Вы не желаете принимать транзакции, по которым невозможно проверить CVV 2/ CVC 2 при запросе в банк-эмитент. Customer Emails - поставьте 'галочку', если Вы не хотите, чтобы держателю карты высылалось подтверждение о сделанной покупке на email , который он указал при совершении транзакции. Merchant Emails - поставьте 'галочку', если Вы не хотите, чтобы Вам (торговцу) высылалось подтверждение о сделанной на Вашем сайте покупке. Network Merchant - поставьте 'галочку', если Вы хотите, чтобы транзакции на Вашем сайте анализировались с учётом истории транзакций у других торговцев (например, будут отсекаться IP -адреса, с которых у многих других торговцев возникали проблемы). Можно также установить и уровень 'подозрительности этого 'фильтра' - от низкого до высокого. Check Card Name - поставьте 'галочку', если Вы хотите, чтобы ИПГ проверял формат введения имени держателя карты (защита от указания имени и фамилии в виде ' asdfg aehrard '). IP Address Frequency Check - здесь Вы можете 'выставить', сколько транзакций с одного IP -адреса Вы позволяете принимать в течении одного часа (можете 'выставить' значение от 5 до 99). Данное ограничение не действует с сеток IP -адресов, которые принадлежат AOL (интернет-провайдеру America On Line ), который 'выпускает' своих пользователей в сеть только через свои прокси-сервера. Card Number Frequency Check - здесь Вы можете 'выставить', сколько транзакций с номера карты Вы позволяете принимать в течении одного промежутка времени (например 1 транзакцию в течении 3 дней и 6 часов). Можете выбрать от 1 до Unlimited и 'выставить' промежуток времени от 0 часов 0 минут до 33-х дней и 23 часов. Match Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых страна биллингового адреса не совпадает со страной, в которой находится банк, выдавший карточку. Match Zip Code - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, в которых Zip Code биллингового адреса не совпадает со штатом указанным кардхолдером в биллинговом адресе (дело в том, что AVS проверяет только цифры - в адресе (номер дома и квартиры) и в zip code . Все буквенные значения (название улицы, города, штата) игнорируются. Это сделано для того, чтобы исключить 'отсечение' транзакций от тех пользователей, которые допустили ошибку в написании улицы, города, штата). Block Foreign Cards - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции либо с карт VISA иностранных эмитентов, либо с карт MasterCard , либо и с тех и с других. Block IP Addr . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов, которые находятся в 'чёрном списке', который Вы сами и можете сформировать здесь же. Вы можете как заблокировать один IP -адрес, так и целую сетку. Block Bank Bins - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с карточек, выпущенными определёнными банками ('фильтр' по бину банка). Нежелательные для Вас бины Вы можете внести здесь же. Block Proxy - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с анонимных прокси- серверов. Block Email Domains . - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции, при совершении которых были указаны адреса электронной почты с определённых доменов. Вы можете внести 'нежелательные' домены в список и легко перемещать их из списка 'нежелательных' в список 'разрешённых'. Внеся сюда домены, которые предлагают услуги бесплатной электронной почты, Вы, тем самым, запретите приём транзакций, при совершении которых клиент указал в качестве своего адреса электронной почты почтовый ящик на одном из таких бесплатных доменов. Bounced Emails - поставьте 'галочку', если Вы хотите, чтобы система проверяла, существует ли указанный клиентом при совершении транзакции адрес электронной почты и доступен ли этот адрес. Вы можете указать URL страницы, на который будет произведён редирект пользователя, который ввёл несуществующий либо недоступный адрес электронной почты. На этой странице Вы можете разместить уведомление клиента о том, что его электронный почтовый ящик недоступен или не существует и попросить клиента повторить попытку транзакции и перепроверить правильность написания email 'а или указать другой email . Block Country - поставьте 'галочку', если Вы хотите, чтобы 'отсекались' транзакции с IP -адресов определённых стран. Здесь же Вы можете сами определить, транзакции с IP -адресов каких стран Вы не хотите принимать. Интересно, что по умолчанию в 'чёрном списке' стран находится Россия. Negative Database - здесь Вы можете внести номер карточки в 'чёрный список' и указать при этом причину внесения (карта заявлена как украденная либо по этой карте пришёл чарджбэк). Это поле очень важно для тех торговцев, которые ранее обслуживались на других сайтах и не хотели бы терять свою базу данных по клиентам, которые сделали чарджбэки. Это тоже, несомненно, очень выгодно - он бесплатно пополняет свой 'чёрный список'. Positive Database - здесь Вы можете внести номер карточки в 'белый список' - например, на всякий случай внести сюда карточки Ваших постоянных покупателей, в которых Вы уверены, что они не сделают чарджбэк. Также торговец видет каждую транзакцию со всеми параметрами, которые были указаны кардхолдером при регистрации (за исключением полного номера карты), имет возможность сделать из своей статистики отмену любой из транзакций и много еще чего
