книги хакеры / Пособие_по_кардингу_Авторская_2021

непременным атрибутом ограблений банков и инкассаторов. С появлением кредитных карт и развитием кардинга все изменилось. Теперь не нужно врываться в банк с автоматом в руках и требовать наличные. Достаточно получить доступ к банковскому аккаунту кардхолдера и вывести его деньги со счета. Сделать это можно несколькими способами, одним из которых являются поддельные кредитки, или «белый пластик».

Стандартизация пластиковых карт

Начинать работать, не имея понятия о том, что собой представляют пластиковые карты, невозможно. Поэтому - обо всем по порядку. Ты, наверное, знаешь, что карточки бывают разные (с магнитной полосой, чиповые, БСК, и т.д.). В общем виде их можно классифицировать по методам записи и обработки данных:

карты с магнитной полосой (магнитные карты);

карты со встроенной микросхемой (контактные и бесконтактные чиповые карты);

карты со штриховым кодом (штрихкодовые карты);

эмбоссированные/печатные карты (с нанесенной информацией методом тиснения или термопечати).

Реального кардера обычно интересуют магнитные и чиповые карты, так как именно они используются платежными системами. Размер карточек носит название ID-1 и составляет 85,6х53,98х0,76 мм. Лицевая сторона карты - аверс, на ней могут располагаться чип, информация о банке-эмитенте, номер карты и логотип платежной системы. На обратной стороне – реверсе - обычно находится магнитная полоса и полоса для подписи. Зоны тиснения информации также закреплены стандартами. Например, строка с идентификационным номером располагается на уровне 20 мм от нижнего края карты и не может превышать 19 символов. Под ней находится зона для нанесения данных кардхолдера (владельца карточки) и Expire Date (срока окончания действия карты). Кроме тиснения, применяется термопечать - печать на карте методом термодиффузии (при нанесении логотипов). Информацию, зафиксированную таким образом, практически невозможно стереть.

Коротко о чиповых картах

Было бы несправедливо не упомянуть в статье о чиповых картах, так как они широко используются российскими банками. Такие карты делятся на 2 типа:

контактные чиповые карты;

Бесконтактные чиповые карты.

расположения чипа. На сам чип-модуль наносится специальный клей, после чего микросхема вклеивается в «карман». Чип представляет собой микрокомпьютер, который обрабатывает поступающие команды (поэтому такие карты и называют смарт-картами). В нем реализована защищенная область памяти, информация в которой кодируется секретными ключами. Технология производства чипов постоянно совершенствуется. Что касается БСК (бесконтактных чиповых карт), то внутри по их периметру расположена антенна, которая позволяет картам обмениваться данными с картридером при помощи радиочастот. Сразу скажу, что в статье я не буду описывать способы подделки чиповых карт, так как основная мишень реал-кардинга - магнитные карты.

Тайна магнитной полосы

Надо отметить, что 90% международных платежных систем используют карты с магнитной полосой. На них я и остановлюсь подробнее. Магнитная полоса располагается на расстоянии 5,5 мм от верхнего края обратной стороны карты и может содержать 2-3 дорожки. Ширина полосы зависит от числа дорожек и составляет 6,4 мм при двух дорожках и 10,3 мм при трех. Как ты понял, вся информация, необходимая для совершения финансовых операций, находится на магнитной полосе.

Теперь рассмотрим каждую из трех дорожек. Первая дорожка включает буквенно-цифровую информацию. На ней помещается до 79 символов. Дорожка содержит следующие данные:

идентификационный номер - до 19 цифр;

код страны - 3 цифры;

ФИО кардхолдера (владельца карты) - от двух до 26 знаков;

Expire Date (дата истечения срока действия карты) - 4 цифры;

служебный код - 3 цифры;

информация эмитента - оставшиеся цифры.

На второй дорожке располагается только цифровая информация, кодируемая двоично-десятичным кодом. Всего на дорожке может быть до 39 символов. Вторая дорожка дублирует информацию первой, за исключением данных о кардхолдере.

Третья дорожка является необязательной. Она содержит цифровую информацию и кодируется аналогично первой дорожке. Максимальное число символов на дорожке - 107.

может самостоятельно записывать данные на дорожки магнитной карты. Но об этом далее.

Кардинг, или делаем деньги

Как говорится, перейдем от теории к практике . Все действия реального кардера можно распределить в соответствии со следующим планом:

подделка пластиковой карты (нанесение тиснения, логотипов платежных систем - одним словом, придание куску пластика товарного вида =));

запись данных на магнитную полосу;

обналичивание/шопинг (то, для чего необходимы вышестоящие действия).

Начну с первого пункта. Здесь кардеру необходимо определиться с расходными материалами. Если он собирается налить деньги через банкоматы, то ему достаточно белого пластика с магнитной полоской, а если планирует заняться шопингом, то ему уже потребуется качественно сделанная кредитка с элементами термопечати и тиснения. Второй вариант я рассмотрю подробнее, так как, хотя он и связан с трудоемкий процессом изготовления, но на выходе предполагает полноценный, готовый к употреблению продукт =). Сразу скажу, что для открытия собственной «лаборатории» по производству картона (кредитных карт) преступнику нужны будут определенные денежные вложения, которые, впрочем, окупятся при умелом подходе.

Первая жизненно необходимая вещь - это пластик с впаянной магнитной полосой. Приобрести его сейчас не проблема. Наиболее распространенный тип пластика - CR-80.

