Piotr Konieczny

konsultant ds. bezpieczeństwa, podróżnik,
hobbystycznie fuksiarz i gadżeciarz
szkot, prawie spadochroniarz...
nienawidzi zielonego.

« wszystkie wpisy | reklama: Porównywarka cen

Piątek, 30 czerwca 2006 :: 00:15:10
IT, porady

Credit Card hacking (karty kredytowe od A do Z)

Karty kredytowe na dobre wkroczyły w nasze życie. Chociaż w Polsce ciągle są z nimi problemy, na Zachodzie plastykowy pieniądz to podstawowa rzecz, jaką oprócz kluczy zabiera się ze sobą wychodząc z domu.

Poniżej prezentuję wszystko (no, prawie ;-) co chciałbyś wiedzieć na temat kart kredytowych. Dlaczego są, jakie są? Jakie (mocne) mają zabezpieczenia, kto kontroluje ich wydawanie, jaka była ich historia i co najważniejsze — jakie sekrety może zdradzić numer Twojej karty kredytowej!

Ciężko jest znaleźć specjalistyczne informacje dotyczące kart kredytowych. Banki nie udzielają żadnych informacji, praktyczną wiedzą niechętnie dzielą się także pracownicy centrów autoryzacyjnych. Wiadomo, zagadnienie powiązane jest z wcale nie małym obrotem gotówki — w niczyim interesie leży więc ujawnianie zaplecza systemu bezpieczeństwa obsługującego tak wielkie transakcje pieniężne.

Oficjalne dokumenty, w których opisywana jest specyfikacja kart kredytowych to ISO/IEC 7812-1:1993 oraz ANSI X4.13. Niestety, publikacje te nie są dostępne dla zwykłych śmiertelników. Pozostaje więc szukać na własną rękę... :>

W "podziemnym" obiegu krąży dokument wyjaśniający po część technologię kryjącą się pod pojęciem karta kredytowa. Opis, paradoksalnie powiązany z systemem DNS, powstał w ramach IETF.

Karty Kredytowe i paski magnetyczne 15 lat temu

Wszystko zaczęło się w 1989 roku, kiedy to we wspomnianej normie ISO 7812 zawarto specyfikację dla popularnych dziś pasków magnetycznych. Paski magnetyczne to mechanizm identyfikacji karty. Właśnie w takim pasku zapisany jest 19 cyfrowy numer (tyle właśnie dopuszcza norma).

Ci, którzy zaczęli liczyć cyferki na swojej karcie kredytowej, niech się nie przerażają — nie oszukano Was; na odwrocie karty zazwyczaj znajdują się trzy brakujące cyfry, służące jako security code i suma kontrolna.

Łamiemy numery kart kredytowych

...na poszczególne bloki.

darmowy hosting obrazków Numery kart kredytowych składają się z kilku części, podobnie jak adresy MAC (OUI + BIA) czy numery telefonów (kod kraju + miasta + abonenta).

Numer karty kredytowej rozkłada się wg podziału:
1 + 5+ 10 + 3

MMI (1 cyfra)

Pierwsza od lewej cyfra, to tzw. Główny Indentyfikator Przemysłowy (ang. Major Industry Identifier). Jej wartość wskazuje na przeznaczenie karty. Wbrew pozorom, nie wszystkie z 19 cyfrowych numerów opisanych przez normę ISO 7812 są wykorzystywane jako numery kart kredytowych. Część numerów wędruje na karty lojalnościowe, lotnicze, etc.

Oto, w jaki sposób poznać znaczenie pierwszej cyfry:

  • 0 ISO/TC 68 and other industry assignments
  • 1 Airlines
  • 2 Airlines and other industry assignments
  • 3 Travel and entertainment
  • 4 Banking and financial
  • 5 Banking and financial
  • 6 Merchandizing and banking
  • 7 Petroleum
  • 8 Telecommunications and other industry assignments
  • 9 National assignment

Jak widać, tylko trzy wartości wykorzystywane są w bankowości. Numery naszych kart płatniczych najprawdopodobniej zaczynają się od 4, 5, lub 6. Numer zaczynające się od innych cyfr też zostaną naniesione na karty, ale już niekoniecznie płatnicze.

Jeśli numer karty zaczyna się od 9-tki, to klejne trzy cyfry określają kraj wg normy ISO 3166-1. Polska ma numer 616.

IIN (6 cyfr)

Sześć pierwszych cyfr, włącznie z MMI, to tzw. Identyfikator Wydawcy (ang. issuer identifier number). Określa on organizację, która przyznała numer, np. danej karcie kredytowej. W odniesieniu do kart kredytowych IIN nazywany jest BIN-em, (ang. Bank Identification Number). Poszczególne BIN-y listuje Wikipedia. Łatwo obliczyć, że jest dokładnie milion możliwych wydawców (10^6).

