Начнем с основных понятий в реал-кардинге:
- Белый пластик
Пластиковая «болванка» карты с магнитной полосой, может быть любого цвета, но наиболее распространенный-белый (на него проще нанести изображение).Используется для изготовления фейков кредиток.
Подразделяется на 2 вида- Hi-Co и Lo-Co.Типы эти различаются силой намагничивания магнитной полосы
- Энкодер
Устройство для записи информации на магнитную полосу карты (цена-от 400$)
- Эмбоссер
Устройство для эмбоссирования карт (эмбоссирование-выдавливание на карте номера,имени холдера и иногда exp.date(срока действия) ) (цена-от 1000$)
- Типпер
Устройство для типпирования карт (типпирование-нанесение на проэмбоссированные символы золотистой фольги) (цена-от 500$)
- Кард-принтер
Принтер для печати на пластиковых картах (цена-от 3000$)
- Дамп
«Слепок»(копия) данных,записанных на магнитной полосе кредитной карты.
- Типы дампов
Существует 2 вида карт-чипованные и нечипованные.
Уровень безопасности чипованных карт на порядок выше,чем у карт, имеющих только магнитную полосу(на чипе так-же содержится уникальная информация), соответственно дампы у них так-же отличаются-подразделяются на:
201- Дампы чипованных карт
101- Дампы карт без чипа
Вот собственно и все, что нужно знать для начала.
Теперь переходим от теории к практике.
Минимальный набор, который понадобится нам для этого-это энкодер, эмбоссер, дампы, и болванки карт (уже напечатанные, но непроэмбоссированные карты-фейки.В идеале имеет смысл изготавливать их самостоятельно из белого пластика, но как правило в начале денег на кард-принтер хватает далеко не у всех).
Суммарно выходит не дешево, но при должном подходе все затраты окупятся очень быстро.
Конечно, есть и более дешевый, но в то-же время и намного более опасный метод, но о нем я писал в другой статье (тыц)
Итак, очередность действий:
1) Затариваемся оборудованием
Такие вещи, как энкодер и эмбоссер давно перестали быть дефицитом и продаются вполне легально и за приемлемые деньги. Юзаем Гугл и выбираем подходящее предложение
2) Заказываем болванки карт
(как правило, цены на них имеют довольно большой разброс, но средняя цена-около 30-40 $ за штуку).До прихода карт занимаемся чем-нибудь полезным (например, ищем нормального селлера дампов).
3) Покупка дампов
Как говорилось выше, покупаем 101 дампы нужной страны (выбор страны зависит от того, где собственно будет происходить шоппинг)
Будте осторожны-в сфере продажи дампов очень много рипаков и оленей, продающих товар с валидом в 20% и ниже
4) Генерация 1 трека
Как правило, большинство селлеров продают только второй трек дампа, а для комфортного шоппинга нам необходим еще и первый.
Где его взять?Сгенерировать с помощью этой программы (ничего сложного, вбиваем имя и фамилию того, кто пойдет шоппиться и чье имя будет написано на карте, а также купленный второй трек и получаем сгенерированный результат.
5) Запись карты.
Записываем первый и второй треки на нашу болванку посредством программы, идущей в комплекте с msr-206 или любой другой альтернативой (например, TheJerm)
6) Эмбоссирование карты
Эмбоссируем нашу болванку.За образец эталонного эмбоссирования можно взять настоящую банковскую карту и посмотреть, что и где выдавливать
Соответственно, имя, проэмбоссированное на карте, должно совпадать с именем в сгенерированном нами первом треке и именем человека, который пойдет «за покупками», так как могут спосить документы для подтверждения принадлежности карты, и не очень хорошо, если этот вопрос застанет врасплох...
Ну что, карта готова!
Можно отправляться за покупками!
И, в завершение, несколько советов:
- Не работайте в одиночку!
Реал-такая тема, где при любом раскладе нужна поддержка-хороший и надежный во всех отношениях партнер(или партнеры)
- К выбору поставщиков дампов и болванок карт нужно подойти ОЧЕНЬ тщательно!
Не забывайте-от их качества зависит не только успех операции, но и ваша личная безопасность
- Никогда не затаривайтесь в одном шопе несколько раз
- При любом форс-мажоре сохраняйте спокойствие и выдержку.
Даже если ПОС выдал, что карта украдена, постарайтесь уболтать кассира(продавца) вернуть вам карту (в торговле главное-продажа, так что при грамотном подходе можно все выдать за непонятные глюки банка и выпросить карту якобы для снятия налика в банкомате.Только не забудьте напоследок попросить «отложить ваш товар и далеко его не убирать» -90% случаев решаемы на словах! )
статью писал не я, а мой знакомый.
но думаю не важно кто написал что 2*2=4 ето перестановки слов суть не изменитса.
И так кардинг делится на несколько направлений :
вещевой кардинг (покупка товара) он в свою очередь тоже разделяется на виртуальную покупку и реальную.
Разница в том что для реальной покупки нам нужно дамп (1,2 трек ), а для виртуальной только номер карты, срок годности и номер CCV
Где взять эти данные каждый решает сам для себя.
Можна спиздить у знакомых но этот вариант нам не интересен.
Данные можна купить или же собрать самому.
Снять дамп можна с помощью MSR MINI 400 (или спаять скимм самому) . Если вы или ваш друг работаете в местах скопления сладких кард холдеров на пример в элитном ресторане, вы незаметно можете скопировать карту. Также можете установить скиммер на АТМ и ждать пока много холдеров прокатают свои карты.
Или же можна просто сфоткать или переписать номера с обеих сторон карты для виртуальной закупки.
Собранные данные вы можете как использовать сами так и продать.
Реальный кардинг (под етим я имею ввиду что вы можете получить реальный бабос с карты)
для этого нам нужно дамп или дамп + пин. Эти данные также можна купить НО во первых 90 % продавцов дампов кидалы. А среди продавцев дампа + пин кидал 99.9%.
Дамп + пин вы можете добыть установив скиммер на АТМ в паре с тач падом или камерой.
Скиммер можна купить или собрать самому, он не сложен если собирать, а если покупать это 1-2 к $. Что делать с этим добром думаю понятно.
