|
Кредитные карты - о том что это и как это
Для начала давай-ка разберемся, что
такое "кардинг". В общем, это - незаконное
использование кредитных карточек для покупки
товаров или услуг. Вот так все просто. Эта отрасль
хакерского ремесла очень полезна, особенно для
тех из вас, кто сидит без работы, без стипендии и
т.д. Занимаясь кардингом, можно либо получить
информацию о реальной карте, либо сгенерировать
все эти данные, но так, что все системы будут
принимать ее за реальную. Я расскажу и о первом, и
о втором вариантах. Только не надо думать, что,
прочитав эту статью, ты сразу станешь крутым
кардером. Конечно, эта статья не для
профессионала, а для новичка, который не знает,
как получить и использовать кредитную карточку
хакерским стилем.
Итак, начнем с реальных карт. Первая
вещь, которую ты должен сделать, - это получить
всю информацию о карте. Самый простой способ -
пойти в местный магазин, который использует
кредитные карточки. Покрутись вокруг магазина и
посмотри, куда они выкидывают мусор. Запомни,
мусор для мошенника - одно из главных средств
получения информации. После того как они
выкинули весь хлам из магазина, быстро иди и
забирай его. Никто не гарантирует, что ты там
найдешь хотя бы один номер карты, но, с другой
стороны, есть очень большая вероятность, что в
бумагах будет много полезной информации. А если
тебе повезет, то - и слипы от карточек или
отчетности бухгалтера по принятым карточкам,
который допустил ошибку и выкинул документ, не
рвя его на мелкие кусочки. Я знаю, копаться в
мусоре - дело не царское. Зато, если удача
окажется на твоей стороне, то ты будешь щедро
вознагражден. Зачем же придумывают всякие
варварские уничтожители документов? Да в любом
агентстве, консультирующем по вопросам
безопасности, тебе скажут, что мусор - самый
простой способ узнать чужие тайны.
Ты слишком горд, чтобы копаться в
мусоре? ОК, тогда для тебя способ -2.
Используй психологию! Друг мой, кроме
того, что ты обладаешь хитростью, наглостью и
напористостью, ты еще должен быть и психологом.
Использовать слабые места в человеческом
сознании - моя излюбленная вещь. Запомни, в мире
существует 4 страсти, ради которых люди теряют
голову: секс, власть, деньги и любовь. В нашем деле
мы будем использовать деньги (пока). Итак, каждый
человек трясется за свои денежки, особенно за
крупные суммы. Тебе нужен кто-то, кто точно имеет
кредитную карту (а, возможно, и не одну) и чье имя
ты знаешь. Желательно, конечно, знать и банк,
который выдал ему карту, но можно всегда
сослаться на то, что счет прошел переводом через
другой банк. Такого не бывает, но об этом ты
забудешь рассказать. Система проста, как все
гениальное. Ты звонишь этому перцу, и у вас с ним
получается вот такой диалог.
Ты: Добрый день. Это Иванов Иван?
Он: Да.
Ты: Вас беспокоит Фрик Хакович
Хакеридзе из кредитно-кассового отдела банка
"Национальный Кредит". Через нас прошел
счет, в котором говорится, что вы в один день
совершили покупку по кредитной карте на сумму
8000$. Нам нужно ваше подтверждение на такую
крупную сумму операции.
Он: Да вы с ума сошли??? Я не покупал
ничего на 8000 баксов!
Ты: Понятно. Значит, либо мы ошиблись,
либо кто-то незаконно использует вашу карточку.
Вы точно не делали такой покупки 1 января?
Он: Да я уже сказал, нет! Это какая-то
ошибка!!!
Ты: Хорошо. Мы сейчас проверим.
Продиктуйте, пожалуйста, номер вашей карты.
Он: 1234567890123456.
Ты: И дату окончания действия.
Он: Ноябрь 99.
Ты: Спасибо. Мы проверим. Пожалуйста, не
делайте никаких покупок по этой карте в течение
сегодняшнего дня.
Он: Хорошо. Большое спасибо. Когда
выясните, перезвоните мне, пожалуйста.
Ты: Конечно. До свидания. Извините за
беспокойство.
Вот тут есть некоторые тонкости.
Во-первых, если тебе 12 лет, то и не стоит этим
заниматься. Тебя просекут сразу же! Лучше попроси
своего старшего брата или приятеля. Во-вторых, в
разговоре надо быть как можно вежливее. Не
забывай, ты - сотрудник крупного, уважающего себя
банка и ты звонишь состоятельному клиенту.
