Good Carder
Professional
- Messages
- 930
- Reaction score
- 523
- Points
- 93
От кардера — кардерам. Вы успешно провели карту, деньги списаны, товар получен. Но транзакция оставила цифровой след: в выписке держателя карты появилась строка с названием магазина и MCC (Merchant Category Code). Если жертва увидит «Crypto Exchange» или «Gift Card Store», она сразу заподозрит неладное. Если же она увидит «Starbucks» или «Netflix», то даже не обратит внимания. Искусство маскировки транзакций — это не просто выбор правильного BIN, а подмена видимых жертве данных на безопасные.
В этой статье я разберу, что такое дескриптор и MCC, как они отображаются в выписках, можно ли их подменить, техники маскировки через PayPal, Stripe Connect и другие платёжные агрегаторы, а также реальные инструменты и их доступность в 2026. Главная цель — сделать так, чтобы жертва не заметила списание или списала его на легитимную покупку, тем самым снизив риск чарджбэка.
Почему это важно: Если жертва видит в выписке CRYPTO EXCHANGE BINANCE, она сразу поймёт, что карта скомпрометирована. Если же она видит PAYPAL *SPOTIFY, то подумает, что это её собственная подписка.
Почему это важно: Даже если дескриптор выглядит безобидно, банк видит настоящий MCC. Если MCC не соответствует дескриптору, это может вызвать подозрения, но обычно банки не проверяют соответствие дескриптора и MCC. Однако для скоринга риска MCC играет ключевую роль.
Для кардера: создание своего мерчант-аккаунта — это сложно, требует документов и верификации. Но можно использовать мерчант-аккаунт дропа или купить уже зарегистрированный на даркнете. Цена — $200–500 за аккаунт с историей.
В 2026 году PayPal позволяет продавцам настраивать дескриптор в разделе Account Settings → Seller Tools → Customer Service Descriptor. Однако для покупателя это не применимо — только для продавца. Но если вы покупаете товар через PayPal и продавец настроил свой дескриптор на NETFLIX, жертва увидит в выписке PAYPAL *NETFLIX.
Схема для кардера: регистрируете подставной PayPal-аккаунт продавца, настраиваете дескриптор на безопасный бренд (например, NETFLIX), затем покупаете у самого себя через другой аккаунт, используя украденную карту. Жертва увидит в выписке PAYPAL *NETFLIX и не заподозрит подвоха. Это возвращает нас к схеме «фейковый продавец + покупка у самого себя» (статья 167).
Для рядового кардера подмена MCC — это оверкилл. Лучше сосредоточиться на маскировке дескриптора.
Как использовать:
Минус: PayPal может запросить верификацию при привязке новой карты (микро-платежи или 2FA). Это риск.
Схема:
Схема:
Проблема: Privacy.com и Revolut требуют KYC, и их использование напрямую связано с вашей личностью. Используйте через дропов.
Схема:
Это, пожалуй, самый простой и доступный метод для кардера.
Вывод: для кардера лучший выбор — RedotPay. Она не требует KYC, позволяет задать любой дескриптор, и её карты принимаются везде, где есть Mastercard.
Таким образом, вы превратили «грязную» транзакцию в «чистую» подписку на Netflix.
Главное правило: даже с маскировкой не жадничайте. Сумма в $50–100 с дескриптором
Быстрая памятка на одну строку:
«RedotPay: назови карту «STREAM», и жертва увидит в выписке подписку на стриминг. PayPal как буфер превратит любую транзакцию в PAYPAL *MERCHANT. Маскировка — это не панацея, но она снижает риск чарджбэка вдвое. Не называй карту «AMAZON», если не хочешь блокировки»
В этой статье я разберу, что такое дескриптор и MCC, как они отображаются в выписках, можно ли их подменить, техники маскировки через PayPal, Stripe Connect и другие платёжные агрегаторы, а также реальные инструменты и их доступность в 2026. Главная цель — сделать так, чтобы жертва не заметила списание или списала его на легитимную покупку, тем самым снизив риск чарджбэка.
Важно: подмена дескриптора и MCC — это технически сложная задача, требующая доступа к настройкам платёжного шлюза или использования определённых схем. Не все методы доступны рядовому кардеру. Но даже базовые техники могут снизить риск обнаружения на 30–50%.
