Кардинг цифровых товаров (софт, подписки, игры, крипто-аирдропы)

[Good Carder]

Введение: цифровая экономика — новая цель кардеров​

Когда покупка завершается одним кликом, а товар доставляется за секунды, возникает идеальная среда для кардинга. Цифровые товары стали привлекательной целью для кардеров и мошенников по всему миру. Согласно исследованию Juniper Research, транзакционная стоимость мошенничества с цифровыми товарами растёт быстрее, чем с физическими, увеличившись на 162% с 10,4 млрд долларов в 2025 году. В отчётах Juniper Research предсказывается, что убытки от AI-фрода в цифровых товарах могут достичь 27 млрд долларов к 2030 году, что подчёркивает серьёзность и масштаб проблемы.

В 2025 году убытки финансовых учреждений от мошенничества в целом составили около 25 млрд долларов, и этот показатель может вырасти более чем на 150% к 2030 году, превысив 55,3 млрд долларов. Эта тенденция напрямую связана с быстрым ростом объёмов цифровой торговли и уязвимостями, присущими мгновенной доставке товаров без физического подтверждения.

Почему кардеры всё чаще выбирают именно эту нишу? Мгновенная доставка, отсутствие физических доказательств отгрузки и сложность возврата делают цифровые товары идеальной мишенью. Программное обеспечение, игровые ключи, подписки, внутриигровая валюта — всё это можно приобрести украденной картой и моментально конвертировать в реальные деньги.

Часть 1. Почему цифровые товары проще обналичить​

1.1. Мгновенная доставка — главная уязвимость​

Ключевая проблема цифровых товаров заключается в том, что они поставляются мгновенно. Для мошенника это означает, что он получает доступ к софту, подписке или игровому контенту в течение нескольких секунд после оплаты — задолго до того, как владелец украденной карты обнаружит списание и инициирует чарджбэк.

Кардер может приобрести годовую подписку на SaaS-сервис, использовать её или перепродать, а списание средств будет оспорено лишь через несколько часов или даже дней. В этот период мошенник уже успешно воспользовался всеми преимуществами товара.

1.2. Сложность возврата (chargeback) для цифровых продавцов​

При возврате цифрового товара продавец сталкивается с рядом проблем, с которыми не сталкиваются продавцы физических товаров. Отсутствие доказательств доставки — это главная проблема. При физической поставке у продавца есть трек-номер и подтверждение о вручении. Для цифрового товара такого доказательства нет. Продавец должен полагаться на технические логи: IP-адреса, время входа в аккаунт, временные метки скачивания и историю использования.

Высокие издержки при чарджбэках. Для SaaS-разработчиков и продавцов цифровых товаров предотвращение мошенничества с чарджбэками не является опциональным. Уровень диспутов, превышающий 1% от всех транзакций, может привести к закрытию мерчант-аккаунта поставщиком платёжных услуг. В отчёте LexisNexis Risk Solutions указано, что каждый доллар мошенничества обходится продавцу в 4,60 доллара с учётом комиссий, трудозатрат и стоимости потерянных товаров.

«Дружественное мошенничество» особенно распространено в этом секторе. Примерно 80% чарджбэков для продавцов цифровых товаров приходится именно на first-party fraud. Friendly fraud — это мошенничество первого лица, когда реальный клиент совершает легитимную покупку, а затем оспаривает её в банке, утверждая, что товар не был получен или не соответствует описанию. Мошенничество первого лица зачастую трудно доказать, поэтому банки часто принимают сторону клиента, оставляя продавца с убытками.

1.3. Низкий порог входа для мошенников​

Для совершения кардинга с цифровыми товарами кардеру достаточно всего нескольких элементов:

• Украденная кредитная карта (CC) или доступ к чужому платёжному аккаунту.
• Учётная запись на маркетплейсе (Amazon, eBay) или платформе для продажи цифровых товаров.
• Канал для конвертации полученного товара или подарка в реальные деньги.

В отличие от физических товаров, мошеннику не нужна сложная логистическая инфраструктура, склад для хранения или система доставки. Весь процесс происходит в цифровом пространстве, что снижает риски разоблачения.