Rejestr wydawców, tłumaczący numery na odpowiednie jednostki, nie jest publicznie dostępny. By ujrzeć widniejące weń wpisy, trzeba podpisać specjalną umowę licencyjną. (Właśnie z tego powodu nie przeszedł, zaproponowany w 2001 roku pomysł IETF-u, by użyć techniki zapytań revDNS do uzyskania nazwy instytucji z numeru karty).

Obecnie, obawy wydają się być przesadzone — na dzień dzisiejszy powszechnie znane są IIN-y popularnych instytucji (tj. VISA, Mastercard). Nie mniej jednak, znając aż 6 cyfr z 19, ułatwilibyśmy sobie pracę przy konstruowaniu numeru poprawnej karty kredytowej (10 cyfr do "odgadnięcia"), ale nie tak znowu strasznie, bo dochodzi kod bezpieczeństwa, i informacje dodatkowe, jak nazwisko oraz daty wydania i ważności.

AN (max. 12 cyfr)

AN, to po prostu Account Number, czyli numer konta. Jest to zbiór cyfr począwszy od siódmej, aż do przedostatniej. Łatwo więc obliczyć, że przy maksymalnej długości 19 cyfr w numerze, maksymalna długość numeru konta to 12. Kombinacji numerów konta jest więc milion razy tyle, co numerów IIN/BIN. (10^12). Każdy z wydawców ma więc do dyspozycji bilion numerów!

Suma kontrolna (ostatnia cyfra)

Suma kontrolna, obliczana za pomocą algorytmu Luhna pozwala bankom na zmniejszenie ilości poprawnych numerów kart kredytowych (cracker ma trudniej, bo tylko jedna na dziesięć możliwych kombinacji jest poprawna).

Dodatkowo, suma kontrolna, pomaga sprawdzić, czy np. dyktowany numer karty kredytowej został bezbłędnie zapisany. Podobny (taki sam?) mechanizm stosowany jest w PESEL-ach.

Nazwa algorytmu pochodzi od pracownika IBM, Hansa Petera Luhna, a sam algorytm opisywany jest w ten posób:

Dla numerów, których długość jest liczbą parzystą, podwoić każdą cyfrę na nieparzystej pozycji i odjąć od niej 9, jeśli wynik był większy od 9. Zsumować wszystkie parzyste cyfry jak i podwojone nieparzyste, a rezultat powinien być wielokrotnością 10. Jeśli nie jest, numer karty jest niepoprawny. Jeśli karta ma długość, której wartość jest liczbą nieparzystą, wykonaj opisane wcześniej informację na liczbach parzystych.

Poniżej prezentuję kod w Javie, który pozwala sprawdzić, czy podany numer karty kredytowej jest poprawny. Kod wykorzystuje opisany powyżej algorytm Luhna. 

//---------------------------------------------------------
// Checks for valid credit card number using Luhn algorithm
//---------------------------------------------------------

public abstract class LuhnCheck {

  //--------------------------------
  // Filter out non-digit characters
  //--------------------------------

  private static String getDigitsOnly (String s) {
    StringBuffer digitsOnly = new StringBuffer ();
    char c;
    for (int i = 0; i < s.length (); i++) {
      c = s.charAt (i);
      if (Character.isDigit (c)) {
        digitsOnly.append (c);
      }
    }
    return digitsOnly.toString ();
  }

  //-------------------
  // Perform Luhn check
  //-------------------

  public static boolean isValid (String cardNumber) {
    String digitsOnly = getDigitsOnly (cardNumber);
    int sum = 0;
    int digit = 0;
    int addend = 0;
    boolean timesTwo = false;

    for (int i = digitsOnly.length () - 1; i >= 0; i--) {
      digit = Integer.parseInt (digitsOnly.substring (i, i + 1));
      if (timesTwo) {
        addend = digit * 2;
        if (addend > 9) {
          addend -= 9;
        }
      }
      else {
        addend = digit;
      }
      sum += addend;
      timesTwo = !timesTwo;
    }

    int modulus = sum % 10;
    return modulus == 0;

  }

  //-----
  // Test
  //-----

  public static void main (String[] args) {
    String cardNumber = "4408 0412 3456 7890";
    boolean valid = LuhnCheck.isValid (cardNumber);
    System.out.println (cardNumber + ": " + valid);
    cardNumber = "4408 0412 3456 7893";
    valid = LuhnCheck.isValid (cardNumber);
    System.out.println (cardNumber + ": " + valid);
    cardNumber = "4417 1234 5678 9112";
    valid = LuhnCheck.isValid (cardNumber);
    System.out.println (cardNumber + ": " + valid);
    cardNumber = "4417 1234 5678 9113";
    valid = LuhnCheck.isValid (cardNumber);
    System.out.println (cardNumber + ": " + valid);
  }

}

Generator Numerów Kart Kredytowych

Każdy uważny czytelnik tego artykułu powinien już wiedzieć, jakie czynności musi wykonać atakujący, aby udało mu się wygenerować poprawny numer karty kredytowej.

