Anda di halaman 1dari 8

Carding:cmo roban las

tarjetas de crdito

Hay una prctica delictiva muy extendida: el carding. Sepamos cmo lo hacen para
evitarlo.

informacin con fines delictivos es exclusiva responsabilidad de quienes


cometan esos delitos.
Muchas veces la gente se maravilla de enterarse de que Stallman u otro hacker casi
no usa dispositivos y como gran posesin digital posee alguna notebook con alguna
muy limitada conexin a internet y preferentemente no usa plsticos (tarjetas de
crdito-dbito).
En mi caso muy particular; tengo un celular nokia 1100; una netbook en la que corre
un Dragora (GNU/Linux libre realizado por un santiagueo y respaldado por la FSF) y
no tengo tarjetas de ningn tipo. Vivo en los mrgenes del sistema; porque s que el
sistema no tiene seguridad.

Hoy voy a hablarles del Carding, esto es la tcnica para robar tarjetas de crdito.
Como no es mi intencin instruir de cmo hacer este acto ilegal si no dar informacin
sobre l; me guardar cierta informacin crtica y dar las lneas ms generales.Para
aquellas faltas de materia gris y aprendices de cuervos advierto que mucho menos me
responsabilizo del mal uso de esta informacin

Para aquellas faltas de materia gris y aprendices de cuervos advierto que


mucho menos me responsabilizo del mal uso de esta informacin

.
Como ya les dije el CARDING es el uso ilegitimo de las tarjetas de crdito, o de sus
nmeros, pertenecientes a otras personas. Se relaciona con las malas prcticas del
hacking. Para conseguir nmeros de tarjetas de crditos, una de las formas es
utilizando Ingeniera Social (ya hablamos de esto en notas anteriores) y sobre todo
nuestra inteligencia (esto es lo mas importante).

Como ya dije, estamos hablando de un acto ilegal y poco tico. Con nuestras tarjetas
de crdito debemos ser muy cuidadosas y administrar nuestras medidas de
seguridad; teniendo en cuenta desde la Ingeniera Social hasta la empleada desleal,
ya que cualquiera puede contar con todo lo necesario para de estafarnos.

Entiendan que ante una estafa tal vez recuperen el dinero pero para eso deberan
iniciar una larga odisea que va desde hablar con la administradora del sitio donde se
realiz el pago del articulo, solicitando que le informe la IP de donde se hizo la compra
para lograr una identificacin real de la terminal de acceso(la ms de las veces en
locutorios-fin de la bsqueda) y luego de todo esto tenemos que demostrar que
nosotras no hicimos la compra del mismo,para evitar el cargo y conseguir el
reembolso.

El carding consiste en comprar usando la cuenta bancaria o la tarjeta crdito de otra,


esto se consigue con un poco de ingeniera social y mucha perseverancia; con una
correcta vigilancia de la vctima.

Generalmente personas insignificantes nos vigilan con mayor xito que una notoria
investigadora; un amigo una vez me cont que hubo un tiempo que se hicieron
pequeas compras con su tarjeta y no saba como. Un da se le ocurri realizar la
compra diaria de combustible con una tarjeta que no usaba y se realiz una pequea
compra con esa otra tarjeta. Con un poco ms de investigacin y c az al playero
desleal; pero este ya lo haba desangrado en $5000. As de sencillo es el carding.

Cuando alguna persona utiliza carding para comprar objetos materiales se suele
utilizar una direccin falsa con una identificacin tambin falsa, es decir todo el
formulario de compra lo llena con datos falsos.
Brillante: un mexicano de apellido Rojas Hernandez subi el reverso de su tarjeta a un
servidor pblico de imgenes. Quers usarla? Venci en 2012.

De esta manera la compradora quedar esperando en el lugar indicado la entrega del


material como si se tratara de su residencia.

La filosofa de las carders (aquellas crackers que se dedican a birlarnos nuestros


excedentes sin avisarnos) se basa en que existe mucha gente que tiene grandes
cantidades de dinero y no sabe que hacer con l; que no esta nada mal utilizar algo
de ese dinero para comprar algunas comodidades con ese prstamo involuntario ,
ya que posiblemente la duea de la tarjeta ni se de cuenta de que no hizo esta
compra. Una bifurcacin del exceso de consumo.

Si ustedes estn pensando en comprar por Internet programas o suscripciones y


piensan que utilizando el carding ser muy fcil pues tienen toda la razn resulta
muy sencillo; vamos a revisar los mtodos que utilizan las carders para hacerse de los
nmeros de tarjetas y burlar las seguridades para poder comprar sin ningn tipo de
problemas. Y de esa manera sabremos como protegernos.