1.4. Friendly Fraud: Растущая проблема​

Friendly fraud стал доминирующей формой мошенничества с цифровыми товарами, обогнав традиционную кражу карт по объёмам убытков. Особенно уязвимы компании с моделями подписки, так как увеличивается количество рекуррентных платежей для оспаривания.

Продавцы часто сталкиваются с ситуацией, когда клиент:

• Покупает месячную подписку, активно использует услугу в течение нескольких недель.
• Затем инициирует чарджбэк, заявляя, что платёж был несанкционированным.
• Банк возвращает деньги клиенту, списывая их со счёта продавца.

Статистика показывает, что количество диспутов из-за friendly fraud увеличилось на 18% за последние три года, а 62% продавцов сообщают о росте диспутов именно по этой причине.

Часть 2. Схемы с подарочными картами и их перевод в криптовалюту​

Одним из самых популярных методов обналичивания украденных средств остаются подарочные карты. В январе 2026 года они были основным методом «вывода» при BEC-атаках (Business Email Compromise): на их долю пришлось 54,9% всех атак. С ростом популярности криптовалют подарочные карты стали ключевым инструментом для их приобретения без банковского следа.

2.1. Схема с подарочными картами в обмен на криптовалюту​

Кардер приобретает подарочные карты (чаще всего Amazon, Steam, iTunes) с помощью украденной кредитной карты. Затем он находит сервис, обменивающий подарочные карты на криптовалюту, и вводит данные карты. После подтверждения баланса пользователь получает биткоины, Ethereum или другие криптовалюты на свой кошелёк.

Почему эта схема эффективна:

• Подарочные карты, как и криптовалюты, не связаны с личностью и не требуют регистрации.
• После активации и использования ключа его невозможно отследить, так же как и транзакции в криптовалюте.
• Криптовалюта после получения может быть дополнительно «очищена» в миксерах или обменяна через P2P-сервисы.

Однако этот метод несёт риски и для самого мошенника. Сервисы обмена предупреждают, что многие кардеры используют тактику «сначала пришли карту», чтобы получить подарочную карту и затем не перевести криптовалюту. Также существуют мошеннические схемы, где кардеры под видом «низкого обменного курса» требуют сначала отправить криптовалюту, а затем не предоставляют подарочную карту.

2.2. Steam-карты и их конвертация​

Карты Steam особенно популярны у кардеров, поскольку этот сервис широко распространён, а его внутриигровая экономика позволяет легко конвертировать средства. Чёрные карты — это товар, приобретённый путём кардинга с использованием украденных кредитных карт. Такие карты быстро перепродаются до того, как владелец карты обнаружит проблему.

Существует также практика сбора баланса с региона с низким курсом: кардеры находят регионы, где курс криптовалюты к местной валюте более выгодный, приобретают подарочные карты через местные сервисы, а затем обналичивают их через международные биржи.

Как только код подарочной карты активирован, сумма немедленно переводится на счёт кардера в Steam. Отмена этой операции невозможна. Этот механизм легко сочетается с необратимостью криптовалютных транзакций: кардер может обменять код подарочной карты на криптовалюту за считанные минуты, мгновенно получая доступ к средствам.

2.3. Amazon, iTunes и другие популярные карты​

Помимо Steam, широко используются карты Amazon, iTunes, Google Play и различные другие подарочные карты. Все они действуют по схожему принципу, но с разной скоростью конвертации и с разным уровнем риска.

В 2025 году полиция зафиксировала случаи, когда жертв обмана заставляли покупать подарочные карты Apple на значительные суммы, а затем передавать коды мошенникам для «обработки возврата». При этом жертвы считали, что участвуют в процедуре возврата денег.

2.4. Мошенничество с возвратом средств и подарочные карты (hybrid scam)​

Новые схемы мошенничества сочетают в себе несколько методов, чтобы эксплуатировать жертв на разных уровнях.

Одна из самых распространённых схем выглядит так:

• Жертве звонят мошенники, представляясь сотрудниками службы безопасности банка.
• Жертву убеждают, что кто-то пытается украсть деньги с её счёта, и для их спасения нужно срочно приобрести подарочные карты Google Play или Steam на определённую сумму.
• После покупки карт жертва диктует мошенникам коды с обратной стороны карт.
• Кардеры мгновенно активируют карты, а жертва остаётся и без денег, и без подарочных карт.