  14. Разводка дропов Хакер, номер #112, стр. 112-066-1 Вербовка собственных дропов по всему миру Приходилось ли тебе когда-нибудь заморачиваться проблемой обнала грязных денежных средств? А искать способы приема карженного стафа? Для решения проблем есть только один выход – поднять свой собственный дроп-проект и рулить ситуацией самостоятельно. Как это делают профессиональные кардеры, я сейчас и расскажу. Поднимаем дроп-проект Прежде чем плотно заняться поставленным вопросом, позволь прочитать тебе немного теории (впрочем, если ты четко представляешь себе, кто такой дроп и для чего он нужен – можешь смело пропускать первый абзац моей статьи). По определению, дроп – это подставное лицо, предназначенное для промежуточного приема товаров/банковских переводов/посылок/etc. Почему «промежуточного»? Дело в том, что в любой схеме дроп занимает позицию звена, которое лишь принимает и отправляет что-либо. Дропов принято делить на две категории: разводные и неразводные. Разводные представляют собой людей, которые были ввергнуты в криминальную авантюру обманом (например, под предлогом выполнения важных финансовых поручений). В свою очередь, неразводные – те, кто согласился работать, заведомо зная обо всех рисках профессии. Как ты понимаешь, более надежными являются неразводные дропы, хотя и здесь есть свои нюансы, о которых я еще расскажу. В статье мы будем рассматривать методы вербовки первого типа подопытных, ибо второй вариант выходит за рамки темы. Людей, занимающихся вербовкой дропов под разные цели, называют дроповодами. Работа у них сложная, напряженная, но интересная. Думаю, в этом ты убедишься сам, дочитав статью до конца. Помни, что все материалы в статье предоставлены в сугубо ознакомительных целях – и отнюдь не призывают к совершению незаконных действий! Итак, приступим. Первое, что потребуется – качественный дроп-проект, основанный на правдоподобной легенде. Как правило, злоумышленники разрабатывают сайт, якобы принадлежащий какой-либо компании, деятельность которой (как и сама легенда) тесно связана с будущей деятельностью дропов. Вариантов здесь может быть несколько, но подробно мы остановимся на двух наиболее распространенных: * Обналичивание денежных переводов (aka обнал). * Прием карженных товаров. Оба пункта жизненно необходимы для всех типов афер. Попробуем набросать примерную легенду для дроп-проектов под каждый из них. Работают обычно от имени компании, а значит первое, что делают – определяют область деятельности конторы. Пусть это будет какая-нибудь крупная маркетинговая компания или инвестиционный фонд. Обязательно учитывают, что проект должен быть международным. Далее определяются с юридическими адресами/телефонами/факсами/etc. Мнимые филиалы компании имеет смысл «размещать» исключительно по тем регионам, в которых необходимо набрать дропов. Также хакеру необходимо придумать название, купить домен, назначить президента и менеджера компании. Выглядит это так: Company: Blabla Electronics Company (www.blabla.com) Project manager of Blabla Elecronics Company – Jill Wiggins (manager@blabla.com) President of Blabla Elecronics Company – Joseph Parker Contacts: USA, Blabla street 98, info@blabla.com, phone: 123456789, 987654321. После этого можно приступать к созданию сайта. Кстати, к дизайну следует подойти особенно ответственно, так как большинство людей складывают первоначальное впечатление о конторе именно по внешнему виду ресурса. Если экономить на дизайне, баннерах и прочем… – скупой платит дважды. Ищем кадры Следующий важный этап на пути становления дроп-проекта – его реклама/раскрутка и, соответственно, вербовка дропов. В настоящее время среди дроповодов распространены два основных метода набора кадров: * Спам. * Постинг на тематических job-ресурсах. Каждый из методов имеет свои преимущества и недостатки. Начнем с плюсов. Спам эффективен, прежде всего, своей массовостью. Обычно в этих целях взламывается популярный job-ресурс, откуда