Но если вам на пример удалось купить только трек 2 или спиздить его в ресторане у холдера тогда у вас путь сложнее. Вам нужно построить цепь в которую должна входить своя ООО зарегина на алкана или нарка, у вас должен быть только доступ к онлайновому клиент банку и конечно на ООО нужно зарегить один или несколько POS терминалов с GSM связью (во время регистрации лучше чтоб ето делал дроп нужно указать что POS будет установлен в ночном клубе Большие Сиськи, они конечно спросят адрес под ето нужно снять на месяц какое нибудь помещение, когда пос привезут и установлят его можна смело забрать в удобное вам место и юзать.)
Если все это вы сделали, использовали дропов или нужных людей из других областей вы готовы к роботе.
Садись возле POS терминала и каьаеть столько на сколько хватит наглости. Выводить кеш нужно или через своего банкира или через транзитные счета или сбрасывать небольшие сумы на дроповские дебетки от которых есть полные доступ.
Все описано в общих чертах, каждый для себя выбирает схему которуб считает безопасной.
Эта схема затратна и трудоемка, но самая реальна для получения кэша в большом обёме.
Краткий экскурс в реал кардинг.
Рано или поздно наступает переломный момент, когда вы уже вдоволь наслушались всяческого рода историй, что реал кардинг (далее "РК") - самая палевная, опасная и своего рода нестабильная в плане безопасности тема. Каждого из нас толкают на данный шаг свои тараканы в голове. В общим решили вы пошопиться. Флаг вам в руки и попутного ветра в карманы. До того как я начал заниматься своим сегодняшним направлением, достаточно долгое время я работал, исключительно, в теме РК. Правда тогда были другие времена, жил я в другой стране, был дерзок и самоуверен, да и трава была тогда зеленее и солнце ярче. В общем на основе своего ценного опыта спешу предостеречь вас от простейших проколов и дать несложные указания как вести себя в нестандартных ситуациях. Усаживайтесь поудобнее и читайте, мотая на ус...
1) Для начала вам нужно выбрать страну, т.к какать там где живешь - моветон, да и наши милицоинеры - не тамошние. Пиздя вас больно, они веселясь и смеясь, выбьют из вас показания и вы потом - по телевизору узнаете, кто убил Кеннеди. страна должна быть высокотехнологична, мало ебанная и не третьего мира. Очень не советую ехать шопиться в Бангладеш или Иран. Я не буду говорить куда ездил я буду ездить я, дабы не спалить Мекку лохов и неёбанных наивных нанайских мальчиков.
2) Из страны должно быть как минимум пути для отступления. Я обычно лечу туда-самолетом, а обратно добираюсь морем. На самолете и таможня злее да и всяческих высокотехнологичных хитровыебанных девайсов больше. Селитесь в гостинице или по скану паспорта, сделанного дома на левые данные или любыми способами пытайтесь не показывать свое настоящее ID. Ежели селитесь по копии аргументируйте это тем, что вы в чужой стране и паспорт сдали вашему турагенту, т.к боитесь потерять. Селитесь исключительно в недорогих мотелях, там проще. Раз в неделю меняйте мотель. А ну и, конечно же, мы не кардим мотель. . Без фанатизма, товарищи.
3) Покупаем дампы. Все говорят о том, что дампы Европы - лучше, я не буду ни с кем спорить, но что по мне - данное утверждение не очень верно. Американские дампы стреляют не хуже, тут конечно много зависит и от страны, т.е может тупо стоять region lock именно той страны куда вы собрались шопиться. Тут уж не угадаешь. Для успешной и плодотворной работы я беру VISA / MC CORPORATE/GOLD и MC WORLD, этот материал всегда стрелял, и будет стрелять. Советую вести статистику того какие лимиты на карте. В большинстве случаев GOLD/CORPORATE дают снять 500 енотов за транш заграницей, НО это не всегда так. Так что пробуйте. MC WORLD и INFINITY дампы - не имеют ограничений вообще. На то она WORLD называется.
3) Находим болванки или делаем их сами. Ежели имеете принтер и эмбоссер то мне больше сказать нечего. Ежели - нет, то находим болванки зарплатного типа, чтобы на карте не было выбито фактического номера карты, а стояли 4 цифры с фамилией холдера. Этот вариант - то, что надо. Попотеть пришлось долго, НО все было ровно в итоге. По возможности ищите болванки, на которых еще не истек срок годности.
4) На визу пишем дамп визы, на мастер сотвественно мастера. Мелочь, но я 1 раз перепутал.
5) Выбираем шоп. Он должен находиться как минимум за пару тройку километров от места где вы проживаете, продавец дожен быть, по возможности - женщина, с ними проще.
6) Ежели вы с партнером, оставляйте его на улице и пусть он потом зайдет спустя какое-то время делая вид что не знает вас, если возникнет нестандартная ситуация, он сможет за вас заплатить, сказав например что вы живете в 1 отеле. Тут на ваше усмотрение. Можете его вообще не просить заходить.
7) В кошельке у вас должна ВСЕГДА быть сумма эквивалентная стоимости покупки. Ежели начнется вдруг какое палево - ВСЕГДА ПЛАТИТЕ НАЛИЧНЫМИ и делая недовольный вид, съебывайте побыстрее.
8) НИКОГДА НЕ НЕРВНИЧАЙТЕ. Я всегда стоя около поса представляю себе море или встречу с приятным человеком. Это не сразу получится, но старайтесь скрывать свои эмоции. Улыбайтесь. Одевайтесь, дорого, но не вызывающе. В руках носите что-нибудь типа кожаного портфеля. Купите очки с 0 стеклами. Очки вызывают доверие. Говорите немного и по существу.
9) Делаем дорогие покупки.
Ювелирка требует особого подхода. Её нужно прикормить. Заходим в шоп, интересуемся украшениями, меряем, делаем вид что нам невъебенно понравилось изделие залазим в гомон и говорите что у вас не зватает бабок, но вы сейчас едете на экскурсию/похороны/на деревню к дедушке и по приезду если не забудете обязательно к ним вернетесь. Короче делает все, чтобы вас запомнили. Параллельно поинтересуйтесь, принимают ли они карты и наплетите как сильно вас будет ругать жена, что вы потратили столько денег. Через 3-4 часа заходим туда опять и спокойно выходим счастливым обладателем золотого украшения. Все ювелиры любят сильно нал, так что смотрите по ситуации. Обязательно торгуйтесь и требуйте скидку.
