Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров

Carders 650 650x400 - Бойцы невидимого фронта: почему кардеры не любят мейлфорвардеров Безопасность в мире шопинга

Введение

Российские покупатели часто и охотно делают заказы в магазинах США. Это удобно, выгодно и просто. При этом половина (если не больше) товаров идёт через майл-форвардеров. Такие компании помогают сэкономить на доставке или получить вещь, которую не шлют за пределы Соединённых Штатов. Но в идиллической картине зарубежного шопинга практически сразу появилось некрасивое пятно. Имеются в виду мошенники, которые всегда крутятся вокруг сферы услуг. Они быстро оценили преимущества американского шопинга и стали искать способы лёгкой поживы. Так появилось кардерство. Кардеры (фродеры, фраудеры) — это люди, которые оплачивают свои покупки чужой банковской картой, платёжными реквизитами которой они смогли завладеть. Кардеров можно условно разделить на две категории. Первая — это те, кто покупает для себя, вторая — те, кто зарабатывает на перепродаже товаров. На продажу идут телефоны, планшеты, фотоаппараты, другая электроника, дорогие наборы Lego. Очень популярны сейчас камеры GoPro. Для себя же кардеры стараются заказывать элитную одежду, обувь, аксессуары. Вот, к примеру, куртка за $1100, которую мы относительно недавно вернули в магазин. А где-то по ту сторону монитора, читая эти строки, плачет её несостоявшийся обладатель.

144247762517704101910w.png

Стоит понимать, что кардеры — фактически воры, финансовые мошенники. Fishisfast сталкивается преимущественно с теми, кто живёт в России и странах СНГ. Эти люди стараются работать с банковскими картами иностранцев. Ведь в противном случае вероятность личной встречи с людьми в форме увеличивается в несколько раз. А кардеры по своей натуре очень застенчивы, и этих встреч чрезвычайно стесняются. Карты жителей США пользуются особой любовью у русскоязычных кардеров. Они даже позиционируют себя чуть ли не Робин Гудами. Дескать, воруют у богатых в пользу бедных. Но в последнее время всё активнее развивается европейское направление кардинга. Не стоит думать, что в других странах нет проблемы фрода. Буквально неделю назад мы выявили кардера из ОАЭ, который заказал себе несколько игр для Xbox. Случай нетипичный, но и такое бывает. Существуют большие форумы кардеров, на которых они обмениваются полезной информацией, ищут подставных лиц для получения и пересылки товаров (дропов), предлагают свои услуги и незаконно купленный товар. Значительная доля таких форумов находится *.onion-зоне, часть закрыта от поиска, но некоторые можно найти и через обычный поисковик.

144247762717008353670w.png

Как действуют кардеры?

Есть множество схем получения фродерским сообществом платёжной информации. И неудивительно, ведь над этим вопросом трудится немало людей. Существует целая подпольная индустрия по добыче данных. Чаще всего используется скимминг (кража данных карты при помощи специального считывающего устройства) и банальное воровство. Встречаются даже поддельные банкоматы. Хорошо развита и сетевая отрасль этого бизнеса. В интернете нужная информация добывается следующим образом: Фишинг Используя поддельные сайты (например, копии PayPal), мошенники получают много ценных данных. Отсюда стоит сделать вывод: не верьте глазам своим, проверяйте адресную строку. Взлом Интернет-магазины и другие сайты с большой базой платёжеспособных пользователей взламываются, и данные утекают в руки злоумышленников. Можно обойтись и без взлома, если подкупить одного из сотрудников сайта. Альтернативный вариант: покупка умирающего магазина с базой всех покупателей, после чего магазин отправляется на свалку истории, а база идёт по рукам. Использование служебного положения Сотрудники процессингового центра могут передавать информацию сообщнику в большом объёме. А если этот сотрудник работает в банке, то становится настоящей золотой жилой. Поэтому их усердно ищут кардеры. И, как ни странно, находят. В качестве рекомендации по защите можем посоветовать не пользоваться услугами микрофинансовых организаций. Их сотрудники вполне могут продавать третьим лицам регулярно пополняемые базы данных. Социальная инженерия Поддельные письма, имитирующие официальные банковские уведомления, сообщения от платёжных систем и напоминание об оплате услуг — всё это добро приходит на почту большинству активных интернет-пользователей. И некоторые до сих пор ведутся. Впрочем, социальная инженерия тем и славится, что всегда можно придумать новый способ получить нужную информацию у любого человека. Так что просто стоит быть внимательнее. Особо хочется отметить опасность взлома сайтов. Наглядный пример: недавний взлом fl.ru. Если хакеру удалось слить базу данных, почти наверняка кардеры получили много новых материалов. По причине слабой защиты небольших сайтов мы не рекомендуем новичкам совершать покупки в непроверенных интернет-магазинах. Потом их данные могут оказаться в интернете. Стоят они, кстати, не так уж дорого.

