фишинг через мыльники - прошлый век. в СНГ популярна андерграундная профессия "Кардер". Они там весьма толковые (технически толковые) схемы разрабатывают. работают в 99% случаев по западу, так как это практически ненаказуемо в снг. особо крупные случаи воровства расследует интерпол, а интерполу СНГ данные особо не сливает, так что кардеры там очень даже защищены.
Больше всего картона (картон - это на сленге кардеров информация о кредитной карточке) кардеры получают с дампов баз данных, которые чаще всего покупают у хакеров, что взламывают сайты и добывают их базы. Часто хакеры даже не знают реальную стоимость базы картона и продают за копейки барыгам. барыги - это торгаши, что потом продают эти базы кардерам в розницу, так как мало иметь базу - надо еще кучу манипуляций с этой информацией проделать, чтобы вывести максимально много максимально быстро и не спалиться. Естественно, базы картона ведут сами интернет-магазины, чтобы услужить возвращающимся клиентам. К примеру, зашли вы на интернет-магазин, набили корзину, вбили кредитные данные, магазин снял деньгу и послал вам товар. Когда вы второй раз зайдете, магазин попросит вас только авторизоваться, все остальное у него уже есть в базе. Вот эти базы и представляют ценность для кардеров. С другой стороны, не стоит забывать, что в ряде стран (по моему, США среди них) таким магазинам запрещается вести подобные базы, для этого есть специальные агрегаторы с повышенной защитой. Но, во-первых, большинство магазинов чихать хотели на эти законы, а во-вторых, агрегаторы тоже подвержены атакам, только вот слив базы магазина не сравнится по ущербу со сливом базы агрегатора.
Безусловно, они профессионалы своего дела, у них куча схем и методов. в 99% случаев они не могут перевести деньги с картона на свой счет. не только потому, что спалиться можно, но и потому, что они пина не знают. Короче, как они бабло тратят: есть два базовых метода, - покупка вещей и сьем с карточки. В первом случае все просто. после обработки виртуальной копии карточки они идут в интернет-магазин, который не делает дополнительных проверок и там вбивают данные о карточке, заказывая товар с доставкой. Во втором случае - сложнее Они делают фейковые сервисы, или заключают договора с готовыми сервисами и начинают покупать у них услуги за картон, получая процент от этого. Но такая схема тоже криво работает, надо знать подводные камни. Еще в одном случае они делают физически существующие пустые карточки с магнитными лентами и записывают на них копии ворованных карт (копируют такие карты скриммером с банкоматов, вместе с пин-кодами), дальше идут к банкомату и снимают бабло. с чужой карточки :)
Конечно, эти люди не такие глупые, как кажутся. они отлично осведомлены о том, что такое анонимность и как она обеспечивается не только в интернете, но и при получении посылок и снятии денюх. Чаще всего используют подставных людей (дропов на сленге). Эти дропы идут, снимают деньги, получают за это пару баксов (нанимают бомжей, или школьников чаще всего), отдают деньги кардеру налом и больше никогда его не видят. А мордашку-то они свою засветили у банкомата. их находит полиция, допрашивает и отпускает. Есть даже профессия Дропов, чаще всего - здесь, в Северной Америке. Они предлагают кардерам свои услуги вполне осознавая, что им предстоит разговор с полицией. но профессиональные дропы много бабла хотят, их редко нанимают. По поводу же анонимности в интернете что-то говорить вообще бессмысленно, для профессионала там миллион методов качественно запутать следы.
А, да, забыл сказать: чтобы обезопасить свои кредитные данные - не покупайте ничего на сомнительных сайтах. Но, на самом деле, подобные случаи воровства возмещают страховые банков, так что гораздо проще будет просто не париться.