10) Дорогие вещи и техника. С вещами проблем не возникает вообще. Померил и купил. Выбирайте шопы где продавцы - девушки, с которыми можно мило поболтать и расположить к себе. Чем крепче ваш контакт с продавцом тем меньше вероятность того, что он даже на карту не посмотрит. Не суйтесь в мегабрендовые бутики типа Прадо и Луи Вотон. Там продавцы натасканы, т.к работают с иностранцами.
Техника - тут надо быть осторожным, т.к люди которые продают технику и компы - прошаренны и в большинстве случаев секут фишку как правильно работать с картой. Смотрите по ситуации, и покупайте товары до 1к енотов.
11) Универсальные правила. Всегда до того как сделать покупку, понаблюдайте за кассиром и посмотрите, КАК он обслуживает других клиентов; на что обращает внимание, когда они платят картой. Попробуйте купить для начала что-нибудь дешевое, баксов за 100, посмотрите на процесс и ебашьте по полной. Ну про налик в случае палева я уже говорил. Никогда не таскайте с собой все ваши болванки. В день используйте по 1 карточке ибо чем меньше карт вы дефлорируите, тем соответственно меньше вероятность возникновения палева. Одна карта может жить достаточно долгое время и отдавать в день свой лимит. Чем больше карт вы начнете юзать, тем больше банков начнут бить тревогу. Носите с собой 2 карты и нал. Одна не прошла дал другую, друга не прошла или свалил, или если уж конкретное палево и продавец начнет кипишь - сунул ему наличку и свалил. Нал решает все проблемы - проверенно, НО это самый крайний способ. Если начинаются какие-то проблемы - САМОЕ главное забрать карту из рук продавца, прямо берите и выдергивайте, заговаривая зубы продавцу. Никогда не оставляете материал. Ищите магазины, где на дверях нет электронного замка. Сейчас такие очень популярны. Двери блокируются с пульта. Ах, да никогда не заходите в один и тот же магазин дважды. Даже если карта не заблокирована. Минимизируйте риски. В таких странах где я работал ОЧЕНЬ МНОГО камер, не забываем про кепку и очки. Не солнцезащитные конечно. Кепку + очки не надевать! Чередуйте. Почаще переодевайтесь. Не ходите каждый день в одном и том же. В некоторых случаях при покупке требую ID, носите с собой распечатанную копию паспорта, левого естественно, аргументируя тем, что боитесь потерять и закрыли его в сейфе, в номере.
12) Нестандартные ситуации возникающие в момент приобретения вещей.
а) Кончилось бабло на карте, тулим другу карту или отказываемся/платим наликом. Тут по ситуации
б) Превышен лимит - а)
в) Карта украдена (код 06, если я не ошибаюсь), сетуем на свой банк выдавщий карту и грешим на то, что она используется заграницей и банк ее заблокировал. Довольно мокрый код, могут и доебаться. Главное не волноваться, ЗАБРАТЬ карту из рук, далее по ситуации. Если дело пахнет керосином, то сьебывать или тулить другую карту. Главное не нервничать. Я внушаю себе, ЧТО это моя настоящая карта. Так проще.
г) Номера на карте и чеке не сходятся. Обычно на них не смотрят вообще, если транш прошел. Продавец, поверьте доволен не меньше чем вы. Он продал много товара и задорого. Но ежели вдруг это случилось, я отмазываюсь говоря, что это возможно какая-то банковская ошибка и что карта стреляает в другой стране выдавая другой код, удивленно развожу руками и обещаю прозвонить утром в банк и узнать причину. Именно поэтому я и просил использовать только зарплатные карты, там номера нет. Опыта у меня тут мало, но вышенаписанный вариант прокатил на ура.
д) Не сходится роспись. Скажите что вчера пили и распишитесь еще раз. Было много раз, прокатывает на ура. Когда говоришь, что пил. Тебе симпатизируют )
13) В номере, распаковывая вещи, отрывайте все ценники, выкидывайте все чеки, и коробки и упаковки выбросьте сами, не оставляя уборщице.
14) Старайтесь не кардить всякого рода аттракционы с диснейлендами, т.е места где вы будете находиться более 1 часа в закрытом пространстве.
15) Вечером, после удачного шоппинга, посидите где-нибудь в баре . Находите бары где расплачивайтесь сами, минуя руки бармена. Аргументируйте тем, что недоверяете свою карту никому, кроме себя любимого.
16) Не суйтесь в казино. В казино можно получить cash out до 500 долларов без документов или же накупить фишек и чуть-чуть поиграя поменять на бабло. Не советую. Там на 1 кв. метр по три, а то и 4 камеры. Далеко не дураки там работают. Так что не наглеем.
17) Покидам страну другим видом транспорта, в месте откуда вы отходите на судне или уезжаете на автобусе - НИЧЕГО не кардить, тратьте исключительно свое! Таможня, когда вы покидаете страну любезна и приветлива. Везите хоть 35 кг анаши. Их, это уже не ебет. Выпустят, а с нашими договоритесь. Ввозить в РУ можно 35 кг + 2 литра алкоголя и пару блоков сигарет. Перевес - 4 евро за килограмм. У нас практически ничего не взвешивают если баул не визуально огромный. Так что везите и не парьтесь. Я вез килограмм 60, не доебались. Хотя если даже и доебутся, уж 4то евро за кг отплатить думаю каждый найдет.
И в заключении, вернувшись из недавней поездки и подведя итоги было потрачено 600 своих енотов исключительно за мотель и сувениры, а слито около 7к за неделю пребывания в стране. Очень приятно, смотря на удаляющиеся берега столь доброжелательной в плане шоппинга страны осознавать, что ты сделал все правильно и нигде не прокололся. Пока не забыл, в цивилизованных странах почти все телефоны принимают кредитки. То есть вставляете креду, звоните, бабло списыватся. Так что - это самый что ни на есть безпалевный способ проверки валидности карт. Удачного Вам шоппинга.
Здравствуйте, аудиенция
Как говорится в этом мире все возвращается на круги своя. Вот и я после столького времени вернулся к тому с чего когда-то мы все начинали - carder.org. Мне печально видеть в каком состоянии сейчас находится форум и, понятно, что для этого что-то надо делать - мой вклад в востановление его работы и имиджа будут мои статьи - я думаю их все помнят по carderplanet.com.
