Долго думал, стоит ли писать такую статью, или нет. Статью про безопасность. Пытливый читатель воскликнет: "Да что там писать, VPN+socks натянул, вот тебе и безопасность!". Да, и будет несомненно прав, про натягивание VPN и socks5 (ssh, proxy, etc.) было написано немало статей, и уже наверное только бабушка, которая впервые оказалась за ноутбуком/компьютером не знает об этом. Но речь сегодня пойдет не о безопасности для хакера, а о безопасности для кардера. Странно наверное такое слышать? Немного окунемся в прошлое, и попытаемся понять о чем я говорю. Раньше в большинстве своем в андеграунде были хакеры, то есть кардеры если и были, то их было очень мало, а площадок (форумов) для их общения, вообще можно было пересчитать по пальцам фрезеровщика . Так вот, хакеры взламывали сайты, и в большинстве своем не для выгоды, а просто продемонстрировать свои знания коммьюнити. То есть прямой (финансовой) выгоды такие взломы не несли. А все что оставалось после хакера - это его IP, email, и ник на форуме (ну если вдруг FBI начинало копать). Поэтому хакеров спокойно защищал VPN + socks. Но с приходом кардеров все немного изменилось, взломы, заказы с чужой кредитки стали нести финансовую выгоду, и помимо стандартной информации кардер оставлял за собой финансовый след, который отследить намного проще, нежели распутывать цепочку VPN'ов и соксов. Отсюда вытекает первое правило безопасности для кардера - финансовый след. О нем и поговорим. 1. Финансовая безопасность. Более продвинутый новичок скажет: "Но существует же BitCoin, он полностью анонимен!". И будет прав, он анонимен, но ровно до того момента, пока ты не решишь превратить циферки на твоем мониторе в реальную наличку, чтобы купить себе покушать. Как выглядит среднестатистический кардер, а вернее превращение циферок на мониторе в наличку? На примере вещевухи: а) Делаем товар дроповоду, дроповод нам выплачивает BTC (BitCoin). б) Стучимся обменному пункту с форума (mmgp, либо с кардерского форума, тут кто на что горазд), и обмениваем BTC на WebMoney (описываю более сложную схему, без прямого вывода на АТМ). в) WebMoney выводим на АТМ, которую купили, либо же на свою (тут опять таки, кто на что горазд). Вроде схема идеальна, но мы оставили след. Я не открою америку, если скажу, что все крупные (и не очень) обменные пункты находятся под наблюдением спец. служб. Может к ним еще не приходили домой, но то что за ними наблюдают - это факт. Постараюсь пояснить: любой обменник за время своей работы сталкивается с грязью (грязными деньгами), это неизбежно. За грязными деньгами следует обязательно заявление в правоохранительные органы, ну а те выходят на обменный пункт. В итоге он остается под наблюдением, и в случае чего, к нему придут за информацией, куда он перевел деньги (а вот тут и всплывет ваш WMZ кошелек, либо же карта). Ну а далее - запрос в WebMoney, оттуда в банк, на который вы выводили, и прямая дорога к вам, либо же к дропу, который выведет на вас. Жутковатые реалии, но такое случается не часто, и в большинстве случаев не происходит. Но такое может произойти, и поэтому нужно какое-то решение. На самом деле полностью идеального и универсального решения не существует, все зависит от конкретной ситуации, схемы работы, а так же множества других факторов. Но давайте рассмотрим то, что действительно может сделать каждый, чтобы хоть как-то снизить риск отслеживания финансового следа. Первое: Только левые АТМ карты на дропов. Не нужно думать, что если вы обменяли BTC на WM, то деньги стали чистыми. Все транзакции в BTC отслеживаются, и куда вы перевели свои деньги не так сложно найти. Как пример, я думаю многие слышали о мошенничестве в сети BitCoin, и о том, как выявляли все переводы мошенника: http://thinkdifferent.ly/stuff/sheep-bitcoin/ И это обычный любитель занимался отслеживанием, а не правоохранительные органы, у которых ресурс намного выше, нежели у простого человека. Посему делаем вывод: Только левые АТМ-карты, которые с нами никак не связаны. Съем денег производить в банкоматах, которые удалены от нашего постоянного местожительства. Ведь если вы снимаете деньги постоянно в АТМ, который находится возле вашего дома, то установить по камерам (а они уже есть везде, 21 век на дворе) вашу личность будет намного проще. Есть личность, есть примерное местопроживание - опрос соседей, и вот он вы голубчик . Второе: Никаких кошельков и счетов на свое имя, которые так или иначе связаны с кардингом. То есть если вам нужен персональный аттестат webmoney - его лучше купить, нежели делать на себя. Даже если вы уверены, что там не будет никаких левых денег. На компьютере, с которого вы занимаетесь кардингом - не должно быть вообще ничего из вашей реальной жизни. Конечно, это кажется паранойей, но это больше здравый смысл, который поможет вам потом не ломать голову над вопросом - сознаться, или идти в отказ . Третье: Выводите заработанное только частями, не стоит сразу бежать в АТМ и снимать 1,5кк (такие транзакции не типичны для 90% населения России и СНГ), что вызовет лишние подозрения. Снимайте частями, с небольшими перерывами. Это позволит не привлекать лишние внимание со стороны обычных зеваек (которые трутся часто возле АТМ, чтобы снять свою зарплату), так и со стороны банка. Ведь банк обязан сообщать о любых транзакциях свыше 600к рублей в Фин.