Что такое кардинг и законно ли это
Кто такие “кардеры” и почему их надо опасаться?
«Кардинг» – разновидность мошенничества, залогом успеха которого является наивность и неосторожность людей. Схемы правонарушителей продуманы до мелочей и поймать их очень трудно.
Мошенники очень изобретательны, и в погоне за чужим добром они придумывают все новые ухищрения. Чтобы не позволить себя обмануть, нужно быть очень осторожным.
Кто такие “кардеры”?
Появление в обиходе пластиковых банковских карт сделало жизнь гораздо удобнее и практичнее. С этим фактом трудно не согласиться, ведь карта используется и для получения зарплаты, и для осуществления покупок, и для хранения денежных средств. Однако все удобство омрачилось тем, что появление карт повлекло за собой и возникновение нового вида мошенничества, которое получило одноименное название «кардинг».
Под «кардингом» следует понимать незаконные действия кого-либо, направленные на получение денежных средств, хранящихся на чужих банковских картах. Различными способами преступники добывают реквизиты карты, которые позволяют изготовить ее дубликат.
«Вещевой кардинг» – бизнес-идея мошенников, использующих чужие кредитные карты. Злоумышленники осуществляют закупки в интернет-магазинах, оплачивая их за счет чужих кредитных карт. После чего продают приобретенные вещи, причем зачастую дешевле их реальной стоимости.
Мошенничество с картами осуществляется следующими способами:
Законодательство
Лица, которые занимаются кардингом, привлекаются к ответственности по статье 159 УК РФ «Мошенничество». Данная статья предполагает назначение наказания виновного лица в виде штрафа, размер которого зависит от обстоятельств конкретного дела, или же принуждения к выполнению обязательных работ, длительность которых тоже может быть разной.
Более серьезные виды наказания используются в случае, если преступление было совершено при наличии отягчающих обстоятельств.
К ним относится предварительный сговор группы лиц для совершения противоправного деяния, крупный и особо крупный размер причиненного ущерба. Кроме того, суровое наказание может ожидать тех, кто в корыстных целях использовал свое положение на службе.
Мошенникам не всегда удается отделаться выплатой штрафа или работами на благо государства, в отдельных случаях наказание назначается в виде лишения свободы, срок которого может быть достаточно внушительным – до 10 лет.
Не дайте себя обмануть
Риск стать жертвой «кардинга» существует у каждого обладателя банковской карты. Нужно быть предельно осторожным, чтобы не попасться на удочку посягателей на чужие деньги.
Тот, кто не хочет стать очередной жертвой обманщиков, может максимально обеспечить безопасность себе и своим средствам, соблюдая простые правила:
Попав в неприятную ситуацию с мошенничеством, нужно незамедлительно обратиться в полицию. Перед написанием заявления в правоохранительные органы следует позаботиться о наличии доказательств, включая выписку из банка, в которой указаны последние операции со счетом, детализацию телефонных звонков, если был факт общения со злоумышленником по телефону.
Чтобы снизить риски подобных случаев до минимума, нужно быть очень осторожным. Прежде всего необходимо хранить в тайне свои персональные данные и стараться не доверять малознакомым людям. А если избежать мошеннических действий не удалось, об этом нужно сообщить в соответствующие органы.
Эти люди крадут деньги с вашей банковской карты. Кто такие кардеры
Вы наверняка встречали в интернете кучу объявлений о продаже новых вещей или техники из США, Европы и так далее. Но вряд ли догадывались, что весомая их часть публикуется кардерами.
Рассказываем, что это за тёмный бизнес, и как кардеры работают.
Предупреждение: статья носит исключительно информационный характер. Кража и мошенничество преследуются законом.
Что такое кардинг?
По большому счёту, кардинг – это кража денег с карты на свою карту, счет, аккаунт в платёжной системе, а также покупка товаров с использованием чужой кредитной карты. Чаще всего кардеры используют снятие наличных, покупку брендовой одежды или электроники.
Раньше многие кардеры работали с американским eBay через PayPal, к которому была привязана чужая карта. Теперь eBay в США и PayPal ужесточили правила, но кардеры никуда не делись – перешли на работу с другими странами, к примеру, Германией, Францией, Италией и т.д.