2.5. Конвертация через P2P-обменники и реселлерские площадки​

Как только мошенник получил подарочную карту, ему необходимо обменять её на реальные деньги. Для этого используются площадки, позволяющие пользователям обменивать подарочные карты на криптовалюту. Cardtonic, нигерийский финтех-стартап, предлагает такие услуги.

Эти сервисы позволяют не только конвертировать подарочные карты, но и продавать их напрямую, оплачивать счета, выпускать виртуальные долларовые карты и даже осуществлять покупки в интернет-магазинах напрямую. Однако высокая конкуренция в этом сегменте привела к тому, что многие продавцы подарочных карт стали жертвами мошенничества, а целые онлайн-сообщества (например, в Нигерии) были вынуждены бороться с мошенниками, которые отказываются платить после получения кодов подарочных карт.

Часть 3. Автоматизация покупки и перепродажи​

3.1. Автоматизированные боты для покупок​

Мошенники и перекупщики активно используют ботов для покупки цифровых товаров. Эти программы могут:

• Отслеживать появление новых распродаж на таких платформах, как Steam, Epic Games, Humble Bundle.
• Автоматически добавлять выбранные товары в корзину и завершать покупку с использованием украденных данных.
• Мгновенно конвертировать полученные товары в криптовалюту или перепродавать их.

Существуют готовые боты для автоматизации торговли на Steam, созданные специально для масштабных операций по обмену предметов. Они обрабатывают тысячи транзакций, управляют инвентарём и отслеживают рыночные цены в реальном времени, максимизируя прибыль с минимальными затратами.

Разработаны и профессиональные боты для обмена внутриигровых предметов (например, TF2 Keys) на криптовалюту. Некоторые из них распространяются бесплатно в качестве конкурента коммерческим программам, чтобы популяризировать использование ботов среди крупных трейдеров.

3.2. Боты для распродаж (группы с низкими ценами)​

Особый тип ботов нацелен на мониторинг ограниченных тиражей и распродаж цифровых товаров. Такие боты:

• Мгновенно получают уведомления о новых промокодах и специальных предложениях.
• Автоматически перекупают подписки, ключи и другие продукты в тот момент, когда они появляются.
• Программы затем перепродают приобретённые товары на сторонних площадках или обменивают на криптовалюту.

Такая стратегия перепродажи цифровых товаров позволяет кардерам извлекать прибыль из временных рыночных дисбалансов, особенно на региональных рынках, где цены на игры или подарочные карты могут быть значительно ниже из-за колебаний валютных курсов.

3.3. «Витрины» для автоматизированных продаж (Sellix, Shoppy.gg)​

На даркнете и в теневых форумах появились полностью автоматизированные платформы для мгновенной доставки украденных цифровых товаров и подарочных карт.

Ряд платформ предоставляют услуги по автоматизированной продаже цифровых товаров, которые могут быть использованы для продажи лицензий на программное обеспечение, ключей к играм и предоплаченных кодов через интернет. Эти системы полностью автоматизированы: после получения оплаты покупатель моментально получает код или ссылку на скачивание.

Открытые исходные коды систем для автоматической доставки цифровых товаров становятся всё более популярными. Они решают ключевую задачу для продавцов цифровых товаров: позволяют управлять и эффективно монетизировать свои цифровые запасы без необходимости ручного вмешательства.

3.4. Маркетплейсы перепродажи ключей (G2A и аналоги)​

Легальные площадки по перепродаже цифровых товаров (гейминга) состоят из множества независимых продавцов, которые создают магазины на платформе и специализируются на разных сервисах (Steam, Epic, PlayStation, Xbox). Однако на эти платформы часто попадают товары, приобретённые с помощью украденных карт.

В прошлом разработчик TinyBuild заявлял, что его компания потеряла 450 000 долларов из-за продажи украденных ключей на G2A. Это привело к конфликту между Humble Bundle и G2A, который привлёк внимание к распространению мошеннических ключей.

