Քարտինգ (խաբեություն)

Քարտինգ, վարկային քարտերի թրաֆիքինգի և չարտոնված օգտագործման տերմինը^[1]: Գողացված վարկային քարտերը կամ վարկային քարտերի համարներն այնուհետև օգտագործվում են կանխավճարային նվեր քարտեր գնելու համար՝ հետքերը թաքցնելու համար^[2]: Գործողությունները ներառում են նաև անձնական տվյալների օգտագործումը^[3] և փողերի լվացման մեթոդները^[4]: Ժամանակակից քարտինգի կայքերը նկարագրվել են որպես ամբողջական սպասարկման առևտրային կազմակերպություններ^[5]:

Ձեռքբերում

Կան բազմաթիվ եղանակներ վարկային քարտի և դրա հետ կապված ֆինանսական և անձնական տվյալների ձեռքբերման համար: Քարտավորման ամենավաղ հայտնի մեթոդները ներառել են նաև ֆինանսական տվյալների «աղբարկղը», փոստարկղերը գրոհելը և ինսայդերների հետ աշխատելը^{[6][7]կասկածելի։} Որոշ բանկային քարտերի համարներ կարող են կիսաավտոմատ կերպով ստեղծվել հայտնի հաջորդականությունների հիման վրա «BIN գրոհների» միջոցով^[8][9][10]։

Վերավաճառք

Գողացված տվյալները կարող են միավորվել որպես «Հիմք» կամ «Առաջին ձեռքի բազա», եթե վաճառողն ինքը մասնակցել է գողությանը: Վերավաճառողները կարող են աղբավայրերի «փաթեթներ» գնել բազմաթիվ աղբյուրներից: Ի վերջո, տվյալները կարող են վաճառվել darknet շուկաներում և այլ քարտային կայքերում և ֆորումներում^[11], որոնք մասնագիտացած են այս տեսակի անօրինական ապրանքների մեջ^[12][13]։ Դեռահասները ներգրավվել են խարդախության մեջ, օրինակ՝ քարտի տվյալները օգտագործել են պիցցա պատվիրելու համար^[14]։

Գողացված տվյալները կարող են միավորվել որպես «Հիմք» կամ «Առաջին ձեռքի բազա», եթե վաճառողն ինքը մասնակցել է գողությանը: Վերավաճառողները կարող են աղբավայրերի «փաթեթներ» գնել բազմաթիվ աղբյուրներից: Ի վերջո, տվյալները կարող են վաճառվել darknet շուկաներում և այլ քարտային կայքերում և ֆորումներում^[15], որոնք մասնագիտացած են այս տեսակի անօրինական ապրանքների մեջ^[16][17]։ Դեռահասները ներգրավվել են խարդախության մեջ, օրինակ՝ քարտի տվյալները օգտագործել են պիցցա պատվիրելու համար^[18]։

Նման կայքերից ավելի բարդ կայքերում կարելի է ձեռք բերել անհատական «աղբավայրեր», որոնք ցույց են տալիս փոստային ինդեքսը և երկիրը, որպեսզի խուսափեն բանկերին նախազգուշացնելուց դրանց սխալ օգտագործման մասին^[19]։ Ավտոմատ ստուգիչ ծառայությունները զանգվածաբար կատարում են վավերացում՝ արագ ստուգելու համար, թե արդյոք քարտը դեռ պետք է արգելափակվի: Վաճառողները կգովազդեն իրենց աղբավայրի «վավեր դրույքաչափը»՝ հիմնվելով գնահատումների կամ ստուգիչ տվյալների վրա: 90%-ից ավելի վավեր դրույքաչափով քարտերն ավելի բարձր գներ են սահմանում: «Cobs»-ը կամ բիլինգի փոփոխությունները բարձր են գնահատվում, երբ հավաքագրվում է բավարար տեղեկատվություն՝ թույլ տալու գրանցված քարտի հաշվարկային և առաքման հասցեները վերահղում դեպի քարտառուի հսկողության տակ գտնվող մեկին^[20]։

Ինքնության ամբողջական տեղեկատվությունը կարող է վաճառվել որպես «Fullz»՝ ներառյալ սոցիալական ապահովության համարը, ծննդյան ամսաթիվը և հասցեն՝ ավելի շահավետ ինքնության գողություն կատարելու համար^[21][22]։

Խարդախ վաճառողներին անվանում են «պատռողներ», վաճառողներ, որոնք վերցնում են գնորդի գումարը, և երբեք չեն վերադարձնում համապատասխան ծառայությունը: Սա ավելի ու ավելի է վերացվում ֆորումների և խանութների հետադարձ կապի համակարգերի միջոցով, ինչպես նաև կայք այցելուներ ներգրավելու խիստ քաղաքականության շնորհիվ^[23]:

Գնահատված մեկ քարտի գները՝ ԱՄՆ դոլարով, գողացված վճարային քարտի տվյալների համար 2015^[24]․

Վճարային քարտի համարը ccs-ով	Միացյալ Նահանգներ	Միացյալ թագավորություն	Կանադա
Ծրագրային ապահովման կողմից ստեղծված	$5-8	$20-25	$20-25
Բանկի ID համարով	$15	$25	$25
Ծննդյան ամսաթվով	$15	$30	$30
Prosinfo-ի հետ	$30	$35	$40

Կանխիկացում

Գողացված քարտերից ստացված միջոցները կարող են կանխիկացվել կանխավճարային քարտեր գնելու, նվեր քարտերի կամ ապրանքները վերաուղարկելու միջոցով, այնուհետև էլեկտրոնային մարկետփլեյսներով առցանց շուկաներում, ինչպիսին է eBay-ը^[25][26]։ Վերաբեռնման ծառայությունների նկատմամբ իրավապահ մարմինների վերահսկողության աճը հանգեցրել է գողացված ապրանքների վերաբեռնման հատուկ հանցավոր գործողությունների աճին^[27][28]։

Կոտրված համակարգիչները կարող են կազմաձևվել SOCKS պրոքսի ծրագրային ապահովման միջոցով՝ վճարումների պրոցեսորների կողմից ընդունումը օպտիմալացնելու համար^{[29][30][31][32]}։