У кардеров есть свои гуру, каналы в Telegram и обучающие курсы, где учат правильно проворачивать чёрные схемы. И это также приносит доход, порой больший, чем непосредственно от кардинга. В общем, индустрия в тренде.
Как работают кардеры?
Прежде всего, им нужен номер карты и данные для аутентификации (пароль от банковского аккаунта, VDV для карт с 3D Secure, CVV2/CVC2 и т.п.). Часто кардеры покупают базу данных и проверяют актуальность информации в ней или же подбирают пароли с помощью брутфорса или других методов.
В даркнете купить данные карты можно за 300-500 рублей. Кроме того, кардеры оплачивают VPN с возможностью выбора сервера (желательно с точностью до штата или хотя бы до страны) и другие средства анонимизации.
Другой вариант – организация фишинговой кампании. Копируется страница банка с формой для входа в аккаунт или создаётся фальшивое приложение, с помощью спама распространяется ссылка на него.
Пользователь, обеспокоенный тем, что его карту могут заблокировать; банк просит подтвердить операцию; поступил перевод неизвестно от кого – идёт на фальшивый сайт или запускает поддельное приложение. Кардер забирает введённые данные и переводит все деньги себе. Или ждёт больших поступлений, чтобы выгрести по максимуму.
Судя по обсуждениям в даркнете, кардер на старте тратит 5-10 тыс. рублей. Это оплата VPN, туннелей ipsocks, взломанных аккаунтов и доступов к компьютерам, услуг «прозвонщиков», которые общаются с продавцами или службой поддержки банка на нужном языке, сканов документов для посредников. А также «набивание шишек» – далеко не с первой карты всё идёт гладко.
Что такое вбив?
Это процесс ввода данных карты в форму на сайте магазина или платёжной системы. Чтобы не рисковать, кардеры используют для вбива взломанные компьютеры рядовых пользователей. Затем их чистят от логов или избавляются от железа.
Другой вариант – работа с эмулятора Android-смартфона или виртуальной машины. После вбива достаточно удалить программное обеспечение, чтобы замести следы.
Как заказывают товары с чужой карты
Американские и европейские магазины часто не отправляют товар покупателю в Россию, Украину, Казахстан и другие страны бывшего СССР, если он был заказан с привязанного к карте PayPal, который принадлежит гражданину США, Канады или европейских стран. В крупных магазинах и платёжных системах есть системы антифрода, которые блокируют подозрительные транзакции.
Но мошенников это не останавливает.
Они заказывают с карты жертвы подарочную карту (e-gift), а затем со взломанной почты жертвы получают код этой подарочной карты. Непосредственно заказ осуществляется со своего аккаунта, но по коду подарочной карты.
Кроме того, кардеры создают «самореги». Покупается взломанный банковский аккаунт, на него регистрируется PayPal, указывается свой номер телефона, адрес и почта. На такой аккаунт часто можно взять кредит, а не только расходовать доступный положительный баланс.
Однако в последнее время этот вариант практически не используют, потому что PayPal в большинстве случаев отклоняет регистрацию и привязку банковского аккаунта.
Ещё один вариант – использовать посредника.
Конечно, теоретически посредник может развернуть посылку обратно, если магазин ему позвонит и укажет, что имеет место кардинг. Но можно нечаянно ошибиться в номере телефона посредника. Это повышает шанс прохода посылки.
Крупные магазины стали бороться с кардерами, но магазины помельче не так активно противостоят мошенникам. Под ударом фактически все магазины, в которых предлагаются подарочные карты или сертификаты. Заказ вещей и техники напрямую с чужого аккаунта с большей вероятностью «завернут».
Кардеры не только заказывают вещи
С карт можно не только заказать физические товары, но и вывести деньги. Есть казино, онлайн-игры и другие варианты виртуальной передачи денег.
Наконец, есть криптовалютные биржи, которые позволяют относительно анонимно купить монеты, затем их продать и вывести деньги на свою карту. Транзакции в криптовалюте невозвратные, так что система не сможет автоматически вернуть деньги держателю карты.
Кассир в супермаркете тоже может быть кардером
Кассиры в супермаркетах и продавцы в магазинах обычно не могут похвастаться высокой зарплатой. Но если они занимаются кардингом, то получают в 5-10 раз больше денег.
