کاردینگ (Carding) چیست ?
کاردینگ معمولا به ربودن اطلاعات کارتهای بانکی و خرید و فروش انها و شستشوی پولهای ربوده شده گفته میشود. اما در واقع کاردینگ بسیار وسیعتر از این است و شامل جعل اسناد و مدارک نیز میشود.
کاردینگ روی سایتهائی انجام میگیرند که در دیپ وب (DeepWeb) هستند. دیپ وب به وب عمیق و یا وب پنهان گفته میشود. اگر ساده تر بخواهیم در مورد دیپ وب توضیح دهیم میتوان گفت که سایتها و یا صفحاتی از وب هستند که در هیچیک از موتورهای جستجو ایندکس نشده اند و یا در واقع بنوعی مخفی هستند.
البته همه دیپ وب را سایتها و یا صفحات غیر قانونی تشکیل نمیدهند چون بسیاری از سایتها به دلایلی غیر از غیر قانونی بودنشان روی دیپ وب هستند.
ژیک سورس در مورد دیپ وب توضیح میدهد که محتواهای گوناگونی در دیپ وب موجود است که از میان میتوان میتوان صفحات بعضی فرمها و یا یوارالهای ناشناسی که محتوای انها با صفحات دیگری مرتبط نیستند و یا محتواهائی که دسترسی به انها محدود است وبا لاگین کردن میتوان به انها دست یافت و یا محتوای ایندکس نشده ای که فرمت داده های انها توسط همه موتورهای جستجو پشتیبانی نمیشوند و غیره نام برد.
بر اساس ویکیپدیا, دیپ وب شامل بیش از سه تیلیارد صفحه میشود و 70 در صد وب را که موتورهای جستجو نشان نمیدهند را تشکیل میدهد.
بیش از این برای دور نشدن از موضوع اصلی تاپیک به توضیح در مورد دیپ وب و جزئیات ان نمیپردازیم.
کاردر (Carder) کیست ?
کادر به فردی گفته میشود که به کاردینگ اشتغال دارد. اما زمینه فعالیت کاردرها همیشه شامل تمام انچه که در مورد کاردینگ گفته شد نمیشود. بعضی از کادرها فقط در زمینه خرید و فروش اطلاعات کارتهای بانکی ربوده شده و شتشوی پول و بعضی در جعل اسناد و بعضی در هر دو فعالیت دارند.
کاردرها چگونه شماره کارتهای بانکی و یا حسابهای بانکی و اطلاعات انها را به دست میاورند ?
انها از روشهای گوناگونی استفاده میکنند :
- فیشینگ : میلها یا سایتهای تقلبی و یا حتی تماسهای تلفنی. در میلها و سایتهای تقلبی شبیه سایتهای واقعی معمولا فرمی برای پر کردن اطلاعات مربوط به کارتهای بانکی وجود دارد.
- هک سایتهائی نظیر بانکها و یا سایتهای فروش انلاین که داده های بانکی را برای احیانا بروز اختلاف یا مشکلی حفط میکنند. به محض هک این سایتها و دسترسی به پایگاه داده انها کاردرها اطلاعات بانکی مشتریان را به دست میاورند.
- ویروس : استفاده از بت نتهائی نظیر Spyeyes یا Zeus که برای ربودن اطلاعات حسابها و کارتهای بانکی است. ویروسهای دیگری نیز برای ربودن هویت هستند که به انها Stealers گفته میشود.
مصاحبه با یک کاردر
برای اطلاعات بیشتر در مورد کاردر ها به نقل مصاحبه تولزویر با یکی از انان میپردازیم.
در اینجا تولزویر را با حرف ت و کاردر را با حرف ک مشخص میکنیم.
ت - سلام
ک - سلام بر تو ای مصاحبه کننده
- خوانندگان ما مایلند که بیشتر در مورد کاردرها بدانند. ایا میتوانید انرا برای انها توصیف کنید.
