Кардинг через системы лояльности авиакомпаний (мили, бонусы)

[Good Carder]

От кардера — кардерам. Мили и бонусы авиакомпаний — это огромная и часто недооценённая цель. Когда вы воруете кредитную карту, вы имеете дело с бдительным банком. Когда вы воруете мили, вы имеете дело с авиакомпанией, чьи системы защиты часто ограничиваются базовым паролем. Миллионы людей годами копят баллы, а потом не замечают их пропажи, пока не попытаются обменять. Это «слепое пятно» безопасности делает программы лояльности идеальной мишенью.

В этой статье я расскажу, где брать логи и доступы, как обналичивать мили через подарочные карты и авиабилеты, где продавать готовые брони и какие риски нужно учитывать.

Часть 1. Почему мили — идеальная цель для кардера​

В 2026 году программы лояльности авиакомпаний стали настоящей валютой. Общая стоимость неиспользованных миль United, American и Delta оценивается почти в $74 миллиарда. Мошенники превращают украденные мили в наличные, продавая подарочные карты или авиабилеты на теневых форумах. Проблема настолько серьезна, что ущерб от мошенничества с бонусными программами по всему миру оценивается в 1–3 миллиарда долларов в год.

1.1. Почему мили так легко воровать и трудно вернуть​

Большинство авиакомпаний не требуют двухфакторной аутентификации для входа в аккаунт. Пароль — единственная преграда. По данным NJCCIC, мошенники используют фишинговые кампании, инфостилеры (RedLine, Vidar) и утечки данных для массового сбора учётных данных. Самый показательный случай: хакеры украли мили у тысяч клиентов United и American, просто зная пароли, которые жертвы использовали на других взломанных сайтах.

Ещё одно преимущество: жертвы редко проверяют баланс миль. Украденные 50 000 миль могут оставаться незамеченными месяцами, пока владелец не попытается обменять их на билет. Даже если кража обнаружена, авиакомпания часто возвращает мили, но к тому моменту вы уже получили наличные.

1.2. Масштаб рынка: от $0.75 за аккаунт на даркнете​

Теневой рынок аккаунтов программ лояльности процветает. Цены варьируются от $0.75 до $200 за аккаунт, в зависимости от количества накопленных миль. Некоторые профили продаются с сотнями тысяч миль, что делает их чрезвычайно ценными для мошенников. В даркнет-форумах активно торгуют аккаунтами American Airlines, Southwest, United, Alaska и Delta — на их долю приходится 54% всех упоминаний.

Большинство продавцов гарантируют «безопасные полёты» и даже предлагают оплату после успешного использования билетов. Это создаёт иллюзию надёжности, привлекая всё больше покупателей.

Мошенники, владея доступом к аккаунту, получают ключ к целой вселенной преимуществ: от бесплатных авиабилетов до подарочных карт и аренды автомобилей. Главное преимущество миль перед украденными кредитками — они не привязаны к личности, поэтому их гораздо проще обналичить без риска быть пойманным.

Часть 2. Методы добычи доступа​

Ваш путь к чужим милям начинается не со взлома авиакомпании, а с кражи учётных данных. Мошенники действуют по отлаженной схеме: сначала добывают доступ, а затем монетизируют его.

2.1. Утекшие базы данных и комбо-листы​

Самый простой способ — купить уже готовые учётные записи на даркнет-форумах. Североамериканские авиакомпании (American, United, Delta) лидируют по числу упоминаний, что свидетельствует об активности мошенников именно в этом регионе. Цены на готовые доступы: $1–5 за аккаунт с небольшим балансом, $20–50 за премиум-аккаунт.

2.2. Инфостилеры и фишинг​

Если вы хотите действовать самостоятельно, используйте инфостилеры (RedLine, Vidar) для сбора сохранённых паролей из браузеров жертв. Инфостилер-логи часто содержат доступы к программам лояльности, которые автоматически сохраняются в браузере. Также эффективны фишинговые страницы, имитирующие сайты авиакомпаний — мошенники создают поддельные порталы для сбора учётных данных.

2.3. Атаки на слабые пароли​

Многие пользователи используют одни и те же пароли для разных сервисов. Если у вас есть база emailassword из другой утечки (например, форума или сервиса доставки), просто проверьте эти комбинации на сайтах авиакомпаний. Отличный способ автоматизировать эту проверку — использовать OpenBullet 2 со специальным конфигом. Доля успешных входов может достигать 1–5% при использовании свежих комбо-листов.