Tienen que saber que el robo de una tarjeta de crdito es un delito universal por lo
que puede tener causas penales muy graves; y aunque a las carders parece no
importarles, si no quieren irse de paseo a la crcel no intenten nada de esto; solo
senlo para disear su propia seguridad.

Generador de nmeros de tarjetas. Viejo software usado en el mundo del phreaking.

Generalmente el dato falso de la direccin es la de un drop (soltar) o sea una


cmplice que recibe la mercadera, la suelta y cuando la polica llega niega todo. La
polica ir a buscar, corrobora la IP al no coincidir abandona la carne podrida y se
retira. An cuando la cartera diga que ella lo recibi, esta lo negar y no pasar de
ah.
Es importante entender la estructura de las tarjetas de crdito; estn estn formadas
por 16 dgitos divididos en 4 grupos de 4 dgitos.

El primer nmero de 4 dgitos definir el banco al que pertenece el plstico.


Una de las formas ms difundidas de creacin de un nmero de tarjeta en el ambiente
carder es tomar un nmero de tarjeta.

Ejemplo: 5176 3423 8657 9887. He resaltado los nmeros que ocupan ubicaciones
impares, ahora jugaremos un poco con estos nmeros.

5*7=35=3+5=8
3*2=6
8*5=40=4+0=4
9*8=72=7+2

Esta sencilla cuenta nos dejar con los siguientes nmeros: 8-6-4-2

Ahora tomamos los pares y hacemos la siguiente suma:


+6+4+2+1+6+4+3+6+7+8+7=62

Esta cuenta debe darnos un mltiplo de 10, por lo que jugamos con el ltimo dgito un
poquito reemplazndolo en este caso por un 5 eso nos dar 60 y ser un nmero
vlido.

Esto es un juego al azar que dara al caco digital el nmero 5176 3423 8657 9885.

Esta es una forma muy rudimentaria de crear un nmero de tarjeta. Las otras son el
robo de la correspondencia, comprar los datos la empleada infiel, el famoso
papelito con el nmero y la clave de 4 nmeros de seguridad y la ms elaborada:
construirte un portal y colocar un formulario que pida el nmero de tarjeta para ver
fotos de ladies con la promesa de no cobrar y dems.
Otra muy comn el mail corrigiendo un error del banco.

Los datos necesarios son:


Nombre.

Numero de Cuenta.

Fecha de Expiracin.

Tipo de tarjeta.

Numero de verificacin

Estos datos, si nos basamos en la creacin de nmeros al azar, tambin terminan


siendo azarosos; si nos basamos en las tcnicas de ingeniera social son muy fciles
de conseguir y generalmente son cedidos por los propios usuarios.

Tal vez lo ms complicado sea el tipo de tarjeta; para esto nos fijamos en el primer
dgito; esto hasta hace un tiempo atrs era as (ya les advert que manejara los datos
crticos a mi antojo):

3 ->American Express (15 dgitos)


4 ->VISA (13 o 16 dgitos)
5 ->Mastercard (16 dgitos)
6 ->Discover (16 dgitos)

Teniendo definidos esos datos ya la carder puede comprar algo online.

Generalmente la primera prueba es comprar pornografa para ver que la tarjeta


funcione. Si la compra es por un monto elevado se le pedirn mayores datos, todo
depende de la paciencia y de la Ingeniera Social montada. Cuantos ms datos ponga
en las redes sociales ms datos dar a su Carder amiga.

Si alguien te llama por telfono y te dice:


Buenos Das, soy Jorge Ramirez de la seccin fraudes de VISA Card, hemos
detectado un posible uso fraudulento de su plstico o tarjeta, por lo que necesitamos
efectuar una comprobacin de rutina; y nos empiezan a pedir todos los datos
desde nuestro nombre a la fecha de cumpleaos. Por favor: NO SE LOS DEN!
Pero suponiendo que picamos como mojarrita de Rio Tercero y les cedimos nuestros
preciosos datos. La carder llamar a nuestro banco y hacindose pasar por nosotras
har verificar la tarjeta; le pedirn los datos para verificar que somos nosotras y ella
solo le leer de su anotador los datos que tan gentilmente les dimos (s estoy
pensando eso que se imaginan).

La carder entonces, por una simple comprobacin, sabr si nuestra tarjeta es una
extensin o la principal, si es de uso nacional o internacional y cul es el cupo, etc

La carder es extremadamente cuidadosa; no anda levantando sus plumas con sus


xitos, no gasta de ms; puede usarnos la tarjeta toda su vida til haciendo gastos
pequeos y generalmente va rotando de lugares donde compra, donde accede a la
web y donde recibe la mercadera.

Bueno creo que por hoy ya he comentado suficiente y ahora estarn viendo como no
dejar sus datos desperdigados por ah. En notas futuras contaremos otras tcnicas.