Przede wszystkim należy ustalić rodzaj karty (MMI), następnie ustalić wydawcę (Visa, Master Card, etc.), czyli odpowiednio dobrać IIN/BIN. Kolejnym zadaniem jest dobór długości numeru atakowanej karty. Długości różnią się, np. dla kart VISA, o IIN-ach 4xxxxx dostępne są długości 13 i 16 (z i bez security code).

Inne ciekawostki

VISA jest organizacją non-profit (sic!) To po prostu ugrupowanie reprezentujące interesy członków (banków). Visa nie wydaje kart płatniczych, robią to jej partnerzy.

Pasek magnetyczny to tak naprawdę trzy (niekiedy cztery) paski (ścieżki). Ścieżka pierwsza mieści 79 znaków i zawiera numer konta, kod kraju, pełne nazwisko, datę ważności i "tajną informację" czyli pole do wykorzystania wedle wydawcy. Ścieżka druga zawierać może niektóre dane ze ścieżki pierwszej, a także PIN do karty. Ścieżki pierwsza i druga, w przeciwieństwie do trzeciej, są tylko do odczytu. Ścieżki trzeciej praktycznie się nie używa, gdyż obecnie każdy może tam umieścić dowolną informację, co nie dodałoby wiarygodności karcie.

Za pomocą programatora można łatwo zapisać inny numer na danej karcie. Dzięki temu, da się obejść autoryzację przez podpis.

Kiedy następnym razem skorzystasz z bankomatu, bądź cicho — może uda Ci się usłuyszeć jak pracuje drukarka podpięta do terminala. Bankomaty z reguły na bieżąco drukują logi w celach audytowych.


Przedstawione powyżej informacje ukazują genezę powstania kart kredytowych i objaśniają procedury z nimi związane. Zastanawiam się, czy/jak w następnym odcinku opisać tzw. carding, czyli m.in. ataki na karty kredytowe i z wykorzystaniem kart kredytowych — że takowe istnieją, wiadomo, problem w tym, żeby ci co nie wiedzą jak, dalej nie wiedzieli jak... :-)

UPDATE:
1. Dziękuję zarowi za profesjonalną korektę i obiecuję nie pisać więcej po nocy ;-)
2. Krystek także poczynił cenne uwagi: " (...) co do wyliczania liczny kontrolnej w numerze to PESEL wykorzystuje funkcję modulo."

• Następny post: Oops they did it again... (Google's UTF problem)
• Poprzedni post: Office 2007 hacked! (...i już po jeździe próbnej)

 

Chcesz być informowany o kolejnych wpisach na ten temat?
Kanał RSS: kliknij tutaj. Subskrybcja poprzez e-mail: kliknij tutaj.

 

« reszta wpisów | • trackback | ‡ torturuj posta!

Komentarze:

1. zar Piątek, 30 czerwca 2006, 00:31:43
 

No ciekawe, ciekawe. Tylko mało :p
Widze ekspert od wnętrzności kart - studiowało się po nocach?;)

 
2. omg Piątek, 30 czerwca 2006, 01:55:06
 

Dobrze, ale na co komu prawdziwe numery kart kredytowych? Mam taki numer- potrzebuję jeszcze PINu do karty i... samej karty ;]

 
3. GiM Piątek, 30 czerwca 2006, 01:56:05
 

To mogłeś jeszcze opisać CVV/CVC najlepiej CVV2...

 
4. GiM Piątek, 30 czerwca 2006, 01:56:49
 

@omg: jak to po co, czasem na serwisach jest potrzebny, ale wówczas pojawia się problem owego CVV...

 
5. Piotr Konieczny Piątek, 30 czerwca 2006, 01:57:11
 

omg: zapominasz o kilku innych możliwościach... Nie rozwodząc się zbytnio nad nimi: nie zawsze potrzebna jest autoryzacja via PIN i fizyczne posiadanie karty...

 
6. omg Piątek, 30 czerwca 2006, 02:37:01
 

Ekhem, to gdzie można dokonać płatności kartą kredytową/zwykłą w internecie bez podania hasła do konta/ew. nie wiem, pinu? Przy posiadaniu 900 numerów (999-99) powinno się trafić jeden CVV, więc nie wyglądałoby to ciekawie.
Zresztą każdy, kto by np. zobaczył moją kartę, leżącą na odwrocie obok mnie mógłby sobie spisać numer wraz z CVV i co wtedy?

 
7. Piotr Konieczny Piątek, 30 czerwca 2006, 02:39:04
 

...i wtedy masz problem :-)

Na tej zasadzie działają przestępcy, którzy instalują czyniki pasków/kamerki przy bankomatach. Nawet, jeśl zasłonisz ręką klawiaturę, wpisując PIN, to i tak kamerka/czytnik może złapać numer karty.

