Читаем Kingpin полностью

Их учебники содержали информацию о том, как использовать краденные номера кредиток, подделывать водительские права, взломать сигнализацию, или сделать глушитель для оружия. Сайт мог похвастаться вики, где можно было отследить процесс изготовления водительских прав. Утвержденные торговцы со всего мира предоставляли ошеломляющий спектр незаконных товаров и услуг: кредитные выписки, взломанные банковские аккаунты, имена, даты рождения и номера страховок потенциальных жертв махинаций. Как и на Carderplanet, каждый продукт имел своего специалиста, так что каждый продавец должен был быть проверен доверенным пользователем сайта для того, чтобы он мог продавать что-либо. Споры рассматривались тщательно и рассудительно, — администраторы и модераторы работали сверхурочно, чтобы разоблачить и забанить рипперов, которые продавали пустышки.

Торговля обхватывала не только информационные товары. Спросом пользовались также вещи вроде банкоматных скиммеров, лекарств, которые продавались только по рецепту, кокаин, а также сервисы, предоставляющие услуги по ДДОС-атакам: «уронить» сайт и защитить атаку от обнаружения антивирусами можно было за 200 долларов. Один из проверенных продавцов предлагал сервис для получения технических сертификатов в течение пары дней. Продавец, называющий себя UBuyWeRush «выстрелил», заполняя подполье программаторами магнитных полосок кредиток, а также бумагой с водяными знаками и картриджами с магнитными чернилами для подделки чеков.

Детское порно было запрещено, а один из продавцов, который попросил, чтобы ему разрешили торговать экзотическими животными, был осмеян всем форумом. Но все остальное было разрешено на Shadowcrew.

Тем временем Carderplanet запустил ветку на форуме для преступников из Азии, Европы и Штатов, но уже был ShadowCrew, который основал настоящий международный рынок: смесь Чикагской торговой биржи и баром на Mos Eisley в Звездных войнах, где преступники разных специализаций могли встретиться и обсудить их планы. Мошенник, подделывающий документы, мог купить в Денвере номера кредитных карт у хакера из Москвы, далее отправить их в Шанхай, где из них сделают фальшивые кредитки, а затем забрать фальшивые водительские права у мошенника из Украины прежде, чем отправиться в магазин.

Макс поделился своим открытием с Крисом, который был очарован новыми вещами. Крис зарегистрировался на форумах, стал изучать их содержимое, как учебник. Немногое изменилось с тех пор, как Крис занимался мошенничеством с кредитками в восьмидесятых. Однако, некоторые вещи все же изменились.

Было время, когда жулики могли получать номера кредитных карт буквально из мусорки, после копания в мусорных баках или из следов на барабанах печатающих машин. Теперь же механическая печать практически не используют, Visa и MasterCard настаивают, чтобы чеки по операциям не содержали полные номера карточного счета. Даже если тебе удастся получить полный номер, этого не достаточно, чтобы изготовить фальшивую кредитную карту. Изготовители кредитных карт добавляют специальный уникальный код к каждой магнитной полосе, наподобие PIN кода, неизвестный даже держателю карты. Данный код называется Кодом Проверки Подлинности (CVV) карты. Он генерируется из других данных на магнитной полосе — номера аккаунта и срока годности карточки, — затем шифруется секретным ключом, который известен только банку-эмитенту (выпускающему карточки). При использовании карточки в терминале, CVV код отправляется вместе с данными кsарточки для проверки банком. Если данные не совпадают, то транзакция отклоняется.

После того, как Visa ввела CVV код в 1992 году, доход мошенников стал резко падать — от 0,18% за год со всех операций Visa, до 0,15% год спустя. В 2000х годах инновации доказали, что они способны противостоять фишинг-атакам, при которых спаммеры рассылают тысячи фальшивых писем с целью получить данные кредитных карточек пользователей. Без CVV кода на магнитной полосе, который клиенты не знают, а значит и не могут оставить где-либо, украденные номера кредитных карт становятся бесполезными при операциях. Никто не может отправиться в казино Вегаса и купить черных фишек карточкой, которую получил в ходе фишинговой атаки. MasterCard последовали примеру Visa и выпустили свой собственный Секретный Код Карты (CSC). Далее, в 1998 году, Visa представила CVV2 код — секретный код, который печатается на обратной стороне карты для клиента, исключительно для покупок по телефону или интернету. В дальнейшем это уменьшило потери преступников и воздвигло Китайскую стену между мошенничеством в интернете и в реальной жизни. Данные, украденные из баз сайтов или посредством фишинг-атаки могли быть использованы только при онлайн операциях, в то время как данные магнитной полосы могут использоваться везде, кроме онлайн операций, потому что в них нет CVV2 кода.