Все о тюнинге авто

Разбор банковской карты. Реальный пластик «Пины» ты где брал

Внимание! Все, описанное в этой статье,
незаконно и попадает под юрисдикцию УК РФ.
Редакция настоятельно не рекомендует
использовать приведенные тут методы,
предоставляя информацию для общего
развития.

По многочисленным просьбам бойцов нашего невидимого фронта наконец-то выдаю на-гора небольшой обзор по поводу реального пластика. Надеюсь, что это слегка убавит количество вопросов, иногда просто достающих. Поэтому постараюсь все на пальцах и простыми словами.

Это дело не претендует на полноту охвата всего на свете по реальному пластику, а просто дает некоторые направления для размышления. И снова же – никаких готовых рецептов – жевать, глотать, и находить информацию придется самому. Под словом
"кредитки" в этой статье имеются в виду только VISA, MasterCard, JCB, Diners Club, Discover или AmEx, в то время, как дебитные карты и SMART-cards требуют отдельного подхода к снаряду.

Вначале некоторые термины, чтоб было понятнее для тех, кто не имел вообще дела с этим, а потом уже растекусь мыслию по древу:

  • Дамп – это совокупность информации, которая записана на магнитной полосе кредитки. Дамп может состоять из траков 1, 2 и 3, или 1 и 2, или 2 и 3
  • Трак или дорожка, дорога – это текстовый файл с определенной информацией, который записан на магнитную дорожку кредитной карты. Основную функциональную нагрузку несет Трак 2 или вторая дорога. Имея трак 2, можно вручную сделать Трак 1, на основании данных, имеющихся в Траке 2. Функционально для некоторых способов съема достаточно на карте записи только второй дорожки. Обычно же используют траки 1 и 2. Трак 3 используется разными финансовыми институтами на кредитных картах для записи какой-то дополнительной информации – например, если карта выдана Citibank-ом совместно с American Airlines, то на третей дороге может лежать информация о набранных очках по полетам на AA, и так далее. Для нас третья дорога не интересна.
  • Для изготовления кредитных карт используются различные типы пластика, но в 90% случаев – так называемый CR-80, на котором делают в то же время и всякие пропуска, удостоверения, членские карты в казино и так далее. То есть он всемирно распространен
    и используется не только для изготовления кредиток.
  • POS терминал – терминал для прокатывания кредиток при покупке чего-то там – в магазинах видели.
  • Голубок и Глобус – на каждой кредитке VISA или MasterCard в настоящее время есть голограмма – на Визе голубь, на MC – полушария. Надо отдать должное, на AmEx пока нету голограммы (хотя есть на карте Optima – разновидность
    AmEx).
  • Баланс не находится на кредитке!!! “Гы – братва, как бы перебить 100 баксов баланса на 10.000 на креде? Гы?” – это не я придумал, это вопросы такие задаются. Объясняю, что баланс НЕ НАХОДИТСЯ на кредитке, то есть деньги там физически не лежат. Кредитка является как бы пропуском к счету этой кредитки в том банке, который ее выдал. То есть кредитка просто производит идентификацию владельца счета – может ли он забрать деньги с того сундука, который стоит в банке.
  • Где брать дампы? – четыре способа получения дампов на данный момент имеют место быть:
  1. Покупаются, делаются, достаются ридеры – портативные на батарейках (как PMR-202, PMR-102, MSR300, MSR500, Smart Mag-DC), либо же стационарные, как AMC C722, MSR206 – и в зависимости от страны пребывания, опыта, круга знакомств раздаются агентам: валютным проституткам, кассирам в приличных магазинах, работникам кафе, гостиниц – везде, где есть иностранцы, которые платят кредами. Оплата этого труда колеблется от 10 долларов до 200 долларов за каждый собранный твоим агентом дамп.
  2. Ломается очень крупный процессинговый центр банка, или процессинговой сети, через который проходят платежи физических, а не виртуальных магазинов, и всякого разного, и выдирается оттуда база данных.
  3. Договариваетесь в банке с банкиром, который сидит именно на выдаче карт, или на их эмбоссировании, чтобы он Вам на дискетке в конце каждого рабочего дня давал все сделанные карты. Самый нереальный способ, но иногда встречается, особенно если у банкира отсутствует чувство самосохранения.
  4. Просто покупаются дампы у тех, кто завладел ими одним из вышеуказанных способов.

