Verfügbare Informationen zu "Creditcards"
Qualität des Beitrags: Beteiligte Poster: 4dministr4t0r Forum: Newcomer - Board Forenbeschreibung: Forum für alle "Newcomer" (Alter, Geschlecht etc. egal), die sich im Bereich Systemsicherheit weiterbilden wollen. Chatten könnt Ihr am Ende der Seite! aus dem Unterforum: Tutorials (Info-Texte) Antworten: 1 Forum gestartet am: Samstag 23.12.2006 Sprache: deutsch Link zum Originaltopic: Creditcards Letzte Antwort: vor 17 Jahren, 3 Monaten, 1 Tag, 14 Stunden, 22 Minuten Getaggt durch: Kredit
Alle Beiträge und Antworten zu "Creditcards"
Re: Creditcards
4dministr4t0r - 25.12.2006, 19:50Creditcards
##############################################################################################
Alle hier geposteten Tutorials sind im www zu finden und nicht von mir. Sie werden unverändert hier dargestellt.
Wir weisen ausdrücklich darauf hin, daß wir mit dieser Ansammlung nicht zu Straftaten aufrufen oder animieren wollen!!!
Alle Tutorials dienen ausschließlich zu Informationszwecken.
Solltest Du ein von Dir erstelltes Tutorial hier finden und mit der Veröffentlichung bei Hackressort nicht einverstanden sein, schick mir eine PM oder Email.
Das Tutorial wird dann entfernt.
Hackressort-Team
##############################################################################################
____ __ __ __
/\ _`\ /\ \ __/\ \__ /\ \
\ \ \/\_\ _ __ __ \_\ \/\_\ \ ,_\ ___ __ _ __ \_\ \ ____
\ \ \/_/_/\`'__Y'__`\ /'_` \/\ \ \ \/ /'___\ /'__`\ /\`'__Y'_` \ /',__\
\ \ \L\ \ \ \/\ __//\ \L\ \ \ \ \ \_/\ \__//\ \L\.\\ \ \/\ \L\ \/\__, `\
\ \____/\ \_\ \____\ \___,_\ \_\ \__\ \____\ \__/.\_\ \_\ \___,_\/\____/
\/___/ \/_/\/____/\/__,_ /\/_/\/__/\/____/\/__/\/_/\/_/\/__,_ /\/___/
-Die meistgenutzte Zahlunsgart und zugleich die beste Betrugsmöglichkeit
Inhalt:
-------
1.0 Einleitung
2.0 Die Kreditkarte selber
3.0 Besorgung von Karten oder Nummern
4.0 Der Betrug selber
5.0 Anti-Fraud Systeme / Lösungen
6.0 Gesetz
7.0 Schlusswort
------------------------------------------------------------------------------
1.0 Einleitung :
----------------
Dies ist nun mal ein kleiner Text über Kreditkarten/- und Betrüge.
Gescheite deutsche Texte darüber gibt es nur wenige..jediglich einer von Gem-
fire [THC] und 2 von Duden [HDC] (ebenfalls lesen).Kreditkarten sind eines
der meist genutzten Zahlungsmittel (und Betrugsmittel) auf der Welt.Millionen
von Leute haben sie in ihrer Brieftasche um möglichst unumständlich bezahlen
zu können.Es Steigern sich sowohl die Inhaber einer solchen Karte wie auch die
Betrüge.
------------------------------------------------------------------------------
2.0 Die Kreditkarte selber :
----------------------------
Mit entsprechenden Informationen kann man folgendes aus einer Kreditkartennummer
erfahren :
- das Institut
- das Land des Inhabers
- das Kreditkartenlimit
- das Ablaufsdatum
- und ob sie rein mathematisch gültig ist oder nicht.
Schauen wir uns jetzt mal diese ausgedachte Kreditkarte als Beispiel an : 5490 - 9937 - 8113 - 2479
|PreFix||---InFix---||SufFix|
PreFix = Aus ihm kann man das Kreditkarteninstitut sowohl Land herausfinden wenn
man eine Liste der verschiedenen Banken hat.
