Кардинг через платёжные агрегаторы и маркетплейсы (Etsy, eBay, Amazon Handmade)

[Good Carder]

Карточное мошенничество в классическом понимании (создание фейкового магазина, приём платежей через свой шлюз) давно отсекается системами KYC и скоринга. Однако маркетплейсы создали новую, гораздо более опасную экосистему: кардер не принимает платежи напрямую — он убеждает платформу сделать это за него, становясь «верифицированным продавцом». В этой статье я разберу архитектуру приёма платежей на Etsy, eBay и Amazon Handmade, методы обхода жёсткой верификации продавцов, классические схемы «треугольного мошенничества» и возвратов через поддержку, а также покажу, почему маркетплейсы часто оставляют продавцов один на один с последствиями мошеннических действий.

Часть 1. Эскроу, холды и split payments: как устроены платежи на маркетплейсах​

В отличие от самостоятельного интернет-магазина, где продавец получает деньги на свой расчётный счёт с минимальной задержкой, маркетплейс выступает гарантом сделки. Покупатель платит платформе, деньги попадают на эскроу-счёт или временно удерживаются, и только после подтверждения получения и качества товара средства переводятся продавцу.

1.1. Агрегатор против эскроу: техническая модель​

Платёжный агрегатор — это технический провайдер, который обеспечивает приём платежей от покупателя к продавцу. Он получает средства и переводит полную сумму платежа (за вычетом своей комиссии) непосредственно на расчётный счёт платформы (как продавца). В случае с маркетплейсом агрегатор обслуживает саму площадку, а не каждого отдельного продавца. Именно поэтому маркетплейс всегда контролирует денежные потоки, имеет возможность замораживать выплаты при подозрениях и возвращать средства покупателю в случае спора.

Для продавца ключевая особенность системы — холды. Средства зачисляются на его внутренний счёт маркетплейса, но становятся доступными для вывода только после того, как платформа убедится в надёжности транзакции.

1.2. Сравнительная таблица моделей платежей на маркетплейсах​

Платформа	Модель расчётов	Роль площадки	Сроки получения выплат продавцом (стандартные)
Etsy	Etsy Payments — внутренний кошелёк с холдами	Полный контроль платежей и эскроу	3–7 дней после подтверждения доставки или истечения срока ожидания
eBay	Managed Payments (с 2021 года)	Прямые выплаты продавцам на банковские счета после верификации	2–4 дня после подтверждения доставки, с учётом 2-дневного холда для новых продавцов
Amazon Handmade	Amazon Pay + A-to-Z Guarantee	Эскроу с удержанием средств до подтверждения доставки	7–14 дней, но может быть заморожен в любой момент

1.3. Холды и эскроу: как площадки удерживают средства​

• Стандартный холд для новых продавцов — первые выплаты могут задерживаться до 14 дней.
• Эскроу-удержание до подтверждения доставки — средства замораживаются на внутреннем счёте маркетплейса до тех пор, пока покупатель не подтвердит получение или не истечёт установленный срок.
• Дополнительные холды при подозрениях — площадка может в любой момент заморозить выплаты для проверки легитимности продавца.

1.4. Защитные механизмы платформ​

• Etsy передаёт все платежи через свою систему Etsy Payments, которая может задерживать выплаты до 180 дней для прикрытия рисков чарджбэков и мошенничества, если сочтёт это необходимым.
• eBay требует от всех продавцов регистрации в Managed Payments, что включает обязательную верификацию личности и банковского счёта перед началом продаж.
• Amazon Handmade требует до двух недель на рассмотрение заявки на продавца, включая верификацию продукции как соответствующей критериям «handcrafted».

Часть 2. Обход верификации продавца: как открыть счёт на чужое имя​

Цель кардера — создать на маркетплейсе аккаунт продавца, который пройдёт все проверки платформы, будет выглядеть как легитимный и сможет принимать платежи от покупателей. Современные площадки требуют три ключевых элемента для верификации: удостоверение личности, банковский счёт, а в случае eBay — ещё и налоговую информацию.

2.1. Требования к верификации на Etsy (2026)​

Etsy требует от продавца подтверждения личности и банковского счёта. Владелец счёта должен совпадать с именем владельца аккаунта на Etsy. В регистрационной форме Etsy есть отдельные поля для «юридического имени» (используется для налоговой проверки) и «отображаемого имени». Кардер подставляет поддельные или украденные данные в юридическое имя, надеясь пройти проверку, но несоответствие этим данным с банковским счётом — главная причина блокировки.