14424776242062159180w.png

Набрав себе достаточно платёжной информации, кардер приступает к покупкам (так называемому «вбиву»). Он вбивает информацию с карты при оплате заказа в разных магазинах, через разные прокси. Успешность операции зависит от качества карты, интенсивности её использования, правильности настройки системы и ряда других факторов. Цель проста — заказать товар/товары на нужную сумму. Если на одном из сайтов оплата проходит, заказ отправляется на адрес подставного лица (дропа-посредника) или к майл-форвардеру. Данный этап — самый нервный для любого человека, занимающегося фродом. Подставные нередко оставляют вещи себе, а форвардеры регулярно заворачивают посылки. Тут никаких нервов не хватит. Но если звёзды сложились, и вещи приходят на склад, кардер немедленно оформляет их доставку к себе. Немедленно, потому что любая задержка увеличивает риск быть пойманным за руку. Нередко кардеры пытаются оплачивать с чужих карт и услуги форвардера, но это считается дурным тоном. Опытные фродеры часто ругают новичков за подобную деятельность.

14431156184736411590w.png

Большие магазины из-за большого объёма продаж не слишком внимательно отслеживают транзакции, поэтому часто отсылают товар, купленный кардером. Маленькие интернет-магазины дотошнее. Они чаще связываются с нами/полицией/владельцем карты, если возникают сомнения в законности покупки. В этом случае посылка задерживается на складе магазина или же у нас. Ещё один интересный способ заработка связан с fishisfast весьма опосредованно. Кардер публикует на форуме свои объявления о выкупе вещей с популярных американских сайтов с 30–50% скидкой (мол, такая скидка за объёмы). Обычные люди, доверчиво хлопая глазками, начинают пользоваться его услугами. Они заводят аккаунт у посредника, платят кардеру, а тот отправляет заказ на их имя. То есть по сути, сам кардер не пользуется нашими услугами, он находит неосторожных людей, которые чересчур сильно хотят сэкономить, а потому верят в бесплатный сыр. Потом, когда эта схема вскрывается, люди совершенно искренне не понимают, в чём они провинились и почему их вещи возвращаются в магазин (они-то за них заплатили, хоть и с 30–50% скидкой). Когда они начинают писать тому человеку, он благополучно пропадает, удаляет свою тему на форуме и появляется на следующем в поиске таких же наивных людей. Обратите внимание, есть даже целые фейковые форумы, где одним из пользователей предлагается техника Apple за 40% от стоимости (поищите, таких сайтов много). На самом деле форум мёртвый, и единственный его пользователь — тот самый продавец, он же админ, он же гарант, выступающий в роли независимого посредника. Разумеется, наивный покупатель товар не получит, ведь его просто не вышлют. А деньги вернуть почти невозможно.