 
8. omg Piątek, 30 czerwca 2006, 02:57:57
 

Dobra, ale gdzie w internecie jest servis, który umożliwia płatność poprzez kartę i wystarczy w nim wpisać numer karty i CVV? Mam kartę w Inteligo i zawsze żeby zapłacić muszę zalogować się do inteligo.pl, a dopiero tam z konta zabezpieczonego moim kilkunastoznakowym hasłem mogę przelać kasę. Czy karty niekredytowe też są na to narażone? Zresztą w allegro prawie na każdej aukcji jest podawany numer konta, a aukcji jest xxx * 900, więc jak to jest o_O?

 
9. Piotr Konieczny Piątek, 30 czerwca 2006, 03:00:27
 

Kupowałeś kiedyś coś w zagranicznych serwisach? Te, z reguły, nie mają umów z Inteligo. Dla nich płatność kartą, to płatność kartą -- każda jest "równa".

Przykłady z autopsji: Opłaty za bilety lotnicze - wszystkie linie. Opłaty za hotel. Opłata za hosting w DreamHost.

 
10. omg Piątek, 30 czerwca 2006, 03:30:00
 

Czemu w takim razie nie słychać o "pożyczaniu" numerów kart z allegro przez złozieji? Czemu allegro nie przestrzega przed podawaniem numerów na aukcji/stronie "o mnie"? I w końcu- czemu najcenniejsze przedmioty w internecie mają tak lekkie zabezpieczenie, jakim niewątpliwie jest tylko 3-cyfrowy kod? o-m-F-g... Zresztą chyba większośc banków umożliwia 3 próby wpisania tego CVV, więc przy 900 numerach kart powinno się móc obrobić aż 3.

 
11. Piotr Konieczny Piątek, 30 czerwca 2006, 03:33:12
 

> Czemu allegro nie przestrzega przed podawaniem numerów na aukcji/stronie "o mnie"?

omg: Ty chyba już śpiący jesteś, albo ja czegoś nie rozumiem. ;-)
Żeby było jasne: numer konta bankowego to NIE ten sam numer, który widnieje na karcie kredytowej. Numeru karty kredytowej NIE POWINNIŚMY podawać nikomu. Numer konta -- wręcz przeciwnie.

 
12. omg Piątek, 30 czerwca 2006, 03:52:45
 

Przepraszam, rzeczywiście śpiący jestem ;p.

 
13. ffreak Piątek, 30 czerwca 2006, 22:01:44
 

Nie do końca "każda jest równa" - w ten sposób haczyć można generalnie tylko te wypukłe, o ile dobrze sobie myślę, to elektronów już nie, bo przecież (przynajmniej w fizycznych POS-ach) są one autoryzowane online. Inteligo jest tutaj chyba wyjątkiem, bo tym elektronem można płacić w necie..

Tak czy inaczej - sfotografujesz/przepiszesz dane z karty (numer, cvv, imię i nazwisko) i możesz kupować.. to wręcz niewiarygodne, że tak dziurawy standard jest tak powszechnie od tylu lat stosowany.

 
14. marian Czwartek, 27 lipca 2006, 17:48:47
 

ej dajcie mi jakis numer do gry potrzbuje prosze

 
15. tom@$ Wtorek, 29 sierpnia 2006, 18:33:53
 

a moze ktos podac linka do stronki z numerami kart kredytowych (moga byc skradzione) gg:7106095

 
16. Krzychu Sobota, 09 września 2006, 14:34:49
 

Ciekawe to co tu piszecie, ale ja bym prosil o jakis lipny zmyslony czy jak to tam zwał numer karty aby poasował do algorytmu bo mi jest potrzebny do założenia konta w wowie a oni oczywiście myśla ma karte kredytową , potem i tak nei bede z tego korzystał bo przerzuce na pre-paid jeśli ktoś może niech pomoże plis!!!

 
17. Darek Wtorek, 12 września 2006, 20:31:12
 

Jak wygenerować poprawny numer to proste , jednak pozostaje pytanie , jak zaplacić kartą o poprawnym numerze odnoszącym się do nie istniejącego konta i fikcyjnego użytkownika ?

 
18. biale Sobota, 16 września 2006, 12:19:58
 

a moze mi napisac wygenerowany nr karty z security codem?

 
19. Darek Niedziela, 17 września 2006, 21:27:00
 

Dobra , finalne pytanie : Czy żeby zapłacić przez CashBilla za dostęp do serwisu (np. informacyjnego) nie uszczuplając własnych aktywów trzeba ukraść koniecznie pieniądze od innego użytkownika karty kredytowej?