Пойдем с начала – у Вас откуда-то взялся десяток дампов, и Вы откуда-то нарыли десяток чистых CR-80. Что
дальше? Пойдем от простого к сложному:

  • Как упихнуть эти дампы на этот белый пластик, чтоб все было путем? Просто – для этого существуют писалки, или другими словами encoders (AMC C722, MSR206), присоединив который к компьютеру, и разобравшись с программой, Вы прокатываете белый чистый пластик сквозь энкодер, в результате чего на выходе имеете пластик с нанесенной магнитной полосой - дампом реальной кредитки. Другими словами, у Вас в руках магнитная копия. Если вдруг ваш агент, который снимал этот дамп у терпилы, напоил его до такой степени, что тот ему в экстазе выкрикнул PIN (или там в блокноте где нашел) – можете смело идти в банкомат и пытаться получить деньги. С большой вероятностью, если не было никаких подозрений при съеме дампа у хозяина, и он не подозревает, что с его карты сняли копию, Вы получите деньги – другое дело, что неизвестно какой там лимит, и есть ли на ней вообще деньги. Но, как показывает практика, PIN не кричат даже в экстазе. Таким образом, у Вас есть дубликат на белом пластике, с которым Вы, конечно, ни в магазин на углу не пойдете, ни в банкомат, так как ПИНа нету. Что ж делать? Снова – от простого к сложному. Сначала из серии быстро мелко
    спи... эээ, украсть и напиться пива: договариваетесь с продавцом в каком-то там магазине приличном, который карты принимает, что, мол, Вася, вот у меня такая херня есть, я приду к тебе, куплю ноутбук, его потом продадим, а деньги пополам. Это проходит. Для игроков более тяжелого веса – собирается чемодан такого пластика с записанными дампами, открывается контора (наверное, можно и в Союзе, не пробовали), начинает работать – продает каких то там пупсиков. Счет в банке, договор с банком, ставится POS терминал, и в один прекрасный момент прогоняется через него весь этот чемодан белого пластика. Деньги падают на счет. Забираете cash – и к девкам. Конечно, все не так просто, при начале любой такой темы надо внимательно изучить страну, банковскую систему, возможные подводные камни, систему безопасности банка (по каким признакам красные флажки выбрасываются), который ставил Вашей конторе “United Братва” этот терминал, сроки зачисления, возможность снятия денег, продумать пути отхода, само собой нельзя открывать такую контору на себя, просчитать затраты - много чего еще.
  • Пойдем дальше – к более сложному. Изначально есть чистый CR-80 пластик и дампы. Как бы напечатать и сделать кредитку максимум один к одному? С такой кредой можно спокойно идти в любой магазин в любой стране, и кое-что еще, о чем ниже. Для начала надо купить готовый пластик с голубками или глобусом, либо же купить эти голограммы отдельно. Потом надо найти типографию, либо купить свое оборудование, которое позволит
    напечатать на чистом CR-80 пластике что-то красивое – причем практика показывает, что абсолютно все равно, какой банк там указан, и соответствует ли он реальному банку. Печать, понятно, двухсторонняя. Уделите особое внимание качеству голубка и глобуса – если что то с ними не так, это очень настораживает продавцов и банкиров. Напечатали с горем пополам. Теперь надо сделать эти вдавленные номер кредитки, имя, и прочее. Снова же – можете договориться с банкиром, который Вам это дело проэмбоссирует, либо покупайте оборудование сами. Дополнительно к этому всему надо на обратной стороне креды наклеить полоску особой бумаги, на которой ставится подпись владельца карты. Не прошло и полгода, а у Вас уже чемодан дубликатов кредиток, к которым никто не придерется. Какие варианты с чемоданом: если по шмоткам – покупаете билет в Сингапур, например, или в Преторию, и плотно там скупаетесь, пока не закончится чемодан. Потом как-то куда-то это все железо или серебро-золото пристраиваете, продаете, раздаете. Вариант два – дампу абсолютно до фени, какое имя Вы укажете на первой дороге – или реального владельца, или, допустим, имя, которое у Вас стоит во втором левом паспорте, например, купленном у BezNogi, или в интернейшнл правах. Можно вручную менять имя владельца карты внутри траков (дорожек). То есть в slip-e, который вылазит из POS терминала, будет выбито то имя, которое Вы сами сделали в дампе. Надеюсь, понятно, что точно так же Вам никто не мешает проэмбоссировать все карты с одним и тем же именем. Или, например, на 20-ти картах сделать Джона Смита, еще на 20-ти Моисея Абрамовича Петрова, и еще на 20-ти Бориса Березовского. Заказать паспорта на эти три имени с правами для надежности. И смело идти в Основной Крутейший Коммерческий Банк Иваново в том же Иваново или там в Union Bank of Switzerland в Цюрихе, и, предъявив паспорт и кредитку на то же имя, снять деньги с нее по максимуму. Наличными. Понятно, что въезжать в страну надо по другому паспорту, на всякий случай. Вообще все продумать. Сняли в одном банке – идете в другой с другой кредиткой на то же имя, и так далее. Меняете страну. И по новой. С другим паспортом и другими кредитками.
  • Шура Балаганов был очень изумлен, когда Остап купил для конторы “Рога и Копыта” чернильный прибор. “Остап Ибрагимович, Вам не стыдно было платить за этот чернильный набор ЖИВЫЕ деньги?” Прав был Шура. Вариант третий – простой и классический. Тупо обзаводитесь левым паспортом. Тупо идете с ним все равно в какой банк и в какой стране, и так же тупо открываете счет с кредиткой. В результате на руках у Вас есть кредитка с именем Жени Соколова с 5-ю долларами на ней, есть паспорт на имя Жени Соколова с Вашей фотографией. Стираете на фиг все данные с магнитной полосы. Готовите дамп из тех, что у Вас есть – все равно чей и какой страны. Меняете в нем на треках имя на Женю Соколова. Пишете этот дамп на эту кредитку. И вперед – хоть в банк, хоть в магазин – все есть. Закончились деньги на этом дампе – стираете опять, готовите и записываете новый. И так, пока Женю Соколова не станут искать на всем земном шаре все банки и магазины. Тогда покупаете новый паспорт – и по кругу снова. Ну а если уже в лицо станут узнавать – то только пластическая операция тогда.

