Все мы давно наслышаны о CC-WM. 99% из нас не верят в её существование и лишь 1% зарабатывает на этом очень большие деньги.
Так тольяттинские кардеры за несколько недель мая смогли вывести с WebMoney порядка 1 500 000 WMR, или 50 000WMZ что равно 50 тысяч долларов. 

Началось всё с того, что некоторое время назад платёжная система WebMoney Transfer запустила сервис пополнения R кошельков с кредитных/дебитных карт.
"Специалисты" WebMoney окончательно так и не настроев анти-фродовую систему безопасности набрались смелости опубликовать новость на официальном сайте
WebMoney о том, что заработал сервис пополнения WMR кошельков с помощью кредитных карт. Сам сервис до сих под "доступен" по адресу
http://credcard2wm.wmtransfer.com. На сайте данного сервиса говорилось о 100% безопасности и идентификации
владельца карты. Не успел проработать 4 часа, на сервис "напал" кардер, который по данным Арбитражной системы WebMoney успел выкачать от туда около 4 000 долларов, что равно 120 000 WMR.

Делалось всё очень просто, достаточно было иметь формальный аттестат WebMoney, который выдаётся автоматически при заполнении определённых полей, и кредитную карты, которых
у кардеров сотни и десятки тысяч. Кардер прошёл авторизацию своего ВМ кипера, заполнил поля данным кредитной карты, нажал "далее" и через 15 секунд на его Кипер зачислилась сумма в 4500WMR.
Такими действиями за 3 часа удалось вывести около 120 000 WMR, что равно 120 тысяч рублей. И вот время 7 утра по москве, проснулись "специалисты" WebMoney и просто офигев от подобных движений отрубили сервис.
В течении недели при заходе на http://credcard2wm.wmtransfer.com выдавалась ошибка 404 Not
Found. В тот же день кардер вывел 4000$ через Израильский обменный пункт, с помощью Western Union.

Прошло время, анти-фродовая система WebMoney была доведена "до ума"
... 6 летнего ребёнка. Теперь пополнять свой WM кипер стало возможно только при наличии Персонального аттестата, и кредитной картой с активированной поддержкой 3-D Secure, которая якобы опять
давала 100% гарантию от мошеничества. Как активировать 3-D Secure спецы ВМ сами
рассказали на сайте http://credcard2wm.wmtransfer.com в разделе "О сервисе".
Следуя написанным там действиям, практически на любой карте соединённых штатов 3-D Secure включался за 5 минут. Если карта кредитная, достаточно просто найти SSN (социальный номер страхования), такая услуга в сети стоит 2-3$.
Если же карта дебитная - то 3-D Secure включался и без SSN. Таким образом у кардеров опять появилась возможность скачивать халявные WMR в больших количествах.

Единственная загвоздка заключалась в том, что на 1 персональный кипер можно было "залить" только 8400WMR причём 1 раз в неделю.
Разумеется тольяттинским кардерам не составило труда обойти эту анти-фродовую систему.

Появилось несколько вариантов обмана системы безопасности
WebMoney.

1. Можно "заливать" 60 000WMR (ежедневный лимит сервиса) в сутки на персональный аттестат.
2. Можно заливать 60 000WMR в сутки на любые аттестаты, даже на формальные.

1. Достаточно было просто не действовать пошагово, а просто дойти до момента вбивания карты сразу в 10-15 окнах. Потом вбить во все поля разные карты и нажать далее, таким образом зачислив на свой кипер на 8400WMR а все 60 000. 

2. В случае с этим вариантом, можно было заливать киперы
вообще не имеющие аттестата!!! Для этого нужно было не
выбирать в опциях тип карты 3-D Secure, а выбрать eWallet (альфа-банковские карты) нажать далее, после того как сформируется
номер заказа просто сохранялась страница и в ней менялась лишь 1 единственная ссылка указывающая на процессинг 3-D Secure, а не eWallet Альфа-Банка.

Использую такие оплошности кардеры вывели около 1 500 000 WMR с данного сервиса.

В данный момент заведено уголовное дело,
оно поручено 6-ому отделу, допрашиваются владельцы обменных пунктов в которых кардеры получали реальные деньги взамен на грязные
WMR. Сервис в данный момент не работает и вряд ли
будет.

P.S.S. Многим данный очерк просто не понятен, термины там всякие и т.д. Данный текст имел новостной характер, а не пособием к действию.
Тем более факт на лицо, на русских кардеров заведено уголовное дело.

Check Also

Изучаем ПЛК. Краткий гайд по поиску уязвимостей в промышленных контроллерах

Если ты думаешь, что контроллеры, которые ставят в зданиях и на заводах, защищены намного …

Оставить мнение