Мониторинг. А учитывая последние террористические акты - подозрения на операции свыше 600к будут падать сильнее (а вы думали терроризм кардеров не касается?) . Это основные пункты финансовой анонимности. Они доставляют некоторые неудобства, но позволяют вам оставаться более анонимным. Задавайте вопросы прямо в этой теме, постараюсь на них ответить как можно развернутее и понятнее. Ну а мы продолжаем 2. Не работай по странам СНГ! Данное предостережение вызвано не наплывом нездорового патриотизма, а опять таки здравым смыслом. Я не хочу говорить о морале, как многие кричат: "Красть у своих сограждан нехорошо!", это чушь и бред. Работать по СНГ не стоит по нескольким причинам: 1. Все деньги, что вы украдете - будут крутится внутри страны, а внутри страны намного легче отследить вас и ваших дропов. 2. МВД занимается такими делами куда охотнее, чем расследует дела направленные из США, по причине того, что их за это очень сильно ебут (показатели и так далее), поэтому если вы совершили киберпреступление на территории СНГ - то вас найдут намного быстрее, так как на это будут брошены все силы. Ах да, и откупиться вряд-ли получится Как пример: http://www.novayagazeta.ru/news/178218.html Парень тоже "поработал" по RU, и со всеми его деньгами и связями - отправился за решетку. Так что не стоит питать иллюзий. 3. Невыгодность. Да, по СНГ наверное проще работать, так как все понятно и доступно, но суммы, которые вы будете воровать в СНГ - намного меньше, чем вы сможете украсть в том же США. Кто-то более толковый воскликнет: "А как же банковские заливы? Там по 5-10кк сливают за раз!". Да, несомненно, и по странам СНГ делают крупные заливы, но доля таких заливов маленькая, а при тех же технических возможностях сливать с USA можно такие же суммы намного чаще, но немного сложнее. А учитывая, что в случае с USA делом будет заниматься FBI, а в России нет экстрадиции, то это выглядит более безопасно. Так же учитывайте, что все крупные банки СНГ принадлежат людям во власти (депутаты, ага), которые поднимут все связи, чтобы вас найти. В той же USA - банк закладывает такие риски, и получит компенсацию от страховой, а учитывая уровень жизни у буржуев - сильного кипеша не будет, так что сливать 10кк рублей лучше в USA, это безопаснее, пусть и сложнее. 3. Выбирайте партнеров. Молчание = золото. Каждый кардер рано или поздно столкнется с тем, что со временем у него в контакт-листе будет от 50 до 500 контактов людей, с кем он работал/работает/будет работать. Кого-то из КЛ (контакт-листа) мы знаем долго, кого-то не очень. И вот после очередной аферы, которую мы совершили с партнером, мы любим потрепаться, о жизни, либо еще о чем-нибудь. И во время такого общения вы невольно предоставляете информацию о себе (например наличие автомобиля, регион проживания, возраст, а возможно даже имя и контактный телефон). Но где уверенность, что ваш партнер надежен? Я сейчас говорю о том, что не стоит никому доверять информацию о себе, какую-бы то нибыло. Как известно я думаю каждому, практически при любом задержание кардера - его сначала разрабатывают. То есть собирают о нем все данные, улики, а лишь потом задерживают. Ведь глупо было бы ворваться в квартиру, а потом обосраться, не сумев предоставить доказательства вины. Поэтому начинается разработка, собираются личные данные, по каким темам работает, где засветился и так далее. И вот вы с партнером перетираете очередную тему, и говорите, что у вас автомобиль например Toyota Camry. А затем вашего партнера задерживают (ну может он втихушку работал по RU), и на допросе добрый следователь предложит ему смягчить наказание в обмен на сотрудничество. И тот, помогая следствию расскажет о вас, что увеличит ваши шансы быть пойманым. А вы и не узнаете, кто вас слил и за что. Кто-то воскликнет: "Да я доверяю партнеру как самому себе!". Ну отлично, это ваше право, только потом не надо удивляться "ножу в спине". Будьте бдительны, если делаете деньги с кем-то, то помните - это лишь деньги, детей вы крестить не будете, и знать вашему партнеру о вас чтобы то ни было - не нужно. Профита в вашем сотрудничестве личная информация не принесет. А если так - то зачем ее говорить? На этом я закончу, но это не все, вопросы свои задавайте здесь.