В силу того, что с планеты я ушел, все статьи были удаленны, думаю, что не безвозвратно, но в любом случае - скрипт их не отдаст. Поэтому я попытаюсь объединить все, что было написанно по последней теме (а именно - "Как заработать на пластике" с учетом последних тенденций в этой области, а также объединить все, что было описанно до этого на планете. Так как контингент этого форума, скажем так, значительно умнее, чем скажем *****, текст будет нести чуть больше информативной нагрузки и чуть меньши "хулиганского" стиля, шуточек и т.д. а-ля "Хакер".
В этой статье я хотел бы рассмотреть все - начиная от торговли дампами с амерами и заканчивая такими серьезными вещами как например возможность генерации пин кода, перехват ключей и т.д. Естественно такие вещи, как социальная инжинерии и т.п. тоже будут рассмотренны, т.к. на мой взгляд при наличии ума, даже без особого наличия опыта можно творить чудеса.
Итак, это все обещания - приступим.
1. Прежде всего давайте давайте посмотрим из чего вообще состоит тема, которая называется пластик, что нам для этого нужно и как можно раздобыть те или иные компоненты для полноценной работы.
Если вы уже хорошо разбираетесь в системе работы кредиток и понимаете, что это такое вообще, переходите к части 1.2 - нижеописанное интереса для вас не представит.
1.1. Итак, я думаю не для кого ни секрет, что кредитка - это пластиковая карта с магниной полосой, иногда еще и с смарт-чипом, и, к сожалению, все чаще и чаще с чипом. На магнитную полосу записывается 3 трека - первые 2 используются для работы карты непосредственно, третий несет в себе служебную информацию конкретного банка-иммитента. Первый трек, дублирует основные данные второго (pvn, номер карты, экспири), а также несет имя владельца карты.
Второй трек, который (в основном) и читается POS-терминалами и банкоматами несет в себе номер карты, экспири, служебную информацию о карте + pvn блок, который отвечает за достоверность транзакции. Зачастую pvn-блок является производным от pin-кода и банковских ключей, при генерации используется алгоритм DES или 3DES. Но иногда это может быть и по другому. Но об этом позже - здесь мы рассматриваем азы.
Итак, давайте рассмотрим на реальном примере, что несет в себе карточка:
Track1:B4257160000ххххх13^Schwartzkopf/Uri 05011010000048087000000
Track2:425716000ххххх13=050110115948087
(треки предоставленны исключительно в образовательных целях)
Что же несет в себе этот ряд цифр и что из этого можно получить? Давайте разберемся.
Как мы видем первый трек несет в себе 16 цифр номера карты, имя владельца, информацию о сроке годности карты (экспири от англ. expiry) + немножко перестроенную информацию второго трека - тот же самый pvn.
Давайте чуть внимательнее рассмотрим номер карты непосредственно - номер карты это случайная последовательность, сгенерированная определенным образом, соответственно очень легко проверить так называемую чексумму - действительно ли это номер кредитной карты или что-то другое. Кроме того эти 16 цифр несут в себе информацию о типе карты и банке эммитенте. За это отвечают первые 6 цифр.
Первая цифра (слева направо - тип карты, т.е. 4-Visa, 5-MC, 3-Amex и т.д.) - это класс карты. Следующие 4 - это уникальный идентификатор банка-эммитента + идентификатор типа карты (т.е. для виз - классик, голд, платина и т.д.). В общем первые 6 цифр номера кредитной карты называются BIN. Из вышепреведенного трэка можно увидеть, что его банк-эммитент - BMW Bank GMBH (425716), класс карты - виза и тип - корпоративная кредитная карта (бывают еще и дебетные - объяснение разницы выходит за рамки этой статьи), карта действительна до 01/05 (цифры после "=" в треке, только наоборот), имя владельца - Uri Scwartzkopf (по треку 1).
При работе банкоматов, ПОС терминалов - чаще всего трек1 не используется, так что если у вас есть только трек2 ничего страшного не произошло - имя можно писать любое. Кроме того по второму треку можно узнать кое-какую дополнительную незначительную информацию - например, если не вдаваться в технические подробности - если цифры после экспири блока <> 101 - то карта имеет те или иные региональные ограничения к использованию и обрабатываться будет только конкретными организациями в конкретных местах.
Пойдем далее. Что такое pvn? PVN - это уникальные 3 цифры, отвечающие за достоверность трека. Проверяются они почти повсеместно, хотя есть исключения. Нигде кроме трека карты они не фигурируют и считать их можно непосредственно только с магнитной полосы карты. Зачастую pvn имеет непосредственную взаимосвязь с cvv2 кодом карты и пин-кодом, хотя бывает и иначе.
1.2. Теперь давайте рассмотрим, что представляет из себя карточка в целом - прежде всего - карточка это кусок пластика с нанесенной на него магнитной полосой и иногда со встроенным в него чипом. На передней стороне эмбоссированны (продавленны) имя владельца, номер карты, экспири и имя владельца (исключение - карты типа электрон - не эмбоссируется - ). Кроме того присутствует голограмма органицазии-эмитента (виза - голубок, мастеркард - два совмещенных глобуса); бывают карты и без голограмм вообще. Если ближе к левому краю карты имеются металлические контакты, то это значит, что карта снабжена смарт-чипом. В последнее время довольно часто встречаются карты с фотографией владельца.
С обратной стороны карты находится полоса для подписи владельца, на ней можно увидеть ряд цифр - последние 3 и есть cvv2 код, часто используемый в авторизации интернет-платежей. Ниже можно увидеть магнитную полосу.
Итак, можно понять, что даже при наличии всех типов защиты - кредитная карта совсем не доллары и не евро и подделать ее намного проще, чем кажется и, кстати, вполне реально сделать не очень качественную подделку в домашних условиях. Для этого давайте рассмотрим как делаются карты.
Пластик отпечатывается либо серийным методом - на офсете и потом дополнительно маркируется и эмбоссируется в конкретном учреждении (этот метод выпуска карт медленно отмирает). Существует и другой метод - это когда карточка целиком отпечатывается на специальном кард-принтере, потом эмбоссируется и записывается.
Итак, для того чтобы записать карту нам нужно устройство, в принципе сроднее по принципу работы бабинному магнитофону. Такое, в общем-то можно собрать самому, но лучше не пробовать, а сразу купить готовое - устройство называется энкодер.
Достаточно провести карту через устройство и... вуаля - вся информация уже на треке. Хочу отметить несколько брендов хорошо себя зарекомендовавших в производстве энкодеров: Olivetti, AMC/AMR, IBC, NMR, SmartMAG. Cофт для работы с энкодером обычно поставляется. Если софта нету - могу посоветовать RenCode или Comm. Стоимость кстройства $300-$1500 в зависимости от различных параметров.