2.4. Кража сессионных cookie и RDP-доступ​

Если жертва залогинена в аккаунт авиакомпании в браузере, вы можете украсть сессионные cookie и войти без пароля. Этот метод часто работает, даже если включена 2FA. Для этого используются инфостилеры, которые крадут cookies, или RDP-доступ к компьютеру жертвы, откуда вы просто заходите в уже авторизованный аккаунт через браузер.

Часть 3. Схема «вход → перевод миль → обмен на подарочные карты»​

Самый простой и надёжный способ обналичить мили — превратить их в подарочные карты популярных сетей и перепродать. Главное преимущество этого метода: он не требует указания имени пассажира, не требует прохождения дополнительной верификации, не оставляет следов в виде авиабилетов, которые могут быть аннулированы.

Алгоритм действий:

1. Найдите аккаунт жертвы с достаточным балансом миль (от 10 000 миль). Программа лояльности Delta SkyMiles и British Airways — самые популярные для перепродажи.
2. Войдите в аккаунт, используя украденные учётные данные. Лучшее время — выходные, когда отделы фрод-мониторинга авиакомпаний могут быть закрыты или работать в ограниченном режиме.
3. Обменяйте мили на подарочные карты. В отчётах NJCCIC зафиксированы случаи кражи от 12 000 до 500 000 миль, которые были обменены на подарочные карты Google Play, Sephora и DoorDash. Некоторые мошенники совершают несколько операций в течение нескольких дней, чтобы не привлекать внимание.
4. Продайте подарочные карты на P2P-площадках (NoOnes, LocalMonero) или через Telegram-каналы. Выручка может составлять от $120 до $5 000 в зависимости от количества украденных миль и курса обмена.

Почему этот метод лучше, чем покупка авиабилетов: Подарочные карты не нужно никуда предъявлять, их можно продать мгновенно, не оставляя следов. Покупатель не должен предъявлять документы, а если карта будет аннулирована, покупатель обратится к вам, а не в полицию.

3.1. Альтернативная схема: авиабилеты через подставных пассажиров​

Если вы хотите получить более высокую прибыль, обменяйте мили на авиабилеты. Этот метод сложнее, но и прибыльнее (курс продажи выше — до 2–3 центов за милю вместо 1–2). Алгоритм действий:

1. Найдите покупателя на даркнет-форуме или в Telegram-канале.
2. Узнайте его имя, дату рождения и предпочтения по перелёту (маршрут, даты).
3. Войдите в аккаунт жертвы и забронируйте билет на имя покупателя. Это возможно, потому что при бронировании авиабилетов по милям многие авиакомпании позволяют указать любого пассажира. Некоторые авиакомпании не требуют совпадения имени в аккаунте и в билете.
4. Получите оплату от покупателя (обычно 50–70% от рыночной стоимости билета). Криптовалюта — лучший выбор.
5. Покупатель летит по украденным милям. Если авиакомпания позже обнаружит кражу и аннулирует билеты, он может застрять в аэропорту.

Часть 4. Где продавать мили и готовые брони​

В 2026 году мили и готовые авиабилеты активно продаются на специализированных Telegram-каналах и даркнет-форумах. Торговля идёт открыто: продавцы предлагают «авиабилеты со скидкой» и «бронирование отелей по лучшим ценам», используя украденные мили.

Telegram-каналы — основная площадка для срочных продаж. Продавцы публикуют конкретные предложения: «Москва — Нью-Йорк, бизнес-класс, вылет завтра, цена $600 вместо $2 500». Покупатели платят криптовалютой и получают номер бронирования.

Даркнет-форумы (Exploit, XSS, Carder.su, кардерские разделы) больше подходят для оптовых продаж. Здесь можно найти объявления типа «Продам 500 000 миль United Airlines, цена $5 000 в BTC».

Специализированные сервисы для покупки миль легально позволяют обменивать мили на наличные (средний курс 1–2 цента за милю). Для их использования нужен доступ к аккаунту жертвы для подтверждения перевода. Самый простой вариант — торговать напрямую с покупателями на теневых площадках, но это требует хорошей репутации, чтобы не попасть на скам.