Когда вы проводите оплату картой, кассир или продавец может незаметно посмотреть и запомнить данные. Для некоторых сайтов при заказе товаров достаточно номера карты и CVV2, который написан на обороте. Но кардер может пойти дальше и поставить собственный «ридер» для считывания всех данных карты.
Так что если у вас внезапно через несколько часов или дней после посещения магазина с карты вдруг пропадут деньги, на кого вы подумаете? Уж точно не на кассира или продавца…
А что думает полиция?
Обычно полноценное расследование начинается, только если кардер украл значительную сумму средств – более 1000 долларов. Обычно после этого ФРБ направляет запрос полиции. И в запросе содержатся IP-адреса, имена, адреса отправки и другая информация о потенциальном преступнике.
Для этого кардеры используют дропов. Это люди, которые стоят на низшей ступени в цепочке и выполняют самую грязную работу: обналичивают деньги, предоставляют свои данные для получения посылок, отправляют посылки кардерам и т.д.
Кардеры дают дропам минимум информации и практически не контактируют с ними. Так что даже если дропа выследят, у него будет алиби на момент взлома банковского аккаунта или снятия денег с карты. Да и о кардере он ничего не сможет рассказать. В итоге преступление останется нераскрытым.
Почему кардеры избегают наказания
Практика показывает, что если кардер работает через VPN, прокси и другие сервисы, а также соблюдает правила безопасности в интернете, доказать его вину практически нереально. Но ошибаются все…
Однако даже если полиция нагрянет домой к кардеру, сотрудникам ещё придётся доказать факт совершения компьютерного преступления. А если следов нет, то на нет и суда нет.
Ловят чаще всего на переписке в мессенджерах, наличии данных чужих карт и аккаунтов, сборок вредоносного программного обеспечения и т.п. Но если использовать portable-софт, средства анонимизации, самоуничтожающиеся сообщения и криптозащищенные мессенджеры, доказать что-то будет сложно.
Денежные переводы сами по себе достаточным доказательством не являются. Свидетельские показания тоже. Если кардер сможет притвориться дропом или посредником, то быстро переквалифицируется из обвиняемого в свидетеля.
Что теперь делать?
Некоторые думают, что кардинг – это лёгкие деньги и безнаказанность. Но на самом деле магазины и платёжные системы всё сильнее противостоят им. И уголовное наказание никто не отменял.
Думайте, прежде чем переходить по ссылкам. Установите лимиты на оплату в интернете, не забывайте про антивирус на смартфоне Android и Windows-компьютере.
Также можно использовать одну карту для повседневных покупок, а вторую для хранения более крупных сумм денег, и по необходимости переводить деньги со второй на первую. В случае любых подозрений по поводу незаконного списания средств звоните в банк, чтобы заблокировать карту и начать расследование.
Как ловят кардеров: реальные истории
Интернет-магазины, своей простотой совершения покупки, привлекают не только простых покупателей, но и желающих заработать не честным путём людей. Для вещевых кардеров, которые обитают в даркнете, amazon, ebay и им подобные, это самые рыбные места. В попытках заработать, преступники изучают эти сайты и их платежные системы на уязвимости. В фильме, «Поймай меня если сможешь», главный герой, своей хитростью и смекалкой, вызывает положительные эмоции у телезрителей. В реальной жизни, всё не так смешно и главные герои не вызывают тех положительных эмоций. Хотя, по их историям, можно написать книгу или снять фильм, который по сюжету будет точно не хуже голливудского.
В реальной жизни, от мошенничества страдают в основном порядочные и доверчивые граждане. Вряд ли найдется человек, который будет в восторге от того, что за его счет оплатят чужие покупки. И речь идет о крупных суммах, так как кардеров интересует дорогостоящий товар.
Предлагаю вашему вниманию истории о том, как и на чем ловят кардеров в Америке. На одном из зарубежных форумов я прочитал о борьбе с кардерами, сервисом международной доставки посылок, для людей, которые живут за пределами США. Компания PlanetaExpress принимает посылки от интернет-магазина Амазон в США и пересылает их в другие страны мира, в том числе в Россию. Поэтому периодически они сталкиваются с недобросовестными покупателями, выявить которых им помогает опыт и, конечно, собственные промахи кардеров, иногда глупые до абсурда.
