После того как дроп получал товар на свой адрес, он пересылал его скупщику. Скупщик платил 60% от стоимости товара дроповоду. Дроповод в свою очередь платил 30% от стоимости товара кардеру. Кардер платил за материал, который покупал у хакера, а также за прокси сервера, через которые осуществлял покупку в магазине. Хакер в свою очередь платил деньги спамерам, чтоб те рассылали зараженные письма для сбора банковских карт и счетов.

Попав на форум Роман долго изучал все схемы заработка. Анализирую весь процесс от получения данных по счетам и картам и кончая их использованием он пытался понять как можно встроиться в эту цепочку.

Он не имел специальных технических знаний, которые давали бы ему возможность заниматься хакерством и взламывать сайты.

Для занятия массовыми рассылками также требовались знания, оборудование и программное обеспечение.

Тем не менее Роман осознавал, что весь механизм содержит в себе огромную прибыль. Основным преимуществом Романа на этом форуме было знание английского языка.

Методом общения участников форума на тот момент был чат ICQ. Роман связался с несколькими участниками форума с целью покупки кредитных карт. Дабы избежать мошенников Роман обращался только к проверенным продавцам. Оплата осуществлялась через системы Webmoney и E—gold.

Информация предоставляемая продавцами содержала данные владельца карты, которых было достаточно для ее использования в интернете.

«Можно будет мне одну карту.» – связался Роман с одним из продавцов.

«Минимальная партия пять штук.» – ответил продавец.

«То есть 10 долларов.» – спросил Роман.

«В объявлении вас указано от 2 долларов за карту.» – задал вопрос Роман.

«Все верно от двух долларов если берешь оптом более 30 штук.» – отписал продавец.

Романы решил рискнуть: «Хорошо давайте я возьму пять штук. Давайте номер кошелька куда перевезти деньги.» – отписал Роман.

После перевода средств на электронный кошелек продавца. Роману в чат скинули 5 кредиток с именем, номером карты, сроком действия, а также номером на оборотной стороне.

Цены на кредитные карты значительно варьировались. На это оказывало влияние большое количество факторов. Страна происхождения и дополнительная информация требующая верификации. Многие карты были привязаны к телефонным номерам и от них было мало толку, так как любая транзакция требовала подтверждение через смс с телефона.

Не смотря на то, что продавец оказался проверенным и продал Роману нормальные карты, Роман так и не смог открыть новый аккаунт на Ebay.

Либо кредитки уже были зарегистрированы на Ebay либо после регистрации аккаунта и выставления товара на продажу аккаунт сразу же закрывали по причине подозрительного лота. Эту проблему Роман уже не знал как обойти. Только потом он понял, что новичкам не особо доверяют продавать программное обеспечение в связи с тем, что многие шлют пиратские копии вместо оригиналов.

Для регистрации карты как и ее использования требовалось, чтобы сервера процессинг центра видели у пользователя карты компьютерный адрес той страны, в которой была эта кредитная карта зарегистрирована.

В этих целях использовались так называемые прокси сервера. Прокси серверами являлись зараженные компьютеры с выходом в интернет через которые можно было бы выходить в интернет, имея адрес зараженного компьютера.

Подменяя интернет адрес прокси сервера выполняли двойную функцию. Во— первых они показывали, что адрес входящего компьютера совпадал с адресом владельца карты. Во—вторых они выполняли функцию безопасности, скрывая адрес того компьютера, через который реально осуществлялся вход и несанкционированные операции.