InFix = In diesen Zahlen verbergen sich das Kreditkartenlimit und Ablaufsdatum.
Man benötigt zum herausfinden eine gleiche Kreditkarte nur mit anderem
SufFix, von der man diese beiden Daten weis...denn sie sind gleich.
SufFix = Endgültige Zahl die den Karteninhaber bestimmt
Das Beispiel zum Beispiel :
---------------------------
Prefix = 5490 = Eurocard/Mastercard Deutschland
SufFix = 9937-8113 = Ihr habt z.B. eine eigene Kreditkarte,deren Nummer
5490-9937-8113-1337 ist.Dann weist du nun auch den Kredit-
kartenrahmen und Ablaufsdatum der anderen!Denn wie schonmal
gesagt sind es die gleichen bei gleichem PreFix und SufFix.
SufFix = 2479 = Die eigentliche Kennzahl des Inhabers welchem dem Institut sagt
zu welcher Person die Karte gehört.
Die mathematische Gültigkeit (MOD10-Algo) :
-------------------------------------------
Man muss jede Zahl aufteilen in Einzelstellen und diese nacheinander mit 2 und 1
multiplizieren.Wenn ein Produkt der Multiplizierung 2-stellig wird teilt man diese
Zahl wiederum auf in einzelne Stellen.Nun addiert man die einstelligen Zahlen mit
einander und dividiert die Summe durch 10.Wenn eine reine Zahl rauskommt (keine mit
Kommastelle) ist die Kreditkarte mathematisch errechnet gültig.
Kreditkartennummer : 5 4 9 0 9 9 3 7 8 1 1 3 2 4 7 9
Multiplikation : 2 1 2 1 2 1 2 1 2 1 2 1 2 1 2 1
Produkte : 10+4+18+0+18+9+6+7+16+1+2+3+4+4+14+9
aufgeteilt : 1+0+4+1+8+0+1+8+9+6+7+1+6+1+2+3+4+4+1+4+9
Summe : 80
dividiert durch : 10
Ergebnis : 8,0
(Nur weil die Kreditkarte nach dem MOD10 Algo gültig ist heißt es noch LANGE nicht das
man mit ihr Betrüge machen kann,da man ja nich weis ob die Nummer auch beim
Institut mit einem Inhaber belegt ist)
Auf diese Methode funktionieren diese kleinen Kreditkartenprogramme..aufgrund des
Algos...somit kann man diese extrapolierten CC#s aus diesen Programmen gleich ver
gessen!(man hat nichtmal die Adresse geschweige den Namen des Inhabers!) soviel
zu diesen "tollen" Kreditkartentools.Ich werde mal Rugu anheuern ein gescheites
Tool zu schreiben das Kreditkarten mit Merchant-Accounts oder an Sex-Seiten testet
und nicht an einem dummen Algo!
------------------------------------------------------------------------------
3.0 Besorgung von Karten oder Nummern :
---------------------------------------
Ich werde nun mal ein paar Möglichkeiten zur beschaffung von Karten oder Nummern
beschreiben o. erklären.Manche Methoden erscheinen manchen zu schwer *g* was ich
allerdings nicht verstehe...die Chance eine Nummer auf diese Methoden zu bekommen
ist zumindest GRößER als die jemand anderes Fremden zu fragen der solche Texte
schreibt oder angibt ein 31337-Carder zu sein.
1.Ihr geht in die Sparkasse;Volksbank etc.......wenn halt keiner mehr da
ist so gegen 24 Uhr oder irgendwann anders Nachts.Geht zum Kontoauszugautomat und
zieht den Mülleimer nebendran so hin,dass man ihn in der Kamera nicht sehen kann.
Nun bückt ihr euch und leert die Kontoauszüge in eure Transporttasche *g*.