В-третьих, возможно, этот человек не такой уж лох,
как ты думаешь. Он может спросить номер твоего
телефона, чтобы самому тебе перезвонить,
проверив тем самым, действительно ли ему звонят
из банка. Поэтому НИКОГДА не звони из дома. Лучше
всего это делать из какой-нибудь левой конторы
или с хакнутого мобильного (о том, как хакнуть
мобильный, мы поговорим в следующих номерах
журнала). Когда тебе перезвонят, отвечай что-то
типа: "Кредитно-кассовый отдел.
Здравствуйте".
Но, возможно, что ты не только боишься
замарать свои ручонки, но и совершенно не умеешь
разговаривать по телефону. Ну, не научила тебя
мама, ну что ж поделать? Остается одно - применить
способ -3.
Этот способ почти ничего не требует от
тебя лично. Найди какого-нибудь друга, который
работает в супермаркете или магазине,
принимающем кредитные карточки. Когда карточка
проходит через кассира, то ее прокатывают в
специальной машинке, и выдается 2 слипа (чека с
информацией о карте и покупке). Первый слип
отдается клиенту, а второй остается в магазине и
потом направляется в банк, чтобы тот его оплатил.
Договорись с ним, чтобы он давал тебе номера
карточек со слипов, а ты, в свою очередь, будешь
делать для него покупки по этим карточкам (не
забывая себя, естественно). Таким способом ты
прикроешь задницу своего друга, так как в случае
чего он может сказать, что понятия не имеет ни о
каких карточках, компьютера у него нет, что такое
Интернет, он не знает и вообще он только что с гор
спустился.
ОК. Карта у тебя есть. Имя на карте и
дату окончания действия ты знаешь. Что делать
дальше? Дальше начинается следующий процесс
работы, и это еще не сладостный миг удачи. Можно
накачать себе из Интернета кучу платного софта.
Это если ты не знаешь, что такое "Горбушка", и
у тебя супер-пупер скорость подключения. Можно с
помощью этой карточки открыть себе доступы на
порносерверах. Это для тех, у кого подружка -
компьютер. Если тебе и в жизни секса хватает, то
твоя задача - вытащить из карты как можно больше
наличных. Делается это так: ты заказываешь
какой-нибудь товар, получаешь его и сразу же
продаешь. Никогда не оставляй себе никакой товар.
Этим ты только упростишь работу милиции, когда
они придут к тебе знакомиться. Запомни некоторые
советы: никогда не заказывай дважды в одном и том
же месте, никогда не используй карточку более 2-х
недель. Дело в том, что когда хозяину карточки
придет счет, он позвонит в банк и скажет, что не
делал такого заказа. После всех разборок
карточку заблокируют. Но! Не думай, что они просто
убьют счет. Они будут отслеживать попытки
заказов по заблокированной карте. Еще один совет:
кредитная карта называется "кредитной"
потому, что для нее есть некоторая сумма, которой
банк безоговорочно верит. То есть, если заказ не
превышает эту сумму, то банк АВТОМАТИЧЕСКИ
считает, что такая сумма есть на карте, и в случае,
если ее там не окажется, банк сам покроет расходы.
Поэтому система проверки заказов, не превышающих
эту сумму, упрощена. Скажем прямо, проверки почти
нет. Эти лимиты таковы: VISA - 40$, MasterCard - 50$. И еще один
совет: я понимаю, что ты сразу же захочешь
заказать 20-Гигабайтный винт или что-то в этом
роде, но вот этого-то делать и не стоит. Вообще,
старайся не заказывать компьютерные примочки.
Лучше закажи себе телефон или дискман, в общем,
что-то, что легко продать.
Где заказывать? Ну, конечно же, в
Интернете! Найди какой-нибудь сервер, который
обслуживает кредитные карты. Постарайся найти не
самый популярный сервер. Например, на "BuyDirect"
у тебя такие вещи не пройдут. А вот какая-нибудь
не очень распространенная звукозаписывающая
компания, обещающая быструю доставку, с
удовольствием продаст тебе парочку музыкальных
CD. Никогда не заказывай в России! У нас, к
сожалению, еще не так сильно распространена
система оплаты кредитками, зато хаканье кредиток
является народным творчеством, и поэтому к
каждой покупке по кредитке относятся слишком
серьезно. Есть большая вероятность, что перед
тем, как тебе что-то отправят, номер кредитки
проверят сто раз, да еще и дождутся, когда банк
переведет им сумму твоего заказа. В Штатах и
других буржуйских странах все намного проще.