 
20. Koles Sobota, 16 grudnia 2006, 22:02:36
 

a slyszeliscie moze o loteri free lotto??? jak sie cos wygra to trzeba wpisac swoj "credit number" oraz CVV. czy to jest im potrzebne zeby moc przelac pieniadze?? czy po prostu to sa oszusci??

 
21. ruler Piątek, 29 grudnia 2006, 02:12:18
 

a moze jakis konkretny kod ktos poda? :D albo generator ?

 
22. hejek :) Wtorek, 09 stycznia 2007, 19:15:53
 

Mogłbym prosić o twoje gg ??

mam pare pytan ktorych nie chce zadawać tutaj

 
23. macza Sobota, 27 stycznia 2007, 17:54:50
 

No, podoba mi sie! I dziala!

 
24. Michal Poniedziałek, 12 lutego 2007, 14:55:36
 

Czy majac numer konta moge jakos dowiedziec sie jaki ta osoba ma numer karty kredytowej ? Prosze Odpiszcie

 
25. rytoluy Poniedziałek, 19 lutego 2007, 19:48:44
 

może ktoś odpowiedzieć na pytanie Koles'ia? Przychodzi mi Spam, ale do końca nie wiem czy, aby nie wygrałem 1mln$ mogę puścić screeny. Co wy na to?

 
26. GiM Wtorek, 20 lutego 2007, 00:27:54
 

tak, na bank wygrałeś 1mln$ :>

 
27. isard Niedziela, 25 lutego 2007, 23:58:37
 

ja wygrałem już od lutego 76mln $ ale i tak nei odpowiadam na ich majle, to pewnie jakaś ściema żeby zdoby numer karty i CVV, tam cos pisze ze mam płaci 10 $ za gre miesięcznie :/ ktoś coś o tym wie?

 
28. Inteligo Środa, 21 marca 2007, 11:50:45
 

Lepiej nie podawać nikomu numeru karty, a już na pewno CVV

 
29. MITNIK1317 Czwartek, 22 marca 2007, 05:34:25
 

cos mi tu chlopcy klamiecie ..
proponuje posciagac emulikiem literaturke(chocby haslo "carding") i postudiowac;-)

 
30. kafelino Niedziela, 25 marca 2007, 16:56:16
 

a ja ci dizkeuje bo dziki tobie amm karte platnicza na word of warcraft:)

 
31. Michał Poniedziałek, 26 marca 2007, 15:19:09
 

Kafelino mam do ciebie pytanie jak to zrobiles ze masz krte platnicza na gre. moglbys sie ze mna podzielic swoja wiedza ?? bo tez potrzebne mi sa te dane zeby miec konto premium na inna internetowa gre. Prosze odezwij sie do mnie na gg : 5264791. Pozdro.

 
32. Buleczka Wtorek, 26 czerwca 2007, 15:44:26
 

(Komentarz zmodyfikowany 26.06.2007 o 15:46)

Czesc wam mam taki problem i nadzieje ze mi pomozecie. potrzebuje bylejakiego ale dzialajacego numeru konta z pinem. byle co aby dzialalo zebym mogl sie zarejestrowac na jakis badziewnych stronach gddzie sa internetowe kasyna czy cos. Potrzebuje tego poniewarz Siedze sobie lub (jesli chcesz mi pomoc)
i zbieram punkty, punkty dostaje gdy zapisze sie do jakiejs strony platnej* z trialem, triala moge zkasowac po 14 dniach, a punkty dostane po 7. takze dobrze jest, z konta ktore byscie mi podali nic nie zejdzie (bo i tak lipa)i tylko na trial. ale musze im podac przy rejestracji, bo inaczej punktow nima. A i punkty zbieram na ps3 >> 42pk.
Punkty dostaje sie terz za refa ktory zarejestruje sie z twojego linku i zrobi dokladnie to samo. tak tylko przy okazji zachecam.
to jak jestescie w stanie mi pomoc??
mogli by sie polapac??
kary placic niechce :-/

 
33. maxsnk Wtorek, 16 października 2007, 23:31:21
 

Czy mógl mi ktoś zrobić jakiś numer karty i przesłać na pocztę mój adres to:

maxsnk@op.pl

 
34. Prince Wtorek, 06 listopada 2007, 12:51:37
 

I need Valid CC and reply via princeadejumo01@yahoo.com

 
35. WIdelec Sobota, 10 listopada 2007, 15:07:25
 

Tez bym prosile jakies numerek karty kredytowej :) Tez bym pogral sobie w wowa na globie :D sebik20000@wp.pl

 
36. enigma Sobota, 01 grudnia 2007, 11:41:54
 

też bym prosił o numer karty kredytowej:))))))))))):))))))))od razu z datą ważności i civ1i2

 
37. enigma Sobota, 01 grudnia 2007, 11:43:20
 

osobiste1000@onet.eu

 
38. wysoki Wtorek, 18 grudnia 2007, 00:23:01
 

Ja rowniez bym prosil numer jakies karty kredytowej najlepiej z kodem cvc bo gram na bet-at-home ... wysoki173@interia.pl.

