Но в реальной жизни вряд ли кому-то понравится, если его карточкой оплатят три летающих дрона за 3500 долларов, несколько дорогих сумок и 8 штук iPhone 6 Plus по 128 гигабайт.
В этом посте мы расскажем, как ловим таких мошенников, какие забавные глупости они периодически делают, и зачем к нам в гости приходили агенты из Секретной Службы США.
Как всё происходит
- Мошенник — «кардер» — ворует данные банковской карточки. Существует целая индустрия по добыче таких данных — вы наверняка слышали про накладные клавиатуры на банкоматах и т.д. Поэтому, пользуясь картой, не забывайте о технике безопасности (по ссылке хорошая серия статей на эту тему, автор 10 лет работал в банковской сфере).
- Затем кардер оплачивает товар в американском магазине и заказывает экпресс-доставку через Shopfans на нужный ему адрес за пределами США. Некоторые особо наглые типы пытаются оплачивать «картоном» и наши услуги, чтобы повесить на владельца карты не только стоимость дрона, но и стоимость доставки.
- Владелец карты или банк замечают подозрительную активность и блокируют карту. Или платеж блокирует система безопасности магазина. Или мы блокируем доставку.
В последнее время отдельно хитрые личности стали покупать товары с помощью «белых» подарочных карт (Gift Cards), приобретенных на ворованные кредитки. Магазину важно, что платеж с подарочной карты — «белый», а каким путем были куплены подарочные карты — немногие будут разбираться. Поэтому Shopfans бывает последним рубежом обороны для онлайн-магазинов, которым пришло уведомление об отмене транзакции.
- Иногда мы что-то подозреваем, но придраться не к чему, нет повода. Тогда посылка уходит со склада. Если позже появляется информация, что вещи в посылке ворованные — смотрим, каким способом посылка была отправлена, и на каком этапе доставки она сейчас. Иногда бывает возможность «застопить» прямо в пути. Если посылка уже в России — связываемся с местным отделением Почты России и блокируем выдачу там, мы официально сотрудничаем таким образом с 2012 года.
Порой встречаются более профессиональные схемы, когда мошенники работают с так называемыми «дропами». Обычно «дроп» — это ничего не подозревающий человек, которого наняли на простую работу: получить по почте посылки и отправить по другому адресу. Необходимость такой переадресации объясняют какими-то вполне нормальными причинами. (Мы даже встречали такие объявления будто бы от лица Shopfans.)
Пересылок может быть несколько — в зависимости от того, как сильно отправитель хочет замести следы. Эту цепочку распутать сложнее, хотя такие посылки мы тоже ловим и возвращаем.
Как попадаются кардеры
Все рассказывать не будем, чтобы не облегчать им работу.
1. С нами на связь может выйти продавец. Иногда они очень быстро получают уведомления о черджбеках. Владелец карты получил смску, связался со своим банком и сказал, что он не совершал эти покупки.
Банк-эмитент карты инициирует «алерт» через «Визу» или «Мастер Кард». Сигнал поступает уже в банк, обслуживающий платёжный терминал онлайн-магазина. Тот, в свою очередь, в течение нескольких минут сообщает магазину о disputable transaction. Магазин, если заказ не отправлен, тормозит доставку или связывается с нами, если посылка уже в пути к нам.
Если посылка находится на нашем складе — они предоставляют нам треки и номер сьюта клиента, мы всё сразу возвращаем. Если посылка ушла — как писали выше, ищем способ вернуть.
2. Бывает вариант, когда продавец выходит на связь не с нами, а с полицией. С полицейским участком мы давно дружим, мы показывали нашего куратора Билла Бэйра (на фото) из Folcroft Police Department.
Если звонят в полицию, нам в тот же день присылают уведомление, в котором написано: мне поступил такой-то запрос. Иногда запрос может поступить от полицейского участка в другом штате.
3. Кардеры пытаются оплатить с помощью аккаунта в PayPal и назваться Джоном Смитом. Хотя аккаунт зарегистрирован на Васю Пупкина. Кстати, мы заметили, что система «антифрода» в PayPal более слабая, чем, например, в Амазоне. При должных усилиях кардеры привязывают ворованные карты к левым аккаунтам и платят пейпалом в магазинах
4. Часто пишут с ошибками, как на скриншоте. Или могут выдавать себя за девочку, а по стилю письма видно, что это мальчик.