Можно купить и кардпринтер с возможностью записи карт. Здесь могу посоветовать оборудование фирмы Fargo. Отлично зарекомендовали себя устройства фирмы Eltron. Кардпринтеры различаются по основным параметрам - разрешение, тип печати, скорость печати, возможность двухсторонней печати, автоматической наклейки голограмм и опцией ламинации карточек, а также непосредственно опцией энкодирования карт (записи на них). Соответственно - чем больше возможностей, тем дороже - цены от $2500 - $20000 (бывает и дороже). Не буду вдаваться в полемику - отличное устройство, которое я пользовал и сам -принтер Eltron 500-й серии (520, 550)
Cреди эмбоссеров распространены устройства фирмы DataCard, Matica. Эмбоссеры бывают 2-х типов - ручные и автоматичнские, для производства карт под себя вполне хватит ручного эмбоссера ССS, если вы хотите банковского качества - оптимальным соотношением цена/качество будет DataCard 150i ($1500-$3000). Эмбоссеры различаются количеством символов, наличием спец-символов, возможностью покрытия краской продавленного и т.д.
Итак, передем от теории к делу - все это хорошо, но у рядового русского человека, желающего подраздобыть деньжат, навряд ли найдется сразу 5-8к на оборудование. Вывод? Оборудование обязательно при постоянной продуманой работе (шоппингу - как это делается будет объяснено далее). Но для начала, если отсутствует стартовый капитал - можно попробовать и заработать на оборудование, все тами же способами, но только выпуская карты кустарно - на коленке. Это не так сложно, как кажется - для этого надо иметь:
- утюг 1 шт.
- пластиковые заготовки с магнитной полосой белые
- струйный принтер
- набор голограм (виза, мс; можно купить у вендоров форумов)
- трек для записи на карту (будет рассмотренно далее)
- набор термобумаги
- ламинатор и ламинат
Да,конечно качество будет не то, но при должном старании будет вполне реально всучить карту продавцу какого-нибудь маленького магазина, какой-нибудь тупой страны - в России с такими картами делать нечего - даже не пробуйте, срок обеспечен.
Будем учится подделывать карты типа Electron из-за отсутствия эмбоссера.
Итак для начала запускаем на компьютере PhotoShop - наша цель создание дизайна карточки. По бину карточки смотрим банк-эммитент. Залезаем на его сайт - обычно банки выкладывают на своих сайтах виды их кредитных карт и их картинки. Находим подходящее по бину и пытаемся нарисовать в фотогопе нечто подобное (не надо точно). Готово? Все, у нас есть "дизайн". Подгоняем в фотошопе размеры под реальную карту. Далее наносим максимально подходящим шрифтом (OCR) номер карты, который берем из заранее заготовленного дампа, экспири, имя владельца в соответстви с тем, как это должно быть на реальной карте. Готово? Теперь у нас усть 2 варианта - у каждого свои плюсы и минусы - печать на пленке и печать на термобумаге. Пленка может быть аккуратно приклеена, термобумага аккуратно переведена при помощи утюга, но есть и минусы - нанесение голограммы. При печати на пленке голограмма просто приклеевается поверх в соотвествующем месте (при печати на пленке не забудьте включить функцию mirror image в фотошопе - при поклейке все будет наоборот - с другой стороны), при печати на термобумаге вся эта история сначала переводится утюгом, наклеевается голограмма, а уже затем все это ламинируется слоем тонкой пленки (пленку лучше покупать самоклеющуюся, но тонкую и позрачную; пленка, которая клеится при температуре не подходит - при нагревании в ламинаторе диформируется пластиковая основа карты). Готово? Делаем обратную сторону таким же способом, только без нанесения пленки - при нанесении пленки на ощупь будет заметно. Готово? Энкодируем карту. Все - мы готовы в бой.
В свое время был распространен и другой вариант производства карт - в народе называемый "передавливанием". Осуществим он, правда, только при наличии эмбоссера и оригинальных карт. Суть метода заколючается в том, что готовая проэмбосированная банковская карта кладется на слегка разогретую поверхность, а затем придавливается прессом сверху, протирается чем-нибудь типа White Spirit и затем эмбосируется заново. Рассмотрим подробнее.
Берем гладкую металическую поверхность, нагреваем ее примерно до 70-80 градусов, кладем на нее карту, сверху зажимаем еще чем-нибудь гладким и железным и начинаем медленно сжимать пресом сверху, переворачиваем карту, повторяем. При избыточном перенагревании карта может диформироваться. При положительном результате то, что карта была проэмбоссирована будет почти невидно. Теперь быстренько бежим в магазин и покупаем White Spirit или любой другой растворитель и протираем карту от тех надписей, что на ней были (имя и т.д.). Получилось? Эмбоссируем карту по новой с данными, которые у нас есть... Вуаля... Готовая карта, причем почти оригинальная... Не получилось? Не повезло - или вы что-то делали не так или карта попалась нового типа - отпечатанная на кардпринтере.
2. Итак, общее понятие о кредитках, из чего они сделанны и как их производить мы получили. Давайте передем к более интелектуальной части - дампам (трекам, которые пишуться на карту). Слово дамп происходит от английского dump - если переводить не дословно - копия(вытяжка). В этой части моего повествования мы узнаем немножко подробнее какие бывают дампы, как отличить хорошее от плохого, где их найти и где использовать какие (по странам).
2.1. Итак, как уже понятно из вышенаписанного - дамп это и есть та ценная информация, которая позволит нам осуществить транзакцию - а если бы у нас был еще и пин код, мы запросто могли бы снять денежки с банкомата, например.
Лет так 8 назад во многих странах осуществлять покупки можно было всего лишь при наличии номера карты и экспири, вбивая вместо pvn нули, а pvn использовался только для аутентикации выдачи денег в банкомате. Однако эту фишку быстро просекли многие умные люди и использовали в своих гнусных целях - то были золотые времена. Однако счастье длилась не долго и в настоящее время pvn используется еще и для аутентикации транзакций на пос терминалах - т.е. при покупках в магазине. Поэтому для реального шоппинга с пластиком по магазинам нам обязательно нужны дампы, записанные на этот самый пластик - все дело в pvn.
Итак нам нужны дампы. Где мы из найдем?