Dziękuję

 
39. siwy Niedziela, 30 grudnia 2007, 16:30:26
 

moje gg 7626017 Bardzo prosze o numer karty kredytowej bo mam wow orginala a do aktywacji potrzeba numeru karty a moja karta nie dziala :(

 
40. Anonim Czwartek, 03 stycznia 2008, 11:22:23
 

dobry generator: CreditMaster v4.0 jest na ośle.
pytanie czy ma ktoś/czy jest algorytm "generujący" prawidłowy kod CVC na podstawie nr karty? np. do takiego nr
5212 9426 4664 4084 (wygenerowany przy użyciu CM)

 
41. Radzio Niedziela, 17 lutego 2008, 23:04:03
 

Mam generator kodow kart generuje on imie nazwisko wszystkie dane i konto tylko z nie generuje CVV i daty waznosci nie wiecie moze jak je odczytac?;) bo inaczej na nic mi te numery kart... Pozdrawiam moje gadu: 8841980

 
42. piozurma Czwartek, 28 lutego 2008, 09:10:04
 

A czy ktoś wie, czy na podstawie BIN można określić czy karta jest debetowa czy kredytowa, bez sprawdzania w bazie BINów? Np. czy karty Maestro zawsze zaczynają się on cyfr 67?

 
43. Piotr Konieczny Środa, 05 marca 2008, 13:07:10
 

Jak wygląda bankomat od środka?

Mając wczoraj (wątpliwą) przyjemność przebywania na dworcu Warszawa Centralna, uprzyjemniałem sobie oczekiwanie obserwacją hali, aż tu nagle pojawił się ...otwarty bankomat:



Jak widać, oprogramowanie bankomatu pracuje pod kontrol

 
44. :-) :-) :-) Niedziela, 23 marca 2008, 00:27:31
 

Wszystko co piszecie jest "malinowe" Panowie. Generuje sobie numer karty, za pomocą programatora "wbijam" go w właściwe pola na pasku .. i heh idę do bankomatu i co dalej ?????? Lipa :-) :-) :-)

Zakupy on-line good :-) :-) :-) Programów generujących numery kart itd. od wielu lat (chyba od kiedy istnieją bankomaty) jest mnóstwo. Ale jest jeden prosty problem. Kupisz gdzieś w Stanach coś ... wyślesz to hmmm... "via" kolega w Londynie do Polski ... do Ciebie i tak Cię znajdą ... jesteś w "logu pocztowym" ... heh lipa i tyle chyba najlepszy jest

"CZOŁG" :-) :-) :-)

 
45. rudy Niedziela, 18 maja 2008, 12:31:44
 

ludzie przeciesz trzeba znac imie i nazwisko tego kolesia co jest numer karty chyba ze da sie to obejsc

 
46. --nieznajomy/a-- Wtorek, 24 czerwca 2008, 19:51:17
 

Z jakich liczb można wpisać kod i z ilu?

 
47. --nieznajomy/a-- Wtorek, 24 czerwca 2008, 19:52:57
 

Z jakich i z ilu liczb mozna wpisać kod karty kredytowej?

 
48. ja pierdole Czwartek, 03 lipca 2008, 11:35:31
 

co tu sie dzieje ,banda dzieci imbecyli pisze ze chce nr kart :( omg żal.Czemu takie posty nie są kasowane .Przecież to zakrwawa na podżeganie do przestępstwa,pózniej taki imbecyl dostanie lewy numer i bedzie miał problemy z policją.Bo przecież im sie wydaje że to nic takiego zajebać komuś kase z konta ,wpisując czyjs numer cc. Wasza skala debilizmu mnie przeraża, pozniej mama będzie robić paczki do pierdla ,a syn bedzie połykał na sztywnej celi to jest po prostu chore

 
49. boban Czwartek, 03 lipca 2008, 12:28:45
 

moze ktos podeslac link albo maila z generatorem kodow do kart i kodu cvc bede wdzieczny za kazda info dot tematu thx gg3290251

 
50. N3T Wtorek, 05 sierpnia 2008, 22:40:37
 

hmm, ja wiem jedno, autoryzacja przerzucana jest przez system, i jesli system wymaga dodatkowej aytoryzacji (na przyklad token w bzwbk) to nawet podajac dane karty i kod dvc2 musisz dac odpowiedz tokena na linku redirect po czym system wraca do autoryzacji i podaje wynik, koega mowil ze pisac o kodach cvc2, jak czytalem jego artykul to jak byk pisze o kodach cvc2, pozdrawiam :)

 
51. magda Środa, 06 sierpnia 2008, 00:35:59
 

mam wielki problem. wyjezdzam na wakacje , zabookowalam juz hotel, ale place na miejscu - a oni jako poreczenie prosza o numer karty kredytowej, date waznosci, imie i nazwisko i cvc. jestem narazona?