Etsy также требует загрузки действительного удостоверения личности (паспорт, водительские права, ID), которое не истекло, а затем — подтверждения банковского счёта, имя держателя которого должно точно совпадать с именем в удостоверении.

2.2. eBay Managed Payments и KYC (2026)​

В 2026 году eBay ужесточило правила выплат и верификации. Имя на привязанном банковском счёте должно совпадать с именем в аккаунте eBay. Процесс верификации включает проверку личности, соответствие законам об отмывании денег, управление выплатами и оценку риска кардинга.

Продавцы в США обязаны предоставить SSN или налоговый идентификационный номер (ITIN) для отчётности в IRS и предотвращения мошенничества.

2.3. Amazon Handmade и проверка handmade-статуса​

Amazon Handmade требует доказательств того, что товары действительно ручной работы: детальное описание, фотографии продукта и подтверждение производственного процесса. Однако кардер может пропустить этот этап, скопировав чужие описания и фото с других площадок, но ручная проверка товаров командой Amazon может выявить несоответствие.

2.4. Поддельные документы и синтетические личности​

Обойти KYC/KYB маркетплейсов стало настоящей индустрией, превратившейся в «услугу».

• Промышленное производство фейковых ID. Для проверки личности используются поддельные паспорта и водительские права, созданные графическими редакторами или специальными программами. В 2025 году власти США и Нидерландов закрыли крупнейший рынок по продаже фейковых удостоверений — VerifTools. Этот маркетплейс, заработавший не менее €1,3 млн, позволял любому желающему загрузить своё фото и поддельные данные, чтобы получить готовый фальшивый ID для обхода KYC. Операторы VerifTools были арестованы, но их последователи немедленно перезапустили сервис на новых доменах.
• Deepfake для видео-верификации. В 2025 году Facia зафиксировала рост «deepfake seller fraud», когда для подтверждения личности продавца использовались AI-сгенерированные видео, голоса и лица, чтобы пройти сложную видеоверификацию (требует от продавца показать своё лицо на камеру рядом с документом).
• Обналичивание верифицированных аккаунтов («Account Farming»). Готовые, полностью верифицированные аккаунты продаются на теневых форумах. Стоимость такого аккаунта eBay или Amazon колеблется от 100до100до500 в зависимости от его возраста, рейтинга и истории продаж. Кардер покупает аккаунт, который уже «прогрет» и имеет положительную историю, немедленно начинает использовать его для кардинг схем, не тратя время на самостоятельную верификацию.

Часть 3. Схемы мошенничества на маркетплейсах​

Имея верифицированный аккаунт продавца, кардер переходит к основной фазе — обналичиванию денег или товаров, используя кардинг.

3.1. Треугольное мошенничество (Triangulation Fraud)​

Классика «треугольного мошенничества» включает три стороны: жертву-покупателя, мошенника-продавца и третью сторону (легитимного продавца или картодержателя). Схема позволяет кардеру использовать украденные кредитные карты для оплаты заказов реальных покупателей, получая при этом наличные.

Пошаговая схема:

1. Жертва-покупатель находит на маркетплейсе привлекательное предложение от фейкового продавца (обычно дорогой товар по заниженной цене) и оплачивает его.
2. Мошенник принимает платёж от жертвы через маркетплейс.
3. Для выполнения заказа кардер использует украденную кредитную карту, покупает этот же товар у реального продавца (на том же или другом маркетплейсе) и указывает адрес доставки жертвы.
4. Жертва получает товар напрямую от легитимного продавца и думает, что сделка прошла успешно.
5. Владелец украденной карты обнаруживает списание и инициирует чарджбэк.

Ключевой парадокс: к моменту обнаружения мошенничества жертва уже получила свой заказ, часто оставляет положительный отзыв, а продавец на маркетплейсе уже перечислил деньги мошеннику. Чарджбэк инициирует владелец украденной карты, и его банк списывает средства со счёта реального продавца, который ничего не подозревал.

