Carding Základy

HackForum

Carding Základy#
Zdravím,

tak jdeme na základy cardingu.

1. Jako první na co chci upozornit je že to nejde dělat bez nákladů. Ty doby jsou už roky dávno pryč. Bez jistého základního kapitálu do začátku to prostě nejde.

2. Carding není tak snadný jako býval dříve. Antifraud systémy jsou již na hodně dobré úrovni a někdy stačí jen špatný BIN a je po všem. Nebo špatně nastavený jazyk klávesnice, hodiny v počítači a podobné blbosti. Takže musíte počítat s tím že se nestane že hned první pokus výjde velkým úspěchem. Musíte s tím počítat a pracovat s tím.

3. Základem cardingu je OPSEC(OperationSecurity) neboli zabezpečení operace.
Musíte zajistit aby se nepřišlo na to že to jste vy ale naopak aby to vypadalo že jste majitel karty. Nebo jiného účtu atd.
Nejde jen o IP. Ale o celý fingerprint. Neboli otisky prstů(prohlížeče/počítače/internetu).
OPSEC je základ a vydá na celý článek. Taky je tu nutná investice. Do SOCKS5 nebo RDP. Čisté a co nejblíže oběti. Pak taky VPN. Nějaký anonymní který se dá platit kryptoměnou jako je mullvadVPN.
To si všechno ještě rozebereme do podrobna v samostatném článku. Tady jen základ :)

4. Když máme OPSEC zvládnutý tak to chce kartu. Těch je taky řada typů. Dle vydavatele Visa, mastercard atd.
dle úrovně. Debetní(napojená na bankovní účet), kreditní (classic, silver, gold, platinum, infinity)(pak tam máme corporal, business atd.) Dle toho se určijí limity a možné množství financí na kartě.
Pak samozřejmě zda je karta VBV nebo non VBV a MSC.
VBV je verified by visa a znamená to že má další úroveň zabezpečení. MSC je to samé jen u mastercard.
NON VBV je že je karta bez této další úrovně zabezpečení a proto jsou tyto kárty primárním cílem carders komunity.
Třeba Amex dlouho toto neměl ale už to taky začal zavádět. Pořád je ale s ním snadnější pracovat.
Tady tato část vydá taky za svůj vlastní článek. Teďka si jen lízneme základů :)

5. Carding Metoda.
Tady už jde o to jakou metodu použijete k získání zboží/služeb. Vše co k tomuto najdete volně ke stažení a je tedy free je už staré a ve valné většině nepoužitelné. Případně to můžete vzít a upravit. Ale když je to volně ke stažení tak to už dělá spousta carders a antifraud systémy se tomu již přízpůsobují a chrání.
Třeba hodně oblíbená metoda nákupu Gift Cards která je již tak profláklá že je už dosti komplikované takto nakupovat. Nebo dosti nepraktické. Když třeba koupíte dárkové karty za 200 dolarů a spálíte kartu.
Když ale místo toho kupujete fyzické zboží tak z toho vytáhnete 1000 dolarů.

5.b)
Metod je spousta ale pro mne je základní dělení na nákup fyzického zboží, digitálního zboží a služeb.
Tedy zda koupíte iphone, dárkovou kartu nebo předplatné na netflixu či nějakém pornu.
Každé z toho má své výhody a různé způsoby využití. Taky je to různě náročné na provedení.
Samozřejmě i na následném zpeněžení jelikož o to ve finále jde. Získat z toho čisté peníze. Tedy krypto(BTC, XMR)

Tohle všechno vydá na několik článků. Třeba jen to zpeněžení fyzického zboží. To je v dnešní době jednodušší než bývylo kdysy. Existuji primárně ruskojazyčné skupiny které operují v USA a fungují jako Dropy. Tedy oni vám dají nějakou adresu v americe a vy jim tam pošlete třeba ten iphone za 1tis.dolarů. Oni ho pak převezmou a buď za poplatek přepošlou kdekoli do světa kde chcete nebo si ho vezmou a vám pošlou 25-70% hodnoty zboží. Dle lukrativnosti atd. To vám nasledně pošlou v BTC.
V evropě jsou takové skupiny taky ale není jich tolik jako v americe. Na to si ale dáme článek :)