Устал я жать на клаву, так что закругляюсь. Приношу свои извинения всем, кто в курсе затронутых тем, за то, что я изложил в несколько упрощенном виде все это – статья ориентирована не на зубров, а на новичков в этом деле. Конечно же, тема бесконечная, со многими подводными камнями на каждом из этапов. Если кого задело за живое и охота взяться – направления ясны, ищите информацию по каждому из вопросов, изучайте матчасть, Read The Fucking Manuals, банковские системы, страны, языки, психологию общения, системы безопасности, - пространство для драки просто огромно. Ну а если кто из этого всего разжеванного ничего не понял, дак и хорошо, значит это не для Вас. Тоже ничего страшного – вон Каспаров Гарик в шахматы играет, хотя мог бы и кардингом заняться. И чувствует себя неплохо в финансовом отношении. Займитесь шахматами. Или шашками. Или обычным виртуальным кардиногом продолжайте заниматься.

И последнее замечание – если вдруг в очередной раз Вы где-то увидите, что кто-то продает дампы с PIN-ами – не верь глазам своим. Если Вы внимательно прочитали это дело сверху донизу, то, надеюсь, понятно, что дампы с ПИНами – это все равно, что cash в кармане. А что-то никто пока не продавал $100 за $20. Если $100 отпечатаны в Вашингтоне, конечно, а не в Грозном или Тегеране.

PS. Не забывайте, что практически во всех банкоматах установлена видеозаписывающая аппаратура.
И хранятся видеозаписи бесконечно долго - в зависимости от степени бардака в банке, которому принадлежит конкретная
ATM.

Чем чреват отклик на такое предложение? Не обернётся ли попытка подзаработать на чужой банковской карте уголовным делом, где вы - вовсе не потерпевший?