Փողերի լվացում

ShadowCrew ֆորումի 2004 թվականի հետաքննությունը նաև հանգեցրել է E-gold առցանց վճարային ծառայության հետաքննությանը, որը գործարկվել է 1996 թվականին, որն այն ժամանակ եղել է քարտերների նախընտրելի դրամական փոխանցումների համակարգերից: 2005 թվականի դեկտեմբերին նրա սեփականատեր Դուգլաս Ջեքսոնի տունը և ձեռնարկությունները խուզարկվել են «Գոլդվայր» օպերացիայի շրջանակներում։ Ջեքսոնը հայտնաբերել է, որ ծառայությունը դարձել է բանկային համակարգ և փոխանցումների համակարգ դեպի հանցավոր աշխարհ: Իրավապահ մարմիններին բացահայտված ընթացիկ փաստաթղթերը բացահայտելու ճնշման տակ բազմաթիվ ձերբակալություններ են իրականացվել մինչև 2007 թվականը: Այնուամենայնիվ, 2007 թվականի ապրիլին Ջեքսոնն ինքը մեղադրվել է փողերի լվացման, դավադրության և փողերի փոխանցման չարտոնագրված բիզնես վարելու համար: Դա հանգեցրել է նրան, որ ծառայությունը սառեցրել է օգտատերերի ակտիվները «բարձր ռիսկային» երկրներում և հայտնվել ավելի ավանդական ֆինանսական կարգավորման ներքո^[33]։

2006 թվականից ի վեր Liberty Reserve-ը դարձել է հանրաճանաչ ծառայություն կիբերհանցագործների համար: Երբ այն բռնագրավվել է 2013 թվականի մայիսին ԱՄՆ կառավարության կողմից, դա առաջացրել է մեծ խաթարում կիբերհանցագործությունների էկոհամակարգում^[34]:

Այսօր որոշ քարտերներ նախընտրում են միմյանց միջև վճարումներ կատարել բիթքոյնով^[35][36], ինչպես նաև ավանդական լարային ծառայություններով, ինչպիսիք են Western Union-ը, MoneyGram-ը կամ ռուսական WebMoney ծառայությունը^[37][38]։

Հարակից ծառայություններ

Շատ ֆորումներ տրամադրում են նաև համակարգչային հանցագործության հետ կապված ծառայություններ, ինչպիսիք են ֆիշինգի հավաքածուները, չարամիտ ծրագրերը և սպամի ցուցակները^[39]: Նրանք կարող են նաև հանդես գալ որպես բաշխման կետ վերջին խարդախության ձեռնարկների համար՝ անվճար կամ առևտրային^[40]: ICQ-ն մի պահ ընտրված ակնթարթային սուրհանդակն էր իր անանունության պատճառով, ինչպես նաև MSN-ի հաճախորդները, որոնք փոփոխվել էին PGP-ն օգտագործելու համար^[41]։ Քարտինգի հետ կապված կայքերը կարող են տեղակայվել բոտնետի վրա հիմնված արագ հոսքի վեբ հոստինգում՝ իրավապահ մարմինների գործողություններին դիմակայելու համար^[42]։

Հաշվի այլ տեսակներ, ինչպիսիք են PayPal-ը^[43] Uber-ը^[44], Netflix-ը և հավատարմության քարտի միավորները, կարող են վաճառվել քարտի մանրամասների հետ մեկտեղ^[45]։ Բազմաթիվ կայքերի մուտքերը կարող են նաև վաճառվել որպես հետին դռների մուտք, ակնհայտորեն խոշոր հաստատությունների համար, ինչպիսիք են բանկերը, համալսարանները և նույնիսկ արդյունաբերական կառավարման համակարգերը^[46]:

Նվեր քարտերի խարդախության համար մանրածախ առևտրով զբաղվողները հակված են շահագործվելու խարդախների կողմից՝ բոտի տեխնոլոգիայի կամ գողացված վարկային քարտի տեղեկատվության միջոցով նվեր քարտերը գողանալու իրենց փորձերում^[47][48], խարդախության համատեքստում, գողացված վարկային քարտի տվյալների օգտագործումը նվեր քարտեր գնելու համար դառնում է փողերի լվացման ավելի տարածված մարտավարություն: Նվեր քարտերի խարդախության մեկ այլ ձև է, երբ մանրածախ առևտրի առցանց համակարգերը, որոնք պահում են նվեր քարտերի տվյալները, ենթարկվում են կոպիտ ուժային հարձակումների ավտոմատացված բոտերից:

Հարկերի վերադարձման խարդախությունը գնալով ավելի տարածված մեթոդ է՝ օգտագործելով նույնականացման գողությունը՝ կանխավճարային քարտեր ձեռք բերելու համար, որոնք պատրաստ են անմիջապես կանխիկացման համար^[49][50]։ Հանրաճանաչ կտրոնները կարող են նաև կեղծվել և վաճառվել^[51]։

Երբեմն հասանելի են անձնական տեղեկություններ և նույնիսկ բժշկական գրառումներ^[52]։ Գողությունը և նվեր քարտերի խարդախությունը կարող է գործել ամբողջովին անկախ առցանց քարտային գործողություններից^[53]։

Նվեր քարտերի կանխիկացումը նույնպես շատ տարածված է, քանի որ «զեղչված նվեր քարտերը» կարելի է գտնել ցանկացած վայրում, ինչը հեշտ վաճառք է դարձնում քարտերի համար և շատ շահավետ գործողություն^[54]։

Google հաքերները, որոնք հայտնի են որպես Google dorks վարկային քարտի մանրամասների համար^[55], նույնպես հաճախ օգտագործվում են վարկային քարտի մանրամասները ստանալու համար։

Պատմություն

1980-1999 թվականներ

Սկսած 1980-ականներից^[56] dial-up BBS-ների ժամանակներում, քարտինգ տերմինը օգտագործվել է վարկային քարտերի խարդախության հետ կապված պրակտիկաները նկարագրելու համար: Մեթոդները, ինչպիսիք են «աղբարկղը», փոստարկղերը գրոհելը և խանութներում ինսայդերների հետ աշխատելը, նշվել են որպես քարտի մանրամասների ձեռքբերման արդյունավետ միջոցներ: Առաջարկվել է պահոցների օգտագործումը այնպիսի վայրերում, ինչպիսիք են լքված տներն ու բնակարանները կամ նման վայրի մոտ գտնվող համոզիչ հարևանների մոտ: Առաջարկվում է փոստով պատվերի վաճառքի ներկայացուցիչների սոցիալական ինժեներություն՝ քարտով չներկայացված գործարքների համար անցանելի տեղեկատվություն տրամադրելու համար^[57]: Այնպիսի կերպարները, ինչպիսիք են «The Vindicator»-ը^[58], գրել եմ ընդարձակ ուղեցույցներ «Carding Across America»-ի, կողոպուտի, ֆաքսի խարդախության, ֆրեյքինգի աջակցման^[59] և շահույթը առավելագույնի հասցնելու առաջադեմ տեխնիկայի մասին^[60]:1980-ականների ընթացքում հաքերների ձերբակալությունների մեծամասնությունը վերագրվել է քարտինգի հետ կապված գործունեությանը՝ պայմանավորված համակարգչային նորմատիվ իրավական ակտերի համեմատ ֆինանսական օրենքների հարաբերական հասունության պատճառով^[56]:

1989-1990 թվականներին «Sundevil» գործողությունը մեկնարկել է Միացյալ Նահանգների Գաղտնի ծառայության կողմից, որպեսզի ճնշի BBS խմբերի օգտագործումը, որոնք ներգրավված են կրեդիտ քարտերի խարդախության և համակարգչային այլ անօրինական գործողությունների մեջ, ինչը ԱՄՆ դաշնային կառավարության ամենահայտնի գործողությունն էր այն ժամանակ հաքերների դեմ^[61]: Ճնշումների խստությունը եղել է այնքան մեծ, որ ստեղծվել է «Էլեկտրոնային սահման» հիմնադրամը ՝ ի պատասխան քաղաքացիական ազատությունների խախտման^[62]։

1990-ականների կեսերին AOL dial-up հաշիվների աճի հետ մեկտեղ, AOHell ծրագրակազմը դարձել է ֆիշինգի և ինտերնետի նոր օգտատերերից տեղեկատվություն գողանալու հայտնի գործիք, ինչպիսիք են վարկային քարտի տվյալները^[63]: Նման չարաշահումը սրվել է, քանի որ մինչև 1995 թվականը AOL-ը չէր վավերացնում բաժանորդագրության վարկային քարտերի համարները հաշիվ ստեղծելու ժամանակ^[64]: Չարաշահումը այնքան տարածված է եղել, որ AOL-ն ավելացրել է, որ «AOL-ում աշխատող ոչ ոք չի հարցնի ձեր գաղտնաբառը կամ վճարային տվյալները» բոլոր ակնթարթային մեսենջերի հաղորդակցություններին: Միայն 1997 թվականին, երբ warez-ը և ֆիշինգը դուրս են մղվել ծառայությունից, այս տեսակի հարձակումները սկսել են նվազել^[64]:

1999 թվականի դեկտեմբերին տեղի է ունեցել շորթման անսովոր դեպք, երբ ռուս 19-ամյա Maxim-ը գողացել է CD Universe-ից 25,000 օգտվողների քարտի տվյալները և պահանջել է 100,000 դոլար դրա ոչնչացման համար: Երբ այդ գումարը չի վճարվել, տեղեկությունը հայտնվել է համացանցում^[65]։

Քարտինգի մասին գրված առաջին գրքերից մեկը՝ 100% Ինտերնետային վարկային քարտերի խարդախությունից պաշտպանված, ցուցադրված բովանդակություն, որը արտադրվել է «Universal Carders» քարտային խմբի «Hawk»-ի կողմից: Այն նկարագրել է 1999 թվականի գարնանը CyberCash-ի հաքերային հարձակումները և վարկային քարտերի գողությունը, քարտերի հմտությունների շերտավորումը սովորական գնումները յուրաքանչյուր տեսակի համար և հիմնական ֆիշինգի սխեմաները վարկային քարտի տվյալներ ձեռք բերելու համար^[66]։

1999 թվականին Միացյալ Նահանգների օֆլայն և առցանց վարկային քարտերի խարդախության տարեկան կորուստները գնահատվել են $500,000-ից մինչև $2 միլիոն^[67]:

2000-2006 թվականներ

2000-ականների սկզբից «The Counterfeit Library»-ի նման կայքերը, որոնք նույնպես գործել են որպես դիպլոմների գործարան, մեծ տեղ են գտել, որի անդամներից շատերը հետագայում միացել են ավելի մեծ կիբերհանցագործությունների կայքերին մինչև 2004 թվականի սեպտեմբերին փակվելը^[68]։

2001 թվականին ռուսախոս հաքերները Օդեսայում հիմնել են CarderPlanet-ը, որը դառնալու է իր տեսակի մեջ ամենահայտնի ֆորումները^[69]։

2003 թվականի ամռանը ԱՄՆ գաղտնի ծառայության և ՀԴԲ-ի առանձին հետաքննությունները հանգեցրել են նրան, որ ձերբակալվել է ShadowCrew-ի գլխավոր ադմինիստրատոր Ալբերտ Գոնսալեսը, որը դարձել է «Firewall» օպերացիայի մաս կազմող տեղեկատու: 2004 թվականի մարտին «CarderPlanet»-ի ադմինիստրատորն անհետացել է Գոնսալեսի հետ։ 2004 թվականի հոկտեմբերին ShadowCrew-ի տասնյակ անդամներ ձերբակալվել են ԱՄՆ-ում և Կանադայում: Քարդերը ենթադրել է, որ USSS ներթափանցողներից մեկը կարող է հայտնաբերվել կայքի գործընկեր անդամի կողմից, որը պատճառ է դարձել, որ գործողությունը արագացվի^[70]։ Ի վերջո, ShadowCrew-ի և CarderPlanet-ի փակումը չի նվազեցրել խարդախության աստիճանը և հանգեցրել է ավելի փոքր կայքերի տարածմանը^[71][72]։

ShadowCrew-ի ադմինիստրատոր Բրեթ Շենոն Ջոնսոնին այս պահին հաջողվել է խուսափել ձերբակալությունից, սակայն 2005 թվականին նրան ձերբակալել են առանձին մեղադրանքներով, այնուհետև դարձել տեղեկատու: Շարունակելով հարկային խարդախություններ կատարել որպես իրազեկ՝ «Operation Anglerphish»-ը նրան ներկառուցել է որպես ադմինիստրատորներ ինչպես ScandinavianCarding-ում, այնպես էլ CardersMarket-ում: Երբ 2006 թվականին առանձին հետաքննության շրջանակում բացահայտվել է նրա շարունակական գործունեությունը, նա կարճ ժամանակով փախուստի դիմեց, նախքան այդ տարվա օգոստոսին վերջնականապես բռնվելը^[73]:

2005 թվականի հունիսին վարկային քարտերի մշակման CardSystems ընկերությունը կոտրվել է, ինչը այն ժամանակ համարվել է պատմության մեջ ամենամեծ անձնական տեղեկատվության խախտում, երբ գողացված տեղեկություններից շատերը ճանապարհ են ընկել դեպի քարտային կայքեր^[74]: Ավելի ուշ՝ 2007 թվականին, TJX Companies-ի խախտումը, որը կատարվել է Ալբերտ Գոնսալեսի կողմից (որն այն ժամանակ դեռ տեղեկատու էր)^[75] հայտնվել է հանրության ուշադրության կենտրոնում միայն այն բանից հետո, երբ պարզվել է, որ գողացված քարտերը չարաշահվել են մեծ քանակությամբ նվեր քարտեր գնելու համար^[76]։ 2008 թվականին Գոնսալեսի ներխուժումը «Heartland Payment Systems»՝ քարտի տվյալները գողանալու նպատակով, բնութագրվել է որպես քարտի տվյալների երբևէ հանցագործության ամենամեծ խախտումը^[77]:

Նաև 2005 թվականի հունիսին Մեծ Բրիտանիայում բնակվող քարտերները հայտնաբերվել են, որ համագործակցել են ռուսական մաֆիայի հետ և ձերբակալվել են բարձր տեխնոլոգիաների հանցավորության դեմ պայքարի ազգային բաժնի հետաքննության արդյունքում՝ ուսումնասիրելով Արևելյան Եվրոպայի հանցավոր սինդիկատները^[78][79]։ Որոշ ժամանակ 2005 թվականին Ջ. Քիթ Մուլարսկին NCFTA-ից ղեկավարել է հանրահայտ անգլերեն DarkMarket.ws կայքը: «Operation Firewall»-ի մի քանի գոյատևածներից մեկը՝ Մուլարսկին կարողացել է ներթափանցել կայք՝ ստանձնելով «Master Splyntr» կառավարիչը՝ արևելաեվրոպական սպամեր Պավել Կամինսկի անունով^[80][81][82]: 2006 թվականի վերջին կայքը կոտրվել է Մաքս Բաթլերի կողմից, որը հայտնաբերել է, որ «Master Splyntr» օգտվողը մուտք է գործել NCFTA-ի գրասենյակներից, սակայն նախազգուշացումը մերժվել է որպես միջֆորումային մրցակցություն: 2007 թվականին գործողության մանրամասները բացահայտվել են Գերմանիայի ազգային ոստիկանությանը, որ NCFTA-ն հաջողությամբ ներթափանցել է ֆորումի ներքին «ընտանիք»: 2007 թվականի հոկտեմբերի 4-ին Մուլարսկին հայտարարել է, որ փակում է կայքը գործընկեր ադմինիստրատորի անցանկալի ուշադրության պատճառով, որը համարվում էր իրավապահ մարմինների կողմից «չափազանց մեծ ուշադրություն»^[83]: Կայքի փակումից հետո մի քանի տարի շարունակ բազմաթիվ ձերբակալություններ են իրականացվել միջազգային մակարդակով^[84]:

2004 թվականից մինչև 2006 թվականը CardersMarket-ը յուրացրել է տարբեր մրցակից ֆորումներ շուկայավարման, տվյալների բազաների կոտրման միջոցով^[85]: Ձերբակալվել է 2007 թվականին, 2010 թվականին կայքի սեփականատեր Մաքս Բաթլերը դատապարտվել է 13 տարվա ազատազրկման^[86]։

2007-այսօր

2007 թվականից մինչ օրս Operation Open Market-ը, որը գործում է HIS-ի և USSS-ի կողմից, ուղղված է հիմնականում ռուսալեզու Carder.su կազմակերպությանը, որը, ենթադրաբար, գործում է Լաս Վեգասից դուրս^[87]։ 2011 թվականին կայքի ենթադրյալ սեփականատեր Ռոման Սելեզնևը ձերբակալվել է Մալդիվներում ԱՄՆ իրավապահների կողմից^[88][89], իսկ 2012 թվականին ինքնությունը գող Դեյվիդ Ռեյ Քեմեսը ձերբակալվել է և մեղադրվել RICO օրենսդրության աննախադեպ օգտագործման մեջ^[90][91]։

Հորոհորին Վլադիսլավը, որը 2009 թվականի նոյեմբերին ճանաչվել է որպես BadB, Միացյալ Նահանգների դատախազության կնքված մեղադրական եզրակացության մեջ, ձերբակալվել է 2010 թվականին USSS-ի կողմից Նիսում, Ֆրանսիա^[92][93][94]: Վլադիսլավը ստեղծել է առաջին լիովին ավտոմատացված վարկային քարտերի խանութը և կառավարել կայքերը, որոնք առնչվել են գողացված վարկային քարտերի համարներին^[95][96][97]։ Հորոհորին Վլադիսլավը նաև որպես առաջին կիբերհանցագործ, որը գովազդել է իր անօրինական գործունեությունը՝ ստեղծելով վիդեո մուլտֆիլմեր, որոնք ծաղրում են ամերիկացի քարտապաններին^[98]:

2011 թվականին բուլղարական ShadowCrew-ի նախկին անդամ Ալեքսի Կոլարովը (նաև հայտնի որպես «APK») վերջապես ձերբակալվել և պահվե Պարագվայում՝ նախքան 2013 թվականին ԱՄՆ արտահանձնվելը՝ մեղադրանք առաջադրվելու համար^[99]:

2012 թվականի մարտին Միացյալ Նահանգների Գաղտնի ծառայությունը ոչնչացրեց Kurupt.su-ն և ձերբակալել Դեյվիդ Շրուտենին (նաև հայտնի է որպես «Fortezza» և «Xakep») Ռումինիայում, նա արտահանձնվել Միացյալ Նահանգներ և դատապարտվել 12 տարվա դաշնային բանտում։ Հիմնականում կրեդիտ քարտերի թրաֆիքինգի մեջ իր դերի համար նա ձեռք է բերել այլ հաքերների կոտրման միջոցով^{[100][101][102]}։