Чаще всего там дорожат своей репутацией, а так
как скорость обслуживания клиентов - одна из
главных характеристик хорошей компании, то там
отправляют заказ сразу же, проверив только,
существует ли такая карта в природе и есть ли на
ней такая сумма.
А вот теперь начинается самая трудная
часть. На какой адрес заказывать? Можешь заказать
на свой. Тогда, открыв посылку, вместо своего
заказа ты там увидишь десять ОМОНовцев, которые
почти дружелюбно предложат тебе примерить новую
модель модных браслетов. Если такой вариант тебе
не нравится, то вот небольшой списочек, куда надо
заказывать покупки.
1. На адрес пустующей квартиры, но с
указанием своего имени. Когда посылка придет, ты
просто заберешь квитанцию из ящика и пойдешь
получать свое сокровище. Для тех, кто туго
соображает: почтовый ящик можно сломать ударом
руки, ноги, молотка, въехать в него на тракторе
или просто вытащить квитанцию пинцетом. Имя
обязательно надо указывать свое, иначе ты не
сможешь получить посылку на почте. Способ самый
легкий, но и самый опасный.
2. На адрес приятеля, с которым ты очень
редко встречаешься, он не знает твоей фамилии,
адреса и домашнего телефона. У него не должно
быть компьютера, а если он у него и есть, то в нем
не должно быть модема и никакой другой
возможности подключиться к Интернету. Когда он
получит посылку, то должен сразу же передать ее
тебе. Ты дашь ему какую-то взятку, и вы
разбежитесь и увидитесь еще не скоро (возможно,
только на нарах :)). Если к нему придут менты, он
всегда сможет сказать, что кто-то просто ошибся
адресом или пошутил. Внутри посылки было какое-то
дерьмо, и он все это выкинул. Что он ничего
никогда не заказывал и, что даже если бы он и
хотел что-то заказать, то у него просто-напросто
нет такой возможности.
3. На адрес какого-либо человека,
который тебя не знает и живет в другом районе. Ты
заказываешь посылку на его адрес, причем не
обычной почтой, а DHL или UPS и т.п. Ее привезут прямо
ему домой, а не на почтовое отделение. Он ее
получит, и через какое-то время ему позвонишь ты.
Ты расскажешь ему грустную историю о том, как
произошла ошибка с адресом, и твою долгожданную
посылочку с пирожками от любимой бабушки
отправили ему, а ты очень хочешь е получить, и,
вообще, без этой посылки ты жить не можешь и
собираешься повеситься. Историю, естественно,
надо придумать заранее. Чтобы он тебе поверил, ты
точно укажешь ему, что было в посылке и где это
было заказано, а заодно пообещаешь ему некоторую
сумму (человек сразу начнет тебе верить, как
родному). Ты встретишься с этим человеком и
заберешь товар. Только не вздумай давать ему свои
настоящие координаты (имя, адрес, телефон). А если
ты хочешь, чтобы все вообще было в шоколаде, то
пусть звонком и встречей займется твой приятель.
Сам понимаешь, чем длиннее цепочка, тем больше
геморроев у сыщиков. Конечно, твой приятель сразу
же должен передать посылку тебе, за что ты ему
отстегнешь небольшую сумму.
Совет -1: Когда ты будешь проверять
почтовый ящик пустующей квартиры или
встречаться с человеком, всегда сначала обойди
вокруг и присмотрись, не наблюдает ли кто-то со
стороны. Если ты заметишь, что за тобой следят, ни
в коем случае НЕ БЕГИ!!! Это распространенная
ошибка. Просто пройди мимо спокойной походкой и
никогда больше туда не возвращайся.
Совет -2: Когда ты заберешь квитанцию
или товар, возвращайся домой окольными путями.
Пусть ты доберешься до дома за 4 часа, а не за 20
минут, зато ты узнаешь, следят за тобой или нет.
Совет -3: Когда будешь получать товар у
человека или приятеля, не говори с ним о заказе
вообще. И ОБЯЗАТЕЛЬНО расплатись с ним сразу же!
Разговор должен быть таким: "Прин|с?" - "Да.
Держи" - "ОК. Вот тебе столько-то баксов.
Спасибо. Пока". Разворачивайся и уходи.