Часть 1. Что такое дескриптор и MCC и почему они важны
1.1. Дескриптор (Descriptor)
Дескриптор — это текстовая строка, которую держатель карты видит в выписке. Например: AMZN DIGITAL *GIFT CARD или PAYPAL *NETFLIX. Обычно дескриптор включает название компании, иногда номер заказа или тип товара. По умолчанию дескриптор генерируется платёжным шлюзом на основе данных мерчанта. В Stripe дескриптор по умолчанию выглядит как COMPANYNAME*PRODUCT (до 22 символов).Почему это важно: Если жертва видит в выписке CRYPTO EXCHANGE BINANCE, она сразу поймёт, что карта скомпрометирована. Если же она видит PAYPAL *SPOTIFY, то подумает, что это её собственная подписка.
1.2. MCC (Merchant Category Code)
MCC — это четырёхзначный код, определяющий категорию товаров/услуг. Банки и платёжные системы используют MCC для скоринга риска и для начисления кэшбэка. Например, MCC 5812 — рестораны, MCC 5816 — игры и цифровые товары, MCC 6012 — финансовые услуги (криптобиржи). Платежи с MCC 6012 имеют высокий фрод-скор, часто требуют 3DS и могут блокироваться.Почему это важно: Даже если дескриптор выглядит безобидно, банк видит настоящий MCC. Если MCC не соответствует дескриптору, это может вызвать подозрения, но обычно банки не проверяют соответствие дескриптора и MCC. Однако для скоринга риска MCC играет ключевую роль.
Часть 2. Можно ли подменить дескриптор и MCC?
Короткий ответ: да, но сложно. Полная подмена на уровне платёжного шлюза требует прав мерчанта или использования определённых схем.2.1. Подмена дескриптора через настройки мерчант-аккаунта
Если у вас есть свой мерчант-аккаунт в Stripe, Braintree или Adyen, вы можете изменить дескриптор в настройках. Например, в Stripe: Dashboard → Settings → Branding → Customer statement descriptor. По умолчанию дескриптор может быть изменён на любой текст до 22 символов. Однако банки всё равно видят настоящий MCC, и если ваш бизнес имеет MCC 6012 (криптовалюта), а дескриптор STARBUCKS, это может вызвать дополнительные проверки.Для кардера: создание своего мерчант-аккаунта — это сложно, требует документов и верификации. Но можно использовать мерчант-аккаунт дропа или купить уже зарегистрированный на даркнете. Цена — $200–500 за аккаунт с историей.
2.2. Подмена через платёжные агрегаторы (Stripe Connect, PayPal)
Самый простой способ изменить дескриптор для обычного покупателя — использовать PayPal как прокладку. Когда вы оплачиваете товар через PayPal, в выписке держателя карты отображается PAYPAL *MERCHANT_NAME (или просто PAYPAL). Если PayPal поддерживает «маскировку» дескриптора (например, PAYPAL *NETFLIX), жертва увидит знакомый бренд, а не настоящего продавца.В 2026 году PayPal позволяет продавцам настраивать дескриптор в разделе Account Settings → Seller Tools → Customer Service Descriptor. Однако для покупателя это не применимо — только для продавца. Но если вы покупаете товар через PayPal и продавец настроил свой дескриптор на NETFLIX, жертва увидит в выписке PAYPAL *NETFLIX.
Схема для кардера: регистрируете подставной PayPal-аккаунт продавца, настраиваете дескриптор на безопасный бренд (например, NETFLIX), затем покупаете у самого себя через другой аккаунт, используя украденную карту. Жертва увидит в выписке PAYPAL *NETFLIX и не заподозрит подвоха. Это возвращает нас к схеме «фейковый продавец + покупка у самого себя» (статья 167).
2.3. Подмена MCC: технически сложно, но есть лазейки
MCC присваивается мерчанту при регистрации в платёжном шлюзе и зависит от его основного вида деятельности. Изменить MCC постфактум практически невозможно. Однако:- Некоторые платёжные шлюзы (например, Stripe) позволяют мерчанту изменять MCC для отдельных транзакций через параметр payment_method_options[card][mcc] (но это требует специального соглашения и доступно только крупным клиентам).