Последний защитник

Fishisfast, как и любой другой ответственный mail-forwarder, выступает в качестве последнего рубежа обороны. Нет, в ряде случаев удаётся вернуть даже отправленную посылку. Но это трудно и долго. Проще и эффективнее не дать ей покинуть склад. И это главная задача антифрод-системы. Она у нас, кстати сказать, многоуровневая. Все секреты поведать не можем, но наиболее важные этапы опишем. • Первый этап: программный. По особому алгоритму система просчитывает вероятность того, что посылка принадлежит кардеру. • Второй этап: сотрудники склада. Их наметанный глаз и большой опыт позволяет обнаруживать подозрительные посылки. • Третий этап: специалист по антифроду. Особенный человек с необычайным чутьём! Работая не хуже Великого китайского файервола, он отсекает 95% кардерских посылок. Его реально боятся все кардеры. И это хорошо. Если вы думаете, что отслеживать тех ,кто занимается фродом, легко, то вот вам фотография зала для посылок. Они только что поступили и были зарегистрированы сотрудниками склада. Вполне возможно, что где-то здесь стыдливо прячется и кардерская посылка.

14424776322734962400w.jpg

Когда у нас возникают подозрения относительно одного из пользователей, то мы проводим предварительную проверку аккаунта. Она безвредна и незаметна. Необходимость подобных проверок возникает часто. Дело в том, что имена известных людей активно используются кардерами. Например, некий Сергей Зверев из Москвы даже не подозревает, что его аккаунт проверялся, когда на адрес Локера пришли расчёски. Слишком уж громкое имя. Оказалось, реально совпадение. Похожая ситуация была, когда нам пришла посылка от мистера Брюса Ли.

14424809886173250390w.jpg

Мы решили связаться с отправителем. Он оказался совершенно обычным человеком, даже не родственником знаменитого мастера боевых искусств. Но зато теперь мы можем утверждать, что с нами общался Брюс Ли.

Впрочем, всё это лирика. Когда попадается кардер, противостояние получается эпичным. Но об этом чуть позже.

Крушение надежд: на чём прокалываются кардеры?

На орфографии. Казалось бы, какая мелочь! Однако неумение писать на русском/английском языке очень часто портит карму даже опытным фродерам. Хотя встречаются и феноменальные ляпы, вроде Julie Julie Marie Bartlett. Нет-нет, это не опечатка. Если верить присланному скану, человека действительно так зовут. А на всякие мелочи вроде надписи Expired on вместо Expires on («истёк» вместо «истекает») она на ломанном английском просила не обращать внимания. Привет тебе, Julie! Надеемся, что ты завязала с воровством.

144247762914178768830w.png

Быстрая реакция продавцов, получивших уведомление о chargeback, тоже позволяет поймать кардера за руку. С нами нередко связываются частники, желающие сообщить про очередного мошенника.

Недоработанность «легенды». Когда в аккаунте указано одно имя, посылка приходит на другое, а оплата за доставку проходит через третье лицо — это закономерно вызывает подозрения.

Реже поступают письма из интернет-магазинов. Но если такие приходят, то их внимательно изучают. Вся информация проверяется, и зачастую после таких проверок на кардерских форумах поднимается горестный вой. Аж слёзы наворачиваются.

Нервозность — ещё одна отличительная черта всех, кто причастен к фроду. Вероятность быть обнаруженным пугает кардера. Да и деньги за информацию о чужих банковских картах он тоже почти наверняка платил. И в случае любых задержек или непонятных ему ситуаций начинается онлайн-терроризм. Саппорту постоянно задаётся один и тот же вопрос: «где посылка?».

На глупости прокалывается больше половины кардеров. К примеру, к нам в офис приходит письмо из банка/PayPal, в котором сообщается: «Извините, Джон Сноу, мы не можем открыть счёт для вас». В письме указан адрес Локера этого Джона, и мы с удивлением видим, что Локер зарегистрирован на Васисуалия Лоханкина. «Лёд тронулся, господа присяжные заседатели!», — восклицаем мы, и блокируем аккаунт.