Прибыль или обман?

Схема «работы» достаточно проста: вы получаете банковскую карту по почте, ПИН-код будет в инструкции, которую приложат к карте. «Работодатель» утверждает, что заказывает банковский пластик из-за границы, закупает дамп (информацию о карте в электронном виде) у банков и записывает его на пластик. «Данные зарубежные - вам опасаться нечего» - уверяют в своих объявлениях умельцы.

Всё пугающе просто. Получить две карты с 30 тыс. руб. на каждой вы сможете на почте, или же их привезёт курьер. Вы оплачиваете только доставку - 1000 - 2000 руб. Далее вы снимаете и перечисляете на счёт «работодателя» часть суммы, остальные десятки тысяч рублей ваши, процент забираете сразу…

Чаще всего подобные предложения приходят школьникам, студентам. Тиражирует их на своих страницах в соцсетях тоже молодёжь, порой несовершеннолетние ребята, не понимая, чем может обернуться такое «сотрудничество».

Печальные последствия

С использованием поддельных карт банки сталкиваются постоянно. Этот вид «заработка» - мошенничество, причём мошенниками оказываются и те, кто продаёт карты, и те, кто собирается их купить и использовать, - уверен Владимир Бакулин, начальник управления дирекции мониторинга электронного бизнеса крупного банка.

По словам эксперта, карты попадают к злоумышленникам разными путями. Чаще всего данные просто покупают в Интернете. Таким образом, высока вероятность, что продавцы сразу собирались обмануть покупателей и карты, скорее всего, недействительны.

Хотя бывает, что организованные мошенники действительно ищут людей для обналичивания подделок (так называемых «дропов»). Помните: участие в подобных схемах чревато уголовной ответственностью по статье «Мошенничество» со всеми вытекающими отсюда последствиями, - напоминает В. Бакунин. - Кредитные организации предпринимают самые различные меры по противодействию мошенничеству. От мониторинга операций до помощи правоохранительным органам в аресте злоумышленников. Но и нижегородцам стоит быть бдительными - не помогать кибермошенникам.

С развитием безналичного расчёта и рынка пластиковых карт растёт и число различных видов мошенничества в этом сегменте. Приведённая схема рассчитана на финансово неграмотных граждан, жаждущих шального дохода. Запомните: из ниоткуда деньги браться не могут! Нельзя исключать, что авторы «сверхприбыльной» схемы, собрав деньги за «доставку», вскоре исчезнут с горизонта, - рассуждает Александр Юдин, финансовый советник, директор филиала крупной финансовой компании в Нижнем Новгороде.

Будьте внимательны!

На какие только ухищрения сегодня не идут злоумышленники, чтобы завладеть чужими деньгами. Они подделывают банковские карты, создают подложные сайты для расчётов через Интернет. Официанты и кассиры могут незаметно снять ваши деньги с карты, которую вы отдали, чтобы расплатиться.

Наиболее распространённый вид мошенничества - скимминг (незаконное создание дубликатов карт с помощью специальных электронных считывающих устройств на банкоматах). И он наносит наибольший ущерб, - говорит Александр Юдин. - Несмотря на меры, которые принимает государство, надзорные финансовые органы и банки, чаще всего слабое место в защите денег на карте - неосторожность самих граждан. Карты часто теряют, передают их в чужие руки, записывают ПИН-код прямо на кредитке, пользуются чужим компьютером при покупках в Интернете и т.д.

При платежах в Сети лучше использовать отдельную карту, на которой есть лишь сумма на конкретную покупку. Не храните на такой карте много денег! И при покупках в Интернете пользуйтесь только проверенными сайтами.

Разумнее совершать покупки только с собственного компьютера. Полезно подключить услугу sms-уведомлений о проведённых транзакциях. Мобильный банкинг достаточно уязвим, признают эксперты. У него есть широкий спектр проблем, связанных с безопасностью использования. Первая угроза связана с несанкционированным доступом к данным, хранящимся в памяти вашего мобильного телефона. Если у вас нет антивируса, мошенникам несложно будет завладеть данными профиля клиента банка.