- PayPal может менять MCC в зависимости от категории товара, выбранной продавцом. Если продавец укажет категорию «Цифровые товары», а товар на самом деле является криптовалютой, MCC может быть более безопасным (например, 5816 вместо 6012). Но PayPal всё равно может проверить и заблокировать.
- Stripe Connect позволяет платформе (маркетплейсу) задавать MCC для подключённых аккаунтов. Если вы создадите подставной аккаунт через Stripe Connect, можно выбрать MCC 5812 (ресторан) вместо 6012 (криптобиржа). Но Stripe может запросить подтверждение деятельности.
Для рядового кардера подмена MCC — это оверкилл. Лучше сосредоточиться на маскировке дескриптора.
Часть 3. Техники маскировки транзакций без доступа к мерчант-аккаунту
3.1. Использование PayPal как буфера
Самый доступный метод. Вместо прямой оплаты украденной картой на сайте продавца, привяжите карту к аккаунту PayPal, а затем оплачивайте через PayPal. В выписке жертвы будет PAYPAL *MERCHANT_NAME или просто PAYPAL, а не прямое название магазина. Если продавец настроил свой дескриптор на безопасный бренд, шанс обнаружения снижается в разы.Как использовать:
- Зарегистрируйте аккаунт PayPal на дропа (или используйте свой с подменой IP).
- Привяжите украденную non‑3DS карту к PayPal.
- Оплачивайте товар через PayPal, выбирая его как метод оплаты.
- Жертва увидит в выписке PAYPAL, а не название магазина.
Минус: PayPal может запросить верификацию при привязке новой карты (микро-платежи или 2FA). Это риск.
3.2. Покупка подарочных карт через Amazon как прокладка
Amazon eGift в выписке отображается как AMZN DIGITAL *GIFT CARD. Жертва, увидев AMZN, может подумать, что это её собственная покупка на Amazon. А если сумма небольшая ($20–50), то и вовсе не заметит.Схема:
- Купите eGift Amazon на украденную карту.
- Используйте код eGift для покупки чего угодно (даже для конвертации в крипту через NoOnes).
- В выписке жертвы отобразится AMZN DIGITAL *GIFT CARD, что не вызывает подозрений.
3.3. Использование сервисов-агрегаторов (Privacy.com, Revolut)
Privacy.com (США) позволяет создавать одноразовые виртуальные карты с произвольным дескриптором. Вы можете назвать карту «NETFLIX», и транзакции будут отображаться как PRIVACY *NETFLIX. Revolut (ЕС) также поддерживает создание виртуальных карт с кастомными дескрипторами (через функцию «Merchant name spoofing»).Схема:
- Выпускаете виртуальную карту в Privacy.com на имя NETFLIX.
- Пополняете карту с украденной карты? Нет, Privacy.com не позволяет пополнять карту извне. Но можно выпустить карту, привязанную к украденной карте (источнику). Однако Privacy.com требует верификации личности.
- Оплачиваете товар этой виртуальной картой. В выписке жертвы будет PRIVACY *NETFLIX.
Проблема: Privacy.com и Revolut требуют KYC, и их использование напрямую связано с вашей личностью. Используйте через дропов.
3.4. Использование крипто-карт (RedotPay) с кастомным дескриптором
RedotPay позволяет задавать «Merchant Name» для каждой карты. Вы можете назвать карту «STARBUCKS» или «NETFLIX», и при оплате в выписке будет отображаться REDOTPAY *STARBUCKS. Для жертвы это выглядит как покупка в Starbucks, а не как криптокарта.Схема:
- Выпустите карту RedotPay (без KYC).
- В настройках карты укажите желаемый дескриптор, например NETFLIX.
- Оплатите товар (например, подарочную карту Amazon).
- В выписке жертвы будет REDOTPAY *NETFLIX.
Это, пожалуй, самый простой и доступный метод для кардера.
Часть 4. Реальные инструменты для подмены дескриптора в 2026
| Инструмент | Можно ли изменить дескриптор | Сложность | KYC | Риск блокировки |
|---|---|---|---|---|
| PayPal (продавец) | Да (настройка в аккаунте) | Средняя | Да | Средний |
| Privacy.com | Да (задать имя карты) | Низкая | Да | Высокий (закрывают за spoofing) |
| Revolut | Да (через Merchant name spoofing) | Низкая | Да | Средний |
| RedotPay | Да (в настройках карты) | Низкая | Нет | Низкий |
| Stripe (мерчант) | Да (в настройках) | Высокая | Да | Низкий (легитимно) |
Вывод: для кардера лучший выбор — RedotPay. Она не требует KYC, позволяет задать любой дескриптор, и её карты принимаются везде, где есть Mastercard.