Zuhause sortiert ihr diese dann und schaut auf den Auszügen nach Kreditkartennummer
die auf jeden Fall bei der Sparkasse auf dem Auszug draufstehen werden,
wenn irgendwas über CC gemacht wurde. Das einzige Problem daran ist, dass das
Ablaufsdatum nicht dabeisteht!Das müsst ihr am besten über eine Sexseite herausfinden.
Auf den Auszügen steht nur der Name.Die Adresse könnt ihr euch geg. aber über ein
Telefonbuch der Umgebung besorgen.
2.Die bekannteste Methode.Die Tanke! Yo, nehmt euch ein paar Zigaretten,ein Six-Pack
Bier mit und hebt euren Arsch vom Computer hoch.Geht nicht zu großen Tanken wie
z.B. Aral;Agip oder so ,da hab ich bisher immer scheiß Erfahrungen gemacht. Lieber
zu einer kleineren. Okay,setzt euch hin und wartet bis einer den Kassenbon wegwirft.
Meistens bezahlen die Leute mit einer Kreditkarte. Auf den Bons steht meistens dann
die CC# mit Ablaufsdatum und Vor- & Nachname. Tja,jetzt fehlt nur noch die restliche
Adresse!Ist aber net schwer. Schaut euch das Nummernschild des Autos an und checkt
aus aus welchem Raum er kommt. Nun nimmt man ein elektronisches Telefonbuch, gibt den
Namen der Person an und schwupps, wenn er einen Telefonanschluss besitzt, habt ihr
die Adresse auch schon! Ihr könnt euch aber auch mehr oder weniger an diese Person
ranmachen und nach der Tele-Nummer fragen, die ihr dann nur noch per Rückwärtssuche
abchecken müsst. Hehe. Nur wer gibt schon einem Typ mit ner Bierfahne und ner Kippe
im Mundwinkel seine Telefonnummer? *g*! Egal; wenn das ganze einwandfrei geklappt hat
passt die Sache ja, wenn nicht, glück für den Autofahrer, pech vielleicht für den
nächsten! ;)
3.Ihr macht es euch ganz einfach ;).Ist nur einwenig Social Engineering
und deine Opfer muss einen Haufen Blödheit besitzen,was bei der heutigen
Zivilisation zu 75% der Fall ist *g*.Okay...ihr kennt einen Mastercard
oder Visacard Inhaber..mit Telefonnummer?..Gut dann lest das mal durch:
C= Böser Carder O = dummes Opfer
C = Guten Tag Herr... Sie haben (bei irgendeinem Gewinnspiel) von der
Firma (Kreditkartenfirma) 10000$ (oder Dm) gewonnen!
O = *übelst-freu* *telefon gegen wand werf*
C = Zur Bestätigung das sie auch der richtige Gewinner sind und wir einen
Datenvergleich machen können,brauchen wir ihre volle Adressierung mit
Kreditkartennummer und Verfallsdatum.
So das wars im Endeffekt schon..ihr denkt das das nicht funzt?hmm sagen
wirs so..wenn man überglücklich ist (wegen dem Gewinn) dann vergisst man
viele Dinge und wird leichtsinnig ;) Labert am Schluß halt noch das der
Gewinner nochmals per Post benachrichtigt wird und da dann der Rest
geklärt wird..seit einfach einwenig kreativ! $-)) .
4.Es gibt viele Webshops die nur mit Sicherheitslöchern überflutet sind oder
es befinden sich Löcher in der Software wie z.B. Cart32 o.ä. dazu werde
ich sehr wahrscheinlich mal einen Text schreiben der einen näheren Einblick
dazu geben soll.
5.Ihr überfallt einen Passanten.Dazu sage ich mal lieber nix! Denkt euch
euren Teil! (hehe) (falls ihr Karten haben wollt und einwenig shoppen
gehen wollt.)
So,das waren nun mal einige schwachsinnige Möglichkeiten...am besten ist
natürlich Methode Nummer 4!