сливается БД с профилями юзеров (или, как еще говорят, джобсикеров), по которой и производится рассылка с предложением занять почетную должность дропа. Отклик напрямую зависит от качества базы и спама, а также от содержания самого письма. Однако спам убивает дроп-проект. Другими словами, долго такая контора не протянет и либо начнутся проблемы с абузами (если хостинг не абузоустойчивый), либо сайт попадет в блэк-листы на большинстве джоб-порталов. Поэтому многие дроповоды предпочитают придерживаться другой тактики раскрутки проекта, используя постинг на тематических job-ресурсах. В этом случае хакер выступает в качестве вполне легального работодателя, который подбирает кадры для своей компании. Правда, потребуется грамотно написанное резюме от лица конторы (вид деятельности, сроки работы, заработная плата, etc), а также аккаунты на размещение вакансий на крупных джоб-порталах. Первое без особого труда изготавливается самостоятельно, а второе можно где-нибудь взять (ну, ты меня понял). Пример постинга приведен ниже: Job Post: Correspondence assistant/manager Honest Workers Needed!!! Are you blessed with a new child yet unable to attend work? Are you a college student with odd class schedules impairing regular work time? Well you're in luck!!! We are looking for honest and communicative people to sort, store, and make readily available our delivered correspondence from your own home!! This is not a sales gimmick requiring you to pay setup fees or sign up to a mailing list. This is a business requiring only limited amounts of your time. Spaces are limited so act now for this great intuitive job offer. We have a few locations to choose from. For the Arizona region we require people in the Phoenix, Tempe, Scottsdale, Mesa, and Gilbert areas. For the California region we are accepting applications for the cities of Oxnard, Port Hueneme, Camarillo, Ventura, Ojai, and Oak View. We are sorry but if you are not in the listed cities or in the vicinity of, your application request will be denied. Please send your resumes to: info@blabla.com or if you are without resume or employment history simply send your name address and a few comments or reasons why you should be considered for this position. We are sorry but P.O Boxes will not be accepted. DO NOT TURN THIS OFFER DOWN!! GREAT OPPORTUNITY!!! Blabla Elecronics Company Чем больше постов будет сделано на разных ресурсах – тем больше шансов на успех. Рано или поздно будущему дроповоду начнут приходить письма, на которые придется отвечать. С самого первого момента общения с потенциальным дропом не стоит сразу брать «быка за рога», информацию лучше доводить частями, постепенно склоняя человека к выбору предложенной профессии. Дальше предлагается пример шаблона первого письма дропу: Dear friend, Thank you for your resume. Your resume has been reviewed and accepted. Please read the text below carefully there is some information about Blabla Elecronics Company. Common information: Blabla Elecronics Company is young high-growing multinational company. We have more than 30 departments worldwide (Eastern and Western Europe, Asia, Southern Africa, North and South Americas). Our company is engaged in correspondence managing, distributing different goods worldwide, buying and reselling these goods. Goods descriptions: – Consumer electronics of different kind (DVD players, home theatres, audio players, video equipment, audio equipment etc.); – Sport equipment; – Luxuries; – Home computers and computer components for desktop systems, notebooks, PDAs; – Office equipment; – Mobile equipment (cellular phones, pagers, GPSs etc.); – Car parts (small car parts); – Clothes; We don't operate with goods contain the materials and technologies restricted for export/import. Nowadays vacancies: – Correspondence manager; Correspondence manager description. We are looking for honest and smart people for this position. Requirements: – computer with e-mail; – USA resident; – Adult people only (we cannot hire people who don't reach the adult edge); – 2-3 hours free during the week (mainly in the evening / non-business hours) for communication; – banking account (if possible) to receive funds from our company for the activity; – scanned photo (fax is possible); Job description: Persons who will be accepted for this job will follow these simple instructions: 1. Receive the correspondence from our company to his/her residential address; 2. Report to our manager (every candidate will be included in manager's lists) 3. Repack received items following the instructions our manager will send to you. 4. Receive money from our company for shipping and payment for each shipped out package. Money transfer method described below. First month we offer 65$/each shipped out box. 5. Fill the forms and papers as it will be shown in our managers instructions (you will receive e-mail with instructions for each box). 