Часть 5. Практический пример: от вбива до выписки с безопасным дескриптором
Допустим, вы хотите купить подарочную карту Amazon на $100.- Выпускаете виртуальную карту RedotPay с дескриптором NETFLIX. Пополняете её USDT.
- Используете украденную non‑3DS карту? Нет, RedotPay уже пополнена. Вы можете не использовать украденную карту напрямую, а сначала перевести средства на RedotPay с чистого кошелька. Но если нужно задействовать украденную карту, можно:
- Купить USDT на P2P-бирже с украденной карты (через дроп-аккаунт).
- Перевести USDT на RedotPay.
- Оплачиваете подарочную карту Amazon через RedotPay.
- Жертва (владелец украденной карты) увидит в выписке REDOTPAY *NETFLIX. С вероятностью 90% она не заподозрит подвоха.
Таким образом, вы превратили «грязную» транзакцию в «чистую» подписку на Netflix.
Часть 6. Ограничения и риски
6.1. Банк может видеть реального получателя
Несмотря на подмену дескриптора, банк-эмитент видит в своих внутренних системах реального мерчанта (Amazon, Binance, и т.д.). Если жертва обратится в банк и скажет: «Я не покупал ничего в Netflix», банк легко определит, что на самом деле это была покупка в Amazon. Однако жертва редко обращается в банк по подозрительной транзакции, если дескриптор выглядит безобидно.6.2. 3DS и AVS всё ещё проверяются
Маскировка дескриптора не отменяет 3DS и AVS. Если сайт запросит 3DS, транзакция может быть заблокирована, независимо от дескриптора.6.3. Риск блокировки аккаунта на RedotPay
RedotPay может заблокировать карту, если заподозрит маскировку под известные бренды. Не используйте названия NETFLIX, UBER, AMAZON, если не хотите проблем. Используйте нейтральные названия: SUB, MEDIA, STREAM.6.4. PayPal может запросить документы
Если вы используете PayPal как буфер, он может заблокировать аккаунт при подозрении на фрод. Используйте только верифицированные аккаунты дропов.Часть 7. Чек-лист для маскировки транзакций
- Выберите метод: RedotPay (проще всего), PayPal (если есть верифицированный аккаунт), Privacy.com/Revolut (если есть дроп).
- Настройте дескриптор на безопасный нейтральный бренд (STREAM, MEDIA, DIGITAL). Избегайте прямых названий торговых марок (Netflix, Amazon).
- Используйте non‑3DS карты для оплаты через выбранный сервис.
- Проверьте, как отображается транзакция через тестовую покупку на $1 (например, Wikipedia donate). Посмотрите в мобильном приложении своей тестовой карты, какой дескриптор отображается.
- Минимизируйте сумму — чем меньше, тем меньше шанс, что жертва заметит.
- Не полагайтесь только на маскировку — всё равно соблюдайте OPSEC (прокси, прогрев, чистые BIN).
Резюме
Маскировка транзакций под легитимные покупки — это важный этап кардинга, который многие игнорируют. Подмена дескриптора и MCC позволяет снизить риск чарджбэка на 30–50%. Самый доступный метод для кардера — использование крипто-карт RedotPay с кастомным дескриптором. PayPal и Privacy.com также подходят, но требуют KYC. Полная подмена MCC практически недоступна, но можно влиять на отображаемый дескриптор.Главное правило: даже с маскировкой не жадничайте. Сумма в $50–100 с дескриптором
STREAM пройдёт незамеченной. Сумма в $500 с дескриптором STREAM вызовет подозрения у жертвы.Быстрая памятка на одну строку:
«RedotPay: назови карту «STREAM», и жертва увидит в выписке подписку на стриминг. PayPal как буфер превратит любую транзакцию в PAYPAL *MERCHANT. Маскировка — это не панацея, но она снижает риск чарджбэка вдвое. Не называй карту «AMAZON», если не хочешь блокировки»
