когда платежный адрес владельца мог быть изменен на почтовый адрес покупателя. Другие торговцы продавали поддельные чеки, денежные переводы или адреса арендованных квартир в США, где приобретенный товар можно было перепродать мошеннику без страха быть пойманным. В продаже также имелись заготовки кредитных карт с магнитной полосой, «обновки» документов с голограммами, которые, в зависимости от качества, продавались от 75 до 150 долларов. Можно было приобрести набор из десяти документов с одной и той же фотографией, но с разными именами за 500 долларов.

Регистрация на Carderplanet была открыта для всех, но чтобы продавать, торговцы должны были предоставить свои товары или услуги на проверку рецензента. От новых торговцев иногда требовалось разрешение от Скрипта или залог в фонд чрезвычайных ситуаций, который использовался для выплат покупателям, если продавец не выполнил своих обязательств после оплаты. Продавцы были обязаны держать в курсе своих планов на отдых, хранить в безопасности информацию о покупателях и оперативно реагировать на жалобы клиентов. Рипперы, продавцы, которые не могли продать свой товар, банились, как было с любым продавцом, который имел 5 жалоб от клиентов.

Вскоре, подражая Carderplanet, был создан второй сайт, нацеленный на Англоязычные страны, Shadowcrew. В сентябре 2002 года, после ошеломляющего успеха строго организованной Carderplanet, кардер под ником Kidd бросил все силы Библиотеки фальшивок, чтобы развернуть бизнес в России. Новости о сайте распространились в IRC чат-румах, как в тюремных дворах, и к апрелю 2003 года Shadowcrew имел тысячи зарегистрированных пользователей.

С девизом «Для тех, кто любит оставаться в тени» Shadowcrew был и колледжом на дому, и онлайн супермаркетом всего незаконного.

Их учебники содержали информацию о том, как использовать краденные номера кредиток, подделывать водительские права, взломать сигнализацию, или сделать глушитель для оружия. Сайт мог похвастаться вики, где можно было отследить процесс изготовления водительских прав. Утвержденные торговцы со всего мира предоставляли ошеломляющий спектр незаконных товаров и услуг: кредитные выписки, взломанные банковские аккаунты, имена, даты рождения и номера страховок потенциальных жертв махинаций. Как и на Carderplanet, каждый продукт имел своего специалиста, так что каждый продавец должен был быть проверен доверенным пользователем сайта для того, чтобы он мог продавать что-либо. Споры рассматривались тщательно и рассудительно, — администраторы и модераторы работали сверхурочно, чтобы разоблачить и забанить рипперов, которые продавали пустышки.

Торговля обхватывала не только информационные товары. Спросом пользовались также вещи вроде банкоматных скиммеров, лекарств, которые продавались только по рецепту, кокаин, а также сервисы, предоставляющие услуги по ДДОС-атакам: «уронить» сайт и защитить атаку от обнаружения антивирусами можно было за 200 долларов. Один из проверенных продавцов предлагал сервис для получения технических сертификатов в течение пары дней. Продавец, называющий себя UBuyWeRush «выстрелил», заполняя подполье программаторами магнитных полосок кредиток, а также бумагой с водяными знаками и картриджами с магнитными чернилами для подделки чеков.

Детское порно было запрещено, а один из продавцов, который попросил, чтобы ему разрешили торговать экзотическими животными, был осмеян всем форумом. Но все остальное было разрешено на Shadowcrew.

Тем временем Carderplanet запустил ветку на форуме для преступников из Азии, Европы и Штатов, но уже был ShadowCrew, который основал настоящий международный рынок: смесь Чикагской торговой биржи и баром на Mos Eisley в Звездных войнах, где преступники разных специализаций могли встретиться и обсудить их планы. Мошенник, подделывающий документы, мог купить в Денвере номера кредитных карт у хакера из Москвы, далее отправить их в Шанхай, где из них сделают фальшивые кредитки, а затем забрать фальшивые водительские права у мошенника из Украины прежде, чем отправиться в магазин.

Макс поделился своим открытием с Крисом, который был очарован новыми вещами. Крис зарегистрировался на форумах, стал изучать их содержимое, как учебник. Немногое изменилось с тех пор, как Крис занимался мошенничеством с кредитками в восьмидесятых. Однако, некоторые вещи все же изменились.

Было время, когда жулики могли получать номера кредитных карт буквально из мусорки, после копания в мусорных баках или из следов на барабанах печатающих машин. Теперь же механическая печать практически не используют, Visa и MasterCard настаивают, чтобы чеки по операциям не содержали полные номера карточного счета. Даже если тебе удастся получить полный номер, этого не достаточно, чтобы изготовить фальшивую кредитную карту. Изготовители кредитных карт добавляют специальный уникальный код к каждой магнитной полосе, наподобие PIN кода, неизвестный даже держателю карты. Данный код называется Кодом Проверки Подлинности (CVV) карты. Он генерируется из других данных на магнитной полосе — номера аккаунта и срока годности карточки, — затем шифруется секретным ключом, который известен только банку-эмитенту (выпускающему карточки). При использовании карточки в терминале, CVV код отправляется вместе с данными кsарточки для проверки банком. Если данные не совпадают, то транзакция отклоняется.

После того, как Visa ввела CVV код в 1992 году, доход мошенников стал резко падать — от 0,18% за год со всех операций Visa, до 0,15% год спустя. В 2000х годах инновации доказали, что они способны противостоять фишинг-атакам, при которых спаммеры рассылают тысячи фальшивых писем с целью получить данные кредитных карточек пользователей. Без CVV кода на магнитной полосе, который клиенты не знают, а значит и не могут оставить где-либо, украденные номера кредитных карт становятся бесполезными при операциях. Никто не может отправиться в казино Вегаса и купить черных фишек карточкой, которую получил в ходе фишинговой атаки. MasterCard последовали примеру Visa и выпустили свой собственный Секретный Код Карты (CSC). Далее, в 1998 году, Visa представила CVV2 код — секретный код, который печатается на обратной стороне карты для клиента, исключительно для покупок по телефону или интернету. В дальнейшем это уменьшило потери преступников и воздвигло Китайскую стену между мошенничеством в интернете и в реальной жизни. Данные, украденные из баз сайтов или посредством фишинг-атаки могли быть использованы только при онлайн операциях, в то время как данные магнитной полосы могут использоваться везде, кроме онлайн операций, потому что в них нет CVV2 кода.

К 2002 году меры безопасности превратили данные магнитных полос в один из самых ценных товаров подполья, подставив клиентов под удар. Хакеры начали нарушать работу систем обработки данных карточных центров, но самым обыденным методом получения данных карточек было трудоустройство в фаст-фуд ресторан сотрудника с карманным скиммером, который содержал считыватель магнитной полосы и встроенную память. Меньше, чем зажигалка, скиммер легко помещался в карман фартука работника или костюма метрдотеля, в нем могли храниться данные сотен карточек клиентов, которые в дальнейшем можно было скачать на компьютер. Мошеннику достаточно секунды, чтобы считать данные с карточки посредством скиммера.

В конце 90х годов мошенники