Часть 4. Риски блокировки аккаунтов на маркетплейсах​

Крупные платформы, такие как Steam, Epic Games, Humble Bundle, а также магазины приложений (App Store, Google Play) активно борются с мошенничеством, но их защита имеет ограничения.

4.1. Steam и борьба с чарджбэками​

При обнаружении чарджбэка Steam не только возвращает деньги покупателю, но и накладывает серьёзные ограничения на аккаунт:

• Аккаунт может быть ограничен в функциях, включая невозможность совершать новые покупки, участвовать в обменах или пользоваться торговой площадкой сообщества.
• Если мошенник использовал украденную карту для пополнения кошелька Steam, сумма может быть списана обратно, а аккаунт — привязан к мошеннической транзакции.
• В особо серьёзных случаях аккаунт блокируется навсегда.

Когда кардер вбивает (покупает) ключ игры на сторонних площадках с использованием украденной карты, ответственность за убытки несёт разработчик, чей ключ был скомпрометирован. Однако если аккаунт Steam мошенника будет заблокирован, он может потерять все приобретённые игры и ценные предметы.

4.2. Epic Games и их защита​

В Epic Games действуют схожие меры, но с акцентом на защиту внутриигровых покупок в таких играх, как Fortnite. В отчётах Action Fraud (Национального центра по борьбе с мошенничеством Великобритании) указано, что мошенники часто заманивают геймеров обещаниями бесплатных игровых валют или внутриигровых улучшений, чтобы затем получить доступ к их аккаунтам. Вместо того чтобы тратить время на взлом сложных защит, мошенники предпочитают манипулировать самими пользователями, вынуждая их добровольно раскрывать конфиденциальные данные.

4.3. Humble Bundle и машинное обучение​

Humble Bundle использует Sift Science — платформу на базе машинного обучения для предотвращения мошенничества. Система обучена на 55 миллионах транзакций и автоматически определяет подозрительные покупки. Если транзакция считается рискованной, Humble может попросить покупателя подтвердить свою личность по SMS.

Humble Bundle публично заявил, что является привлекательной целью для мошенников, желающих быстро заработать. Самый распространённый метод — покупка как можно большего количества ключей с использованием украденной кредитной карты. Если подозрительная активность обнаружена, транзакция блокируется, а ключи не выдаются до проверки.

4.4. Торговые площадки (DMarket) и боты-мошенники​

Внутриигровые торговые площадки часто становятся целью скам-ботов. Популярная тактика: бот сначала делает предложение, которое затем мгновенно отклоняется, и создаётся новое предложение от другого аккаунта с изменёнными условиями. Этот запутанный метод используется для того, чтобы заставить жертву принять невыгодное предложение.

Заключение: непростая борьба с глобальным вызовом​

Мошенничество с цифровыми товарами стало глобальной проблемой для разработчиков, продавцов и платёжных систем. Мгновенная доставка и отсутствие физического подтверждения делают этот сектор уязвимым.

Три главных вывода этой статьи:

1. Цифровые товары — идеальный инструмент для быстрого обналичивания. Мгновенная доставка и возможность моментально конвертировать подарки в криптовалюту делают их привлекательной мишенью для кардеров. Мошенник может приобрести подарочную карту с использованием украденной карты, обменять её на криптовалюту и получить доступ к наличным деньгам в течение нескольких минут.
2. Автоматизированные боты и маркетплейсы увеличивают масштаб мошенничества. Мошенники используют полностью автоматизированные системы для покупки, перепродажи и доставки украденных цифровых товаров. Это позволяет им действовать в промышленных масштабах.
3. Защита возможна, но требует многоуровневого подхода. Платформы, такие как Humble Bundle, успешно используют машинное обучение для блокировки мошеннических транзакций. Однако борьба с дружественным мошенничеством (friendly fraud) остаётся сложной задачей, так как банки часто принимают сторону клиента.

Быстрая памятка на одну строку:
Украденная карта → мгновенная покупка подарочной карты → конвертация в криптовалюту за 30 минут. Цифровые товары — это идеальный инструмент для кардера в 2026 году.