Как работают кардеры
Мошенники используют уже отработанную годами классическую схему:
Иногда встречаются более изощренные схемы вещевого кардинга, которые построены на работе с «дропами». Таким необычным словом называют людей, выполняющих простую работу типа получения посылки на почте с ее последующей отправкой по другому адресу. Сам человек, как правило, не подозревает, что участвует в махинации, ведь необходимость пересылки ему объясняют вполне логичными причинами. В нашей практике, даже были случаи, когда о переадресации посылки, просили якобы от лица нашей компании. Объясняя это получателю, нелепыми ошибками PlanetaExpress.
Чем больше желание мошенников замести следы, тем больше пересылок будет сделано. Распутать такую цепочку очень сложно, но возможно. Упомянутой компании удавалось «словить» такие посылки и вернуть.
Как ловят кардеров
Все способы перечислять не буду, но ключевые моменты отмечу:
Смешные случаи с поддельными документами
Отдельная тема – как ловят кардеров при проверке документов. Иногда доходит до абсурда, но есть и очень «старательные» лица. Зачем PlanetaExpress требует сканы документов? Когда возникает сомнение в законности сделки, компания просит больше данных о клиенте – непосредственном покупателе товара. Нужно предоставить его ID или позвонить в офис.
Но сотрудники PlanetExpress тоже неплохо распознают Фотошоп, поэтому быстро раскрыли подделку: на страницах паспортов подписи идентичны на 100%, чего в жизни не бывает.
На втором документе слегка развернутая подпись, скопированная с первого паспорта.
Кардеры с каждым днем становятся изворотливее, поэтому стараются использовать фотографии людей, который внешне очень похожи с мошенником.
На фото «Тоор Люк», который по факту имеет русское имя и фамилию.
Когда выявляются поддельные документы, компания блокирует аккаунт покупателя навсегда и возвращает товар отправителю.
Баны по ошибке тоже случаются
Однажды компания заблокировал аккаунт жительницы Украины Ванессы Алехандро Акосто Малеро. Понятно, что такое имя вызвало подозрения. Однако в личной переписке и через соцсети удалось установить достоверность данных. Девушка сама из Венесуэлы, откуда переехала, когда вышла замуж за украинца. К слову, она абсолютно адекватно отреагировала на вопросы и без проблем прислала сканы документов и даже фото с ребенком.
Кардеры тоже люди или как обижаются мошенники
Проворачивать аферы – непростое дело, а если приложил много усилий, то и денег хочется получить побольше. Поэтому кардеры часто выступают в роли клиентов, «праведный гнев» которых сыпется на компанию-посредника. Свои отзывы они активно оставляют на различных форумах, хотя большая часть таких площадок не доступна для обычных пользователей.
Как трогательно и жизненно, так и хочется пожалеть парня.
Кто-то идет еще дальше. Одна из типичных ситуаций, когда аккаунт заблокировали из-за того, что его владелец так и не смог выслать сканы документов:
Если вы не знаете, как выглядит «буря эмоций», смотрите на картинку ниже:
К сожалению, мошенникам все же удается нажиться за счет других. Был у PlanetaExpress клиент, который без проблем предоставил все документы и в целом ситуация не казалась подозрительной. Только заведующая складом поделилась своим сомнением. Оказалось, интуиция ее не подвела. Как только посылки были отправлены, нарисовался другой продавец, который расспрашивал про «клиента». Продавец рассказал, что этот клиент, купил золотой айфон, но через какое-то время магазин, получил отмену платежа.
Когда компания обратились в Почту России о возврате посылки, мошенник тоже начал туда активно названивать. И не просто так, а представившись руководителем PlanetaExpress, и уверяя, что с посылкой все в порядке и ее можно выдать. Он даже официальное письмо прислал, расписавшись за Петра Шарапова, руководителя нашей компании. Такой наглости не ожидал никто! Поэтому пока длились разбирательства, посылку все-таки выдали.
Вот такой «талантливый мистер Рипли», как герой одноименного фильма. Он вдогонку начал усиленно строчить отрицательные отзывы о PlanetaExpress, публикуя их на специальном сайте. Нужно отдать должное продавцу айфона, который посетил этот сайт и раскрыл сущность кардера в диалоге, назвав его вором.