ک - توصیف کوتاه و کاملی که میتوانم بکنم انچیزی است که مرتبا انجام میدهیم.
کاردر فردی است که روی سایتهای تجاری انلاین سفارش میدهد. او تمام تلاش خود را میکند تا اینکار انجام شده و انچه که سفارش داده شده انبار را ترک کند.
کاردینگ معمولا از یک رباینده داده های بانکی یعنی انهائیکه کارتهایشان را به یک کاردر میفروشند و کاردر که در موردش توضیح دادم و دراپر (Dropper) که فردی است که سفارش ارسالی را دریافت میکند و یا انرا مجددا بفروش رسانده و پورسانتی که اغلب 50 در صد است را به کاردر میپردازد تشکیل شده است. گاهی ممکن است کاردر خودش سفارش را دریافت کرده و انرا به فروش برساند اما نادر است.
امیدوارم که جواب کامل باشد اما از پرسش جزئیات تردید نکنید.
ت - در واقع خیلی کامل است. از شما متشکرم. شما از دراپر صحبت کردید. ایا میتوانید به خوانندگان ما در مورد دراپینیک شیپینگ (dropping-shipping) توضیح دهید ?
ک - دراپ شیپینگ بسته به اینکه چگونه از ان استفاده میشود و یا توسط چه کسی پیشنهاد میگردد توصیفهای متفاوتی میتوان برای انها کرد.
اغلب دراپ شیپینگ توسط کاردرهائی که ذخیره ای از محصولاتی اغلب قابل توجه دارند نظیر 50 ای پاد و 30 مک بوک و یا 80 ایفون پیشنهاد میشود. دراپ شیپر (drop-shipper) یا همان کسی که پیشنهاد محصولی را میکند, برای فروش محصولاتش روی سایتهائی نظیر ebay, priceminister و غیره به دنبال افرادی میگردد. فروشنده ای که قرارداد فروش با او را میپذیرد, اگهی های فروش را روی اکانت شخصی خود میدهد و بعد از پایان فروش و زمانی که پول انرا دریافت کرد سهم دراپ شیپر را پرداخته و دراپ شیپر بعد از دریافت سهم خود محصول را برای خریدار ارسال میکند.
اگر فروشنده محصولی را به قیمتی بیشتر از انچه که باید بفروشد, این اضافه قیمت فروش را برای خود نگه میدارد و به دراپ شیپر فقط همان مقدار میپردازد که قرار بوده بپردازد. مثلا تصور کنید که کاردر 250 یورو مطالبه میکند و محصول به قیمت 564 یورو به فروش میرود. فروشنده 314 دلار را برای خود بر میدارد.
ت - برای این توضیحات از شما متشکرم.
ک - خواهش میکنم. من برای همین اینجا هستم.
ت - در مورد کاردینگ و برای اینکه ردتان را نیابند شما چه احتیاطی میکنید ?
ک - بستگی به کاردر دارد. کاردرهائی هستند که از یک نت بوک که نقدا از یک مغازه اجناس دست دوم نظیر کش کنورتر (cash converter) خریده اند استفاده میکنند تا ربطی با کامپیوتر به هیچ طریق ممکن نداشته باشند و از هات اسپات یا مک دونالد و یا هتل و هات اسپاتهای خیابانی استفاده میکنند. انها هویتهائی که از قربانیان stealer ربوده شده اند را میخرند. بعضی از پی سی خود و کانکشن یک همسایه استفاده میکنند, ادرس مک را تغییر میدهند, دی ان اس را تغییر میدهند, از وی**ان استفاده میکنند, به یک ار دی پی و سپس وی**انی دیگر و استفاده از socks مربوط به محل کارت. من از روش دوم استفاده میکنم. سپس در پشت یک وی**ان و یک socks با توجه به موقعیت اصلی مثلا کارت بانکی ربوده شده پنهان میشوند.
ت - شما با جعل اسناد هم اشنا هستید ? اگر جواب شما مثبت است ایا میتوانید از تجربه خود بگوئید ?