5. Нервничают и часто пишут «Где моя посылка?». Они тоже, может, заплатили какие-то деньги, чтобы им предоставили данные этой кредитной карточки. И долго настраивали систему на своей стороне, чтобы их сложно было поймать.
И еще пришлось поработать с «вбивом»: вбивали-вбивали данные карточки и какой-то магазин вдруг пропустил платеж. Тогда надо успеть заказать и получить товар, пока хозяин карты не обнаружил пропажу и не заблокировал карту.
Нам иногда пишут очень забавные вещи, чтобы заставить нас поскорее отправить посылку: «Сообщу ФБР, что вы присваиваете чужие посылки и, прикрываясь форвардинговой компанией, занимаетесь пересылкой биологического оружия и спонсируете террористов».
Кстати, сотрудники ФБР однажды заходили к нам в гости, познакомиться. Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты:
6. Можно поймать обманщика с помощью социальных сетей. Был один товарищ, который «спалился» через социальные сети. Он рассказывал что-то одно, а на его страничке в Вконтакте мы нашли пост «Продаю айфоны оптом с 50% скидкой». У человека было чувство юмора, он признался, что мы его раскрыли.
Забавные случаи с документами: почти идеальные подделки и фотографии Маргарет Тэтчер
Если есть подозрение — мы просим больше данных. Многие оправдываются:
— Это мне партнер по бизнесу купил…
— Это моя компенсация в качестве зарплаты…
После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID.
Однажды прислали скан документов с фотографией Маргарет Тэтчер. Однажды — фотографии известного футболиста и учительницы из Усть-Каменогорска (которая, естественно, ничего не заказывала).
Был один случай с некой «Вероникой Питт». Она прислала два вроде бы качественных документа.
К счастью, у нас есть сотрудники, которые отлично разбираются в Фотошопе. Подделка была раскрыта — подпись владельца на паспортах оказалась 100% идентичной, чего, конечно же, не может быть в реальной жизни.
На втором документе подпись просто скопировали и немного развернули.
В последнее время кардеры набили руку. Если используют «левые» фотографии, то стараются, чтобы под рукой был человек с похожей внешностью.
Некий Тоор Люк
И паспорт Золотарева Павла Анатольевича
Но если мы видим, что присланы поддельные документы, то говорим — извините, ваш аккаунт разблокирован не будет, заказы возвращаются в магазин.
Хотя иногда мы все-таки ошибаемся, блокируя кому-то доступ
Однажды мы заблокировали аккаунт Ванесы Алехандро Акосто Малеро, живущей в Белоруссии. Причиной, как можно было догадаться, стало имя. Мы начали переписываться.
Она выслала нам свои фотографии, мы нашли ее в соц. сетях — Фейсбуке и Линкедине. Написали ей там сообщения и попросили ответить, она без проблем ответила. Оказалось, что девушка вышла замуж за белоруса и переехала из Венесуэлы. Мы извинились.
По общению обычно сразу видно, нормальный ли клиент. Он присылает даже то, что мы не просим — фотографии с ребенком, с машиной.
Как кардеры на нас обижаются
Ребята очень обижаются на нас, что мы не даем им «зарабатывать», и пишут в интернете гневные отзывы, притворяясь недовольными клиентами.
Хотя на своих форумах (основная часть форумов «кардеров» и «фродеров» в теневой части интернета, но есть и доступные из поиска) они общаются гораздо более прямо.
Аж слезы на глаза наворачиваются
Некоторые кардеры идут дальше. Типичный случай, когда нам пришлось заблокировать аккаунт пользователя, который не смог предоставить нужные документы:
Вызвал в буквальном смысле бурю эмоций:
К сожалению, иногда им все-таки удается поживиться. Расскажем один громкий случай.
Был у нас один клиент. Он предоставил все документы. Придраться было особо не к чему, хотя у Галины (главная по складу) были какие-то внутренние подозрения.
Когда его посылки ушли, нам позвонил другой продавец, который искал другие следы этого «клиента». Оказалось, что парень купил в другом магазине золотой айфон, но через некоторое время магазин получил отмену платежа.
