Истории

Как работает черный рынок кредитных и подарочных карт на сайте Discord

Истории
Анна Полякова
Анна Полякова

Редактор (RB)

Анна Полякова

Платформа Discord, запущенная в 2015 году как место для общения геймеров, стала черным рынком, на котором можно купить краденые кредитки, подарочные карты и счета на PayPal. Люк Винки из OneZero разобрался, как работает этот бизнес.

Как работает черный рынок кредитных и подарочных карт на сайте Discord

Девушка по имени Виктория отправила мне свой прейскурант в личном сообщении на Discord: «Продажа счетов PayPal, кредитных карт и подарочных карт Amazon. Прайс-лист ниже. Пожалуйста, не связывайтесь со мной, если ваши намерения не серьезны. Могу предоставить доказательства и гарантии. Доступен возврат».

Каждая позиция предлагается с огромной скидкой на ее реальную стоимость. Подарочная карта предположительно на $200 стоит $25, на $1 тысячу — $80. Украденные кредитные карты предоставляются с «полной информацией о том, как их использовать, включая номера безопасности и CVV», «они могут применяться в ЕС, США или Великобритании».

Виктория говорит, что в большинстве случаев она берет предоплату в 50%. Выбрав нужный товар, клиент переводит 50% его стоимости на биткоин-кошелек девушки. После получения заказа, он отправляет оставшиеся деньги.

Discord была основана в 2015 году как платформа для общения геймеров в голосовых и текстовых чатах. Как и в Slack, любой пользователь может создать форум и пригласить в него кого угодно. За прошедшие годы Discord стала менее специализированной площадкой: в ней появились обсуждения всего на свете — от баскетбола до политики. Число пользователей по всему миру сейчас превышает 250 млн человек. В Discord нет обязательной проверки личности, а анонимность нередко привлекает опасную активность. В частности, есть доказательства, что некоторые пользователи совершают на Discord самые разные финансовые преступления.

Виктория, утверждающая, что ей 20 лет, говорит, что работает посредником для другого хакера, который активно действует в даркнете. По сути, ее задача заключается в доставке товаров хакера на рынок Discord. Итак, Виктория публикует объявления на форумах Discord с такими названиями, как Plug Central, House of Cards и E-Walmart, и все они заполнены подобными ей людьми, рекламирующими свои услуги.

При подготовке этого материала OneZero получил доступ к шести таким обсуждениям и поговорил с семью продавцами, работающими на черном рынке Discord. Хотя OneZero не смог проверить каждую описанную транзакцию, редакция общалась с лицами, которые предоставили доказательства своих незаконных покупок.

Брайан Кребс, эксперт по кибербезопасности, говорит, что этот вид мелких интернет-преступлений «слишком легок». «Вероятно, никогда раньше не было так много ресурсов, доступных тем, кто хотел бы заниматься этим видом мошенничества. И все большее число людей ежедневно заходит в интернет, не имея ни малейшего представления о том, насколько легко они могут стать жертвами киберпреступников», — отмечает Кребс.

На форумы Discord с крадеными картами можно попасть по приглашению в один клик, они находятся в таких каталогах, как Disboard, под тегами carding, dark web и black market. Виктория говорит, что Discord является идеальным местом для незаконной деятельности, потому что к нему легко получить доступ, и он сохраняет анонимность пользователей.

У каждого продавца, с которым общался OneZero, есть своя ниша на черном рынке Discord. Один из них специализируется на переводах PayPal: взломав учетную запись, он переводит деньги на новый фиктивный счет, а затем — на свой старый, более устоявшийся счет, что, по его словам, создает видимость законности транзакции. После этого он переводит деньги клиенту. «Нужно быть быстрым и делать перевод как минимум дважды», — объясняет он.

Как только владелец взломанного аккаунта восстанавливает свою учетную запись и сообщает об украденных средствах, PayPal берет возмещение с фиктивного счета, а не с того, где был завершен перевод, продолжает собеседник OneZero. Это, по его словам, дает фиктивному счету «отрицательный» баланс. «Владелец счета обычно получает свои деньги обратно. Так что все в порядке», — заключает продавец.

В ответ на запрос представитель PayPal сказал: «Безопасность информации и денег на счетах наших клиентов всегда является главным приоритетом для PayPal. Компания принимает все меры, в том числе сотрудничает с правоохранительными органами и отраслевыми партнерами, чтобы обеспечить безопасность учетных записей клиентов».

«[Мои клиенты] заинтересованы в покупке [этих услуг], но они не знают, как получить доступ к даркнету», — говорит собеседник OneZero в ответ на вопрос, почему он работает на Discord. Он также продает краденые подарочные карты и зарабатывает «около $2 тысяч в неделю». (По его словам, сейчас самым большим спросом пользуются именно подарочные карты, потому что «люди хотят их на Рождество».)

Другой продавец Discord называет себя «возместителем». Он утверждает, что звонит в компании наподобие Apple и убеждает их, что недавно купленный гаджет не пришел или пропал из коробки и требует вернуть деньги на счет своего клиента. С клиентов он, в свою очередь, требует фиксированную плату, а также базовые личные данные. «В большинстве магазинов вероятность возврата составляет от 85% до 99%», — утверждает он.

Один форум Discord полностью посвящен услугам по мошенническому возврату товаров в самые разные магазины. «Спасибо за заказ по Bloomingdale!» — гласит сообщение одного из предполагаемых клиентов, который добавил скриншот возмещения в размере $1639, которое, по его словам, он получил от гиганта розничной торговли.

Каждый продавец, с которым разговаривал OneZero, предупреждал, что покупка нелегальных товаров на Discord — опасная игра. Они отмечали, что обман клиентов является обычным явлением в этом бизнесе, — иногда продавцы забирают деньги, не предоставляя обещанный товар.«Мошенничество повсюду, есть целые форумы, предназначенные исключительно для поимки недобросовестных продавцов», — говорит Виктория.

Администраторы этих форумов отмечают, что пытаются внедрить системы проверки. Например, на одном из них есть два канала: для проверенных и непроверенных продавцов. Чтобы получить доступ к первому каналу, нужно пройти тщательную проверку, которую проводят администраторы. Хакеры также предоставляют гарантии — скриншоты с товарами, предыдущими продажами или положительными отзывами от клиентов — чтобы потенциальные покупатели знали, что их не обманут.

В Discord заявили, что они категорически против незаконной деятельности на своей платформе. Представитель компании подчеркнул, что Discord «быстро принимает меры, когда ей становится известно об этом, в том числе удаляет контент и учетные записи. Мы используем комбинацию проактивных и реактивных инструментов, чтобы удерживать деятельность, которая нарушает наши правила, за пределами платформы».

Но еще предстоит выяснить, насколько эффективны эти контрмеры на практике. Хакер, который якобы взламывает учетные записи PayPal, говорит, что, хоть он и был «забанен довольно много раз», он может загрузить витрину своего магазина с временным адресом электронной почты и новым именем пользователя за «пять минут».

Источник.

Фото на обложке: Glenn Harvey

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как не потерять деньги в предновогоднем шопинге — несколько простых советов
  2. 2 Что произойдет, если корпоративные email-адреса попадут в руки мошенников: три печальных сценария
  3. 3 Пять способов защитить бизнес от утечки данных
  4. 4 Вам звонят мошенники под видом банка — как уберечь свои деньги