В феврале 2025 года сеть Merlin Network (европейская платформа по выявлению кардинга) нейтрализовала очень изощрённую схему треугольного мошенничества, нацеленную на мелкую бытовую технику. Кардеры действовали через маркетплейсы, продавая товары по заниженным ценам и оплачивая их поддельными платёжными инструментами, которые затем обналичивались через сложную цепочку посредников. Вывод: к 2025–2026 годам треугольное мошенничество перешло из разряда «кустарных» схем в промышленно организованные сети, которые могут маскироваться под легитимный бизнес в течение нескольких месяцев.

3.2. Схемы возвратов (Refund Abuse)​

После получения денег от покупателя кардер может попытаться вернуть их, оставив себе товар. Есть два основных подхода:

1. Friendly fraud (дружественное мошенничество)
Покупатель получает товар, а затем обращается в свой банк с требованием чарджбэка, утверждая, что товар не получен или не соответствует описанию. В 2025 году 39% опрошенных продавцов сообщили, что столкнулись с «first-party misuse» (тот же сценарий), а 62% заявили, что за последний год их масштабы выросли как минимум на 5%.

2. Манипуляция возвратами
Кардер получает товар, запрашивает возврат, но отправляет обратно пустую коробку или другой товар, а иногда и вовсе подделывает трек-номер.

3.3. Схемы с подменой покупателя и перехватом аккаунта​

В 2025 году на сервисах частных объявлений распространилась схема, когда мошенник притворяется добропорядочным покупателем, просит продавца «подтвердить» что-то через ссылку, а затем получает полный доступ к его банковскому аккаунту, опустошая счёт и оформляя кредиты. Эта схема не опирается на украденные карты напрямую, но прекрасно иллюстрирует, как психология манипуляции продавцом может быть использована для обхода карточных систем.

Часть 4. Риски для продавцов на маркетплейсах​

Если вы легитимный продавец, работающий на Etsy, eBay или Amazon Handmade, кардеры делают его своей главной мишенью. Жертва теряет товар, деньги, комиссии и рискует получить бан аккаунта.

4.1. Чарджбэки: когда продавец платит за чужое мошенничество​

Если покупатель, оплативший покупку украденной картой, инициирует чарджбэк через свой банк, маркетплейс (через платёжного агрегатора) списывает сумму транзакции со счёта продавца. Продавец теряет товар, стоимость доставки и возвращает всю сумму покупки. В довершение он платит штраф за чарджбэк. В некоторых случаях, если чарджбэков становится много, маркетплейс может навсегда заблокировать аккаунт продавца и заморозить все средства на нём.

4.2. Массовые атаки на проверку карт через фиктивные заказы​

Кардер может оформить сотни мелких заказов у разных продавцов, используя по одному заказу на каждую карту из украденной базы. Если карта валидна — заказ проходит, если нет — отклоняется. Продавец не получает денег, но тратит время на обработку, а его магазин получает серию отказов, что выглядит подозрительно для алгоритмов маркетплейса.

4.3. Треугольная схема: продавец теряет всё​

Если треугольное мошенничество раскрыто, владелец украденной карты инициирует чарджбэк. Средства списываются со счёта реального продавца, который отправил товар ничего не подозревающей жертве. Продавец несёт убытки, не имея никакой возможности вернуть товар.

4.4. Эмоциональное выгорание и репутационные потери​

Постоянные споры, блокировки выплат, необходимость каждый раз доказывать свою невиновность — главные факторы выгорания продавцов на маркетплейсах. Платформы строят системы защиты так, чтобы минимизировать свои собственные потери, часто заставляя продавца бороться за свои средства, в то время как кардер уже скрылся.

Заключение: мошенничество и кардинг на маркетплейсах — тень легальной экономики​

Платёжные системы маркетплейсов созданы для удобства пользователей, и именно это удобство превращается в главный вектор мошенничества. Эскроу и холды защищают покупателя, но оставляют продавца уязвимым. Кардинг здесь не требует от кардера собственной платёжной инфраструктуры — он использует инфраструктуру самой платформы.

2 главных вывода:

1. Кардинг на маркетплейсах — это отмывание украденных карт через реальные товары. Кардер превращает кражу данных в наличные деньги, заставляя продавцов и логистические компании оплачивать свои мошенничества.
2. Маркетплейсы защищают себя, а не продавцов. Их системы защиты построены на минимизации собственных убытков, а не на блокировке всех возможных схем.