6. Zpeněžení.
Tady tuhle část jsme už trochu nakousli v minulém bodě. Jde o to zboží/služby prodat dál tak abychom měli čisté peníze tedy krypto.
Fyzické zboží - (viz. minulý bod) nebo si nechat poslat zboží někde k sobě.(rizikové) nebo sehnat mulu co zboží vyzvedne/přebere. A pak vám ho předá nebo s ním udělá něco dalšího. Třeba ho předá někomu s kým máte domluveno že to zboží koupí.
Digitální zboží - (anonymní) Když to uděláte dobře tak je prakticky nejvíc anonymní co jde. Když třeba prodáte dárkové karty přes paxful a podobně. I když i to už není jen tak. Většinou musíte mít účtenku a fyzickou kartu. A nákup nesmí být starší než 24hod. a podobné věci. Nebo je % které dostanete za nominální hodnotu dárkové karty malé.
Záleží taky o jaký typ dárkové karty jde. Zda o Amazon nebo starbucks či vanilla visa karty.
Služby - Anonymita je taky slušná ale jde o malé částky. Za jeden účet dolar nebo pár dolarů. Záleží o to jaký, kde atd.

7. Závěr:
Jak můžete vidět není to vůbec snadné a každá část vydá na článek nebo více článků. Tento článek má jen popsat uplně základně co a jak. A i tak je mi jasné že tam i tak není vše co je základní. Píšu to jen tak z hlavy bez jakékoli přípravy a dle toho to vypadá :D
(odpovědět)
DarkFraud | 2a0b:f4c2:2::*7.12.2022 19:05
re: Carding Základy#
Když se na to zpětně dívám tak vnímám spousty věcí co tam nejsou a měli by být. Ale to se dodělá v jednotlivých článcích k jednotlivým kapitolám. Třeba ty finanční náklady jsem řešil jen ze začátku a pak jsem to už nerozepisoval.

Případne dotazy zodpovím. I když si myslím že většinu dotazů zodpoví až ty následné podrobné články. Jak budu mít čas a chuť tak to budu postupně sepisovat a uveřejňovat.
To si už vyžádá větší péči aby to mělo hlavu a patu a vše co je třeba :)

Kdyby měl někdo zájem tak napíšu email na sebe kde mě můžete kontaktovat:
DarkFraud@proton.me
(odpovědět)
DarkFraud | 212.192.246.*14.12.2022 11:36
re: Carding Základy#
Tolik textu a úplně zbytečně :-( Nemyslíš si, že by bylo lepší budovat než ničit (krást)?
Jako by nestačilo, že nás legálně okrádá stát a z internetu se stal jeden velký cenzuře podléhající bigshit...

Celý ten tvůj carding-návod má mnoho slabin:

1. Tvoje úspěšnost bude velmi chabá. A nejen tvoje, úspěšnost každého kdo by to chtěl dělat bude dost chabá, protože
tohle opravdu všichni řeší a opatření jsou natolik redundantní, že budeš rád, když ti to vyjde u každé 30. karty a ta ještě k tomu bude patřit nějakému středoškolákovi, který tam bude mít tak akorát na svačinu. Větší šanci by jsi měl u důchodců, ale ti (NAŠTĚSTÍ) karty pořád ještě moc nepoužívají a když ano, platby na netu mají stejně bloknuté.

2. Takže opravdu si chceš pohonit nad tím, že 29 pokusů ti nevyjde a jednoho chudáka okradeš o 400 Kč? :-()

3. Ten tvůj způsob, jak se k těm penězům pak dostat, je taky dost k pláči - představa ,že vynaložím tolik energie, stresu a nakonec si poctivě ukradené peníze budu moct vybrat (ehm vyprat) tak , že si za to koupím nějakou kokotinu, která mě stejně neudělá šťastnějším, je taky dost mimo...