Мы обратились в Почту России и запросили эту посылку назад. Тогда парень начал звонить в Почту России, представляясь нашим руководителем Петром Шараповым (!), и убеждать, что все в порядке и посылку следует выдать. Даже прислал письмо и расписался будто бы от имени Петра.
Почта России в недоумении — выдавать или нет. Мы тоже прозреваем от такой наглости. В общем, пока мы разбирались, у Почты России проскользнуло какое-то колесико и посылку выдали.
Вот такой талантливый мистер Рипли.
После он же начал писать на специальном сайте отзывы — какая мы плохая компания, мы воруем посылки. С ним в диалог вступил продавец, который продал ему золотой айфон и спрашивает — ты вообще нормальный? Ты же вор!
Почему полиция не расследует эти дела и кардеры продолжают попытки из года в год?
Например, мы поймали человека и вернули его заказы в магазин. Магазин не понес убытки. Мы знаем, что мошенник будет пробовать еще, и готовы его сдать.
Но пока не будет запроса в полицейский участок от тех, чьи карточки украли или от магазина, который получил возврат, никто не будет переживать. А люди часто склонны не поднимать дальнейший шум: вернули деньги, и хорошо.
Американские правоохранительные органы будут начинать расследование только из-за очень большой суммы. Иначе неудобно: кража случилась в одном штате, «дроп» находится в другом…
А если посылка уже в другой стране, то тем более. Однажды к нам приходили агенты из Секретной Службы США. Насколько мы поняли, была задействована карта дочери какого-то банкира, российский кардер скупился на 15 тысяч долларов. Мы предоставили им все данные человека, который заказал посылку. Но нам ответили, что это не та сумма, из-за которой будут делать запрос в органы РФ. Так что у нас с того случая только визитка осталась:
В общем, война с фродерами продолжается. Следите за своими карточками и удачных вам покупок!
Комментарии (48)
ange007
29.05.2015 15:29+1Очень интересно, спасибо.
Только вот давали ли согласие на размещение фото паспортов — их настоящие владельцы?
Я то конечно понимаю что в поиске можно найти, но всё-же?
vabank_knabav
29.05.2015 15:46+2Прошу друга из америки оплатить с его карты в магазинах, которые не принимают оплату из РФ, потом ему пересылаю денег, как быть в таком случае?
andorro
29.05.2015 16:00-1Секрет антифрода «Шопфанса» главным образом во внимательной работе их сотрудников. Это не алгоритмы пашут, а милые девушки, которые за годы работы уже нюхом чуют жульё :) Я их сам видел, когда был у них в гостях. Я к тому, что если у них возникнут к вам вопросы, а вы с другом на них внятно ответите и предоставите все нужны документы, то проблем у вас быть не должно.
D_R
29.05.2015 16:08+1Ну написано же в посте.
После этого мы говорим: ок, пусть человек, который оплатил этот заказ, свяжется с нами. Или предоставьте его ID
Loki3000
29.05.2015 18:09А банки разве не заинтересованы в борьбе с фродом? Ведь они тоже вынуждены содержать отделы безопасности. А если фродеров будут конкретно ловить и сажать, то и численность этих отделов можно снизить. Может стоит поработать с банками на предмет подачи заявления?
shopfans Автор
29.05.2015 18:17+3Российские да, которые в рабочих отношениях с Управлением К. А какое дело российскому МВД до американских банков? Поэтому русские кардеры «работают» только с картами, выпущенными зарубежными банками. Потому что служба безопасности какого-нибудь сбера их быстро найдет и отрубит пальцы.
furtaev
29.05.2015 19:44-2Вы какие-то сказки на ходу придумываете.
Кардеру без разницы с каким материалом работать, если он принимается шопом и шоп отправляет товар в РФ, Украину, Молдову etc. А вот с этим как раз и проблема: ну не отправит Амазон MacBook Pro в Россию, и остальные шопы так же. Жулики и рады бы, поиграть в прятки с СБ сбера, но вот смысла в этом мало.
С другой стороны, русскому/снг кардеру работать с зарубежным шопом используя «буржуйскую» карту не очень удобно — нужно искать дропов. А дропы-люди ненадежные: всякие бездельники, нарко- и алкозависимые, могут пропасть внезапно после пары успешных дел, могут и сами кинуть, да и срок «жизни» у них не особо большой — тюрьма ждет рано или поздно. Причем скорее «рано».