Никакого обсуждения того, как и откуда ты ее
заказал, быть не должно.
Совет -4: Если тебя схватили за руку,
когда ты получал товар от друга или человека, не
паникуй! Если во время передачи посылки ты
придерживался предыдущего совета, то можешь
запросто сказать, что ты это у него покупал и не
понимаешь, в чем здесь криминал?
А для тех из вас, кто не собирается
заказывать ничего ощутимого, и единственное, что
ему нужно - это подсадить свой модемчик загрузкой
лицензионного софта или надпись "Welcome, member!"
на порносервере, раздел о генерации номеров
карточек. Давай-ка для начала поймем саму
кредитку. Что она в себе скрывает? Итак, номер
кредитной карты обычно состоит из 16 цифр, хотя
существуют карты и с 13-ю цифрами. Первая цифра
определяет, к какому типу относится карта: 5 -
MasterCard, 4 - VISA, 3 - American Express. Следующие 3 цифры
определяют, к какому банку относится карта. Далее
следуют цифры, идентифицирующие саму карту, и
последняя цифра является контрольной.
Контрольная цифра - это результат определенных
математических операций со всеми предыдущими
цифрами. Таким образом проверяется,
действительно ли это номер кредитки или просто
набор цифр "от балды". Вот этим то алгоритмом
и пользуются кардгенераторы - специальные
программки, готовые по первому твоему требованию
выдать огромный список номеров, принадлежащих
заданному тобой банку. Но вот только имя на карте
и дату окончания действия карты эти программки
узнать-то не могут! И если еще года 3-4 назад одного
только номера было достаточно, то теперь любой
системе проверки карт потребуется вся
информация. Компьютеры совершенствуются. Раньше
они проверяли только номер, сверяя контрольную
цифру, а теперь подключаются к базе данных на
www.800.com, где сверяют и имя, и дату окончания
действия. :( Хотя, говорят, в Сети еще остались
серверы, на которых стоят старые системы
проверки, и там можно зарегистрироваться, введя
абсолютно левое имя и любую дату. Большинство
обычных пользователей Сети получает номер
кредитки как раз от кард-генераторов. Правда,
потом они полдня ищут сервер, который пропустит
эту лажу. Но если ты захочешь пользоваться
сгенерированным кодом, то не забудь, что
большинство этих программок написано на Visual Basic,
а поэтому, если у тебя не 98-й Windows, то тебе
необходимо будет качнуть библиотечки: VB40032.DLL,
MSVBVM50.DLL, VBRUN300.DLL
Счастливого хакинга!
P.S.: Да, чуть не забыл!
Предупреждение! Занимаясь хакерством,
ты нарушаешь закон. И хотя всякие там дяденьки из
МВД и ФСБ и не найдут времени и денег на то, чтобы
искать какого-то разорителя буржуйской компании,
забросив злостных рецидивистов, в любом случае
все правила соблюдены. Мы тебя предупредили, ты
забыл запомнить. :)
Статья 159. МОШЕННИЧЕСТВО.
1. Мошенничество, то есть хищение чужого
имущества или приобретение права на чужое
имущество путем обмана или злоупотребления
доверием, - наказывается штрафом в размере от
двухсот до семисот минимальных размеров оплаты
труда или в размере заработной платы или иного
дохода осужденного за период от двух до семи
месяцев, либо обязательными работами на срок от
ста восьмидесяти до двухсот сорока часов, либо
исправительными работами на срок от одного года
до двух лет, либо арестом на срок от четырех до
шести месяцев, либо лишением свободы на срок до
трех лет.
2. Мошенничество, совершенное:
а) группой лиц по предварительному
сговору;
б) неоднократно;
в) лицом с использованием своего
служебного положения;
г) с причинением значительного ущерба
гражданину, -
наказывается штрафом в размере от
семисот до одной тысячи минимальных размеров
оплаты труда или в размере заработной платы или
иного дохода осужденного за период от семи
месяцев до одного года либо лишением свободы на
срок от двух до шести лет со штрафом в размере до
пятидесяти минимальных размеров оплаты труда
или в размере заработной платы или иного дохода
осужденного за период до одного месяца либо без
такового.
3. Мошенничество, совершенное:
а) организованной группой;
б) в крупном размере;
в) лицом, ранее два или более раза
судимым за хищение либо вымогательство, -
наказывается лишением свободы на срок
от пяти до десяти лет с конфискацией имущества
или без таковой.
ЖУРНАЛ "XAKEP"
|