domingo, 25 de octubre de 2020

SUPLANTACIÓN, CLONACIÓN DE TARJETAS DE CRÉDITOS (CARDING)

 

Con la finalidad de orientar a la comunidad que me sigue, explicare que métodos utilizan los hackers para hacer CARDING, no caigan en estos métodos.

Comencemos explicando básicamente que es el CARDING:

Es obtener información financiera de una persona o empresa, es el uso ilegitimo de las tarjetas de crédito, o de sus números, pertenecientes a otras personas. Se relaciona con el hacking, porque para conseguir números de tarjetas de créditos, una de las formas es utilizando Ingeniería Social y sobre todo nuestra inteligencia (esto es lo más importante).


Se debe tener mucho cuidado en hacer esto ya que nos podemos meter en muchos líos, Con nuestras tarjetas de crédito debemos ser cuidadosos ya que alguien será capaz de estafarlos.

Se puede recuperar el dinero talvez, pero para eso tendrían que hablar con el administrador del sitio donde se realizó el pago del artículo solicitando la IP de donde se hizo la compra y luego de todo esto tenemos que demostrar que nosotros no hicimos la compra del mismo.

El carding consiste en comprar usando la cuenta bancaria o la tarjeta crédito de otro, esto se consigue con un poco de ingeniería social y mucha perseverancia.

Cuando alguna persona utiliza carding para comprar objetos materiales se suele utilizar una dirección falsa con una identificación también falsa, es decir todo el formulario de compra lo llena con datos falsos.

De esta manera el comprador quedara esperando en el lugar indicado la entrega del material como si se tratara de su residencia.

La filosofía de los carders se basa en que existe mucha gente que tiene grandes cantidades de dinero que no cae nada mal utilizar algo de ese dinero para comprar algunas cositas para cada uno de ellos, ya que posiblemente el dueño de la tarjeta ni se dé cuenta de esta compra que él no la hizo.

Si ustedes están pensando en comprar por Internet programas o suscripciones y piensan que utilizando el carding será muy fácil pues tienen toda la razón resulta muy sencillo.

¿Pero de donde obtienen los datos los atacantes?

  • Ø  Phishing
  • Ø  Mercado carding
  • Ø  Mercados negros
  • Ø  BOTNETS
  • Ø  SKIMMERS
  • Ø  HACKING E-SHOPS
  • Ø  FAKE SHOPS
  • Ø  COMPRAR MATERIAL

Phishing:

El termino Phishing es utilizado para referirse a uno de los métodos más utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la víctima.

El estafador, conocido como phisher, se vale de técnicas de ingeniería social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.

 Mercado carding: el mercado negro carding funciona de la siguiente manera

Proveedores y compradores:

son grupos organizados o personas individuales que obtienen miles de datos de información financiera esta información es vendida o usada para beneficio

Algunos tipos son:



Scamers:

hacen phishing enviando scam o virus en formularios, pdf etcétera a millones de correos email de millones de personas



Skimmers:

usan skimmers hardware para clonar tarjetas de crédito en almacenes con la ayuda de algún cómplice cuando un cliente del almacén realiza el pago de su compra el skimmers clona la tarjeta en cuestión de segundos

Inyectores:

usan internet para inyectar código malicioso en sistemas informáticos y obtener acceso y robar la información

 Traders/compradores:

Son los que compran la información financiera para usarla o revenderla

Existe otro grupo pero que tiene que ver más con el bancking son del tipo scammer e inyectores, pero solo y solo quieren obtener información financiera bancaria y acceso full a cuentas bancarias para hacer transferencias, son los que salen en las noticias robando millones a los bancos

Mercados negros:

existen muchos mercados negros y la red Tor tiene los mejores como

ALPHABAY MARKET

ABRAXAS MARKET

DREAM MARKET

Aunque la policía logra cerrar alguno de estos markets cada mes nace uno nuevo y los vendedores migran.

Compra a proveedores que tienen reviews positivos y existe pocas probabilidades de salir estafados, ¿porqué de las tarjetas de crédito americanas y europeas se venden mejor que las latinas?

porque los americanos y europeos son países desarrollados y los países latinos son subdesarrollados

el salario mínimo ellos ganan más, entonces si vendes tarjetas de crédito de un país desarrollado cobra más y si compras una tarjeta de crédito de un país desarrollado puedes obtener más dinero y hacer compras de 1000 usd, a una tarjeta de crédito latina para hacer cashout la media es de 100 usd y si intentas sacarle más de 1000 usd seguramente el banco la rechace y llame a Superman porque sabe que la tarjeta es latina y es de una persona de bajos recursos por la crisis.

 Mito la atm: (cajeros automáticos)

muchos creen que hackear un cajero automático es como ver un unicornio y si lo hackeas desde internet es como ver un unicornio y un dragón al mismo tiempo, pero nada está lejos de la realidad, que los cajeros automáticos son tan vulnerables como cualquier ordenador y en internet sí que encontraras atm muy vulnerables sin ninguna seguridad

BOTNETS:

Una botnet es una red de ordenadores (de 5000++++) infectados por un programa que hace que el ordenador se conecte a un servidor que controla todas las maquinas infectadas. De aquí se pueden sacar Cuentas, Tarjetas, Datos personales etc. Las formas de hacerlo varían de la creatividad del carder. Pero lo más usual es cambiar el host file de la víctima redireccionando los principales sitios de pagos a un scam, Clon de algún recurso que graba los datos los datos introducidos en los formularios o los envía directamente a su dueño. De aquí se pueden sacar datos como información de tarjetas y cuentas bancarias.