Craigslist и местные доски объявлений — авиабилеты, купленные на мили, можно перепродавать и на обычных площадках. Минус — высокий риск, что покупатель сообщит о мошенничестве в полицию. Работайте только через зашифрованные каналы и используйте криптовалюту.

Часть 5. Риски блокировки и как их минимизировать​

5.1. Блокировка аккаунта и расследование​

Крупные авиакомпании (United, American, Delta) активно отслеживают подозрительную активность и могут заморозить аккаунт, если увидят:

• Вход с необычного IP-адреса (другая страна, дата-центр);
• Множественные попытки сброса пароля;
• Быстрый обмен большого количества миль на подарочные карты;
• Бронирование билетов на незнакомые имена.

Решение: используйте резидентные прокси, соответствующие региону жертвы. Не обменивайте все мили сразу — разбивайте на несколько операций. После обмена немедленно выводите средства и больше не заходите в аккаунт.

5.2. Аннулирование билетов​

Если владелец аккаунта заметит кражу и сообщит в авиакомпанию, билеты, купленные на украденные мили, могут быть аннулированы. Покупатель останется без билета и без денег. Ваша репутация продавца будет испорчена.

Решение: продавайте билеты с коротким сроком до вылета (1–2 дня), чтобы у жертвы не было времени заметить кражу. Указывайте в объявлениях, что вы не даёте гарантию на билеты — только факт бронирования на текущий момент.

5.3. Коммерческое использование миль​

Многие авиакомпании прямо запрещают продажу миль в правилах программы лояльности. Если они обнаружат, что мили были проданы, аккаунт может быть заблокирован, а оставшиеся мили аннулированы. В России известен случай, когда «Аэрофлот» заблокировал счёт клиента за «коммерческое использование миль», сославшись на правила программы. Клиент оспорил это в суде, но остался без миль на длительное время.

Решение: не используйте один аккаунт для многократных продаж. Каждый аккаунт — расходник. После 2–3 операций «сжигайте» его.

5.4. Правовые риски для покупателя​

Покупатель, который приобрёл авиабилет на украденные мили, может быть привлечён к ответственности за использование заведомо незаконно полученных услуг. В худшем случае авиакомпания вызывает полицию прямо в аэропорту.

Решение: предупреждайте покупателей о рисках и продавайте билеты только тем, кто готов рискнуть. Используйте криптовалюту, чтобы покупатель не мог инициировать чарджбэк.

Часть 6. Чек-лист для кардинга через мили​

• Добыча доступа. Купите аккаунт с милями на даркнете ($0.75–200) или используйте инфостилер-логи / комбо-листы для проверки.
• Проверка аккаунта. Убедитесь, что на счету достаточно миль для обмена.
• Обналичивание через подарочные карты. Обменяйте мили на подарочные карты Google Play, Sephora, DoorDash (быстро, безопасно, не требует верификации).
• Продажа. Реализуйте подарочные карты на NoOnes, LocalMonero или в Telegram-каналах.
• Альтернатива — авиабилеты. Найдите покупателя, забронируйте билет на его имя, получите оплату криптовалютой.
• Защита от блокировки. Используйте чистые прокси, не обменивайте все мили сразу, не используйте аккаунт повторно.
• Заметание следов. После вывода средств уничтожьте сессионные данные, смените прокси, закройте Telegram-аккаунт, использованный для продажи.

Резюме​

Кража миль авиакомпаний — это высокодоходная и низкорисковая схема для кардера. Доступы к аккаунтам продаются за копейки ($0.75–200), а обналичить мили можно через подарочные карты или авиабилеты. Самый безопасный метод — обмен миль на подарочные карты Google Play, Sephora, DoorDash и их перепродажа через P2P-площадки. Самый прибыльный — бронирование авиабилетов с последующей продажей со скидкой 30–50%. Главные риски — блокировка аккаунта авиакомпанией и аннулирование билетов. Используйте чистые прокси, не храните мили на одном аккаунте и не жадничайте. При правильной OPSEC украденные мили могут приносить вам стабильный доход.

Быстрая памятка на одну строку:
«Купи аккаунт United с 100k миль за $50, обменяй на подарочные карты Google Play, продай на NoOnes за $1 000. Или забронируй билет бизнес-класса за 50k миль, продай за $600. Главное — не используй один аккаунт дважды»