ک - جعل واقعی در حال حاضر خیر. جعل مجازی و اسکن های تقلبی زیاد پیچیده نیستند و بعضی گرافیستها روی بعضی فرومها گواهی سکونت, کارت شناسائی, اسکن کارتهای اعتباری تقلبی را میفروشند و قیمت انها بسته به تماس و کیفت بین 15 تا 25 یورو است. یکی از موارد استفاده از این مدارک تقلبی برای عبور از کنترل اجباری فیا نت است (فیانت مهر شفافیت سایتهای تجاری روی نت است و سایتهائی که این لوگو را دارند یعنی قابل اعتماد هستند). این تنها انچه است که من میتوانم بگویم و زیاد اطلاعی از این فعالیتهای جعل ندارم.
برای کامل کردن گفته های کاردری که با او مصاحبه شده, تولزویر اطلاعاتی که از یک سایت فروم زیر زمینی به دست اورده را نیز منتشر کرده است.
در زیر راهنمائی در مورد روش کاردها را مشاهده میکنید.
Cashout چیست ?
Cashout به شستشوی پول گفته میشود.
در زیریک اگهی برای شستشوی پول همراه با توضیحات که باز هم روی همان فروم زیر زمینی منتشر شده را مشاهده میکنید.
جعل اسناد
همانطور که بالاتر گفته شد, کاردرها در جعل اسناد نیز فعالیت دارند.
یک کاردر برای یک اگهی جعل اسناد و زمانیکه تولزویر ظاهرا در ارتباط با این اگهی با او تماس گرفته, با دادن توصیه ها و سفارشهائی, پیشنهاد کرده تا کاتالوگ او که دسترسی به ان با رمز عبور میسر است را مشاهده کند.
نمونه ای از انچه که در این کاتالوگ موجود است را در زیر مشاهده میکنید.
با مشاهده ویدیوهائی در فایل پیوست در مورد جعل چند کارت بیشتر متوجه کیفیت انها خواهید شد.
کاردرها اسناد بسیاری از کشورها را جعل میکنند. در زیر یک نمونه کارت جعلی کشور لهستان را میبینید.
تولزویر مینویسد که بعد از تماس با یکی از این کاردرها برای به دست اوردن اطلاعات بیشتر روی حرفه انان, او یکی از تمپلیتهای قابل ادیت خود را به او نشان داده که در زیر مشاهده میکنید. انها فایلهای psd. فتوشاپ و قابل ادیت میباشند. کاردرها نام و عکس و حتی امضاء را در انها وارد میکنند. نمونه زیر برای یک تهیه یک کارت شناسائی فرانسوی است.
در زیر نیز ورقه ریز عملیات بانکی و فاکتور برق و گواهینامه رانندگی فرانسه و کارت اقامت امریکا را مشاهده میکنید.
همچنین کاردرها در مورد روشهای پلیس برای یافتن این مدارک جعلی اطلاعات کسب میکنند و به این صورت است که میتوانند فراتر از سیستمهای کنترل پلیس رفته تا به دام نیافتند.
کاردرها حتی نرم افزارهائی برای ساختن اسناد و مدارک جعلی در حد اعلا توسعه میدهند.
یکی از این نرم افزار, ژنراتورهای بارکد برای گواهینامه رانندگی است.
در زیر تصویر یک برنامه ژنراتود کدبار گواهینامه رانندگی برای نیویورک را مشاهده میکنید.
در زیر تصویری از یک برنامه برای نوشتن و یا تغییر نوار مغناطیسی کارتهای بانکی را ملاحظه میکنید که نام برنامه عمدا حذف شده است.
تولزویر مینویسد که از اینکه ساختن اسناد تقلبی برای هر کسی ممکن است غافلگیر شده و در واقع توانسته راهنماهائی امریکائی و انگلیسی و فرانسه برای ساختن اسناد تقلبی در خانه و استفاده از ان بعنوان حرفه بیابد. تولزویر اضافه میکند که هر چند مایل است که انرا به اشتراک بگذارد تا سادگی و خطرناک بودن اینکار را نشان دهد اما طبیعتا اینکار را نکرده و ترجیح میدهد که اینگونه اسنادی را توزیع نکند.