Выключать Bluetooth, когда он не используется;

Установить антивирусное программное обеспечение, если вы активно выходите с мобильного в Интернет.

Ещё одна распространённая угроза - потеря телефона, случайная или из-за кражи. В таком случае нужно как можно быстрее обратиться в службу поддержки вашего банка, чтобы заблокировать предоставление услуги «Мобильный банк» для своего счёта и сохранить личные сбережения. Будьте внимательны!

Официально

Предложение подзаработать с помощью чужой банковской карты должно сразу вызывать сомнение: почему другой человек сам не может обналичить средства? - сообщили «АиФ-НН» в пресс-службе Главного управления МВД по Нижегородской области. - Конечно, каждый случай нужно разбирать отдельно. Пока в нижегородский уголовный розыск не поступали жалобы нижегородцев на такие схемы. Если вам пришло подобное предложение, стоит обратиться в полицию.

Случаи мошенничеств с использованием банковских карт в регионе встречаются часто, считают стражи порядка. Часто фигурантами таких дел становятся именно молодые люди. Последний нашумевший случай: летом 2013 года предстали перед судом три борчанина, обвиняемые в краже 7 млн руб. у 30 банков. По данным следствия, злоумышленники похитили средства, используя поддельные банковские расчётные карты. Через банкоматы они снимали крупные суммы со счетов клиентов иностранных банков.

Как утверждают подсудимые, схему хищения средств они получили от неизвестных в Интернете: те присылали молодым людям данные о клиентах банков. Ребята, используя эту информацию, изготавливали дубликат пластиковой карты и получали в банкоматах наличные. Поставщик информации (которого следствие также выявило) получал 70-80% от снятой суммы.

Ни для кого уже наверное не секрет, что кредитная карта не является надежным средством хранения денег. Кредитки уводят и обналичивают по сети или в реальных магазинах. Сегодня я бы хотел рассказать о самом изощренном способе мошенничества с пластиковыми картами – когда воруют дамп (копию кредитки) и пин код, а затем снимают деньги в банкоматах. Дело это многогранное так, что буду описывать поэтапно и заодно подкреплять все это фотографиями.

Мошенники которые работают с пластиковыми картами называются «кардерами», ну а кардинг это мошенничество с пластиковыми картами. Что нужно кардеру, что бы снять деньги с вашей пластиковой карточки через бакомат? Ее полная копия или так называемый дамп (dupm) и ваш пин код (pin) – четырехзначное число, которое каждый раз просит банкомат, что бы удостоверится, что карточка ваша.

Дамп кредитки можно получить разными способами, но сложность в том, что в пластиковой карточке не хранится информация о вашем пин коде, и если украсть только дамп, то для получения денег из банкомата он бесполезен (кредитки без пина обналичивают другим способом и это тема другой статьи). Значит мошеннику нужно получить дамп кредитки вместе с пином, что намного усложняет задачу. Тут не получится устроится официантом или продавцом и копировать кредитки, клиент должен набрать пин код, а пин код должен стать известен мошеннику. Можно конечно тупо отобрать кредитку и выпытать пин угрожая чем нибудь опасным, но во первых это не тонко, а во вторых попадает под статью «разбой» где сроки порядком покруче. Да и где гарантии, что «клиент» скажет верный код? И даже если верный, «клиента» нужно как нибудь изолировать, что бы он случайно не сообразил, что можно позвонить в банк и заблокировать кредитку или, что еще хуже для преступника, набрать 02 и поймать воришку теплым у банкомата. Риск велик, а на карточке может оказаться совсем мизерная сумма, а работать на Visa Platinum накладно, обычно у таких «клиентов» водится охрана которая может настучать по башке.

Но пытливый ум всегда найдет выход (а мошенники народ смекалистый). Единственное место где можно достать дамп пластиковой карточки и пин это банкомат. Вывод напрашивается сам собой, нужно установить специальную аппаратуру, что бы она собирала информацию, которую мошенник мог бы использовать в дальнейшем для обогащения своих карманов.

