Тут все зависело от возможностей хакера. Если ему не удавалось взламывать базы данных, то он делал массовую рассылку писем с встроенными троянами. Трояном называли программу, которая попадая на чей—то компьютер перебрасывала с него информацию на сервер хакера. Для незаметного запуска трояна на компьютере жертвы использовалась другая программа под названием эксплойт.

Прайс лист на программы троянов и эксплойтов, которые обычно шли вместе напрямую зависел от того, обнаруживается ли данный троян существующими антивирусными программами.

Если троян был новый и существующие антивирусные системы его не находили, то он стоил намного дороже, так как мог заражать максимальное количество компьютеров в независимости от уровня безопасности. Такой вирус назывался приватным. После утери приватности, с момента когда троян начинали обнаруживать антивирусные программы он переходил в разряд публичных, и на него сильно падала цена.

Отдельной услугой являлась массовая рассылка такой программы. Для нормальной рассылки вируса требовались специальные программы, которые помогали обходить антиспам фильтры. Чем лучше была программа для рассылки спама, тем лучше она обходила антиспам фильтры и тем больше компьютеров можно было заразить троянами.

Для осуществления рассылки вредоносных программ специально привлекались профессиональные спамеры, которые могли обойти ряд антиспам фильтров и донести зараженное сообщение до максимального количества пользователей.

Таким образом получение информации пользователей для последующего использования состояло из создания троянской программы, и ее внедрения на компьютеры интернет пользователей. Отдельно стоял вопрос о базах данных по которым шла рассылка. Почтовые базы с электронными адресами для рассылки трояна также стоили немалых денег, особенно если базы были качественные. Корпоративные е—мейлы всегда ценились больше персональных, так как имели более сильный отклик.

Конечно взламывать базы с готовыми кредитными картами было выгоднее, но это требовало совершенно иной квалификации.

Была еще третья категория хакеров, которые собирали информацию путем завлечения пользователей на псевдо сайты банков и магазинов, где для покупки товара или входа в свой аккаунт нужно было ввести свои данные. Обычно такие магазины якобы продавали электронику со скидкой.

Многие кардеры пытались заниматься хакерством самостоятельно и поэтому покупали троянов с эксплойтами у хакеров.

Как правило это не давало серьезных результатов в связи с тем, что хакеры и изобретатели троянов как правило продавали уже устаревшие программы шпионы, которые имели высокий шанс определения антивирусными программами. Таким образом для получения качественной информации легче было купить ее у хакера, чем пытаться собрать самому.

Все эти издержки закладывались в стоимость полученной информации, которую кардеры на жаргоне называли «материал».

Материал продавался на форуме, где его покупали для последующего использования.

Но даже имея материал в виде кредитных карт или банковских счетов, требовались люди, на которых можно было сделать перевод или выслать купленный по кредитке товар. Такие люди назывались дропами.

Дроп был человеком на чей адрес приходил товар или на чей счет шло перечисление похищенных средств. Человек управлявший дропами назывался дроповодом и как правило он отвечал за гарантию, того что товар или перевод высланный кардером по полученной у хакера информации дойдет до адресата.

Дроповоды обычно набирали дропов путем подставных предложений о работе пересыльным агентам, рассказывая потенциальным работникам сказки о том, что крупной компании дешевле пересылать товары через агентов, нежели напрямую, или еще какую—то легенду для объяснения посылок и переводов.