در زیر نیز تصاویری از یک سایت بلک مارکت و انچه که روی انها خرید و فروش میشود را مشاهده میکنید.
نتیجه گیری
با مطالعه این مقاله متوجه میشویم که اینترنت میتواند برای هر گونه ترافیک اسلحه, مواد مخدر, اسناد جعلی, داده های بانکی و غیره استفاده شود.
انچه بیشتر باعث وحشت میشود این است که هر کسی میتواند به روشهای خرید و فروش اینگونه محصولات دسترسی داشته باشد.
هر چند که پلیس کار خود را انجام میدهد و بخشهائی برای یافتن مجرمین اینترنتی فعالیت دارند و همکاریهای بین المللی نیز میشود اما یافتن انان همیشه اسان نیست.
بعنوان یک کاربر ساده اینترنت, حداقل کاری که میشود کرد, نصب برنامه های امنیتی و احتراز از توجه به میلهای فیشینگ و یا باز کردن هر فایل پیوست ارسال شده با میل و یا رفتن روی هر سایتی است چون میتواند منجر به از دست داده های مهم گردد. بخصوص والدین نیز حتما باید برنامه ای برای کنترل وبگردیهائی انان نصب کرده و همه چیز را تحت کنترل داشته باشند.
بخاطر داشته باشید که بهترین ابزار امنینی خود کاربر و اعمال و رفتار او روی اینترنت است و برنامه های امنیتی فقط برنامه های کمکی برای بالا بردن امنیت هستند.
توجه داشته باشید که در صورت ربوده شدن اطلاعات مهم و محرمانه شما و استفاده از انها در راه هائی که در این مقاله امده است میتواند ضربه عظیمی باشد که برای اثبات بیگناهی خود همیشه قادر به ارائه مدارک لازم نخواهید بود و حتی با کنترل کامپیوتر شما توسط پلیس همیشه امکان اثبات اینکه واقعا کامپیوتر هک شده و اطلاعات ربوده شده اند, همیشه ممکن نیست چون هکرها بیشتر از پیش مجهز به ابزاری جدید بوده و از خود هیچگونه ردی حتی ردی که بتوان انرا روی کامپیوتر شما یافت تا بشود گفت که الوده و یا هک شده بوده است نمیگذارند و بعلاوه یافتن و اثبات این موضوع هزینه ای بس سنگین برای بخشهای تخصصی مقامات مسئول در بر دارد که همیشه به همین دلیل ممکن است در بعضی کشورها بطور عمیق اقدام به اینکار نشود و ارائه مدارک به عهده خود کاربر گذاشته شود. بعلاوه در همه کشورها, سازمانهای مسئول همیشه متخصصین رده بالائی که بتواند این ردها را یافته و بیگناهی شما ثابت شود را ندارند.
امنیت خود و فرزندان و خانواده خود را جدی بگیرید. انچه که برای امنیت شما توصیه میشود, بی اهمیت نبوده و برخلاف انچه که بعضی تصور میکنند, برنامه های امنیتی فقط ابزاری برای تزئین کامپیوتر نیستند و داشتن انها لازم است.
میتوانید مجسم کنید که در زمانیکه حتی مهمترین سایتهای دولتی حکومتها که معمولا از امنیت بالائی برخورداند هک شده و اطلاعاتشان ربوده میشود, بی احتیاطی های یک کاربر و یا نداشتن حداقل یک انتی ویروس و یک فایروال خوب باعث چه درسرها و خطراتی میتواند بشود. احتراز از خطر بصورت صد در صد ممکن نیست اما تلاش برای محافظت خود قدمی موثر است.
کاردینگ چیست و کاردر کیست ?
پاسخ با نقل قول