Ներկա իրավիճակ

Վերջին տարիներին ռուսալեզու ֆորումները գերակայություն են ձեռք բերել անգլերեն լեզվով ֆորումների նկատմամբ, որոնցից առաջինները զգալիորեն ավելի հմուտ են անվտանգության հետազոտողներին և հակահետախուզական գործունեությանը^[103] և խիստ հրավերների համակարգեր հայտնաբերելու հարցում^[104]։ Ռուսաստանի կողմից ԱՄՆ-ի հետ արտահանձնման պայմանագրի բացակայությունը երկիրը դարձրել է կիբերհանցագործների ապահով ապաստարան, քանի որ ՌԴ ԱԳՆ-ն այնքան հեռու է գնացել, որ քաղաքացիներին խորհուրդ է տալիս արտասահման չմեկնել նման պայմանագրեր ունեցող երկրներ^[105]։ Հետաքննող լրագրող Բրայան Քրեբսը լայնորեն զեկուցել է ռուս քարտերների մասին որպես կատվի ու մկան շարունակական խաղ^{[106][107][108][109]}։

Քարտինգը Telegram-ում

Կազմակերպված հանցագործները զանգվածաբար սկսել են օգտագործել Telegram-ը քարտինգի համար: Հանցագործները ստեղծում են իրենց ալիքները, որոնք հրապարակում են գողացված բանկային տվյալները՝ հույս ունենալով, որ այլ հանցագործները կօգտագործեն դրանք, և քարտը կդառնա «մեռած»: Դրա նպատակն այն է, որ բազմաթիվ շուկաներ, որոնք վաճառում են գողացված բանկային քարտերի տվյալները, առաջարկում են հետվճարներ այն քարտերի համար, որոնք ստուգված և «մեռած» են, քանի դեռ դրանք ստուգվում են տվյալ ժամանակահատվածում (սովորաբար երկու րոպե): Սա հանգեցնում է նրան, որ Telegram-ի հարյուրավոր ալիքներ օգտագործվում են գողացված բանկային քարտեր բաց թողնելու համար^[110]:

Ծանոթագրություններ

1. J. Schwartz, Mathew (27 June 2012). «FBI Busts Massive International Carding Ring». Արխիվացված է օրիգինալից 27 September 2015-ին. Վերցված է 11 August 2015-ին.
2. «Carding: What is it and how can you avoid it? | NortonLifeLock». www.lifelock.com (անգլերեն). Արխիվացված օրիգինալից 2021-04-16-ին. Վերցված է 2021-03-13-ին.
3. DeepDotWeb (18 March 2015). «Evolution Market Background: Carding Forums, Ponzi Schemes & LE». Արխիվացված է օրիգինալից 27 September 2015-ին. Վերցված է 27 August 2015-ին.
4. Krebs, Brian (4 August 2014). «'White Label' Money Laundering Services». Արխիվացված օրիգինալից 8 July 2015-ին. Վերցված է 23 August 2015-ին.
5. van Hardeveld, Gert Jan (26 October 2015). «Stolen TalkTalk customer details: time bombs that may tick a while before being triggered». Արխիվացված օրիգինալից 22 December 2015-ին. Վերցված է 19 December 2015-ին.
6. Zetter, Kim (19 December 2013). «Target Admits Massive Credit Card Breach; 40 Million Affected». Արխիվացված օրիգինալից 9 August 2015-ին. Վերցված է 8 August 2015-ին.
7. Wizzard, Black. «The Art of Carding». textfiles.com. Արխիվացված օրիգինալից 31 October 2015-ին. Վերցված է 13 August 2015-ին.
8. «Credit Card Bin Attack Fraud». Արխիվացված օրիգինալից 16 November 2015-ին. Վերցված է 12 November 2015-ին.
9. Reporters, Telegraph (2 December 2016). «Hacked in just six seconds: How criminals only need moments to guess card number and security code». Արխիվացված օրիգինալից 2 December 2016-ին. Վերցված է 2 December 2016-ին.
10. Weisbaum, Herb. «Summer travel alert: Scammer target hotel guests». Արխիվացված օրիգինալից 7 October 2015-ին. Վերցված է 20 September 2015-ին.
11. Shah, Khushbu (9 April 2015). «Meet the Man Crusading Against Restaurant Credit Card Hackers». Արխիվացված օրիգինալից 25 September 2015-ին. Վերցված է 31 August 2015-ին.
12. Krebs, Brian (4 June 2014). «Peek Inside a Professional Carding Shop». Արխիվացված օրիգինալից 11 July 2015-ին. Վերցված է 8 August 2015-ին.
13. DeepDotWeb (20 May 2015). «AlphaBay Market Launched a Fully-Automated Stolen Credit Card Shop». Արխիվացված է օրիգինալից 8 November 2016-ին. Վերցված է 23 October 2016-ին.
14. Wilson, Michael (2014-12-05). «Pizza Orders Reveal Credit Card Scheme, and a Secondhand Market». The New York Times (ամերիկյան անգլերեն). ISSN 0362-4331. Արխիվացված օրիգինալից 2017-12-01-ին. Վերցված է 2017-11-19-ին.
15. Shah, Khushbu (9 April 2015). «Meet the Man Crusading Against Restaurant Credit Card Hackers». Արխիվացված օրիգինալից 25 September 2015-ին. Վերցված է 31 August 2015-ին.
16. Krebs, Brian (4 June 2014). «Peek Inside a Professional Carding Shop». Արխիվացված օրիգինալից 11 July 2015-ին. Վերցված է 8 August 2015-ին.
17. DeepDotWeb (20 May 2015). «AlphaBay Market Launched a Fully-Automated Stolen Credit Card Shop». Արխիվացված է օրիգինալից 8 November 2016-ին. Վերցված է 23 October 2016-ին.
18. Wilson, Michael (2014-12-05). «Pizza Orders Reveal Credit Card Scheme, and a Secondhand Market». The New York Times (ամերիկյան անգլերեն). ISSN 0362-4331. Արխիվացված օրիգինալից 2017-12-01-ին. Վերցված է 2017-11-19-ին.
19. Montemayor, Stephen (2 August 2015). «Out-of-state criminals bring cloned credit card schemes to Twin Cities». Արխիվացված օրիգինալից 3 August 2015-ին. Վերցված է 2 August 2015-ին.
20. Zeller JR, Tom (21 June 2005). «Black Market in Stolen Credit Card Data Thrives on Internet». The New York Times. Արխիվացված օրիգինալից 30 September 2015-ին. Վերցված է 13 August 2015-ին.
21. Ducklin, Paul (5 November 2012). «Credit card fraud – want to join the party?». Արխիվացված օրիգինալից 11 September 2015-ին. Վերցված է 8 August 2015-ին.
22. Cox, Joseph (23 April 2015). «The Kalashnikov Carding Club». Արխիվացված օրիգինալից 16 December 2016-ին. Վերցված է 24 January 2017-ին.
23. Vijayan, Jaikumar (6 May 2015). «The identity underworld: How criminals sell your data on the Dark Web». Արխիվացված օրիգինալից 16 August 2015-ին. Վերցված է 16 August 2015-ին.
24. «The Hidden Data Economy» (PDF). Արխիվացված (PDF) օրիգինալից 5 November 2015-ին. Վերցված է 17 October 2015-ին.
25. Krebs, Brian (3 November 2015). «How Carders Can Use eBay as a Virtual ATM». Արխիվացված օրիգինալից 8 November 2015-ին. Վերցված է 5 November 2015-ին.
26. Westin, Ken (21 December 2013). «Stolen Target Credit Cards and the Black Market: How the Digital Underground Works». Արխիվացված օրիգինալից 30 August 2019-ին. Վերցված է 11 August 2015-ին.
27. Krebs, Brian (12 October 2011). «Shady Reshipping Centers Exposed, Part I». Արխիվացված օրիգինալից 7 July 2015-ին. Վերցված է 23 August 2015-ին.
28. Krebs, Brian (4 August 2014). «'White Label' Money Laundering Services». Արխիվացված օրիգինալից 8 July 2015-ին. Վերցված է 23 August 2015-ին.
29. «How to chain socks with Tor». Արխիվացված է օրիգինալից 2 February 2017-ին. Վերցված է 23 January 2017-ին.
30. Graham, James (2009-04-23). Cyber Fraud. CRC Press. էջ 45. ISBN 9781420091281. Արխիվացված օրիգինալից 2022-02-26-ին. Վերցված է 2020-11-05-ին.
31. Krebs, Brian (16 October 2016). «IoT Devices as Proxies for Cybercrime». Արխիվացված օրիգինալից 1 November 2017-ին. Վերցված է 23 January 2017-ին.
32. van Hardeveld, Gert Jan; Webber, Craig; O'Hara, Kieron. «Discovering credit card fraud methods in online tutorials». Արխիվացված օրիգինալից 26 February 2022-ին. Վերցված է 7 September 2017-ին.
33. Zetter, Kim (9 June 2009). «Bullion and Bandits: The Improbable Rise and Fall of E-Gold». Արխիվացված օրիգինալից 27 July 2015-ին. Վերցված է 13 August 2015-ին.
34. Halpern, Jake (May 2015). «Bank of the Underworld». Արխիվացված է օրիգինալից 13 August 2015-ին. Վերցված է 21 April 2024-ին.
35. Kiell (11 December 2014). «A Carder's First Experience». Արխիվացված է օրիգինալից 18 April 2015-ին. Վերցված է 18 August 2015-ին.
36. Kujawa, Adam (24 January 2014). «FBI Takes Down Poorly Secured Carders». Արխիվացված օրիգինալից 10 September 2015-ին. Վերցված է 23 August 2015-ին.