4. Celkově celý ten tvůj business model je dlouhodobě neudržitelný a je to boj s protivníkem, který je silnější a vždycky silnější bude.

5.Navíc stavět jakýkoli business model na tom, že budeš jen poškozovat druhé, je kravina. A teď nemyslím etickou stránku věci, ale stránku ryze praktickou. Všechny nasereš a všichni po tobě půjdou. To už můžeš rovnou prodávat drogy. Tam je to alespoň o vztahu "prodávající-zákazník" a zákazník ti vědomě platí za to, co dostává.

(odpovědět)
Herakleid | 5.187.53.*20.12.2022 20:26
re: Carding Základy#
Tento návod je pouze základním popisem co a jak. Sám píšu že to není komplexní a hodně mi tam toho chybí. Psal jsem to narychlo a bez přípravy.

Tyto návody a popisy této problematiky jsou určeny pro ty co o tom nic neví a mají zájem se o tom něco dozvědět.

Nevypisuji žádné své métody nebo své business modely. Jen trochu přibližuji tuto problematiku.

Pokud nechápeš jak to je myšleno tak to není určeno tobě. Pokud si myslíš že nábádám lidi aby poškozovali jiné je směšné. Pokud je to pro tvůj morální kompas příliš kontrovérzní tak se tímto tématem nezabývej a sleduj videa s kočičkami.

Ps: Ne vždycky poškodíš majitele karty. Ale banku která kartu vydala, e-shop či web které jsi použil v carding metodě případě vydavatel karty. Záleží na metodě. To bys ale mohl vědět když máš tak rozsáhlé znalosti.
Ps2: Je zajímavé jak tu poučuješ a moralizuješ a přitom to sám máš nastudováno. I když těžko říct jak hodně...
(odpovědět)
DarkFraud | 2620:7:6001::*24.12.2022 21:40
re: Carding Základy#
1. "...Psal jsem to narychlo a bez přípravy... "

No pak nechápu smysl. Mě na škole učili, že když někdo něco publikuje, pokud to má mít smysl a přínos pro ostatní, měla by tomu předcházet jakási elementární příprava a přinejmenším by ten obsah měl být strukturovaný, aby to nebyla jedna velká omáčka. A taky nějaký obsahový flow. Ale to je tvoje věc.

2. "Tyto návody a popisy této problematiky jsou určeny pro ty co o tom nic neví a mají zájem se o tom něco dozvědět. "

No to se právě moc nedozví (což je i škoda..)


3. "Pokud si myslíš že nábádám lidi aby poškozovali jiné je směšné. "

Nemyslím si, že nabádáš lidi, aby poškozovali druhé.

4. "Ne vždycky poškodíš majitele karty. Ale banku která kartu vydala, e-shop".

Tak to je vrchol alibismu. Velké banky (kterým bych to třeba i přál) to stejně přenesou na zákazníka. A poškodit e-shop? No eBay nebo Alzu vážně nepoškodíš, takže tak maximálně nějaký malý e-shop chudáka co se snaží uživit.

Ale můj komentář neber tak, že bych chtěl moralizovat. To určitě ne. Spíš ho ber jako doporučení jít jiným směrem, směrem k vytváření něčeho a ne k ničení, protože toho ničení kolem nás je stejně dost. Osobně si myslím, že carding je ztráta času, protože jak jsem psal, je to boj s mnohem silnějším protivníkem, který bude vždy silnější a vždy bude mít v ruce všechny trumfy. Když se podíváš na statistiky, tak většinou se caring daří nějakou dobu provozovat organizovaným skupinám, které mají v terénu hodně bílých koní. Pro jednotlivce doma od počítače , je to ztráta času.
(odpovědět)
Herakleid | 185.220.103.*27.12.2022 22:57
re: Carding Základy#
1. Chtěl jsem rychle něco napsat ať to nevypadá tak blbě že napíšu že něco tu uveřejním a pak měsíce ticha :)