144248106014183095150w.jpg

Нередко кардеры пытаются использовать упоминавшуюся выше социальную инженерию. Они пишут нашим сотрудникам техподдержки в социальных сетях, задают разные вопросы. Один из них «палит контору» со 100% вероятностью. Этот вопрос в разных вариациях звучит так: «можно ли отправлять посылки на склад не на свое имя, а на имя американского друга?». Три раза ха. Иногда так и хочется ответить: ребят, вы там совсем? Ещё одна забавная ситуация приключилась, когда один незадачливый парень завёл себе новый «чистый» аккаунт, но зачем-то решил пообщаться с техподдержкой. И всё бы ничего, вот только письмо он написал с того email’а, на который был оформлен заблокированный ранее аккаунт.

Плач Ярославны: как реагируют пойманные кардеры

Когда появляются серьёзные вопросы по той или ной посылке, мы просим человека подтвердить свою личность и факт покупки. Обычные люди видны сразу. Во-первых, у них совершенно другой стиль общения. Во-вторых, присылаемые ими фотографии и описания ситуации — естественные. Они не стесняются звонков, пытаясь решить вопрос. Кардеры же начинают истерить, ругаясь порой со всеми сотрудниками компании одновременно.

14424776278980107980w.png

Они грозят нам карами небесными. Причём список этих кар очень короток: прокуратура российская, полиция американская, да ФБР. Особо ушлые идут на форумы, где начинают вещать о мировом заговоре вообще и ущемлении их прав в частности. Владимир Ульянов-Ленин с его знаменитой речью на броневике нервно курит в сторонке, глядя на эти проповеди. Главная задача кардера в данной ситуации — склонить мнение общественности в свою сторону. Для этого обживаются даже специальные сайты вроде «интернет-полиции», где публикуется информация о мошенниках. Вот только удивительным образом мошенниками там оказываются обычные компании. Мы тоже там есть. А кто бы сомневался?

14424776261996774930w.png

Иногда ребята форумом не ограничиваются. Они ищут аккаунты сотрудников fishisfast в соцсетях, и пишут туда всякие гадости. Тоже, надо сказать, однотипные. Один очень сильно обидевшийся товарищ даже стал жаловаться на свою горькую долю на нашей странице ВКонтакте. Но его быстро вывели на чистую воду обычные наши клиенты. Мы даже не вмешивались, настолько это было забавно. Порой кардеры выбирают другой способ общения. Они начинают слезливо просить отправить им посылку. Мол, случайно вышло, в следующий раз со своей карты заказ оплачивать будут, а в этот раз друг помог. Каких-то слезливых историй не придумывают, ух. Жалобного кота из «Шрек 2» помните? Вот, один в один. Бывают и забавные личности. Признаются, что они действительно кардеры, после чего предлагают «договориться». Например, поделить посылку. Что и говорить, наглости им не занимать. Был случай, который можно назвать исключением из правил. Один кардер до того на нас обиделся, что сначала завалил угрозами скайп каждого сотрудника саппорта, а потом организовал DDoS. Это было неожиданно, ибо такая атака стоит дорого. Но мы быстро включили защиту, и DDoS заглох. Кстати, этого же кардера, по всей видимости, ловили и некоторые наши коллеги. Потому что их сайты тоже пытались «уронить».

Обмани меня, если сможешь

На этапе запроса документов отсеивается много кардеров. В основном — новички и те, чья посылка с вещами не слишком дорого стоит. Остальные же начинают мухлёж с документами. Кто-то рисует их сам, кто-то заказывает у коллег.

1442477623240039090w.png

Кто-то шлёт документы посредника-дропа. А кто-то покупает реальные сканы документов. Вариантов хватает.