Самый простой способ раздобыть дампов - купить у множественных реселлеров. На данный момент их существует огромная масса - однако есть хорошие и плохие. Перед тем, как покупать у какого-то конкретного человека, удостоверьтесь, что он действительно настоящий реселлер или даже бейсхолдер - до недавнего времени на рынке дампов был основной продавец с ником Auger (Twilight) - но теперь это уже прошлое - все свую базу он уже распродал. Вот именно сейчас и начнется самое большое количество кидков.
При покупке дампов следует знать, что дампы разделяются на 2 класса - американские (которые в силу ряда причин достать намного проще - к этому мы вернемся позже, и европейские, которые стоят значительно дороже). Европейские дампы в европе
работают значительно лучше, однако там тоже есть свои нюансы - будет рассказанно далее, однако при должном умении в европе неплохо работают и американские дампы. Также следует заметить что при покупке дамп обязательно надо проверять - существует тенденция отмены дампов списками по бинам банками. Кроме того нечестный реселлер может перепродавать те же самые дампы сразу многим индивидам за несколько раз - тем самым увеличивая свою прибыль и уменьшая вашу, однако, если дамп имеет статус апрувал на момент покупки - претензий к селлеру быть не может, как бы вы этого не хотели, поэтому еще раз повторяю, что сэллера надо выбирать тщательно, один раз и навсегда - в противном случае вы рискуете быть кинутыми не на одну тысячу долларов. Но это еще не самое плохое - с некачественными дампами вы попросту можете оказаться за решеткой - когда дамп дает отбой в самый ответственный момент, поверьте, вызовет подозрение у многих. Следует помнить, что даже если дамп имеет статус апрувал(00) - это еще не значит, что на нем есть деньги и вы на него сможете что-то купить.
2.2 Итак, давайте немного разберемся в работе процессингов и как происходит процесс покупки товара. Вы приходите в магазин покупать товар с уже заготовленным пластиком и дампами на нем, осуществляете покупку. Продавец проводит карту через пос терминал, пос терминал соединяется с процессинговым цетром и передает туда в зашифрованном виде данные с вашей карты. Процессинг соединяется с организацией-эммитентом карты и получает подтверждение или отказ в виде кода. Вот приблизительный список используемых кодов:
00 | Approved | Approved And Completed (подтвержденно и обработанно)
85 | Card Ok | No Reason to Decline (карта в порядке - нет причины для отказа - при проверке лимита или попытке разбития на платежи в некоторых странах)
01 | Call | Refer To Issuer (продавец должен звонить - во многих случаях не представляет опасности, однако стоит знать, что карту, которая дает такой статус более использовать не стоит)
02 | Call | Refer To Issuer - Special Condition
28 | No Reply | File is temporarily Unavailable
91 | No Reply | Issuer Or Switch Is Unavailable
04 | Hold-call Or Pick Up Card | Pick Up Card (плохо - требование организации-эммитента изъять карту. это говорит о том, что на том конце уже знают, что вы шопитесь или на ваш дамп пошопился кто-то другой до вас )
07 | Hold-Call Or Pick up Card | Pick Up Card - Special Condition
41 | Hold-Call Or Pick up Card | Pick Up Card - Lost
43 | Hold-Call Or Pick up Card | Pick Up Card Stolen
EA | Acct Length Err | Verification Error
79 | Already Reversed | Already reversed at switch
13 | Amount Error | Invalid amount
83 | Cant Verify PIN | Can not Verify PIN
86 | Cant Verify PIN | Can not Verify PIN
14 | Card No. Error | Invalid Card Number
82 | Cashback Not App | Cahback limit exceeded
N3 | Cashback Not Avl | Cashback Service Not Available
EB | Check Digit Err | Verification Error
EC | CID Format Error | Verification Error
80 | Date Error | Invalid Date
05 | Decline | Do Not Honor
51 | Decline | Insufficient Funds
N4 | Decline | Exceeds Issuer Withdrawal Limit
61 | Decline | Exceeds Withdrawal Limit
62 | Decline | Invalid Service Code, Restricted
65 | Decline | Activity Limit Exceeded
93 | Decline | Violation, Cannot Complete
81 | Encryption Error | Cryptographic Error
06 | Error xxxx | General Error
54 | Expired Card | Expired Card
92 | Invalid Routing | Destination Not Found
12 | Invalid Trans | Invalid Transaction
78 | No Account | No Account
21 | No Action Taken | Unable To Back Out Transaction
76 | Unsolic Reversal | Unable To Locate, No Match
77 | No Action Taken | Inconsistent Data, Rev. or Repeat
52 | No Check Account | No Checking Account
39 | No Credit Acct | No Credit Account
53 | No Save Account | No Savings Account
15 | No Such Issuer | No Such Issuer
Код - это финал, в любом случае, будь то 00 или 05. Но до обработки происходит еще одна немаловажная вещь - указанная сумма в некоторых случаях замораживается, в некоторых случаях снимается со счета кардхолдера. Сумма может быть достаточно большой и банк попросту может не дать разрешения на нее.
Кроме этого в разных странах существуют различные системы разбиения цельного платежа на части - давайте это рассмотрим - знание этого нам пригодится в дальнейшем. Итак при разбиении суммы товара на платежи организация-эммитент выполняет всю ту же последовательность действий, она все так же выдает подтвержление и отказ, а все последующие изменения происходят локально в базе организации. Т.е. организация-эммитент выплачивает всю сумму сразу, затем происходит автоматическое разбиение суммы на части, оформление кредита и подвешивание его к счету владельца карты. Естественно банк учитывает свой процент (обычно низкий) и снимает ежемесячно с вашего счета чать суммы. "Ну и к чему все это написанно?" - спросите вы. А все просто - при оформлении товара в кредит, как это показала практика - можно получить большую вероятность того, что карта будет абработанна на большую сумму. Да и подозрений вызывает всегда меньше - состоятельные люди обычно как раз таки и живут в кредит.
2.3 Все отлично скажете вы, но есть одна маленькая проблема - где достать эти самые дампы.
Отвечаю: если вы во всех отношениях начинающий - эти дампы можно разве что только купить - у кого и как было описанно выше, а вот если вы уже опытный и матеры пользователель/кардер/хакер - то эта часть моего труда именно для тебя, мой юный друг. А опишу я здесь именно то, от чего многие люди в последствии на себе будут рвать волосы - я опишу, как выломать дампы, ну...