Скиммер (skimer) – устройство мошенника, которое считывает и сохраняет в памяти (варианты: отправляет SMS или радиосигналом) информацию с магнитной ленты платежной карты. Вот вам и дамп. Скиммер устанавливается перед картоприемником банкомата и обычно изготовлен под дизайн конкретного банкомата, что бы владелец карты не заподозрил ничего. Когда человек, который хочет снять деньги с карточки, всовывает карточку в банкомат, то скиммер считыват данные с его карточки, которые и попадают к мошеннику. Ниже приведены фото скиммеров, что бы вы точнее поняли, что это такое:

Вот это и есть скиммер, с помощью которого мошенники могут достать дамп пластиковой карты. Но как мы уже выяснили раньше одного дампа не достаточно, нужен еще пин код. Вот поэтому и нужно устанавливать скиммер на банкомат, что бы одновременно с дампом выяснять и пин. Для того, что бы узнать пин код конкретной карточки есть два способа. Первый самый простой, установить рядом с банкоматом камеру, которая и будет снимать набираемый пин. Можно повесить на сам банкомат коробочку с буклетами, куда и монтируется скрытая камера, или например сделать декоративный навес со скрытой камерой над банкоматом. Смотри фото примеры:

Второй способ сделать фальшивую накладку на клавиатуру, которая будет выглядеть как настоящая. Это накладка сохранит (отправляет) пин код. Смотрим фото:

Если все сделано грамотно и аккуратно, то клиент даже не заметит, что с его карточки сняли дамп и записали его пин, через скиммер карточка прлезет в картоприемник банкомата и банкомат ее обработает, а качественно изготовленная накладка будет продавливаться и дублировать набранное на настоящую клавиатуру банкомата.

Теперь у нас есть дампы и пины кредитных карточек, но с этой информацией у банкомата делать нечего, он принимает карточки. Дальше нам нужен белый, чистый пластик, на который мы эту инфу будем записывать. Смотрим фото:

Я где то слышал, что на банкоматы изловчились и теперь «видят» что пластик девственно белый и тупо его глотают, поэта мошенники начали с помощью обычных струнников наносить рисунок на белый пластик. Кстати скажу к слову, что магнитная лента на кредитках переписывается, и ни что не мешает набрать мошеннику где-нить за бесценок настоящие карточки и записывать информацию на них, да и если случайно ППС поймает за этим делом, то в руках настоящая кредитка, а кто что на ней записанно только Богу (и мошеннику) известно. Аппараты для записи продаются вполне законно, что не удивительно, так как с помощью этих аппаратов так же пишут много чего, например бонусные и скиданные карты супермаркетов. Смотрим фото:

Кстати обычно в комплекте с ридером есть пара белых пластиковых карт для экспериментов. Дело за малым, записать дампы на белый пластик и снять деньги с банкомата. Да я предвижу следующий вопрос, на банкоматах есть камеры. Ну и, что? Кто запрещает мошеннику слегка загримироваться, надеть парик, широкие темные очки и кепку? И толку в этом случае от встроенной камеры, как от козла молока.

Как от этого защищаться? Есть новый вид карточек с электронным чипом, там защита на порядок круче и их как я знаю, пока еще не взламывают, так что требуйте в банке карточку с чипом и ни как иначе, возможно она дороже, но как известно скупой платит дважды.

Ну и универсальный способ борьбы с любым мошенничеством, это – ВНИМАТЕЛЬНОСТЬ. Если вы видете, что у картоприемника банкомата, что то выпирает, что клавиатура банкомата неестественно приподнята, сделана «как то не так» или шевелится, на банкомате висят буклеты (сами банки их не вешают на банкомат) или, что то еще подозрительное, не ленитесь, поищите более благонадежный банкомат. Да и пользоваться банкоматами нужно в людных местах, желательнее в больших торговых центрах или супермаркетах, так как там много камер, а мошенники обычно выбирают путь менее рисковый и естественно выберут какой нибудь банкомат оиноко стоящий где нибудь на окраине города, чем станут рисковать устанавливая аппаратуру в большом торговом центре где полно камер наблюдения и охраны.



- Что есть дамп?

- Где ты брал дампы?

- И что делать?

- Какие, например?

Конечно.

- На каком слипе?

