О безопасности Все, наверное, хотять как можно больше обезопасить себя. В первую очередь вы скорее всего подумали об адресе получателя, т.е. кому придет посылка. Нет ребятки, самое главное это IP адрес и ваш телефонный номер. Итак, в самую первую очередь вас ищут по IP-адресу. Так что чтобы было безопасно, в первую очередь надо не показывать свой IP ардес, а если уж показывать, то неверный. Есть много предложенных способов, но пока я не видел ни одного, чтобы он действительно работал. Есть там один, и работает, что поставив "чужой" proxy (т.е. не родной вашего провайдера), ты показываешь IP адрес этого самого proxy. Но вычислить тебя как расплюнуть. Полиция идет на этот proxy (первые две-три цифры сразу говорят что это именно он), они говорят твой реальный IP адрес. Ну а тут тебя ловят по стандартной процедуре - думаю вы все знаете. Подробности смотрите в FAQ'е. А чтобы действительно вас никогда не заловили хоть на 10 000 долларов, надо выходить не со своего телефона, а с АТС или телефонного аппарата. Не знаю как в других странах, но в Эстонии у некоторых телефонных аппаратов сверху прямо видны телефонные линии. Второй немаловажный компонент - это пользуемый ACCOUNT. Автор категорически запрещает пользоваться своим. Также нельзя совершать покупки в ВУЗах, школах, на работе. Коэфициент ловли значительно велик, т.к. найдя ваш ACCOUNT, они будут смотреть в контракты, а не в ЛОГах ваш телефон, предоставленный АОНом. А что со школами, ВУЗами и работой - очень много свидетелей. Все вас видели, и хоть один найдеться, который все расскажет. А вообще, все зависит от пострадавшего. Если это будет скупой бюргер, который считает все по копейкам, то ествественно он будет разбиратся. Тем более если он последние пять лет копил на машину, а тут пол этой суммы пропало. Ну а если это какой нибудь Билл Гейтс, то он даже 10 000 долларов и не заметит. В принципе если вы как-нибудь спрячите свой IP или позвоните не со своего телефона, и закажите на человека, у кого нет компьютера, то все пройдет. Вы конечно можете покупать и на себя, если уверены, что по IP и ACCOUNTу вас не вычислят. С покупкой вы как-нибудь отмажитесь - мол друг в Америке подарил. Это не проблема. Cистема скрытия ЛОГов, поддельные IP адреса не будут описываться в этом документе нарочно. Это уже дело хакеров! У нас в Эстонии другая ситуация. Фирма-провайдер одновременно и телефонная компания, причем единственная. Я у них как-то спрашивал, сколько логи хранятся, они с радостью ответили: "...с 92 года...", - причем в то же время провайдер и открылся. Мои рекомандации - не тратить с карты более 100 долларов, если вы себя полностью не обезопасили. Что покупать Порносайты - это только для дурачков, думаю не стоит... Хотя если вы отважились, то за 2 доллара вас не будут искать... Ключи к софту - существуют т.н. крэки, думаю вы все знаете, но не стоит рисковать, ведь можно просто скопировать на AstaLaVista. Не думайте что вы купили регистрированную версию, значит вы легальный пользователь. Ведь за вами "черненькое" прошлое :-). Рассылка факсов и телефония - вот это стоит попробовать. Телефонией я пользуюсь, а факс я не знаю как отсылать. В Internet Phone 5 фирма телефонии (Biztrans) написала, что отсылает факс, но я ничего не нашел. Кстати, а на DeltaThree довольна низкая оплата, что увеличивает шансы остаться живым ;-). Конкретно: www.wirz.com Торгуют радиодеталями. Всяческие мобильные роботы, sonar-systems и т.