Súper manual de carding Contenido
1.-Todo sobre carding 2.-a) Estructura de las Tarjetas de Crédito 3.-b) Tengo el numero que hago? 4.-c)Ingeniería social para conseguir datos de Tarjetas de Crédito 5.-d) Scams y phishing para conseguir datos de Tarjetas de crédito 6.-e)a)Hacer un scam.
1.-Todo sobre Carding Es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de créditos, una de las formas es utilizando Ingeniería Social y sobre todo nuestra inteligencia (esto es lo más importante) Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos. Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien puede leer este documento antes que uno de ustedes y ser capaz de estafarlos. Se puede recuperar el dinero tal vez pero para eso tendrían que hablar con el administrador del sitio donde se realizo el pago del artículo solicitando la IP de donde se hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la compra del mismo. El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro, esto se consigue con un poco de ingeniería social y mucha perseverancia. Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar una dirección falsa con una identificación también falsa, es decir todo el formulario de compra lo llena con datos falsos. De esta manera el comprador quedara esperando en el lugar indicado la entrega del material como si se tratara de su residencia. La filosofía de los carders se basa en que existe mucha gente que tiene grandes cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se dé cuenta de esta compra que él no la hizo. Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo. En este manual se conseguirá revisar los métodos que utilizan los carders para hacerse de los números de tarjetas y burlar las seguridades para poder comprar sin ningún tipo
de problemas. Tienen que saber que el robo de una tarjeta de crédito es un delito universal por lo que puede tener causas penales muy graves si no quieres irte de paseo a la cárcel no intenten nada de esto. Como hemos dicho antes, después de sacar los datos de la tarjeta de crédito si vamos a usarlos para comprar por internet se ponen direcciones falsas, las direcciones que se ponen son las de un dromp. Un dromp es un compañero del carding, que recibe en su casa los productos que el carder compra. Esto se hace para que nadie acabe en la cárcel, por ejemplo, si alguien denuncia que an comprado por internet con el dinero de su tarjeta, la policía lo primero que investigara será la dirección a la que se envió el producto. Entonces irán a esa dirección, y hablaran con el propietario de la casa que ha indicado la dirección. El no negara todo, y entonces tendrán que comprobar la IP, verán que es diferente, y no le podrán hacer nada. En España por lo menos, ni le ponen una multa. Al que hace todo eso se le llama dromp.
2.-a) Estructura de las Tarjetas de Crédito Esto es importante ya que sabemos como están formadas las tarjetas de crédito. Los números de las tarjetas se forman de 16 dígitos divididos en 4 grupos de 4 dígitos pueden tener valores del 0 al 9 los primeros 4 dígitos sirven para determinar el banco. Hagamos un ejemplo de la creación de un número de tarjeta: Numero de tarjeta: 5180 2345 3942 8765 Las posiciones impares son: 5 8 2 4 3 4 8 6 Luego de esto se multiplica los 2 primeros dígitos entre si luego los siguientes y asi sucesivamente para que sea mas claro quedaría de la siguiente forma: 5*8=40 2*4=8 3*4=12 8*6=48
Si tenemos cifras mayores a 9 se suma los números es decir las cifras reducidas 8+5=13 entonces 1+3=4 En el ejemplo quedaría así: 5*8=40 4+0=4 2*4=8 8 3*4=12 1+2=3 8*6=48 4+8=12 1+2=3 En resumen los números que nos quedan son: 4 8 3 3
Luego de esto suma los números pares que descartamos al principio y súmalos con estos el resultado debe ser un número múltiplo de 10 para que el número sea correcto: 4+8+3+3+1+0+3+5+9+2+7+5=50
Si no nos diera un número correcto como va a suceder en la mayoría de los casos lo recomendable es dejar el ultimo casillero libre y jugar con este digito hasta que nos de un numero valido. Esta es una de las formas de conseguir un número de tarjeta de crédito es decir adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes el momento que llega el corte de pago de la tarjeta del vecino nos robamos su correspondencia y listo ahí tenemos un numerito. Otra de las formas es creando un portal de Internet donde ponemos artículos a la venta se explicara esto más adelante.
3.-b) Tengo el numero que hago?
El momento de realizar una compra en línea nos solicitan una serie de datos pero los mas importantes es decir los que nunca faltan son estos: Nombre. Numero de Cuenta. Fecha de Expiración. Tipo de tarjeta. Numero de verificación
Estos datos son muy fáciles de conseguir (a veces) El nombre es el de la victima sencillo de conseguir, el número de su tarjeta es un poco más complicado pero hay formas revisando su correspondencia por ejemplo La fecha de expiración la podremos conseguir haciéndonos pasar por el banco con los datos que ya conocemos podremos decirle que vamos ampliar su cupo por sus pagos puntuales o cualquier cosa esto ya queda a su imaginación lo que si nos queda claro es que conseguir estos datos resulta sumamente sencillo. Tipo de Tarjeta ya lo sabemos ya revisamos su correspondencia revisar paso uno Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta que nos indica el tipo de la misma. Si el primer número es.... 3 ->American Express (15 dígitos) 4 ->VISA (13 o 16 dígitos) 5 ->Mastercard (16 dígitos) 6 ->Discover (16 dígitos) Con estos datos ya se puede comprar algo en línea generalmente los carders realizan una compra de algún software pequeño que sea de descarga o una subscripción para ver pornografía esto lo hacen para probar si la tarjeta funciona o no . Si el momento de la compra nos solicitaran mas datos ya saben que hacer es mas creo que al momento de revisar su correo no tendrán estos datos tendrán muchos mas.