6. Ship the package out using the specified shipping method (at this moment we use mainly EMS /every USPS office can ship it with EMS Global Express/) Money transfer methods: 1. Western Union; 2. Money Gramm; 3. Wire transfer to your banking account (preferred method) You will need no money to start, just fill the form with your personal information and send it to us by e-mail. Every completed form will be reviewed and our manager will contact you same day. PERSONAL INFORMATION: First name: Last name: Address: City: State: Postal zipcode: Phone #: E-mail: Please be free to ask us any questions you will have. Thank you for reading this document. Good luck. Blabla Elecronics Company Конечно, плотно придерживаться шаблона не стоит. Но общий стиль соблюдать необходимо. После того, как из ста отписавшихся человек пришлют подробное резюме хотя бы десять – хакер плавно перевоплощается в менеджера своей конторы. Запомни: безликих менеджеров не бывает, у него обязательно есть имя, должность, мыло, телефон и факс! Иначе есть риск провалить всю операцию по вербовке. Предлагаю взглянуть на еще один шаблон, но уже письма менеджера дропу: Hello, My name is Jill Wiggins, project manager of Blabla Elecronics Company. Your personal information and resume has been redirected to me. I will inform you with the next steps of our business. Please be free to ask me any questions. From this moment your address added into our postal database and I will inform you when the first packages will go to your locations. First time we will start with not expensive goods. Please proceed the next steps : 1. Choose the Money transfer method: – Western Union; – Money Gramm; – Wire transfer to your banking account (preferred method) If you choose the wire transfer please send me your account information for SWIFT wire transfers or fill the form: Name of the bank: Address of the bank: Routing #: Account#: 2. Send me the e-mail confirmation that you re ready for receiving the items from us. Thank you. Jill Wiggins, Project manager, Blabla Elecronics Company Всю переписку от лица менеджера компании дроповоду следует вести с другого мыльника (manager@blabla.com). Если хакеру поверят и все пройдет гладко, то уже в ближайшее время он высылает контракт (который также готовится заранее). Содержимое контракта приводить не буду, ибо оно индивидуально и напрямую зависит от легенды. Все делается аккуратно и без грамматических ошибок, так как американцы – народ пугливый. Особенности менталитета или основные риски Ну вот, дела наладилась – дроп-проект окупился и приносит доход, а дропы послушно выполняют все прихоти. Какие проблемы могут ожидать хакера в ближайшем будущем? Во-первых, каждого дропа рано или поздно примут, причем, не в кружок радиолюбителей, а в места не столь отдаленные. В США подобными вопросами занимается ФБР, а в Европе, как правило, Интерпол. Шутить сотрудники этих ведомств не любят, поэтому неприятности у дропа возникнут серьезные. Здесь большую роль играет наличие «контракта», так как именно он будет свидетельствовать о факте обмана дропа и отсутствии у него «корыстного умысла» с юридической точки зрения. Известны случаи, когда после задержания дропы активно сотрудничали с органами с целью поиска дроповода. Поэтому ушлые дроповоды наблюдают за поведением своих «подопечных», анализируют переписку и сроки выполнения поручений. Это оберегает их от многих проблем. Еще один тип рисков – кидок со стороны дропа. К сожалению, каким хорошим и раскрученным не был бы дроп-проект – кидалы среди дропов всегда найдутся. Подстраховаться от подобных работников сложно, поэтому опять же рекомендуется наблюдать и анализировать: неразумно посылать большие суммы за один раз на одного человека (как и партии карженного стафа). В общем, если рассказ о дроповодстве тебя увлек – пробуй и твори. А заодно суши сухари и учи феню – в будущем, возможно, пригодится. Danger Внимание! Информация представлена исключительно с целью ознакомления! Ни автор, ни редакция за твои действия ответственности не несет! Info Запомни – спам убивает дроп-проект. Создай правдоподобную легенду для своего проекта, степень доверия к тебе будет зависеть именно от нее. Ориентируйся на шаблоны и стандарты, принятые в корпоративной среде. Сочетай их с методами СИ.
×
×
  • Создать...