Почему полиция бездействует?
Кардеры из года в год пытаются нажиться за счет других людей, но не все такие дела полиция расследует. Например, компания выявила мошенника и вернула товар в магазин, соответственно последний не понес убытки. То есть, факта преступления нет. Конечно, кардер не остановится на этом и будет дальше пробовать. Однако для полиции нужен конкретный запрос: заявление о краже денег с карточки от ее владельца или от магазина, если ему причинен ущерб.
Часто, когда ситуация разрешается в пользу продавца и покупателя, никто не хочет поднимать лишний шум. Кроме того, роль играет размер суммы. Из-за нескольких десятков долларов правоохранительные органы США не будут особо усердствовать. Сами посудите, воровство произошло в одном штате, а «дроп» находится в другом, а сам кардер вообще за пределами страны.
Как-то в офис PlanetaExpress приходили из американской Секретной Службы. Один клиент заказал товаров на 15 000 долларов. Оказалось, что сумма была снята с карты дочери владельца какого-то банка. Кардер неплохо поживился. Однако в правоохранительных органах, сочли эту сумму не настолько большой, чтобы посылать запрос в российские органы. На память компании только визитка осталась…
Поэтому борьба с кардерами пока продолжается, что называется, местными усилиями. Так что следите внимательно за своими банковскими картами!
Интервью с бывшим кардером: «Нужно быть последним дураком, чтобы воровать в Интернете вместо того, чтобы зарабатывать в нем гораздо больше»
SecureNews предлагает вниманию читателей интервью с белорусом Сергеем Павловичем – одним из самых известных кардеров в СНГ.
В 2004—2009 годах белорусские власти трижды привлекали его к суду за киберпреступления. В общей сложности он должен был провести в тюрьме 16 лет, но через 10 лет был досрочно освобожден.
В 2008 году Сергей Павлович стал одним из фигурантов дела о «самой крупной краже персональных данных за всю историю США», в результате которой было похищено более 1 миллиарда долларов. За участие в этой операции ему грозит пожизненное заключение в американской тюрьме.
Сидя в тюрьме, Сергей написал книгу «Как я украл миллион. Исповедь раскаявшегося кардера». В своей книге автор призвал не повторять его ошибок и держаться подальше от киберпреступного мира.
Почему вы решили стать кардером? Пришло ли осознание того, что вы занимаетесь противоправной деятельностью, постепенно или вы с самого начала это понимали?
Произошло это, можно сказать, случайно: я как-то, еще будучи школьником, наткнулся на сайт «Компьютерной газеты», на доске объявлений которой среди гор всякой продающейся современной электроники (купленной в основном, как позже выяснилось, за ворованные кредитки) нашел объявления о продаже номеров кредитных карт (на сленге мы называли их «СС», от англ. credit card). Я быстро смекнул, что можно попробовать купить что-то в интернет-магазине за такую кредитку, у меня получилось, а дальше пошло-поехало.
Конечно, я с самого начала понимал, что это незаконно, поэтому предпринимал определенные меры предосторожности: товар никогда не заказывался на почтовые адреса, имеющие какое-то отношение ко мне, чаще всего отправляли «дропам» – случайным знакомым или местным пьяницам, за пару бутылок готовым принять твой товар.
Это направление кардинга называлось «вещевым кардингом» и существует и поныне.
Как можно защититься от действий кардеров? Кто, на ваш взгляд, является наиболее слабым звеном в цепочке пользователь-банк-поставщик товаров/услуг? И какие серьезные ошибки совершаются в ходе операций с банковскими картами?