4.-c) Ingeniería Social para conseguir datos de Tarjetas de Crédito Para conseguir números y datos de una tarjeta de crédito siempre esta la ingeniería social. Por ejemplo, tu consigues el numero de teléfono de algún cliente de algún banco, le llamas y le dices: "Buenas tardes, soy Antonio Martinez de la sección fraudes de Master Card , hemos detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos indique todos los datos de la misma, para realizar una comprobación" jeje, siempre hay alguien que pica en esto. Para verificar si la tarjeta es útil se puede hacer una llamada a la entidad bancaria de donde pertenece la tarjeta nos hacemos pasar como dueños de la tarjeta indicando que quisimos hacer una compra y nuestra tarjeta fue rechazada para verificar si hablan con el dueño de la tarjeta pedirán verificar unos datos harán preguntas sencillas como cual es el numero de tarjeta, numero de verificación esto ya no es problema para nosotros ya
que tenemos toda la información que conseguimos antes al hacernos pasar como empleados de la entidad que emite la tarjeta. La información que conseguimos aquí es fundamental ya que podremos saber si la tarjeta es principal o es un adicional si es de uso nacional o mundial cuanto es el cupo que tiene la misma, etc. Las compras que suelen hacer los carders son mediante Internet o telefónicamente no de montos muy altos para que no se pida confirmación al dueño de la tarjeta y para no levantar sospechas El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas porque el es un ladrón el está robando, si hace un pedido de un articulo no puede pedir otro y otro artículo a la misma dirección tiene que ir rotando de lugares. Generalmente si el encargo está en la oficina de correos el ira cuando no haya nadie si estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse más al lugar ya que podría resultar peligroso para él. Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL ni nada extremadamente caro (un collar de oro de 18 kilates) tampoco algo muy baratito pero estaría bien que se compre una palm ultimo modelo ese es un buen carder. El problema que se podría presentar es que el carder cada vez quiere comprar algo mas y no para se vuelve más adicto por el riesgo y por qué se está comprando buenas cositas pero no se da cuenta que tal vez lo tiene fichado y próximamente le haga una visita la policía.
ADVERTENCIA: Recordad lo del dromp
5.-d) Scams y Phishing para conseguir datos de una Tarjeta de Crédito También se puede recurrir al Scam y al Phishing para conseguir datos de una tarjeta de crédito. El scam es una copia de una web utilizado para sacar contraseñas... y en este caso para sacar datos de tarjetas de crédito. El phishing es como la ingeniería social, consiste en enviar un email a la víctima, como si fueras su típico banco del k el tanto se fía, y engañarle para que se meta en tu scam. Por ejemplo, yo ago un scam de un banco, donde haya un formulario donde los clientes metan los datos de sus tarjetas y puedan mover su dinero o hacer lo que quieran. Pues bien una vez hecho el scam (ya explicare como) me ago pasar por ese banco enviando un email a la victima diciéndole que por no seque razones tiene que rellenar ese formulario. Si la víctima se lo cree, se meterá en el scam, y los datos nos los quedamos nosotros.
6.-d)a)Hacer un scam Hacer un scam es lo más sencillo que hay en la vida. Tan solo tienes que ir a la web que quieres scammear y en la barra de herramientas del explorer (o de mozilla, o de opera xD) klikas en ver/codigo fuente. Lo pegas en un bloc de notas. Después de esto haces los siguientes pasos: la siguiente informacion se la he cojido a Facu.Hack (http://hackxcrack.es/foro/index.php?topic=6280.0) 1. Miramos el código de la web que queremos clonar. 2. Cambiamos la parte del code del logeo y ponemos algo así: Eso lo que hace es simular un login. Donde dice "laweb.php" ponemos la web donde vamos a montar el script .php donde se guardarán las passwords. SCRIPT PARA GUARDAR UN ARCHIVO DE TEXTO: location.href='www.lawebprincipal.com'; SCRIPT PARA QUE TE LLEGE EMAIL
Ahora me explico un poco para los que no lo an entendido. Para que te lleguen los datos de la victima hay dos maneras. Hay una, que es en el mismo scam, en un documento de texto. Vamos que al scam tienes que subir: el login y robados.txt En robados.txt se quedaran los datos de la víctima. Y otra cosa que puedes hacer es que los datos de la victima te lleguen a tu email, para eso copias el script del email y asta listo.
Bueno pos después de terminar tu scam solo tienes que hacer el phishing. Para eso hazte una cuenta de email tipo esta:
[email protected] o algo parecido, y en el cuerpo del mensaje utiliza la ingeniería inversa. “y recordar que a la de comprar algo hay k utilizar el dromp.”