Вроде достигнут некоторый баланс: затраты на «вбив» и поиск дропов высокие, чарджбэки стали приходить быстрее чем 10 лет назад (у всех же мобильный банк сейчас, тот же пайпал тоже в смартфоне, а раньше аккаунт холдер мог все выходные без интернета провести спокойно и только в понедельник узнать, что его счет похудел на несколько тысяч $).
И тут на сцену врывается Шопфанс и еще с десяток таких же посредников, раздающих всем подряд американские адреса. И, внезапно, оказывается что фрода среди ваших клиентов больше, чем легитимных покупок.
Вы понимаете, насколько вы усложняете жизнь всем: и шопам, и банкам, и полиции с федералами? И все ради того, чтобы Вася купил себе на Амазоне смартфон дешевле на рубль, чем в местной сети.shopfans Автор
29.05.2015 19:50+3вы немного драматизируете нашу роль )) модель с адресами старая и легитимная, даже тем же Амазоном
русского картона не бывает. отечественные кардеры не такие дураки, чтоб без пальцев валить лес в магадане.furtaev
29.05.2015 20:15Ну разве что совсем чуть-чуть. Уж поверьте, хватает фрода и без вас, внутри страны от резидентов.
Не бывает, говорите? Так может и троянов для интернет-банкинга не бывает в РФ и сим-карты не перевыпускают по поддельным документам для получения одноразовых кодов в смс? И дебетовые карты, зареганые на дропов нигде не продаются? А помойка QIWI — это не российская «прачечная», а стартап из Калифорнии? )))shopfans Автор
29.05.2015 20:32+2сразу виден профессионал ))
видимо из-за того что РФ-банки ставят блокировку на западные магазины по умолчанию, то мы не видим русского картона. Отсюда и наше субъективное мнение
ColorPrint
03.06.2015 15:20Без проблем оплачиваю российскими картами, с блокировкой со стороны эмитента не сталкивался, только если со стороны продавца.
rdc
29.05.2015 20:56+3ну а чего ради Васе переплачивать, когда на амазоне дешевле?
я тоже всегда покупаю дешевле. и я доволен, и пересыльщик, и продавец…
andorro
29.05.2015 23:02+3Вы прям эталонный хейтер.
Значит, русский Вася должен переплачивать в разы местным сетям, чтобы не усложнять жизнь шопам, банкам, и полиции с федералами? Очень характерная логика: всё бы хорошо, да только люди полиции работу усложняют. Нет бы сами в наручники да под замок!
EnterSandman
29.05.2015 18:29На картинке с ddos — это так отработала защита, или они единоразово пустили 3 гигабита и отрубили?
shopfans Автор
29.05.2015 18:37+5вначале нас положили и мы побежали за антидосом. Через несколько часов мы поменяли настройки и поймали еще две атаки, которые не были уже нам страшны. Дальше кардер увидел что досить нас бесполезно и начал ныть в тикетах прося вернуть деньги, потраченные на ддос ))
Baaa
29.05.2015 18:48Шопфанс, пытался на ваш адрес заказать товар с амазона, но амазон блокирует аккаунт, под предлогом что ваш адрес в черном списке. Пробовал несколько раз. В итоге пришлось воспользоваться менее популярным посредником, с более дорогой доставкой до России.
У жены есть старая подруга, которая переехала в США. Думал о том чтобы заказать на ее адрес, а потом она прешлет на ваш склад, т.к. отправлять ей в Россию обычной почтой небезопасно, а курьерской почтой дорого.
А ваша курьерская доставка очень нравится.
Как быть в такой ситуации? Вас устроит инвойс из магазина с другим адресом доставки?
И вообще что у вас за отношения с амазоном?shopfans Автор
29.05.2015 18:55+2" под предлогом что ваш адрес в черном списке"
можете показать переписку с Амазоном?
я спрашиваю, потому что с амазона (а также мерчантов, которые там торгуют) к нам вчера пришло около 400 посылок.Baaa
29.05.2015 19:01Не сохранилось, через чат переписывался, через почту там вообще нереально что-либо решить.
Да и было это не вчера, точно процитировать причину не смогу, но в памяти осталось так.