SKIMMERS:

Los SKIMMERS son maquinas que se quedan con los datos de las bandas magnéticas y las guardan a un archivo (DUMP). Para sacar dumps con este tipo de aparatillos es de buena costumbre aprovechar lugares de trabajo. Lo unico que hay que hacer es pasar la tarjeta por el lector. Lo mas 1337 serian los ATM skimmers... pero tienen sus inconvenientes a la hora de ponerlos)))

 HACKING E-SHOPS:

Aquí no hay nada que detallar ya que hay muchísimas técnicas de hacerlo. Lo que hay que tener en cuenta al elegir un e-shop víctima es que ha de aceptar tarjetas de crédito sin redirección a la pasarela de pagos del banco de la tarjeta ya, que estos no guardan datos de la tarjeta en su base... Tiene que ser un sitio con formulario estándar para introducir la tarjeta que se valida al instante.

 FAKE SHOPS:

No tiene que ser Fake shop... la idea es crear una tienda virtual donde se pueda pagar con tarjetas de crédito. Solo hay dos salidas.

La primera sería realmente hacer envíos al comprador.

la segunda es por alguna razón cancelar su pedido. ¡Mas si antes de cancelar el pedido del todo se pierden datos adicionales como fotocopia del SSN del pasaporte o de la tarjeta mucho mejor!

 COMPRAR MATERIAL:

Si lo todo lo mencionado antes le parece demasiado difícil, hay una salida fácil... pero hay que pagarla... Pueden encontrar material de todo tipo en foros o canales especializados en carding (IRC). no voy a poner enlaces ya que no cuesta nada buscar en Google. Si tiene conocimientos de inglés... MUCHO MAS FACIL). Recomendaría negociar en foros ya que en IRC hay más probabilidades de ser rippead0)...

Termino recordando que la creatividad de la estafa es infinita. lo único que hay que hacer pensar un poco en lo que te has propuesto y de cómo conseguirlo... y después... hacerlo)

¡¡Bueno ya los metí en el Concepto lo que sigue es como se hace en la vida real!!

Vamos por unos Doritos despéjense porque lo que sigue se pondrá interesante. Pondré un ejemplo de como se hace, la información incluida es solo educativa, no me hago responsable.

 DUMPEO DE CCV:

El dumpeo de los datos de una tarjeta, no es más que una inyección SQL mediante una herramienta como sqlmap o havij, ya que solo extraeremos los datos que almacene la DB.

Quizás el método de hallar es utilizando las "dorks" de Google ya que la mayoría las usa para este tipo de ataque de algunas dork especialmente de Carding, en este proceso de ataque es algo común, pero este nos dará $ $ $.

Primero necesitamos una web vulnerable en ese caso:

http://www.localhost.com/category.php?cat_id=1

Una vez extraído la base de datos " la mayoría de tarjetas de crédito se encuentren en las Tablas "Orders" o " Shopping_cart " se encuentran los datos de las CCV

 Database: db309014570

[15 tables]

+-----------------------+

| categories |

| contents |

| login |

| orders |

| orders_temp |

| ordersp |

| ordersp_temp |

| products |

| resale |

| resale_temp |

| shopping_cart_info |

| shoppingcart |

| user_credit_cart_info |

| users |

| users_wishlist |

+-----------------------+

 A ver entraremos en la tabla " shopping_cart_info " y veamos que nos arroja:

Como vemos nos dará información sobre los datos de las CCV, pero si se fijan hay más tablas donde puede ver más información para sacarle más jugo a todo ese dinero $ $ $

entraremos a la tabla " users ", ya que estos usuarios registran su datos para poder comprar productos de la web la cual nos hace tener acceso a este sitio 100 % cardeable tanto de extraccion como para realizar nuestras compras aquí mismo.

Esta web es cardeable internamente, al momento de dumpear y comprar productos les aconsejo utilizar siempre un proxy Socks5 Premium, quizás uno podrá decir vaya protejo mi IP y listo, pero no mis queridos amigos(a), la mac juega un rol importante en el soporte de un ordenador de la misma empresa, ya que es su número de " SERIE" y pocos le toman importancia a ello.

Todas aquellas empresas que piden asociar la tarjeta de crédito para usar sus servicios hacen aún más vulnerable la seguridad de tu información financiera y también hacen parte de este mundo del carding, paypal, spotify, skrill, Netflix, etcétera….

Mientras no se use la biometría en todo lo relacionado con la información financiera y los pagos para mejorar la seguridad pues seguirá siendo muy insegura.

GLOSARIO TÉRMINOS RELACIONADOS

cashout = obtener dinero de una informacion financiera

tc = tarjeta de credito

td = tarjeta debito

pp = PayPal

amz = Amazon

cc = credit card

scam = plantillas o formularios de sitios web para hacer phishing

cn = china

skimmer = hardware para clonar tarjetas de crédito y tarjetas debito

drop = persona intermediaria que recibe tus compras online

atm = cajeros automáticos

cvv - cvv2 = código de verificación de una tarjeta de crédito para hacer compras online o por telefono

dump = información interna de una tarjeta de crédito o una tarjeta debito en la banda magnética o chip

tracks = información que compone un dump

wu = western unión

btc = bitcoin

gifcards = tarjetas virtuales con saldo para hacer compras

e-cards = igual que la anterior

sql = software para bases de datos

ab - cb = account bank cuenta bancaria

surf = surfear navegar hackear hasta encontrar información valiosa

info = información

proxy = sistema para ocultar tu ip y usar otra

box virtuales = para recibir tus compras online

box virtuales

Skybox

Usabox

USglobal

Viaddress

myus

Publicadas por a la/s
Etiquetas:

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)