2. Cíl toho co jsem psal to myslím splnilo. Nechtěl jsem tam detailně vše popisovat. Tato problematika je dosti obsáhlá a komlikovaná. Proto to měli být jen hrubé základy. Potrvá ještě dlouho než všechno sepíšu. V hlavě to mám jak by to mělo být ale přepsat to do článku je věc druhá a času není nazbyt.

4. Tohle upřímně moc neřeším. A brát to tak že jen ničím je taky mimo. Vzniká tím potřeba většího zabezpečení a tedy i poptávka po nových pracovních pozicích které tyto problémy řeší. Bezpečnostní firmy jsou poté nutností a musí nabírat nové zaměstnance jelikož je potřebuje každý e-shop či web který se chce zabezpečit. anti-fraud systémy se nevytvoří sami. Musí se na ně vyčlenit zdroje které dávají další práci atd.
Nežijeme v utopii kde jsou všichni uvědoměli a neexistuje zlo. Ber běžnou kriminalitu. Kolik vytváří pracovních míst. Policie, bezpečnostní služby, úředníci přes zboží pro ně(uniformy, zbraně, kamery atd.) služby atd. Je to moloch který živí kvanta lidí. Dle mého to tedy není destrukce jak popisuješ. Hold svět není černý a bílí.

Po uveřejnění článků na téma klasického cardingu jsem chtěl sepsat články o tom jak to reálně teďka chodí. Kde většina lidí co dělala nebo chtěla by dělat carding skončí.
U sofistikovaných scamů. Třeba není problém si založit v anglii firmu a na ní rozjet e-shop. A pak přes to dělat carding. Existují služby které ti to zařídí jako balíček all-in. Ty si tam pak jen vysáváš karty bez VBV se schválením bez problémů jelikož to máš pod kontrolou. Když víš co a jak tak takto klidně vysaješ desítky až stovky tisíc dolarů než ti to zaseknou.
Nebo levně kupovat bot(y) z botnetových sítí s daty(přístupy do všemožných účtů. bank logs, paypal, amazon, ebay atd. atd.) A ty pak dál shodnocuješ. Když víš jak na to tak je vytěžíš sám nebo to přeprodáš dál co nechceš. Samozřejmě to máš s cookies a useragentem atd.
A takových jiných možností jak využít znalosti z cardingu je více. Znám více lidí kteří dělali carding a teďka se specializují na něco jiného. BAnk logs, různé acc. a jejich vytěžování, na paypal nebo třeba jen na zakládání verifikovaných účtů u krypto firem, bank, e-shopů, paypalů atd. Je kolem toho celý velký moloch. Existují tam techniky jak obcházet face id, scan id atd.

Klasických carding dělají v dnešní době jen skupiny nebo i jednotlivci ale chce to mít opravdu znalosti. Kapitál + kontakty na služby(dropy atd.) Není to nic jednoduchévo v současné době.

Taky si můžeme rozebrat jak probíhají současné nejčastější podvody známé z česka.
Prakticky všechny tyto scamy dělají lidé kteří se dříve zajímali o carding a zjistili že to není tak snadné a tak využili své znalosti a vrhli se na scamy kde mají mnohem snadnější způsob výdělku.
I když u toho už můžeme hovořit o tom zda to je správné. Jelikož když nad tím přemýšlím tak si říkám že když tady přesně rozeberu jak tyto podvody probíhají a tím defakto dám návod jak to provést zda tím nerozpoutám vlnu scamů na české scéně.
(odpovědět)
DarkFraud | 2607:5300:61:785::30.12.2022 10:46

Zpět
Svou ideální brigádu na léto najdete na webu Ideální brigáda
 
 
 

 
BBCode