Странно почему же у меня такая ситуация была.( Причем как только поменял адрес, сразу отправили.
spc
29.05.2015 20:20Просили сообщить, если кто-нибудь закажет доставку ядерной ракеты
Эх… всем нужна ядерная ракета.
rdc
29.05.2015 21:06+1Сталкивался с проверкой «с другой стороны прилавка», у одного известного хостера.
Просили счета на коммунальные услуги — показал. «А почему не на ваше имя?»
В итоге прокатил счёт от кредитного билайна — видимо, они подумали, что это домашний телефон. А не прокатил бы — я бы и не смог доказать факт проживания по собственному адресу…
Quiz
30.05.2015 16:29Как вариант — договор аренды жилья. Или выписка из банка. Мы, по крайней мере, такие документы принимаем для верификации адреса.
arkamax
29.05.2015 22:18О. Я думал, меня с моей давешней историей в Secret Service направили по ошибке. И да, выяснилось, что ни ФБР, не секретчики не хотят париться с суммами менее 200к.
miha2
29.05.2015 22:37Что-то у агента SS какой-то адрес подставной.
Еще как раз и в том городке, куда безналоговые посылки приходят у meest.us.
asis
30.05.2015 01:16Вы очень большие молодцы, что так тщательно подходите к данным вопросам. Я конечно понимаю, что это все не просто так, а часть выживаемости бизнеса, но при этом вы вкладываете свою долю в борьбе с кардерами, чтоб им пусто было.
lamoss
30.05.2015 11:44+1Если смысл блюра на визитке ФБР был в том, чтобы скрыть информацию, то я рекомендую добавить еще блюра, иначе сейчас всё читается без особых проблем.
Actor
02.06.2015 03:52А есть технические реализации как вы боритесь? Подтверждение карт к примеру, 3d-secure?
Или все вручную обрабатываете и по жалобам?shopfans Автор
02.06.2015 04:013d secure — это на стороне клиента, не у мерчанта.
у нас фильтры включены, которые кардж не пропускают.
одни из лидеров рынка — www.kount.com, он у многих магазинов, хотя Амазоновский антифрод считается лучшим.
realcomp
03.06.2015 12:42+3Я занимался кардерством в 97-м, когда в моде был фильм «Хакеры» с юной Аджелиной Джоли.
Не знаю, как сейчас, но тогда управление «К» работало очень эффективно.
Участников нашей группы ловили и пи***дили в отделе, пока они не сдавали других участников группы, благо что всем было по 16-19 лет.
Меня не били, я прошел по делу свидетелем. На остальных наложили штрафы и заставили вернуть всё «купленное» (ну или то, что от него осталось: о). Короче, больше кардить не хотелось чот.
Но руки, конечно, помнят (с): о)
MichaelBorisov
03.06.2015 13:26+1Автор, вы когда замазываете секретные элементы документов — то не используйте Blur, потому что размытое изображение легко восстанавливается. Используйте необратимые методы замазывания, например, одноцветные прямоугольники.
И еще, Ванеса Алехандро Акосто Малеро — это реальный человек? Возможно, не стоило светить ее имя на публику.
pansik
07.06.2015 11:00+3А как же это происходит со стороны пользователя?
Недавно заказывал товар с амазона через вас. Товар приходит, вы выставляете счет, я его оплачиваю и тадам, не могу зайти в аккаунт. Сброс пароля работает, но новый пароль так же не подходит.
Вопрос 1: Что случилось и как мне об этом узнать?
Я конечно же пишу в ТП, меня перебрасывают в другие тикеты и говорят что вам ответят в 24 часа.
Объясню со стороны пользователя — вы получили товар на 700 баксов. Сняли денег еще 70. После этого БЕЗ всяких уведомлений, сообщений вы блокируете аккаунт. Но это еще пол беды — вы даже не пишите что аккаунт заблокирован — я могу восстанавливать пароли но они не подходят, объяснений по этому поводу никаких нет. Ответы в течении 24 часов. Вы спокойно идете на трату нервов пользователей, без всякой прозрачности процедуры, которая у вас происходит.
Идем далее, конечно же я хочу позвонить и узнать быстрее, в чем проблема, решить все вопросы и заниматься своими делами. Я заплатил денег, я хочу сервис а не проблемы, тем более от такой большой компании.