- «Пины» ты где брал?

Ого! Рассказывай.


Полный разбор банковской карты от бывшего кардера.
Отрывок из книги "Как я украл миллион. Исповедь раскаявшегося кардера".

Среди обывателей распространено заблуждение, что баланс находится на кредитке, но это не так - деньги на ней физически не лежат, кредитка является как бы пропуском к карт-счету в том банке, который ее выдал. Иными словами, она проводит идентификацию владельца счета - может ли он забрать деньги из того сундучка, что стоит в банке. Продавец проводит карту через POS-терминал (от англ. Point of Sale - «торговая точка») - устройство, которое считывает информацию, записанную на магнитной полосе карты, и связывается с банком для проведения транзакции, тот соединяется с процессинговым центром и передает туда данные с вашей карты. Далее процессинг связывается с банком-эмитентом, выдавшим карту, и получает подтверждение или отказ в виде кода. Код успешной авторизации - 00 - APPROVED (одобрено). В противном случае получают запрет на сделку, частенько обыгрываемый в голливудских фильмах («извините, ваш счет заморожен» и демонстративное разрезание карты ножницами). Платежная система типа VISA связывает все звенья этой цепочки воедино, за что и берет до 3,5 % с каждой сделки.

- Что есть дамп?

Дамп - это совокупность информации, записанной на магнитную полосу кредитки. Состоит из трех дорожек (треков). Первые два используются непосредственно для работы карты, а третий трек предназначен для записи различной служебной информации. Самый важный - это второй трек. Первый трек дублирует основные данные второго - номер карты, срок действия, CVV - код, а также содержит имя владельца карты.

Track1: В4 55990 75607 84214^SMITH/JOHN^110210 10000 00000 00000

Track2: 4559907560784214=11021010000052700000

Код 101 после срока действия карты указывает на то, что карточка является международной. Если вместо него будет, к примеру, 201 - это означает, что карточка является локальной, то есть по умолчанию работает лишь в «родной» стране. Имея на руках track2, можно легко сгенерировать track1, а вот наоборот сделать достаточно сложно. Для получения наличных в банкомате вполне достаточно только второй дорожки.

- Где ты брал дампы?

На данный момент существует три способа. Изготавливаются либо приобретаются портативные ридеры (англ. cardreader) - инструменты для считывания магнитной дорожки платежной карты. Самые миниатюрные ридеры, что я встречал, были размером со спичечный коробок и изготавливались в Украине инженерами Boa Factory. Дальше устройства раздаются кассирам в бутиках и дорогих магазинах, официантам в ресторанах, валютным проституткам, и они проводят клиентскую карточку не только через легальный POS-терминал, но и через свой ридер. Взламывается крупный процессинговый центр банка или торговой сети, через который проходят платежи физических (не виртуальных) магазинов, отелей, ресторанов, и достается база их клиентов. Просто покупаются у тех, кто завладел ими одним из вышеперечисленных способов.

- Дампы ведь нужно еще записать на саму кредитку…

Конечно. Для этого необходимо специальное устройство, называемое энкодером (encoder). Продаются они совершенно легально и стоят $800–1000. Самая распространенная в кардерских кругах модель - MSR 206. Подключил к компьютеру через USB-порт, вбил дамп в нехитрую программку, провел карточкой через прорезь - и у тебя в руках магнитная копия карты какого-нибудь американского «Буратино».

- Теперь можно идти в магазин?

Нет, в магазин пока рановато, так как дубликат реальной карточки у нас хоть и есть, но он на куске белого «пластика» (обычно марки CR-80). Продавец в магазине сильно удивится, если ты предложишь ему такую карточку.

- И что делать?

Договариваешься с продавцом в каком-нибудь приличном магазине, типа: «Вася, у меня такая фигня есть, я приду к тебе, возьму ноутбук и “плазму”, потом продадим и бабло пополам». Это работает - владельцы ресторанов, бутиков и казино отдавали нам 40–50 % наличными от той суммы, что «прокатали», а мы им говорили, что нужно отвечать своему банку, если возникнут проблемы.

- Какие, например?