37. PULKKINEN, LEVI (16 January 2015). «Piles of cash, bunches of bling and a public defender?». Արխիվացված օրիգինալից 13 August 2015-ին. Վերցված է 16 August 2015-ին.
38. Krebs, Brian (14 July 2014). «Feds Charge Carding Kingpin in Retail Hacks». Արխիվացված օրիգինալից 5 July 2015-ին. Վերցված է 16 August 2015-ին.
39. Leinwand Leger, Donna (19 October 2014). «How stolen credit cards are fenced on the Dark Web». Արխիվացված օրիգինալից 2 September 2015-ին. Վերցված է 8 August 2015-ին.
40. Jackson Higgins, Kelly (15 December 2014). «Price Tag Rises For Stolen Identities Sold In The Underground». Արխիվացված օրիգինալից 27 July 2015-ին. Վերցված է 17 August 2015-ին.
41. Allen, Hoffmann (5 January 2015). «Before DarkNetMarkets Were Mainstream». Արխիվացված է օրիգինալից 30 June 2015-ին. Վերցված է 16 August 2015-ին.
42. Peters, Sara (1 December 2016). «Avalanche Botnet Comes Tumbling Down In Largest-Ever Sinkholing Operation». Արխիվացված օրիգինալից 2 December 2016-ին. Վերցված է 1 December 2016-ին.
43. Krebs, Brian (October 5, 2011). «How Much is That Phished PayPal Account?». Արխիվացված օրիգինալից 7 June 2015-ին. Վերցված է 2 September 2015-ին.
44. Hackett, Robert (30 March 2015). «Stolen Uber user logins are for sale on the dark web: only $1 each». Արխիվացված օրիգինալից 25 October 2015-ին. Վերցված է 2 September 2015-ին.
45. Anderson, Yan (2024-03-26). «Understanding Carding: A Comprehensive Guide for Online Store Owners». Articles. Վերցված է 2024-05-07-ին.
46. «The Hidden Data Economy» (PDF). Արխիվացված (PDF) օրիգինալից 5 November 2015-ին. Վերցված է 17 October 2015-ին.
47. Raz, Inbar. «Six Ways Bots Will Attack E-Commerce Sites This Holiday Season». Արխիվացված օրիգինալից 16 December 2017-ին. Վերցված է 11 December 2017-ին.
48. Prasad, Ganpat Lal (2023-01-03). «savastan0 cc». brainsclub. Վերցված է 2023-01-03-ին.
49. Krebs, Brian (4 August 2014). «'White Label' Money Laundering Services». Արխիվացված օրիգինալից 8 July 2015-ին. Վերցված է 23 August 2015-ին.
50. Krebs, Brian (15 August 2015). «IRS: 330K Taxpayers Hit by 'Get Transcript' Scam». Արխիվացված օրիգինալից 18 August 2015-ին. Վերցված է 23 August 2015-ին.
51. Cox, Joseph (14 January 2016). «Dark Web Vendor Sentenced for Dealing Counterfeit Coupons». Արխիվացված օրիգինալից 20 December 2016-ին. Վերցված է 24 January 2016-ին.
52. «The Hidden Data Economy» (PDF). Արխիվացված (PDF) օրիգինալից 5 November 2015-ին. Վերցված է 17 October 2015-ին.
53. «'Operation Plastic Paradise' nets 18 arrests in $2 million gift card scheme». WFTV. 14 December 2015. Արխիվացված օրիգինալից 17 December 2015-ին. Վերցված է 19 December 2015-ին.
54. «Gift Card Fraud: How It's Committed and Why It's So Lucrative». The State of Security (ամերիկյան անգլերեն). 2015-06-24. Արխիվացված օրիգինալից 2017-12-01-ին. Վերցված է 2017-11-19-ին.
55. «Google Dorks for getting credit card details (A list of google dorks.)». LATEST TECH NEWS (ամերիկյան անգլերեն). 2018-06-03. Արխիվացված օրիգինալից 2018-07-27-ին. Վերցված է 2018-08-03-ին.
56. «Credit Cards for fun and profit!». textfiles.com. Արխիվացված օրիգինալից 2015-10-31-ին. Վերցված է 2015-08-13-ին.
57. Wizzard, Black. «The Art of Carding». textfiles.com. Արխիվացված օրիգինալից 31 October 2015-ին. Վերցված է 13 August 2015-ին.
58. Schotel, Spencer (2023-01-03). «Avple». avple. Վերցված է 2023-01-03-ին.
59. «Hacking Calling Cards». Արխիվացված օրիգինալից 2015-10-31-ին. Վերցված է 2015-08-13-ին.
60. «Textfile Writing Groups: The Video Vindicator». textfiles.com. Արխիվացված օրիգինալից 26 September 2015-ին. Վերցված է 13 August 2015-ին.
61. Sterling, Bruce (1994). «Part Three: Law and Order». The Hacker Crackdown: Law And Disorder On The Electronic Frontier. New York: Bantam Books. ISBN 0-553-56370-X. Արխիվացված օրիգինալից 2009-03-01-ին. Վերցված է 2009-03-08-ին.
62. Charles, Dan (1990-07-21). «Crackdown on hackers 'may violate civil rights'». New Scientist. Արխիվացված օրիգինալից 2012-10-15-ին. Վերցված է 2009-03-08-ին.
63. Langberg, Mike (8 September 1995). «AOL ACTS TO THWART HACKERS». Արխիվացված օրիգինալից 29 April 2016-ին. Վերցված է 13 August 2015-ին.
64. «Phishing: General Information». 12 November 2006. Արխիվացված օրիգինալից 6 April 2012-ին. Վերցված է 13 August 2015-ին.
65. Markoff, John (10 January 2000). «Thief Reveals Credit Card Data When Web Extortion Plot Fails». The New York Times. Արխիվացված օրիգինալից 2 July 2015-ին. Վերցված է 16 August 2015-ին.
66. Vesper (2000). 100% Internet Credit Card Fraud Protected. Trafford. ISBN 1552125343. Արխիվացված օրիգինալից 26 February 2022-ին. Վերցված է 16 August 2015-ին.
67. Vesper (2000). 100% Internet Credit Card Fraud Protected. Trafford. ISBN 1552125343. Արխիվացված օրիգինալից 26 February 2022-ին. Վերցված է 16 August 2015-ին.
68. Allen, Hoffmann (5 January 2015). «Before DarkNetMarkets Were Mainstream». Արխիվացված է օրիգինալից 30 June 2015-ին. Վերցված է 16 August 2015-ին.
69. Farivar, Cyrus (12 December 2013). «Ukrainian fraudster and CarderPlanet "Don" finally sentenced to 18 years». Արխիվացված օրիգինալից 23 August 2015-ին. Վերցված է 16 August 2015-ին.
70. Allen, Hoffmann (5 January 2015). «Before DarkNetMarkets Were Mainstream». Արխիվացված է օրիգինալից 30 June 2015-ին. Վերցված է 16 August 2015-ին.
71. Zetter, Kim (1 February 2007). «Crime Boards Come Crashing Down». Արխիվացված օրիգինալից 4 March 2016-ին. Վերցված է 11 August 2015-ին.
72. Zetter, Kim (1 July 2013). «9 Years After Shadowcrew, Feds Get Their Hands on Fugitive Cybercrook». Արխիվացված օրիգինալից 31 July 2015-ին. Վերցված է 11 August 2015-ին.
73. Zetter, Kim (6 June 2007). «Secret Service Operative Moonlights as Identity Thief». Արխիվացված օրիգինալից 18 November 2015-ին. Վերցված է 16 August 2015-ին.
74. Zeller JR, Tom (21 June 2005). «Black Market in Stolen Credit Card Data Thrives on Internet». The New York Times. Արխիվացված օրիգինալից 30 September 2015-ին. Վերցված է 13 August 2015-ին.