 
52. Dede Środa, 24 września 2008, 10:03:32
 

Siema. Potrzebuje pomocy osoby która zna sie na rzeczy. moje gg: 117029

 
53. Dede Sobota, 27 września 2008, 15:35:25
 

Już nie

 
54. mfmf Sobota, 04 października 2008, 23:13:51
 

witam,wie ktos jak dzieki 'generatorwoi kart' mozna kupic cokolwiek przez neta,chodzi mi tu konkretniej o cvv , date waznosci itp.
goldmember@wp.pl

 
55. jikl Poniedziałek, 23 lutego 2009, 22:48:05
 

ggghy

 
56. tomson Środa, 11 marca 2009, 13:59:14
 

Oj dzieci. Weźcie pod uwagę:
1. za carding można iść siedzieć (FBI traktuje to jak handel narkotykami),
2. generatory kart już od dawna NIE DZIAŁAJĄ,
3. google i znajdziecie wszystko. a jest naprawde sporo szukania....

 
57. Diesel Niedziela, 03 maja 2009, 12:58:05
 

Heh Potrzebuje veryfication code jakiejś karty kredytowej i jej numer proszę o pomoc mój e mail zpise@nteria.pl

 
58. cieniu Wtorek, 30 czerwca 2009, 11:59:45
 

poczebny kod karty muj emayl neptyk7@buziaczek.pl

 
59. LOL Sobota, 25 lipca 2009, 16:18:44
 

EJ CZY ONE NAPRAWDE DZIALAJA???

 
60. mys Niedziela, 09 sierpnia 2009, 19:51:38
 

weźcie sie lepiej do uczciwej pracy, a nie kombinowania... sprzedaj lepiej maliny przy ulicy nić kombinuj z kartami...

 
61. genex Czwartek, 17 grudnia 2009, 01:14:10
 

bamda glabow, w dzisiejszych czasach jedyna mozliwosc pozyskania dzialajacego numeru karty, cvv, daty waznosci i nazwiska to wbitka na jakis serwer serwisu, ktory owe dane przechowuje... a jest takich nie mało

zreszta i tak jestescie pacanami i pizdami, wiec nawet nie podbijajcie to takich zadan, a te cale
wasze generatory mozecie sobie w dupe wsadzic, zreszta 70% tego co sciagacie z torrentow to pliki z niespodzianka (vir)

 
62. genex Czwartek, 17 grudnia 2009, 01:15:27
 

idioci, chołota, głąby i kurwy... ehhh

 
63. dddupa Piątek, 18 grudnia 2009, 20:12:59
 

i huj

 
64. eruku Sobota, 19 grudnia 2009, 18:55:48
 

a ja bym chcial czyjs numer karty kredytowej i kod ccv
czy ktos mi napisze??
potem pszesle mu 10 zł gotówka

 
65. kamello200 Wtorek, 29 grudnia 2009, 19:10:36
 

hmm. ja tam bym sie odwdzieczyl komus jak by mi zalatwil credit card number z ccv i cvc ja zajmóje sie sprzedazą IST w grze diablo 2 tez na tym niezly zarobek idzie ale naprawde odwdziecze sie komus za ta przysluge thx xD

 
66. kamello200 Wtorek, 29 grudnia 2009, 19:20:50
 

A oto mój nr GG 10470785 jezeli ktos ma jakies nr cc (credit card) to prosze o kontakt

 
67. BorysekPL Niedziela, 03 stycznia 2010, 14:15:10
 

Witam.... wszyscy, którzy uważają, że są w stanie bez jakiegokolwiek wkładu czasowego i finansowego dokonać wałka na kasę w necie bez konsekwencji..... idioci!

Jest sposób na wszystko, zarówno na odbiór przesyłek jak wypłacanie pieniędzy, ukraść pieniądze to ćwierć sukcesu i nie wymaga to żadnego ryzyka (dla osób myślących).

Kolejną sprawą są ludzie, którzy proszą o podanie im na tacy numerów.... błagam jeszcze nie widziałem na tym świecie nic za darmo!

Jeszcze lepsi są ci którzy użyją takowego numeru od kogoś wiedząc że to może być ściema.

Ludzie zakasajcie rękawy albo dajcie se siana.....

 
68. hehe Poniedziałek, 18 stycznia 2010, 14:11:13
 

Dzieci kochane, chcecie miec konsole do gier tudzierz inny bajer to poproscie rodzicow albo wojka/ciocie to wam wrzuca do skarbonki. Byc zlodziejem jest bleeeeee

 
69. hhaahhaa Czwartek, 28 stycznia 2010, 01:18:55
 

pizdy....................

