Началось всё с того, что некоторое время назад платёжная система WebMoney Transfer запустила сервис пополнения R кошельков с кредитных/дебитных карт. "Специалисты" WebMoney окончательно так и не настроев анти-фродовую систему безопасности набрались смелости опубликовать новость на официальном сайте WebMoney о том, что заработал сервис пополнения WMR кошельков с помощью кредитных карт. Сам сервис до сих под "доступен" по адресу http://credcard2wm.wmtransfer.com. На сайте данного сервиса говорилось о 100% безопасности и идентификации владельца карты. Не успел проработать 4 часа, на сервис "напал" кардер, который по данным Арбитражной системы WebMoney успел выкачать от туда около 4 000 долларов, что равно 120 000 WMR.

Делалось всё очень просто, достаточно было иметь формальный аттестат WebMoney, который выдаётся автоматически при заполнении определённых полей, и кредитную карты, которых у кардеров сотни и десятки тысяч. Кардер прошёл авторизацию своего ВМ кипера, заполнил поля данным кредитной карты, нажал "далее" и через 15 секунд на его Кипер зачислилась сумма в 4500WMR. Такими действиями за 3 часа удалось вывести около 120 000 WMR, что равно 120 тысяч рублей. И вот время 7 утра по москве, проснулись "специалисты" WebMoney и просто офигев от подобных движений отрубили сервис. В течении недели при заходе на http://credcard2wm.wmtransfer.com выдавалась ошибка 404 Not Found. В тот же день кардер вывел 4000$ через Израильский обменный пункт, с помощью Western Union.

Прошло время, анти-фродовая система WebMoney была доведена "до ума" ... 6 летнего ребёнка. Теперь пополнять свой WM кипер стало возможно только при наличии Персонального аттестата, и кредитной картой с активированной поддержкой 3-D Secure, которая якобы опять давала 100% гарантию от мошеничества. Как активировать 3-D Secure спецы ВМ сами рассказали на сайте http://credcard2wm.wmtransfer.com в разделе "О сервисе". Следуя написанным там действиям, практически на любой карте соединённых штатов 3-D Secure включался за 5 минут. Если карта кредитная, достаточно просто найти SSN (социальный номер страхования), такая услуга в сети стоит 2-3$. Если же карта дебитная - то 3-D Secure включался и без SSN. Таким образом у кардеров опять появилась возможность скачивать халявные WMR в больших количествах.

Единственная загвоздка заключалась в том, что на 1 персональный кипер можно было "залить" только 8400WMR причём 1 раз в неделю. Разумеется тольяттинским кардерам не составило труда обойти эту анти-фродовую систему.

Появилось несколько вариантов обмана системы безопасности WebMoney.

1. Можно "заливать" 60 000WMR (ежедневный лимит сервиса) в сутки на персональный аттестат.
2. Можно заливать 60 000WMR в сутки на любые аттестаты, даже на формальные.

1. Достаточно было просто не действовать пошагово, а просто дойти до момента вбивания карты сразу в 10-15 окнах. Потом вбить во все поля разные карты и нажать далее, таким образом зачислив на свой кипер на 8400WMR а все 60 000.

2. В случае с этим вариантом, можно было заливать киперы вообще не имеющие аттестата!!! Для этого нужно было не выбирать в опциях тип карты 3-D Secure, а выбрать eWallet (альфа-банковские карты) нажать далее, после того как сформируется номер заказа просто сохранялась страница и в ней менялась лишь 1 единственная ссылка указывающая на процессинг 3-D Secure, а не eWallet Альфа-Банка.

Использую такие оплошности кардеры вывели около 1 500 000 WMR с данного сервиса.

В данный момент заведено уголовное дело, оно поручено 6-ому отделу, допрашиваются владельцы обменных пунктов в которых кардеры получали реальные деньги взамен на грязные WMR. Сервис в данный момент не работает и вряд ли будет.

P.S.S. Многим данный очерк просто не понятен, термины там всякие и т.д. Данный текст имел новостной характер, а не пособием к действию. Тем более факт на лицо, на русских кардеров заведено уголовное дело.

Источник: http://www.xakep.ru/