14424776254396051490w.png

Подделывают, как правило, обычные сканы паспорта. Это проще всего, и мастера фотошопа хорошо набили руку. Многие подделки выглядят очень натурально. Наиболее матёрые спецы обещают даже нарисовать нужный документ для тех, у кого просят фотографию лица вместе с паспортом. Также находятся особо одарённые индивидуумы, которые пытаются прислать левые документы (штрафы, например). И возмущаются, когда их не принимают. Но зачастую пакет документов готовится в спешке, тяп-ляп. И это хорошо заметно. Встречаются и серьёзные мошенники. Были ребята, которые сделали копию нашего сайта, поменяли название и запустили рекламу в США, что нанимают людей на работу «пересыльщиками» почты. Люди устраивались на работу, а впоследствии попадали в серьёзную переделку. Ведь магазины вместе с полицией начинали искать, куда уехали товары, оплаченные ворованными картами. Впрочем, эти же ребята оказались чересчур самонадеянными. Они не убрали наш номер телефона из FAQ. И один из потенциальных сотрудников решил по нему позвонить. Так мы быстро узнали про всю эту схему. И строго погрозили им пальцем. Ребята исчезли.

Про магазины

Поскольку мы останавливаем посылки, купленные на ворованные деньги, то совершенно очевидно, что за возврат отвечаем тоже мы. Казалось бы, магазины должны быть благодарны нам, ведь мы возвращаем им товар, который не будет оплачен (chargeback вернёт деньги владельцу карты). Однако на деле ситуация совершенно иная. Сотрудник fishisfast, работающий с возвратами, тратит на это очень много времени и сил. Дело в том, что далеко не всегда сотрудники магазина вообще понимают, о чём идёт речь. Слова типа «фрод» или «скарженный товар» для них звучат неприятно и страшно. И нам приходится убеждать(!) магазин получить товар назад. Хотя это в их интересах, чтобы товар вернулся обратно, ведь в противном случае они останутся без товара и без денег, которые вернутся на карту пострадавшего человека. А нам, в свою очередь, придётся выделять место на складе под товар, ожидающий возврата. Как правило, проще всего объясниться с небольшими магазинами. Они быстрее вникают в ситуацию и даже могут прислать благодарственное письмо, когда получат товар обратно. С крупными маркетами сложнее. Их система слабо приспособлена к возвратам, поэтому процесс этот небыстрый. Он затягивается ещё сильнее по той причине, что для возврата заказа магазин должен прислать нам предоплаченный почтовый ярлык. Показательна ситуация с одним элитным канадским магазином ювелирных украшений. Один из кардеров заказал там прекрасный золотой браслет с камнем за $237. Вот такой:

144247762817674468070w.png

Заказ был доставлен к нам, но на складе выяснилось, что покупка совершалась по чужой карте. Мы заблокировали аккаунт и незамедлительно связались с магазином. А вместо почтового ярлыка на обратную доставку они прислали запрос на подтверждение сохранности украшения. Уточняли даже, все ли камни на месте, в каком они состоянии. Не вопрос — наши сотрудники подготовили все необходимые документы и отправили в магазин. А в ответ — тишина. Теперь этот браслет лежит на складе в ожидании возврата.

144248110617613696060w.jpg

А вот этот замечательный квадрокоптер Phantom 2 Vision+ мы уже вернули.

14424776305797060140w.jpg

Знаете, сколько он стоит? Почти $1400! В магазине нашего сотрудника искренне благодарили.