75. Zetter, Kim. «4 Years After TJX Hack, Payment Industry Sets Security Standards». wired.com. Արխիվացված օրիգինալից 26 March 2014-ին. Վերցված է 21 May 2017-ին.
76. Hines, Matt (21 March 2007). «Stolen TJX data used in Florida crime spree». Արխիվացված օրիգինալից 23 September 2015-ին. Վերցված է 13 August 2015-ին.
77. King, Rachael (6 July 2009). «Lessons from the Data Breach at Heartland». Արխիվացված է օրիգինալից 8 June 2014-ին. Վերցված է 8 June 2014-ին.
78. Allen, Hoffmann (5 January 2015). «Before DarkNetMarkets Were Mainstream». Արխիվացված է օրիգինալից 30 June 2015-ին. Վերցված է 16 August 2015-ին.
79. «Phishing pair jailed for ID fraud». 29 June 2005. Արխիվացված օրիգինալից 14 December 2008-ին. Վերցված է 16 August 2015-ին.
80. Krebs, Brian (2015-03-18). «Dark Web's "Evolution Market" Vanishes». Krebs on Security. Արխիվացված օրիգինալից 2015-03-18-ին. Վերցված է 2015-03-18-ին.
81. DeepDotWeb (10 May 2014). «Evolution Marketplace Staff Speak: We are growing fast!». Արխիվացված է օրիգինալից 8 October 2015-ին. Վերցված է 16 August 2015-ին.
82. Cox, govind kumar (25 April 2019). «Briansclub». Արխիվացված օրիգինալից 5 February 2023-ին. Վերցված է 24 January 2021-ին.
83. Poulsen, Ken (13 October 2008). «Cybercrime Supersite "DarkMarket" Was FBI Sting, Documents Confirm». Արխիվացված օրիգինալից 10 August 2015-ին. Վերցված է 13 August 2015-ին.
84. Davies, Caroline (14 January 2010). «Welcome to DarkMarket – global one-stop shop for cybercrime and banking fraud». Արխիվացված օրիգինալից 5 March 2016-ին. Վերցված է 13 August 2015-ին.
85. Acohido, Byron (11 October 2006). «Cybercrime flourishes in online hacker forums». Արխիվացված օրիգինալից 22 April 2015-ին. Վերցված է 11 August 2015-ին.
86. Poulsen, Kevin (12 February 2010). «Record 13-Year Sentence for Hacker Max Vision». Արխիվացված օրիգինալից 18 August 2015-ին. Վերցված է 11 August 2015-ին.
87. «Federal Authorities Arrest 19 Persons in Operation "Open Market"». 16 March 2012. Արխիվացված օրիգինալից 23 August 2015-ին. Վերցված է 8 August 2015-ին.
88. Krebs, Brian (8 July 2014). «Feds Charge Carding Kingpin in Retail Hacks». Արխիվացված օրիգինալից 5 July 2015-ին. Վերցված է 16 August 2015-ին.
89. Chiacu, Doina (8 July 2014). «Moscow accuses United States of "kidnapping" Russian hacker». Արխիվացված օրիգինալից 24 September 2015-ին. Վերցված է 16 August 2015-ին.
90. «US cyber-thief gets 20-year jail term». 19 May 2014. Արխիվացված օրիգինալից 31 July 2015-ին. Վերցված է 16 August 2015-ին.
91. J. Schwartz, Mathew (12 December 2013). «Cybercrime Milestone: Guilty Verdict In RICO Case». Արխիվացված օրիգինալից 23 September 2015-ին. Վերցված է 16 August 2015-ին.
92. Kovacs, Eduard (25 January 2014). «Operators of Credit Card Counterfeiting Service Fakeplastic.net Charged». Արխիվացված օրիգինալից 26 November 2015-ին. Վերցված է 25 November 2015-ին.
93. «Mastermind of Online Counterfeit Card Retail Shop Pleads Guilty». FBI. 25 September 2014. Արխիվացված օրիգինալից 26 November 2015-ին. Վերցված է 25 November 2015-ին.
94. Krebs, Brian (14 January 2015). «Feds Infiltrate, Bust Counterfeit Card Shop». Արխիվացված օրիգինալից 12 July 2015-ին. Վերցված է 25 November 2015-ին.
95. the CNN Wire Staff. «Alleged credit card trafficker arrested in France - CNN.com» (անգլերեն). Արխիվացված օրիգինալից 2017-10-27-ին. Վերցված է 2017-10-26-ին. {{cite news}}: |last= has generic name (օգնություն)
96. «Alleged global credit card fraud kingpin arrested in France». Christian Science Monitor. 2010-08-11. ISSN 0882-7729. Արխիվացված օրիգինալից 2017-10-27-ին. Վերցված է 2017-10-26-ին.
97. «One of 'world's most wanted cyber-criminals' arrested». The Daily Telegraph (բրիտանական անգլերեն). 2010-08-12. ISSN 0307-1235. Արխիվացված օրիգինալից 2017-10-27-ին. Վերցված է 2017-10-26-ին.
98. TheNiggerHacker (2012-07-13), Russian Hackers – BadB Promotional Cartoon, Արխիվացված օրիգինալից 2017-02-14-ին, Վերցված է 2017-10-26-ին
99. Zetter, Kim (1 July 2013). «9 Years After Shadowcrew, Feds Get Their Hands on Fugitive Cybercrook». Արխիվացված օրիգինալից 31 July 2015-ին. Վերցված է 16 August 2015-ին.
100. «Dutch Citizen Sentenced to 12 Years in Prison for Computer Hacking Scheme that Stole and Sold Credit Card Info». www.justice.gov (անգլերեն). 2015-03-09. Արխիվացված օրիգինալից 2021-07-11-ին. Վերցված է 2021-07-31-ին.
101. «Feds Arrest "Kurupt" Carding Kingpin? – Krebs on Security» (ամերիկյան անգլերեն). 12 June 2012. Արխիվացված օրիգինալից 2021-03-06-ին. Վերցված է 2021-07-31-ին.
102. «10 arrests that shook the cybercrime underworld». 13 March 2013. Արխիվացված օրիգինալից 2017-08-24-ին.
103. Howard, Rick (2009-04-23). Cyber Fraud: Tactics, Techniques and Procedures. CRC Press. էջ 117. ISBN 978-1420091274. Արխիվացված օրիգինալից 2022-02-26-ին. Վերցված է 2017-08-25-ին.
104. DeepDotWeb (18 March 2015). «Evolution Market Background: Carding Forums, Ponzi Schemes & LE». Արխիվացված է օրիգինալից 27 September 2015-ին. Վերցված է 27 August 2015-ին.
105. Poulsen, Kevin (4 September 2013). «Russia gives travel advice to its hackers: don't leave the motherland». Արխիվացված է օրիգինալից 14 September 2015-ին. Վերցված է 16 August 2015-ին.
106. Clements, Sam (8 August 2013). «Cyber Criminals Hate Brian Krebs So Much They're Sending Heroin and SWAT Teams to His Home». Արխիվացված օրիգինալից 17 November 2015-ին. Վերցված է 16 August 2015-ին.
107. Krebs, Brian (2015-03-18). «Dark Web's "Evolution Market" Vanishes». Krebs on Security. Արխիվացված օրիգինալից 2015-03-18-ին. Վերցված է 2015-03-18-ին.
108. DeepDotWeb (10 May 2014). «Evolution Marketplace Staff Speak: We are growing fast!». Արխիվացված է օրիգինալից 8 October 2015-ին. Վերցված է 16 August 2015-ին.
109. Cox, govind kumar (25 April 2019). «Briansclub». Արխիվացված օրիգինալից 5 February 2023-ին. Վերցված է 24 January 2021-ին.
110. Schotel, Spencer (2023-01-03). «Bank Card Killing Telegram Channels». Expose Cyber Crime News. Արխիվացված օրիգինալից 2023-01-03-ին. Վերցված է 2023-01-03-ին.