От посягательств на вашу кредитную карту могут помочь элементарные меры предосторожности, такие как: установить sms-оповещение о каждой операции с вашей банковской картой, установить дневной лимит снятия (например, не более 200 долларов), поставить запрет на снятие наличных за границей (потому что чаще всего украденный «дамп» вашей кредитной карты обналичивают в другой стране), не передавать карточку в руки чужим лицам, например, официант в ресторане пусть приносит терминал и совершает расчет при вас, а не как раньше карту уносили куда-то в подсобку и там проводили вашу транзакцию, также при съеме наличных в банкомате обязательно стоит осмотреть банкомат на предмет наличия всяких посторонних накладок, могущих скопировать данные с магнитной полосы вашей карты (накладка обычно надевается на картоприемник и внешне выглядит как вполне заводская деталь; называется это направление кардинга «скиминг» – от англ. skim – снимать), а лучше вообще снимать наличные в банкоматах, установленных только в помещениях самих банков или в крупных торговых центрах, где намного сложнее незаметно установить считывающее устройство. В Интернете оплачивать карточкой стоит только в проверенных магазинах, данные с сайтов которых передаются по защищенному протоколу ssl (https). Также ни в коем случае не стоит записывать ПИН-код прямо на своей карте: при ее краже/утере злоумышленники быстро снимут все деньги. Об остальных методах защиты своих карточек от преступных посягательств читайте в моей книге.
Самым слабым звеном в цепочке передачи банковской информации не всегда является пользователь – очень часто виновником выступает сам банк (так, сейчас в одном из московских судов слушается дело, когда из-за стандартных настроек банкоматов, инструкция к которым есть в Интернете, преступники смогли настроить банкоматы на выдачу денег и похитили свыше миллиарда рублей). А вообще, самые крупные утечки информации о кредитных картах происходили из крупных ритейл-сетей типа Walmart – взламывая их, хакеры похищают сразу миллионы кредитных карт покупателей (у меня по делу проходило около 200 миллионов кредитных карт). Все, что построено человеком, можно взломать, и в основном это происходит из-за халатности самих банковских/торговых структур, ненадежно защищающих свои компьютерные сети или использующих при установке оборудования заводские пароли по умолчанию.
Насколько сильно современные технологии помогают в деле защиты от кардинга? Например, чипы для карт и 3DSecure?
Карты с чипом взломать гораздо сложнее (это факт), но возможно. По поводу 3D Secure – в Интернете все еще полно сайтов, позволяющих осуществить платеж без ввода одноразового кода, приходящего в sms-сообщении, но с каждым годом таких становится все меньше. 3D Secure тоже не панацея, так как кардеры могут через сайт банка сменить номер телефона, привязанный к вашей карте и заказать одноразовый пароль на него, но это все, конечно, уже гораздо сложнее. В целом, платежи в Интернете в последнее время стали намного безопаснее. Главное – использовать проверенные магазины. Также нужно быть внимательным, когда вам приходит email-сообщение якобы от сайта банка с просьбой обновить данные вашей кредитки, ввести ее номер и ПИН-код – банки никогда не рассылают подобных сообщений, и все таковые являются «фишинговыми» (поддельными), при этом сайт, где вы вводите свои данные может выглядеть один в один как сайт вашего банка.
Когда к вам пришло осознание того, что выбранный вами жизненный путь – неправильный?
После того, как я отсидел 8 лет в белорусских тюрьмах (а всего я отсидел 10). Я понял, что я не хочу больше сидеть, никогда, и реализовывать свой потенциал в криминальном направлении неправильно. Поэтому сразу после освобождения я занялся бизнесом – фактически, ты решаешь все те же задачи, что и в криминале, только думаешь уже не о том, где половчее украсть, а как обойти конкурентов и сделать сервис, который будет делать жизнь людей лучше, проще, экономнее, защищеннее и так далее. Ну а деньги – неизбежное следствие этого.
Каким образом black-hat хакеры могут служить на благо обществу?
Из известных хакеров переквалифицировался и стал делать все то же самое, но только уже легально (по заказу самих же компаний тестировать их компьютерные сети на уязвимости), если мне не изменяет память, только Кевин Митник, основав компанию Mitnick Security Consulting. Из русских я не знаю никого. И проблема здесь не только в том, что «горбатого могила исправит», а в том, что наши компании/правительство не могут предложить достойных зарплат, ведь месячный заработок нормального black-hat хакера исчисляется десятками тысяч долларов.
В СМИ периодически появляются сообщения о сотрудничестве хакеров с властями западных стран. А известны ли вам примеры кооперации хакеров с правоохранителями Беларуси и России? Если нет, то в чем, на ваш взгляд, причина отсутствия такого сотрудничества?
