Carder

Este artigo não cita fontes confiáveis. Ajude a inserir referências. Conteúdo não verificável pode ser removido.—Encontre fontes: ABW  • CAPES  • Google (N • L • A) (Março de 2013)

Carder é um termo amplamente utilizado por pessoas que atuam em grupo ou sozinhas na internet com o intuito de conseguir dados de cartões de créditos para fraudes on line. Os grupos de carders (carding) normalmente se reúnem em salas de bate-papo do tipo IRC (Internet Realy Chat) em servidores instalados em máquinas vulneráveis. Usualmente um carder analisa determinado shopcart em busca de vulnerabilidades, principalmente para baixar (download) o banco de dados com os dados dos clientes da loja vitima. Após a extração dos dados da loja vitima, o carder utiliza os dados para compra em outra loja. Os produtos são entregues em laranjas, chamados por eles de DROP ou Drops. Com a vinda dos sistemas moset (Verified by Visa) a vida dos carders passou a ser mais complicada, dando então espaço para a aplicação de novos golpes, como roubo de senhas de bancos, se tornando o famoso banking.

Nos últimos 3 anos foram feitas diversas compras por parte de carders, devido à grande divulgação. Segundo dados divulgados pelo departamento de investigação do cibercrime dos Estados Unidos, a maior parte dos Carders provém do Brasil; portanto, há aqueles que se destacam no ranking de crimes cometidos, um Carder com domínio de "Dalifor" ou "D" é responsável pelo tráfico de grande parte dos grandes websites de venda de Cartões de Crédito na internet; não é tomada nenhuma providência por parte da polícia para tirá-los do ar. Ainda se espera resposta por parte de forças policiais e há algum tempo alguns websites grandes vêm mudando seus padrões devido à quantidade de ataques por parte de carders.

Modo de atuação[editar | editar código-fonte]

Os carders geralmente se utilizam de softwares próprios para roubos de tais informações. O mais usado é o conhecido 'Keylogger', responsável por capturar todas as teclas digitadas em seu computador. Alguns mais avançados permitem capturar tais informações somente quando um banco específico é acessado, evitando assim a coleta de informações indesejadas (como conversas no messenger) para os Carders.

Outra forma é a conhecida falha 'DNS Spoof', uma técnica que consiste em "envenenar" um determinado arquivo do Windows (ou outra plataforma) para que, ao acessar uma determinada página, você seja redirecionada para outra exatamente igual que envia as informações inseridas (senhas, números, etc) para o ladrão.

Este artigo sobre informática é um esboço. Você pode ajudar a Wikipédia expandindo-o. v d e