 
70. Wujek samo zlo. Poniedziałek, 22 lutego 2010, 18:18:30
 

podaje sposub na walek. tj.
Nasza Klasa,
Telefon.-> infolinia->dzwonisz->dostajesz Numer.
Ebay.-> sprzedajesz-> dostajesz kase-> pierzesz przez kasyno.
jesli jestescie na tyle inteligetni, ze potraficie to wszystko zebrac do kupy to do konca zycie nie pracujecie.
ps. nie krzywdzcie ludzi, nie okradajcie na tysiace pln,euro czy dolarow.
Pomyslcie jak zarobic przy najmniejszych stratach ofiar.

 
71. dartpawl Niedziela, 28 marca 2010, 16:34:16
 

czy jeżeli kupiem gre na steam fałszywom kartom to mnie namierzom?

 
72. Wujek samo dobro. Poniedziałek, 12 kwietnia 2010, 18:26:55
 

Siema Wujek napiszesz mi na czym polega ten wałek, moje gg 10107469

 
73. Anomen Środa, 14 kwietnia 2010, 15:57:55
 

mozecie mi tez wyslac jakis nr karty kredytowej, z gory dziekuje email KAMILGROTA@gmail.com

 
74. vell Sobota, 24 kwietnia 2010, 08:51:56
 

potrzebuje jakis nr wraz z security code, chce sie zarejestrowac na itunes store :<

ipodIgork6@interia.pl

 
75. mateusz. Niedziela, 09 maja 2010, 18:27:27
 

podaj karte kredytowa.ja mam ten 1145 8732 8790

 
76. marek Czwartek, 03 czerwca 2010, 16:36:59
 

Cześć. Pytanie. Napisałeś, że na karcie jest zapisany na pasku magnetycznym numer PIN do niej. To znaczy, że jak zgubię kartę, to ktoś może ten PIN odczytać i użyć bez problemu mojej karty?

 
77. JUXE Czwartek, 01 lipca 2010, 14:37:38
 

Skupuje numery kart kredytowych i debetowych (wszystkie dane włącznie z cvv)
juxellimus@aol.com

 
78. Dobroczynca Czwartek, 01 lipca 2010, 21:58:13
 

Dla wszystkich zainteresowanych podaje "przykładowy":) numer karty mastercard
Richard Marsh 5588630014200177 wazna do 10/10 cvv 369 annapolis, Maryland 21409 227 ash lane United States

 
79. samsung Poniedziałek, 26 lipca 2010, 17:11:15
 

w/w dane karty kredytowej nie dzialaja. z ciekawosci chcialem sprawdzic i probowalem wykupic dostep do strony pornograficznej.

 
80. oł maj gad Niedziela, 08 sierpnia 2010, 23:37:49
 

Samsung:
A co z socks5? chciałeś wykupić bezpośrednio z polski na adres w usa? Chyba śnisz jeśli uważasz że centra autoryzacyjne się na to nabiorą. Conajmniej jedno socks5, system w wersji US i zacieranie śladów. Do tego najlepiej chwilę "poszperać po stronie aby wyglądać na rzeczywistego klienta" a nie "wiem że jestem tu tylko na chwilę"

Wracając do tematu: są strony gdzie ludzie handlują takimi danymi - wystarczy poszukać. przykładowy cennik:
1x DE CC = 6$
1x US CC = 2$
1X UK CC = 4$ ( UK + DOB = 7$ )
1x IT = 6$
1x AU = 6$
1x DNK = 6$
1x FI = 6$
1x SWE = 6$
1x CH = 6$
1x AT = 6$
1x CA = 3$
1x NL = 6$
1x FR = 6$
Mowa o pełnym CVV (imie, nazwisko, adres, telefon, cvv2 a czasem nawet więcej). Jednak jeśli dzieci wierzycie że płacąc taką kartą was nie znajdą to jesteści w błędzie. Do tego potrzebne są łańcuchy proxy (socks5 bez logów), odpowiednio skonfigurowana maszyna wirtualna i wiele dodatkowych rzeczy jak np adres gdzie odbierzecie przesyłkę. Chyba że chcecie handlować tandetą jak konta rapidshare, xbox live, wow, itunes itd. Nawet IP końcowe musi być z okolic adresata to wtedy są największe szanse powodzenia. Chcesz zarobić - weźcie się do pracy ale najpierw wracać do szkoły.

 

Dodaj komentarz:

Wyślij pustą wiadomość, aby śledzić komentarze przez bota.
Komentarze są własnością osób komentujących.
Właściciel bloga nie ponosi za nie odpowiedzialności.
Komentarze nie na temat będą usuwane.

Ofiara

Jeśli powyższy wpis przydał Ci się w jakiś sposób,

autorowi :-)

Czytelnicy:

« wszystkie wpisy