Если брать лично меня, то ни мне, ни кому-то из моих знакомых хакеров и кардеров никогда не предлагали работу в правоохранительных органах – вероятно, по вышеупомянутой причине. Ну а то, что хакеры западных стран работают на правительство – такие случаи бывают, самый яркий из них (работа Альберта Гонсалеса с Секретной службой США) описан в моей книге, но и в тех случаях назвать это работой нельзя – чаще всего они «стучат» на своих же соратников, чтобы самому не загреметь на скамью подсудимых.
После освобождения из тюрьмы у вас не было мысли поработать в сфере информационной безопасности?
Нет, не было, потому что, в первую очередь, я не «технарь». Я генератор идей, как я сам себя называю, «архитектор идей», поэтому мне интересно выстраивать бизнес. Сидеть сутками за компьютером, отлавливая очередных «червей», троянов, вирусов или хакеров мне неинтересно. Да и заработки, опять же.
На какие сферы деятельности стоит обратить внимание человеку, решившему уйти из киберпреступности в «легальное поле»?
Я бы посоветовал обратить внимание на арбитраж трафика. Как сейчас принято говорить, кто владеет трафиком – тот владеет миром. И это действительно правда. Потому что даже создать крутой интернет-магазин намного легче, чем привести в него покупателей. Сегодня на рынке полно предложений, например, от магазинов, которые предлагают тебе приводить клиентов за щедрые комиссионные с каждой продажи, и если тебе есть где брать клиентов – безбедное существование тебе обеспечено. Трафик можно брать в разных местах: например, создать паблик в соцсетях и раскручивать его, а потом предлагать там какие-то товары или рекламировать конкретные магазины или услуги, можно купить трафик дешево в одном месте (например, дешевый «мусорный» трафик типа попандеров и кликандеров) и сливать его на оффер какого-то магазина/сайта – главное, чтобы он при этом монетизировался. Раньше я доставал трафик при помощи email-спама и сливал его на порносайты и казино, но это незаконно, поэтому сейчас я привожу клиентов в кэшбэк-сервисы. Если вы не знаете, что такое кэшбэк, то это сайт, предлагающий вернуть (реально) часть денег с каждой вашей покупки в Интернете. Также на них есть купоны и промокоды, поэтому я уверен, что сайты-купонаторы, или, как их еще называют, «промокодники» в скором времени умрут. Потому что зачем использовать только купон, если на сайте кэшбэк-сервиса ты можешь использовать не только купон или промокод, но еще и получить обратно кэшбэк. 6% – как на Алиэкспресс или Ламоде, или все 40% (столько обычно возвращают с продажи программного обеспечения, игр, приложений или домена и хостинга для вашего сайта). Арбитраж вообще означает, что вы в одном месте берете трафик дешевле, чем получаете в дальнейшем с его продажи или монетизации другим способом. Кстати, всего 10% покупателей в Интернете, знают, что такое кэшбэк. Поэтому работы – поле непаханое.
Считаете ли вы карьеру в сфере ИБ хорошей возможностью для хакера, желающего выйти из тени?
Не знаю, возможно для какого-то технически грамотно специалиста, не претендующего на большие деньги, это и хорошее решение, в основном же топ-хакеры предпочитают после отсидки заниматься бизнесом или продолжают свои прежние занятия.
Вы написали книгу «Как я украл миллион, исповедь раскаявшегося кардера». Вы планируете продолжать писать? И какими проектами вы занимаетесь в настоящее время?
Книгу я написал, отзывы о ней достаточно хорошие, читается легко, но писать продолжение я не планирую, у меня просто нет на это времени. Да и что писать? Выдумывать, как Перумов это мастерски делает, я не могу, я лишь могу описать то, что пережил сам. Криминальный период моей жизни закончен, написанием книги я поставил в нем жирную точку, поэтому следующая книга если и будет, то только тогда, когда я заработаю миллионов сто долларов, а сейчас я не считаю себя вправе кому-то что-то советовать. Мне очень хочется написать книгу о бизнесе, за решеткой я прочел сотни книг о бизнесе, биографий великих предпринимателей типа Стива Джобса, и мне хочется написать книгу о том, как я воплощаю все то, что узнал и придумал сам и это в конечном счете привело меня к успеху, но, повторюсь, я сяду писать ее только тогда, когда заработаю эти деньги. Может быть больше, может быть меньше, но заработаю. Это своеобразный вызов для меня. Осенью моя теперешняя книга выйдет на английском в Америке, а дальше посмотрим.
