Пластиковый рай

b00b1ik (b00b1ik@real.xakep.ru)

Xakep, номер #065, стр. 065-066-1

Изготовление поддельных кредитных карт

После всего того, что Хакер написал о кардинге и кардерах, могло сложиться впечатление, что искусство отмывания денег с чужих кредиток заключается лишь во вбивании номеров CC с целью купить у самого же себя аккаунт на порносайте. На самом деле, если подходить к делу творчески, открывается целое поле для мошеннической деятельности, кишащее разнообразными вариантами махинаций. В последнее время все популярнее становится "пластиковый" путь, когда кардер физически изготавливает поддельную кредитную карту и снимает с нее несколько тысяч долларов.

Ликбез

Для начала я расскажу об основных понятиях и сленге, которым оперируют кардеры. Дамп - это информация, записанная на магнитную полосу карты. Он обычно состоит из трех треков ("дорожка", англ.), каждый из которых представляет собой набор байт, несущий некоторую идентифицирующую карту информацию. Самый главный трек - второй, имея его, можно частично восстановить информацию, хранящуюся на первой дорожке. В большинстве карт используются только первый и второй треки, третий же существует лишь для записи дополнительной технической информации о транзакциях, которая чаще всего не представляет интереса для кардеров. Данные с магнитной ленты карточки считываются при помощи специального устройства, называемого POS-терминалом. Этот девайс связан с банковской системой и проверяет на корректность считанные данные, после чего осуществляет финансовую операцию - перевод денег с одного счета на другой.

Ключевой этап всей технологии "пластикового" кардинга - изготовление поддельной карточки - невозможен без специального оборудования и дампов реальных карт. Ведь даже зная полную информацию о карте и ее владельце, можно составить лишь первый трек дампа, второй, самый главный, восстановить по этим данным невозможно. Существует несколько способов получения дампов карточек жертв. Каждый кардер, занимающийся пластиком, выбирает наиболее выгодный для него способ.

Самый жестокий путь, который выбирают настоящие экстремалы - взлом процессингового центра банка или платежной сети, в которой производятся операции реальных магазинов. После получения контроля над руководящими серверами, изъять несколько тысяч дампов не составит большого труда. Более того, ты сможешь сам процессить финансовые платежи и перевести увесистую сумму на анонимный счет в каком-нибудь черногорском банке. Второй путь, пожалуй, самый популярный, состоит в следующем. Покупаются портативные ридеры карт и раздаются своим людям, которые работают в различных фирмах, клиенты которых часто расплачиваются кредитками. Такие вот "крысы" снимают информацию с карточек клиентов и передают ее кардерам.

И, наконец, самый простой путь - просто покупать дампы у людей, которые достали их одним из вышеуказанных способов. После того как ты получил дамп какой-то cc, данные наносятся на магнитную ленту подпольно изготовленной карты. К работе с таким вот пластиком кардеры подходят уже очень серьезно. Часто подделываются документы на имя кард-холдера, чтобы их можно было предъявить по просьбе кассира в случае возникновения каких-то подозрительных моментов в процессе осуществления платежа. Изготовив несколько карт, мошенники начинают их прокатывать в различных магазинах, покупая ценный товар (обычно дорогую электронику, ювелирные изделия, одежду etc.). Само собой, все накарженное таким образом добро впоследствии выгодно сбывается по более низкой цене, но за уже вполне реальные шуршащие деньги. Однако и тут для кардеров не все так гладко, как могло показаться. Наличие дампа еще не гарантирует его стопроцентную работоспособность: из десяти карт в среднем три дают отказ по каким-либо причинам. А теперь представь такую картину. Набрал кардер полную тележку ноутбуков, подошел к кассе, а креда на имя Джона Ричардсона из Аризоны бабах - и не работает. И тут он, не краснея, достает другую, на имя подданной Великобритании Элизабет Тейлор, но карта опять не принимается. Друг, его повяжут еще до того, как он достанет третью карточку, оформленную на богача из Испании.

Содержание  Вперед на стр. 065-066-2
ttfb: 30.92098236084 ms