А телефона то нет. Минимум данных, контактов, профили вконтакте закрыты, в друзья не пригласишь и ничего не спросишь. Закрадываются мысли — да вы, батенька, мошенники.
Далее, меня запрашивают личную информацию.
Сначала паспорт, потом еще фото, потом фото с паспортом (все это не одним запросом, а тремя разными). Электронная выписка с банка (не выгрузка, а выписка с электронной подписью в пдф) и выписка с амазона были предварительно загружены еще до всей этой процедуры.
Получается вы еще пару часов меня дергаете различными просьбами так и не объяснив почему и как
В тикетах, опять же, после высказывания своего негодования, вы
а) не извиняетесь
б) не описываете полностью ситуацию
в) не описываете процедуры, как снять с себя подозрения, почему это так и где, когда я соглашался на подобное (напомним, все это происходит постфактум, когда с деньгами вы уже расстались).
Более того, зацепила еще одна мелочь — после переписывания в веб-чате автоматом создается новый тикет.
Так вот приходит мне письмо от Галины, мол не создавайте новых тикетов, с вами разбираются. Ребята — вы не знаете как у вас что работает?
Вы сами его создаете автоматом. И, если на то пошло, да я буду создавать столько тикетов, сколько возможно, вы забрали мои деньги и ничего не объясняете. Я вредный клиент, но я клиент.
Да, конечно вопрос решен, в конце извинились, но чего это стоило для меня.
И остались вопросы:
Что вы будете делать с моими данными потом? Где гарантии? Где и когда будет описана процедура идентификации?
Каким образом это можно сделать более безопасно?
Каким образом вы возмещаете нервы и моральные убытки (банально «извините, получите купон на 5 баксов на следующий заказ»)?
О вас — где прозрачность самой компании, имена, контакты? К кому мне обращаться, если вас не устроят предоставленные мной данные (а я то не знаю что вас может устроить а что нет).
У вас достаточно хорошая система, доставка и тарифы, но вот отношение к клиентам — расстраивает. Вы написали про десятки (сотни) случаев с кардерами (в месяц? Год?) но в то же время вы пишите что к вам в день приходит около 400 посылок с того же амазона. Могу предположить что их тысячи. В день!
И именно столько клиентов имеют такое отношение и такой сервис.
Хотелось бы что бы вы начали меняться и больше уважать своих клиентов.
shopfans Автор
09.06.2015 01:00Если с вами разбирается конкретный человек в том или ином тикете по поводу того что ваш аккаунт находится под подозрением в мошенничестве, то писать в чат нет надобности. Решение по этому вопросу будет приниматься именно в том тикете, в котором происходит разбирательство. По поводу того, что «напомним, все это происходит постфактум, когда с деньгами вы уже расстались» — блокировка аккаунта может происходить в любое время, факт проплаты на это никак не влияет.
«Что вы будете делать с моими данными потом?» — ничего, ни одни данные разглашены не были, гарантии — 5 лет компании на рынке.
«профили вконтакте закрыты, в друзья не пригласишь» — прежде всего, работа и друзья в соцсетях — это не одно и то же и потом товарисчи-кардеры чего только не писали когда аккаунты были открыты (от матерных оскорблений до пожеланий болезни и смерти близким).
Мне жаль, что ваш опыт негативен, но в нашем случае лучше перестраховаться нежели потом принимать в гости сотрудников правоохранительных органов или FBI.
askbow
Я раньше думал, секретная служба занимается охраной безопасности президента и связанных сущностей.
Прочитав эту строчку у вас, полез на их сайт — уточнить. Действительно, в mission statement:
Но там, как оказалось, есть и продолжение:
Они действительно занимаются, в том числе, антифродом с картами (есть даже страница с рекомендациями что делать, если вы стали жертвой и листовка с рекомендациями для продавцов).
Век живи, век учись)
Спасибо за статью, было интересно.
NickyX3
Так Секретная Служба же Министерство Финансов — они еще и фальшивомонетчиками занимаются
AdmAlexus
Не согласен. Secret Service входит в состав Министерства внутренней безопасности (U.S. Department of Homeland Security), а ни как не Министерство Финансов (U.S. Department of the Treasury)