Также для грязных дел необходим качественный принтер, с помощью которого на пластик будут наноситься печатный текст и эмблемы. Выбору принтера реальный кардер уделяет особое внимание, так как от него напрямую зависит внешний вид картонки. В качестве примера назову Eltron P210i, который используется для печати удостоверений, пропусков и т.д. Он подходит для односторонней печати без полей и почти идеально штампует карты с разрешением 300 dpi. Также Eltron P210i позволяет наносить штрихкоды, фотографии, графику и текст. Правда стоит он около $2000, но это не помеха, так как все затраты начинающего кардера, как было сказано выше, окупаемы.

Следующий шаг – «выдавливание» на карте инициалов кардхолдеров, банка-эмитента, номера карты и т.д. Для этого существует эмбоссер. Один из вариантов - Matica Z1, имеющий компактный размер и способный выпускать до 600 карт в сутки. Стоимость этого агрегата составляет порядка $3500. Для того чтобы окрасить эмбоссированные символы на карте, нужен типпер. Наиболее характерный выбор - Matica Z Tipper,

Цена подобного типпера колеблется в пределах $1600. Кроме эмбоссирования, типпинга и печати, на карту требуется нанести голограмму и полосу для подписи. Последняя, сделанная из особой бумаги, клеится на обратной стороне креды. На ней обязательно ставится подпись (по идее, владельца креды =)), без которой карта считается недействительной. Что касается голограммы, то тут дело обстоит несколько сложнее. Оригинальную голограмму практически невозможно содрать с поверхности кредитки. С большинства же поддельных картонок отклеить голограмму не составляет труда, поэтому кардеры уделяют пристальное внимание этой проблеме.

[/spoiler]

Так, о работе с пластиком я рассказал. Но от просто красиво окрашенных карт толку мало, поэтому перейдем ко второму этапу - записи данных на магнитную полосу. Для этого кардер приобретает энкодер - устройство для чтения и записи магнитной полосы карт. Энкодеры могут записывать 2 вида карт - high и low coercivity (высокой и низкой намагниченности). Лучше тот, который «понимает» любые карты.

Энкодеры также делятся на 2 типа в зависимости от количества записываемых дорожек (треков). Не старайся выбрать именно тот энкодер, который записывает все 3 дорожки, так как третий трек не используется ни POS-терминалами (за исключением редких случаев), ни банкоматами. Основную роль здесь играет вторая дорожка. С ее помощью можно вручную создать первый трек на основе данных, имеющихся во втором. Обычно используются именно эти две дорожки (первая и вторая). Третий трек, как правило, располагает на себе какую-либо дополнительную информацию, не имеющую принципиального значения (система скидок, бонусные очки владельца креды и т.д.).

Из популярных энкодеров могу отметить AMC C722 и MSR206. AMC C722 записывает и читает первые две дорожки; он прекрасно показал себя в «боевых» условиях. По цене он обойдется тебе в $800. После выбора и покупки энкодера преступнику необходимо раздобыть дампы, которые записываются на магнитные полосы картонок. Здесь есть 2 варианта:

кардер покупает дампы у селлеров (людей, торгующих дампами кред);

кардер самостоятельно добывает дампы.

С первым вариантом, думаю, ясно. Берется некая сумма вмз/еголд/etc, ищется человек/сервис по продаже дампов, и происходит закупка. А вот со вторым способом все намного интереснее. Здесь необходимо проявить смекалку и каким-то образом считать скимером (устройством для чтения данных с магнитной полосы) кредитку кардхолдера. Известны случаи сговора с официантами в кафе/ресторане (гостиничными менеджерами), которые за определенную плату считывали скимером дампы с кредитных

закупаются у селлеров и не парятся по этому вопросу. Получив дампы, они подрубают к компу энкодер, ставят нужный софт (который иногда идет в комплекте с энкодером) и закатывают очередную картонку.

Собираем урожай

После всех описанных выше действий преступники приступают к третьему, самому ответственному пункту плана - обналичиванию или шопингу. Здесь есть свои нюансы. Если известен пин-код, то наиболее удобным способом является поход к банкомату. Но если человек закатывал на креду дамп, а пина (PIN) от карточки нет, то ситуация усложняется. Вариант с обналом в банкомате отпадает сразу, так как там ввод пин-кода является обязательным условием. Остается шопинг. Причем кардер ищет только те магазины, в которых установлены POS-терминалы, не требующие пина. Отличить их можно по отсутствию клавиатуры для набора пин-кода. Но, как показывает практика, в российских магазинах они встречаются нечасто. Правда до сих пор работает система с выездом за границу для последующего отоваривания в буржуйских шопах. Но для ее реализации нужны документы, билеты и отработанные схемы. Вообще говоря, такой шопинг является экстремальным в прямом смысле этого слова. Ведь неизвестно, что может ожидать человека в случае неудачной транзакции: удивление кассира, вызов милиции или полиции (за рубежом), звонок в банк и т.д. Как ни крути, но все варианты просчитать невозможно.

Сижу за решеткой в темнице сырой...

Как ты понял из моей статьи, кардинг связан не только материальными вложениями, но и с колоссальным риском. В последнее время участились случаи успешного задержания кардеров сотрудниками МВД и ФСБ. Некоторые известные кардеры добровольно завершили свою деятельность. А тебе я советую и не начинать. Кардинг - это кривая дорога, и шансов, что она приведет тебя к чему-то хорошему в жизни, очень мало. Чтобы не быть голословным, напомню о статье 187 УК РФ «Изготовление или сбыт поддельных кредитных, либо расчетных карт и иных платежных документов». По этой статье реально получить от двух до шести лет (или от четырех до семи, при наличии организованной группы). Подумай на досуге, что тебе дороже: красивая, но короткая жизнь на воле или свобода. Я думаю, выбор очевиден - свобода дороже.