Рано или поздно реальный кардхолдер (держатель карты) платеж опротестует. Пожалуется в свой банк, те - в VISA, и вот уже в наше казино нагрянули крепкие ребята из службы безопасности банка, который устанавливал в это казино POS-терминал. Придут и скажут: «Что ж ты, негодник, поддельные карты “катаешь”?» Ну, тут наш олигарх должен глаза пошире выпучить и сказать: «Ниче не знаю. Сейчас кассира, что работала в тот вечер, позову». Зовет Машу. Банкиры ей:

Срок действия карты проверяла?

Конечно.

А подпись владельца карты на обороте была?

А то. Я ее даже с подписью в его паспорте сравнила. И на слипе он точно так же расписался.

- На каком слипе?

Чек, который выходит после оплаты товара по кредитке, называется слипом. На нем печатается вся информация о покупке: время, дата, название организации, реквизиты места, где была совершена покупка. Кстати, данные для слипа берутся из первого трека. И если дампу абсолютно все равно, какое имя ты укажешь в первой дорожке - реального владельца карты или имя, которое указано в твоем «левом» паспорте, то номер карты все равно надо писать оригинальный, иначе платеж (транзакция) не пройдет. А то было бы, конечно, неплохо: тупо обзаводишься «левым» паспортом, тупо идешь с ним все равно в какой банк в любой стране и так же тупо открываешь счет с дебетной картой. В результате на руках у тебя кредитка с именем Жени Соколова с $5 на ней и паспорт на то же имя с твоей фотографией. Стираешь на фиг все данные с магнитной полосы, берешь дамп из тех, что у тебя есть, меняешь в первом треке имя на Женю Соколова, пишешь этот дамп на карточку и вперед - хоть в банк, хоть в магазин. Закончились деньги на этом дампе - стираешь его, подготавливаешь и записываешь новый. И так, пока Женю Соколова не станут искать на всем земном шаре все банки и все магазины. Тогда покупаешь новый паспорт и по кругу снова. Ну а если уже в лицо начнут узнавать - то только пластическая операция тогда.

Банкиры спросят, сверяла ли кассир номер карты и фамилию на чеке и лицевой поверхности карты - кассир ответит, что, конечно, да, добавит, что карта не была повреждена и признаков подделки не было, и на этом «допрос» окончен - при всех подозрениях у банка нет правовых оснований заблокировать платеж. Конечно, если бы продавцы в минских магазинах проверяли, совпадают ли данные на слипе с цифрами на самой карте, то было бы невозможно превратить уже использованную карту в многоразовую, однако в Беларуси - стране непуганых идиотов - кассиры повсеместно «забивали» на правила по безопасному обслуживанию банковских пластиковых карт и мне нередко удавалось совершать покупки с дампов, записанных на оригинальные, но просроченные, а то и вовсе на дисконтные карты. В работу с белым «пластиком» нередко вовлекались бизнесмены, которые задолжали криминальным авторитетам и у которых не было выбора. Конечно, мы не «доили» одну точку слишком часто, иначе обслуживающий банк мог отобрать терминал и мы бы остались вообще без работы.

Надеюсь, что такое PIN - вы знаете?

Знаю, четыре циферки, без которых наличные в банкомате не получишь.

Верно. Но я дополню. Во-первых, PIN-код нередко требуется и при оплате покупок. А во-вторых, PIN (Personal Identification Number - «персональный идентификационный код») необязательно состоит из четырех цифр. Его длина должна быть достаточно большой, чтобы минимизировать вероятность его подбора методом проб и ошибок, а с другой стороны - достаточно малой, чтобы кардхолдер мог его запомнить. Поэтому длина PIN-кода варьируется от четырех до двенадцати цифр. Чаще, конечно, четыре.

- «Пины» ты где брал?

- «Пины»… Рядовые кардхолдеры уверены (и банкиры постоянно твердят им об этом), что PIN-код взломать или украсть невозможно, но я знаю способов десять, как это сделать.

Ого! Рассказывай.

Может, не сегодня? Это тема для отдельного разговора...

А в чем собственно "способ" заключается?)
Хватит тупо копипастить темы, или хотя бы создавайте их в соответствующих разделах