144248114615038173780w.jpg

Кстати, у опытных кардеров средний «чек» составляет как раз 1200-1400 долларов. Но не стоит думать, что интернет-магазины никак не борются с фродом. О, ещё как борются! Специально для этих целей они внедряют систему CCFDs (Credit Card Fraud Detection service). Используя особые алгоритмы, система определяет вероятность фрода (Fraud Score). И если заказ набирает Fraud Score выше определённой величины, магазин получает рекомендацию обратить внимание на конкретный заказ. Его замораживают, а покупателю предлагают Telephone Verification (общение по телефону) или другой вариант подтверждения личности. Кстати, аналогичная антифрод-система есть и у банков, это Fair Issac или FICO. Fraud Score высчитывается на основе нескольких факторов. Мы приведём основные: 1. IP диапазон. Проверяется географическое местоположение покупателя, соответствие IP держателя карты/интернет-магазина IP покупателя. 2. Email. Подозрения вызывают бесплатные почтовые адреса, а также находящиеся в чёрном списке или не соответствующие стране держателя карты. 3. Proxy. Бесплатные прокси часто дают IP из чёрного списка. Это обязательно учитывается. 4. Опасность страны. Есть страны с высоким уровнем фрода. Например, Россия, Украина, Молдова, Беларусь, Филиппины, Гонконг, Египет, Индонезия, Ливан, Македония. Но у каждого банка и магазина есть свой список таких стран. 5. Дальность. Высчитывается расстояние между IP покупателя и адресом доставки. 6. BIN банка. Идёт проверка по номеру карты на соответствие IP покупателя и страны банка, выпустившего карту. 7. Http-заголовки. Некоторые браузеры предоставляют открытую информацию о локализации покупателя, используемой операционной системе и пр. Эти данные тоже анализируются. Вот хороший пример формулы расчёта Fraud Score. У покупателя найден используемый ранее электронный ящик (2.5% риска), большая удалённость IP (4.3%), не закрытые заголовки (5.5%). Соответственно, FS = 2.5 x 4.3 x 5.5 = 59.12%. Критический порог покупки обычно не превышает 40%, так что данный платёж, скорее всего, будет отклонён. Антифрод в MySQL одного из магазинов выглядит так:

Показать скрытое содержание
[code]Код: table=algzone_fraud_queries order_id ip_address last_date_queried fraud_level err_message distance_m distance_k country_code is_country_match is_free_email is_customer_phone_inloc proxy_level spam_level is_high_risk_country is_anonymous_proxy ip_city ip_region ip_isp ip_org ip_latitude ip_longitude bin_country_code is_bin_match is_bank_name_match bank_name is_bank_phone_match bank_phone[/code]

На страже закона

А что же бравые американские полицейские, способные в одиночку спасти мир от зомби-апокалипсиса? Неужели они не борются с фродом? Борются. Конечно, они не сидят сложа руки. Этими вопросами занимаются аж три разных организации. Собственно полиция, ФБР и Секретная служба США (USSS). Получив запрос от пострадавшего владельца карты, они связываются с магазином, в котором была совершена покупка. Магазин сообщает адрес, куда был отправлен заказ. Если это адрес пересылочной компании, то органы отправляются туда «поговорить». Прийти может как один простой полицейский, так и целая группа серьёзных людей в строгих костюмах. Они знакомятся с принципом работы компании и просят предоставить информацию о клиенте, подозреваемого во фроде. А дальше идёт уже работа по розыску человека и определение целесообразности его международного поиска. Нам часто звонят из местного отделения полиции, так как пострадавшие стараются обращаться с жалобами именно туда. Сообщаются данные кардера, сумма покупки и другие нюансы. Иногда звоним уже мы, так как каждый выявленный случай фрода фиксируется и юридически оформляется, после чего отправляется на стол нашему куратору.

Вместо послесловия

Быть майл-форвардером непросто. Кардеры нас не любят, всячески пытаясь обмануть или напакостить. На нас обижаются магазины, которым мы возвращаем товар. Наших девочек из саппорта порой пытаются обидеть и оскорбить. Хотя чаще всего достаётся единственному парню из поддержки, Аяну. Впрочем, они справляются с этим. Поэтому мы по-прежнему остаёмся серьёзным препятствием для любителей лёгкой поживы, одновременно с этим обеспечивая выгодный сервис для нормальных покупателей. Ведь их намного больше. И с ними у нас всегда хорошие отношения.

0 0 vote
Article Rating
Оцените статью
Подписаться
Уведомление о
0 Комментарий
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x