На самом деле рынок дампов на данный момент - это наверное один из самых прибыльных вариантов... База в 500 дампов может принести вам 10-15 тыс. долларов чистыми по самым минимальным расчетам. А как раз таки, чтобы достать эти дампы вам придется потратить значительно меньше, чем, скажем зарабатывая эти деньги трудясь в какой-нибудь конторе. Выгода на лицо... Как не странно будет вам услышать, что быть суперхакером для этого не надо - надо иметь всего лишь базовые навыки и понятия о функционировании платежных систем. Итак, если кто не понял - говорить мы в этой части будем именно о том, как выломать дампов из процессингов, посов, банков и всего остального...
Для начала нам стоит понять, как же происходит обработка карты. Базовые принципы были описанны выше, теперь давайте рассмотрим отдельные моменты. Итак карта прокаталась в пос-терминале в магазине, далее существует две вариации - если магазин маленький ПОС созванивается непосредственно с процессинговым центром, если это магазин побольше - пос соединяется с главным сервером магазин (тот в свою очередь может соединятся с координирующим сервером всех остальных филиалов магазина) и т.д. Далее сервер организации соединяется с мерчантом, банком-эммиентом и т. д. для получения подтверждения.
Так вот. О чем это я... Все типы вышеперечисленных организаций ломаются - байка, что у них там все защищенно - действительно байка. И даже понятие, что то, что сделал один человек - может поломать другой с лучшими знаниями здесь не подходит... В большом количестве случаев у них там дейстаительно все дырявое и не патченное годами, т.к. малейший отказ в работе оборудования может остановить работу всей системы магазинов, а нерадивый сисадмин за это отвечать не хочет, поэтому и не патчит... В общем это понятно, поехали далее... К этому всему вернемся позже, а пока освоим еще несколько основополагающих понятий:
-Что есть мерчант - это крупный сервис предоставляемый какой-либо большой банковской организаций/объединением структурой по обработке онлайн/оффлайн платежей. Структуры попроще покупают для себя там аккаунты и посредством оных подключаются к системе - скорее всего - это соединения типа VPN в лучшем случае (для жертвы), в худшем же - это просто HTML get/post или определенный сервис на определенном порте (все же чаще передача все таки шифруется, чем нет). Практически все мерчи есть интернет-организации... Соответственно большинство терминалов подключенных к ним - тоже в интернете.
(все очень упрощенно для пущего понимания - все выглядит намного сложнее, смотря с какой точки зрения смотреть)
-Что есть процессинг - процессинг, это скорее всего либо центр обработки самой организации, обрабатывающей карточные транзакции, либо близкой к ней, дочерней организации. Подключения к процессингу терминалов варьируются от внутренней политики организации, однако подключение посов к процессингу через нет - далеко не фантазия - такое бывает часто...
Сам же процессинг скорее всего подключен к другим процессингам, банкам и организациям-эммитентам через сети типа X.25 (будем обсуждать это позже).
-Что есть пос-терминал (ПОС - от англ. POS - Point of Sale) - является аппаратом, осуществляюшим базовые операции клиент сервер-сервер клиент между человеком-кассиром/продавцом(и его оборудованием_ и вышестоящими организациями по обработке платежей. Посы бывают подключены по телефонной линии, бывают подключены и через специальные каналы, а могут запросто быть подключены и через интернет...
В общем, базовое понимание процесса работы мы уже имеем - поверьте, скорее всего большего и не потребуется. Все остальное приобретается с опытом и варьируется от случая к случаю, и, при наличии определенного опыта интуиция подскажет вам все.
Поехали... Итак, у нас все под рукой. Все готово к взлому. Весь боевой софт настроен, для работы нам потребуется:
-ОГРОМНОЕ ТЕРПЕНИЕ
-Linux/Unix
-ISS/Nessus (сканер уязвимостей)
-Коллекция эксплоитов
-nmap (утилитка, вернее не утилитка, а утилитища скана портов, кроме скана портов умеет очень и очень многое - RTFM)
-pandora (на мой взгляд, очень удобный сканер ресурсов)
-dedicated server 100Mbit или соответствующее соединение с интернетом (кардится влет)
-набор от dugsong (DSniff и иже с ними - очень полезный набор для снифанья сеток, срыва сессий итд)
-криптографические программы (для расшифровки полученного содержимого)
-правильно растущие руки
-голова с общим весом содержимого не менее 0,3кг и правильно выстроенной, рабочей нейронной сетью
Все готово? Fireeeeeee!!!!
Взлом чего угодно - он и есть взлом, но для того, чтобы его осуществить надо знать что ломать. Наверное, в нашем случае - это и будет самое сложное. Как не пародоксально - самое сложно именно найти, что ломать - давайте разберемся... Ломать мерчант, достаточно сложно, да и нет гарантии, что там будут дампы, а не простой картон. Процессинги надо искать, да и тоже мишень не из легких, а вот посов куча и зашищены они дерьмово - вот их и будем искать. Вообще - в идеале лучше всего найти центр обработки какой-нибудь большой торговой сети... Но это уже все зависит от вашего везения.
Передем к делу - как не смешно это звучит, посы отыскиваются глобальным (ну или не совсем глобальным) сканом интернета или подсети конкретных организаций... Немного теории: скажем есть процессинг Х, который подключает клиентов через интернет - каждому из своих терминалов он выделяет определенный айпишник из своего спектра... Однако может быть и подругому - клиент подключается своими силами и соединяется с процессингом.
В бытность всего этого шапито все делалось крайне просто - запускалась пандора на каком-нибудь выделенном сервере, задавалось пространство для сканирования. Кроме того запускался nmap и cканировались 135 и 139 порты. Собирались имена днс хостов, анализировались на наличие слова pos (и все, что соответствовало - ломалось). Кроме того осуществлялся скан на расшаренные ресурсы - есть ресурсы - проверям на наличие определенного софта, есть софт - нам туда . К сожалению идилия длилась недолго и к настоящему времени тяжело найти что-то с расшаренными ресурсами, а вот найти терминал с именем pos812-a.cs.europay.net (это пример) вполне реально. Из этого будем исходить - сканим подсетки организаций, отвечающих, как вам кажется за обработку дампов. Не получилось. Начинаем сканить более расширенно и т.д. Нашли...? Читайте далее.