д. Примечателен он тем, что там продаются программаторы, чипы и все для этого. А для чего это нужно - например за 10 минут установки можно смотреть бесплатно спутникое телевидение. Или повозившись, можно смастерить бесконечную телефонную карту. www.jfax.com Сам я еще не проверял, а сей линк подарила передача "Интернет Кафе". Вообщем присваивают они вам новый телефонный номер, на который все могут оставить факс и вы можете отослать куда угодно, когда угодно. Некоторые фирмы требуют "факсовое" подтверждение покупки (например www.redhat.com). Услуга к такому случаю годиться. www.cdnow.com Магазин аудио-дисков. Список довольно хороший и на fraud практически не обращают внимания. Единственная проблема, примерно на 1 из 5 заказов (хотя когда как) требуют фотокопию карты. А так отсылают на в основном через дня 2. Можно выбрать DHL и AIR mail. У меня уже целый склад дисков и мне просто надоели они. www.outpost.com Отсылают компьютерное железо. Не знаю как они реагируют на fraud, но мне пришла только одна посылка, а пытался я с десяток. Цены тут не маленькие и поэтому придется платить налоги. Отсылают только DHLом (в Эстонию по крайней мере) что увеличивает цену (это я к разтаможке). Доставка и осторожности Прошу заметить, что в государстве, сущетсвуют налоги. Например, в Эстонии если груз превышает 1000 крон (1 доллар = 14,3 кроны), то приходится платить таможне 200 крон хоть как, и плюс 18 % от груза с учетом доставки. То есть у нас, если приходится разтамаживать, меньше 400 крон не платят. Все посылки по AIR мэйл шли 1-2 недели. По DHL - до 6 дней. Если разтаможка - то лучше выбирать AIR mail (если выбор вообще будет), т.к. с DHL мы разтамаживали более 3 недель. Про время доставки я говорил об Эстонии. Правда недавно, у нас в городе (а может и по Эстонии) произошла смена индексации на пятизначную систему. Результат - посылка с CDnow пришла за 5 (пять) дней, т.е. быстрей DHL! Очень много фирм требуют подтверждения: фотокопии карты, голосом, факсом, иногда надо отсылать по почте свою роспись. Даже такое бывает на пяти-долларовые покупки. Один раз возмущались даже по поводу 2 долларов! Так что пользуйтесь JFax и DeltaThree! FAQ Q: Как можно воспользоваться И-нет телефоном с помощью сгенерированной карты? Или это можно только зная параметры настоящей карты? A: У тебя шансы 1 на 1000000. Если только программа снятия денег ошибется. Там "программа" прямо в Online проверяет и некоторые сразу снимают. Нужна реальная карта. Q: Неужели действительно можно нахаляву че-нить заказать и не попасться? Ты сам пробовал? A: Да можно, и я сам пробовал. А вот насчет безопасности - надо почитать сверху. Q: Ну хорошо. Существует сайт www.cdnow.com, где много добра выложено. Согласно моему опыту они даже от генеренных кредиток не отказываются. A: Они во время заказа проверяют только синтаксис (как раз что делает генератор), а потом через день проверяют реальность вручную и снимают, если все ОК. Q: Но вот как только дело доходит до указания адреса для получения посылки, я спотыкаюсь. Во-первых, не знаю, какой/чей адрес лучше указать. A: Если укажешь чужой, и если вся каша начнется, то тебя просто дольше будут искать (на дня 2). Q: Во-вторых, не подставлю ли я этого человека. Или он всегда сможет отбрехаться, что это кто-то нарочно его адрес указал. A: Нет, если найдут заказчика (т.е. вас), то ему ничего не будет. А если вас не найдут, то друга я думаю отпустят, если он достойную отмазку придумает. Q: Потом, наверняка DHL требует расписки в получении посылки... A: Ну и что, распишись. Они же смотрят на фамилию получателя, а не платильщика. У DHL надо будет написать отчетливо фамилию и расписаться. Q: А как они выйдут на меня? A: Расскажу подробно. Фирма (например CDnow) по запросу пострадавшего смотрит на ваш бывший IP адрес. Например увидели они 194.126.101.104. Делают они Traceroute или еще что-нибудь. Видят, что вас обслуживает например proxy.estpak.ee (traceroute даст это). Заходят они на www.estpak.ee (главная страница), берут контактный телефон и звонят на ваш провайдер. Далее CDnow говорит время мошенничества и IP адрес. Провайдер