Сейчас же я занимаюсь тем, что вместе с компаньоном организовал производство сувенирных долларов и копилок LuckyBucks.ru (посмотрите, достаточно интересные, сейчас еще появится серия с Дональдом Трампом и даже Владимиром Путиным), и все так же привожу трафик на кэшбэк-сервисы. Сразу я приводил клиентов на LetyShops, но сейчас они ухудшили условия партнерской программы, да и кэшбэки в 0,1 цента, которые они мне выплачивают, надоели – и я переключился на относительно молодой сервис SecretDiscounter.ru. Получаю 50% от их дохода с каждого приведенного мной клиента, за год выходит около 2 долларов с каждого, привел я уже больше 10 тыс., поэтому получаю в год около 20000 долларов и не останавливаюсь. Что импонирует, так это то, что ребята постоянно развиваются: сделали блог, где освещают последние новости из жизни сервиса и полезные новые «фишки» типа системы лояльности, позволяющей со временем получать на 30% кэшбэка больше, или бесплатного сервиса отслеживания посылок «Где посылка». Также немаловажным аспектом для меня является то, что Секрет Дискаунтер занимается благотворительностью – уделяет 10% от своей прибыли в проверенные благотворительные фонды, это же могут сделать и клиенты компании. Я и сам думаю вскоре создать свой благотворительный фонд – буду передавать правильные книги и спортинвентарь в тюрьмы и зоны по всему миру. Называться будет «Freedom Forever» (свобода навсегда).
П ока же я иногда пишу в своем блоге, Carding.pro – чтобы, так сказать, не потерять остроту пера.
Сравнивая законодательство разных стран — какое из них наиболее жестоко по отношению к киберпреступлениям? И наоборот.
Если взять отдельно уголовный кодекс, то самые большие сроки за киберпреступления в Соединенных штатах Америки. Если в Беларуси меня судили по статье, предусматривающей до 15 лет лишения свободы, то в Америке вполне могут дать и пожизненное. НО! Если в Америке ты соглашаешься на сделку со следствием, даешь им весь «расклад» (кому охота работать, расследуя несколько лет твое дело!), не создаешь следователям особых проблем и идешь на определенные уступки (не обязательно при этом «сдавать» подельников; на сколько тебе совесть позволяет), то на практике получается, что ты получаешь намного меньше, чем в той же Беларуси. Не всегда, но в большинстве случаев. Да и сидеть там не в пример лучше. Самые же мягкие, чаще всего условные, сроки киберпреступники получают в России или Украине – из-за коррумпированности правоохранительной системы и судебных органов.
Почему в России и странах бывшего СССР так много киберпреступников, однако жертв их деятельности не такое относительно большое число? На это есть какие-то этические причины? Или дело в том, что население этих стран в массе своей беднее?
Конечно, основными «мишенями» хакеров и кардеров всех мастей всегда были и будут Соединенные Штаты – по причине большого числа денег и развитой сетевой инфраструктуры, которую можно взломать. В странах бывшего СССР мало того, что денег практически нет, так еще и не все компьютеризировано, до сих пор многие базы данных существуют только в локальных сетях (а то и в папках в архивах). Это, с одной стороны, неудобно для самих же работников таких отсталых структур, но, с другой стороны, спасает от массовых компьютерных атак наподобие последних нашумевших WannaCry и Petya.
Этические причины были раньше – еще у моего поколения киберпреступников, когда мы редко воровали у своих по причине:
а) отсутствия больших денег
б) а также потому, что наш несчастный народ уже государство не раз обобрало и продолжает это делать, если еще и мы будем.
В целом, могу констатировать, что сегодня гораздо больше различных способов заработка в Интернете (это и арбитраж трафика, и различные стартап-инкубаторы и венчурные фонды, помогающие тебе воплотить твою идею в жизнь), чем в мое время, и нужно быть последним дураком, чтобы воровать в Интернете вместо того, чтобы зарабатывать в нем гораздо больше. Легально.