К совсем другому типу взлома относится взлом процессинга. Здесь цель в принципе известна - остается найти компьютер, который имеет доступ, как к нету, так и к внутренней сети или же компьютер отвечающий за обработку транзакций клиентов из нета - для этого можно, например попробовать стать клиентом этого процессинга - как это делается - оставляю придумывать вам.
Итак, цель известна. (Хочу сказать, что детально, как осуществлять взлом я описывать не буду - про это написанно немало, объясню лишь общие тактики) Для начала нам нужно узнать (в лучшем случае), что за операционная система установленна на атакуемом компьютере и какая ОС установленна. Для этого отлично подходит утилитка nmap. Запускаем: nmap -sS -O <targethost>. В результате в лучшем случае получаем список открытых портов и тип операционной системе, а также аналитическую информацию по возможности срыва сессии (бывет и так, что админ при применении определенных настроек может вас заставить подумать, что там установленны совсем не те сервисы и совсем не та ОС и даже может иммитировать наличие багов в этих несуществующих сервисах)... Телнетимся на эти порты с целью установить сервисы, установленные на них. Наша цель узнать тип, название и версию сервиса. Установили? Ищем подходящий эксплоит...
[продолжение части следует]
4. Шоппинг
Изначально нам необходимо, чтобы у нас все было относительно чисто. Т.е. нам нужна ксива той страны, на имя какого-то пассажира, где мы собираемся осуществлять наш шоп тур. В виде ксивы, в принципе, может послужить любой удостоверяющий документ. Это могут быть права, удостоверение личности итд.
Такие вещи можно, как подделать самому, так и заказать у шнырей, которые есть в любой стране, а потом переклеить фотографию. Как это делать - выходит за рамки этой статьи.
Итак. У нас все готово. Ксива лежит на руках, рядом с ней лежит карточка с дампом.
Теперь давайте обсудим несколько психологических моментов. Если вы должны быть уверенны, что если у вас на руках отличного качества документы и отличного же качества карта, что вам боятся нечего, даже в том случае, если в конце концов пос выбьет что-то нехорошее, например деклайн или пикап. Своим уверенным видом вы добавите уверенности и продавцу.
Кроме этого вы должны знать, что продавец очень заинтересован продать вам товар - на то он и продавец, так, что дайте ему сделать свою работу: не надо заходить в магазин и спрашивать: "Вы берете к оплате карты? Ах, берете, ну тогда дайте мне это" . Нет. Вы должны зайти с видом, что вы ничего не собираетесь покупать, покрутиться по магазину (заоодно проверить его на наличие установленных камер), потом, рано или позднео продавец поиинтересуется у вас, что вы хотите. Скапжите, что вы якобы не знаете, но в принципе хотите-то-то и то-то, только покачественней и подешевле. Попросите рассказть о конкретной вещи, потом о другой третьей итд - знание вам никогда не помешает. Еще раз повторяю - чувствуйте себя свободно и расскованно. Если вы будете дергаться, заикаться и строить рожи - это огорчит продавца и вызовит у него подозрение.
Кроме того, вы не должны не говорить, что вы платите картой сразу - говорите это уже в крнце, когда вещь лежит упакованная и готовая, к тому, чтобы вы ее забрали.
Вещи надо выбирать не самые дорогие, но и не самые дешевые. Знаете - из моего опыта - в разных странах - разная политика проверки. При больших суммах модет потребовать созвон. Так бывает например в израиле, при покупке более чем на 1к долларов. Так зачем мы станем покупать за один раз на большую сумму, если мы можем взять несколько раз на штуку баксов, например. Т.е. лучше провести карту несколько раз на небольшие суммы, чем один раз на крупную. Купили одну вещь продолжайте суетится по магазину, берите еще и еще - после того. как карта прошла первый раз подозрения продавца резко падают.
Если вы несколько раз уже взяли на карту перед этим в других магазинах, а брали например золотой дамп и уверенны, что там еще есть деньги и хотите купить еще - не бойтесь. Нет проблем.
Просто говорим продавцу(уже при покупке, как бы невзначай), что в другой стране у вас есть счет, а вы хотите его закрыть, потратив все деньги поэтому и скупаетесь до предела, так, что пусть он мол не удивляется в случае деклайна. Это тоже снизит подозрения в случае деклайна.
Не бойтесь созвонов - в них нет ничего страшного. Смело берите трубку и разговаривайте с опреатором. Если он спросит свв2 - скажите нет его. Если он говорит есть - стойте на своем, скажите он не написан на карте.
Кстати, вот тут многие жалуются на американские дампы. А почему? Да, конечно, американские дампы проверяются быстрее и быстрее отключаются. Хотя, это не так принципиально. Но в этом есть одно большое "НО". Какое? Все просто. Дело в том, что когда в европе день - в америке ночь и, кстати, наооборот. Ночью, понятно, никто не будет ничего проверять как-там-что работает, а тем более куда-то звонить. Так что - лучшее время шопинга на американские в европе карты с утра. В 7 часов встаем и иднм пиздячить Кроме этого, для европейского процессинга несколько сложнее проверить американскую карту, чем соответственно, европейскую.
Кстати, эта система работает и наоборот - в америке лучше шопится на американские карты. По тем же, вышеприведенным причинам...
Так, что, я думаю, что неприязнь к американским картам абсолютно беспричинная - надо просто уметь ими пользоваться.
Ходить с накарденным тоже очень нерекомендуется - очень хорошо снять машину в прокате и складывать в нее все - заплатите на 50 баксов больше, зато проведете весь день с удобствами и не будете таскать тяжелые мешки.
У меня, тут недавно был шнырь, которому выбило созвон, а он убежал из магазина, оставив карту и ксиву - ОГРОМНАЯ ОШИБКА. Даже, если вам выбило пикап - попытайтесь отобрать карту! Убежать успеешь всегда!
Сильно зависит от: страны, цены, возможности чека на покер. И, конечно, объемов. Если много и постоянно, то советую открыть сервис там где есть постоянный спрос, например на *****ro.su можно пройти на форум бесплатно, а не за 50$, регишься, создаешь топик и пишешь, что будешь продавать дедики и скинешь парочку за поручительство, так и втянешься.
. Если дроп уса будит мозг еб**ь пугай его что будишь жаловаться в полицию и фбр они до жути етого боятся. Ну если кинули ни чего страшного главное на свободе ето раз, а второе ты нашёл где брать хороший картон и дырявый шоп.