смотрит в ЛОГи и видит что да, такой IP-адрес действительно выходил в такое время. В основном на провайдерах стоят АОН. Ну они и дают ваш телефон, адрес выесняется по провайдерским контрактам. Тут вас и нашли. А если у провайдера нет АОНа, то говорят телефон dial-up'а и время, и говорят их телефонной компании. Они тоже роются в ЛОГах, и говорят ваш телефон и адрес. Далее заносят вас в Интерполовский стоп-лист и ... Q: Да и вообще всегда можно отбрехаться, что твоим аккаунтом кто-то злоумышленно воспользовался. A: Факт - телефонный звонок. Q: А что Интерполу есть дело до такой ерунды? Я-то думал они всяких там Япончиков и Михасей ловят... A: Вообще, последнего Япончика заловила ФБР. А carding это не ерунда. Кстати, кардинг - самое караемое преступление (среди компьютерных), чтоб знали! Q: А как определить, есть ли у провайдера АОН? A: Просто звонишь им на телефон ИНФО. Прямо так и спроси, стоит ли у них АОН. Они обычно дурачки, все говорят. Естественно не надо кричать о том что ты кардер и зафига тебе. Q: Ну это да. А как-нибудь иначе определить можно? Например, по сигналу вызова при прозвонке? A: Можно, но это будет не 100 %. Может у них какая-нибудь новая технология. Лучше спросить у них. Кстати, если узнаешь, что у них нет АОНа, то не думай, что тебе все сойдет. См. выше как ловят. Q: Боязно мне на свой адрес заказывать. Может, тогда уж не DHLом, а простой бандеролью... Вообще все англоязычные тексты по кардингу КАТЕГОРИЧЕСКИ не советуют использовать свой адрес. У них даже понятие такое есть - "drop site", т.е. то, куда будет достваляться "купленный" товар. A: DHL или нет - нет разницы. DHL только на 20-30 долларов дороже, вот и все. Курьер не будет же вас спрашивать, кардер ты или нет! А что англоязычные тексты - фак с ними!!! Англия, Австралия, США и т.д. - везде ФБР. ФБР - это ..., они чуть заметят покупку на 10 долларов, сразу за вами!!! У Интерпол... пофиг. Кстати, на Эстонию одно здание Интерпол в столице (Таллинн) и примерно 5 человек, которые действительно ходят за мошенниками. Ну а я живу в ~180 км. Поедут ли они? Нет конечно!!! Они просто звонят в местную полицию, и к тебе приходит какой-нибудь невыспавшийся полицейский и начнет тебе читать лекции, придуряясь "знатоком". Ну ему любую отмазку скажешь (естуственно компьютерной тематики) ну и он отвяжиться. Q: Что будет считаться географическим местом правонарушения, под какую юрисдикцию подпадет? A: Если тебе больше 18, то тебя могут засадить спокойно в ту страну, где проживает потерпевший. Если тебе больше 18, та страна где проживает потерпевший не обращает внимания, то страна где ты живешь сразу тебя по УК!!! Q: Можно ли заказать что-нибудь по сгенерированной карте? A: За все время я видел только один раз чтоб заказывали по сгенерированной. Диск был "Red Hat Linux 5.0". Продавцы просто вначале отослали, а потом пытались снять деньги. Сейчас все проверяют реальность. Тем более последние технологии типа "Прамая связь с вашим банком"...А все генераторы как я заметил - ерунда. Ни один не выдает Expiration Date и верную информацию. Так, методом подбора... Q: Какими методами фирмы снимают деньги? A: Самый популярный и желаемый - снятие денег в On-Line. А вообще на нормальных серверах производиться т.н. авторизация, когда проверяется существование той или иной карты с проверкой информации (адрес, город и т.д.). А на некоторых серверах производятся авторизация и транзакция. Транзакция ("Transaction" - по англ.) это когда производится снятие денег. Т.е. есть сервера где производяться снятие денег и проверка одновременно. Ну а есть и немного левые в своем роде компании, которые проверяют вручную. Вы просто заполняете форму и она отсылается прямо по Е-Мэйлу. Как только они проснутся, сразу начнут снимать и проверять.
|