“168 часа” поръча букет от лалета за 41-годишна дама от София през интернет за нейна сметка, като ползва собствената  кредитна карта.
Разследване на вестника установи онлайн магазин в мрежата, където банковите карти се продават срещу скромната сума от по 8 долара на парче.
В рамките на седмица вестникът се регистрира в сайта, откри си сметка в офшорна зона, през която се сдоби с 4 чужди кредитни карти. Само за 8 долара всеки може да си купи от интернет магазина номера на картата, секюрити кода за нея и датата на валидност - предостатъчно за свободно пазаруване в мрежата.
Срещу обидно скромната сума получаваш и куп лични данни на нищо неподозиращия собственик
- имена, рождена дата, номер на мобилния телефон, домашен адрес - информация, която може да бъде използвана и за куп други престъпления.
Редакцията се свърза с четиримата собственици на картите, които закупи - двама мъже и две жени. Те бяха шокирани да научат, че банковите и личните им данни се продават в мрежата (интервюта с тях четете на 6-а стр.) Четирите жертви са сред стотици други от различни държави и континенти от цял свят.
За да се сдобият с информацията за техните банкови карти, крадците имат нужда единствено от компютър и малко познания за начина, по който работят разплащателните сметки. За тези измами
в интернет съществува добре разработена схема
Търговци на карти предлагат в онлайн магазини данните от кредитни карти. Купувачът пък може да се възползва веднага от новата си придобивка, правейки поръчка от който и да е сайт, предлагащ покупки по интернет.
От гледна точка на извършителя на измамата един такъв тип кражба е сред най-безопасните и трудни за разкриване начини за възползване от чужди пари. Доказателства практически няма.
Няколко прости стъпки те делят от чуждата кредитна карта. Първо, измамникът трябва да си открие офшорна сметка. Liberty Reserve например е единият от начините абсолютно анонимно да се правят финансови транзакции.При откриването на такава сметка се изискват минимален брой данни за потребителя, а имената могат да бъдат напълно фиктивни, защото не подлежат на никаква проверка. Liberty Reserve е компания за онлайн разплащания, базирана в Коста Рика и съответно действа според тамошното законодателство. Именно това позволява нейното съществуване и вкарването на пари в сметка, зад която не стои реален човек. Редица специални онлайн магазини
предлагат купуването на кредитни или дебитни карти като услуга
Един от тези сайтове е Valid shop. В него може да се пазарува единствено чрез такава офшорна сметка, с цел запазване на анонимността и предпазване от всякакъв вид разследване.
В този магазин се продават кредитни и дебитни карти от целия свят. Сред тях се намират и такива от България. Това са данните, които могат да бъдат получени при купуването на една карта:
5300xxxxxxxxxxxx - номер на картата
CVV - код за сигурност на картата (отпечатан от задната  страна)
EXP: 12/13 - дата на валидност
First Name: име
Last Name: фамилия
DoB: рождена дата
email: [email protected] - имейл
Phone: 35989xxxxxxxx - телефон
Country:Bulgaria - държава
State: BULGARIA - щат
City: Sofia - град
ZIP: 1164 - пощенски код
Address: xxx - адрес
След като измамникът вече се е сдобил с тези данни, може да ги използва, като веднага направи поръчка в интернет и даде избран от него адрес за доставка. Така стоката ще пристигне директно до дома на крадеца, а ще бъде платена с картата на друг човек.
Онлайн магазините за чужди кредитни карти стават все по-актуални и дори си позволяват да продават данните от една карта по няколко пъти. Една от жертвите, с които в. "168 часа" се свърза, откри, че с нейната карта е пазарувано във Франция.
Магазините за онлайн поръчки на стоки са както място, откъдето се пазарува на чужда сметка, така и територия, от която се крадат данни на потребители. В техните бази данни се събират огромен брой сведения за дебитни и кредитни карти.
След като хакерът пробие защитата на такъв магазин, той може да продаде данните на сайт, какъвто е Valid shop. Друг начин за вземане на данни от карти е със скийминг устройствата. На избрани банкомати се поставят приспособления, които
прочитат и съхраняват информацията от магнитната лента на картата,
а камери заснемат потребителя, докато въвежда ПИН кода си.
Третият начин за вземането на такива данни е т.нар. - "фишинг". До различни имейли се разпращат фалшиви съобщения, които подканват към регистрация в сайт, но при попълването на данните вместо те да останат в системата, стигат до съответния извършител на кражбата.
Събрани в големи количества, данните се продават на онлайн магазините за кредитни и дебитни карти. От там, те вече са достъпни за всеки, който иска лично да извърши съответната кражба.
Залавянето на измамник по такава схема е практически невъзможно.
Голяма част от извършителите вземат малки суми от голям брой карти, като по този начин рядко самият притежател на сметката разбира, че е станал жертва. В повечето случаи хакерите използват фалшиви IP адреси, за да не може при разследване да се стигне до техния компютър.
Продажбата на карти в магазини в интернет
улеснява изключително много реалния извършител на измамата
Така работата в една подобна схема се разпределя между много повече участници, отколкото при единично открадване на данни от карта. Всеки един по веригата има изгода от услугата, която извършва.
Потърпевш е единствено човекът, с чиято карта се търгува.
Това може да бъде всеки един от нас...