------------------------------------------------------------------------------
4.0 Der Betrug selber :
-----------------------
Überall kann man mit Kreditkarten bezahlen.Da ich aber jetzt mehr auf die Nummern
selber gegangen bin werde ich auch dabei bleiben.Der wohl sicherste und beste Ort
wo man solche Betrüge machen kann ist das weltweite Datennetz in dem sich tausende
von Webshops befinden.Meistens handelt es sich dabei um Shops die Sachen per Post
verschicken und den Betrag der Ware von der Karte abbuchen.Hierbei benötigt man
1.eine Cc# mit vollen Adressdaten des Inhabers 2.einen Webshop der 24 oder 48h-
Lieferung hat 3.ein leeres Haus in dem keiner wohnt.Wenn ihr in einem Dorf oder einer
kleinen Stadt wohnt wird das ganze wohl nicht klappen,da sich dort die Postleute
schon bestens auskennen und wissen wo nun ein neuer eingezogen ist.Macht eure Be-
stellung und gebt als Adresse die des leeren Hauses an.Jedoch sollte man beachten
den gleichen Namen zu benutzen wie ihr bei den Adressdaten der Kreditkarte angegeben
habt.Wählt noch eine möglichst schnelle Zulieferung aus (umso eher umso besser).
Kurz vor erreichen der Bestellung beklebt ihr den Breifkasten und die Klingel des
Hauses mit Namensstreifen der angegebenen Person.Falls ihr zu der Zeit nicht dort
sein könnt dann hinterlasst doch einfach ein Schild wie z.B. "Bitte hinterlassen sie
mir bei Paketsendungen eine Abhol-Karte" somit bekommt ihr eine Orangene Karte mit
der ihr dann das Paket bei der nächsten Poststelle abhohlen könnt.Normalerweise werden
keine Ausweiskontrollen gemacht,sodass das Abhohlen auch ohne Probleme ablaufen müsste.
Falls doch, sagt einfach das ihr ihn vergessen habt und blablabla..falls der Beamte nicht
locker lassen will sagt ihr eben das ihr ihn hohlen geht und taucht einfach nie-
wieder auf.Ihr könnt das varieren...z.B. hat ein Freund von mir das ganze zur Schule
schicken lassen und hat es dann in der Pause beim Hausmeister abgehohlt =8).
Anders und wesentlich leichter läuft das bei Betrügen im Internet für digitale Gegen-
stände.Webspace,Software(man muss sich dann nicht mit Serials oder irgendwelchen
WarezFTPs rumstreiten),Cashcards usw...kann man alles ohne weiteres mit einer feinen
Kreditkartennummer carden.Hier mal einige Adressen für nützliches Zeugs :
http://www.softwarehouse.com (Software wie z.B. WindowsXP kann man nach Bezahlung
herunterladen)
http://website.yahoo.com (Wer einwenig Webspace braucht hat mit ner CC# keine weiteren
Probleme mehr...allerdings wird immer Monatlich abgebucht)
Ich werde mal hier aufhören...da ich am Schluss sonst nicht aufhören kann und einige
Firmen wieder stress schieben,das ich Links zu ihren Seiten im Bezug mit Betrug in Texten
schreibe!Egal...Im Internet sind keine Grenzen gesetzt!Haut rein
Wesentlich besser ist es Kreditkarten für Verbindungswege zu benutzen.Längst werden schon
Zugtickets angeboten welche im Internet gekauft und auchnoch direkt am
eigenen Computer ausgedruckt werden können!Lustig ist es auch ein paar Inlandsflüge erster
Klasse zu machen!(es gibt be Inlandsflügen keine Ausweiskontrollen).Mit einem gefaktem
Personalausweis und einem leeren Haus ist es sogar möglich bei TUI,Reisen umsonst zu
machen,da man die Flugtickets usw..alles per Post bekommt und zuvor im Internet mit
Kreditkarte bucht.Theoretisch ist alles daran kein Problem.Das ganze kann nur dumm werden
wenn der Inhaber die Abbuchung zu schnell merkt...während man selbst grad in Hawai eine Tussi mit geilen Brüsten und hartem Aussehen in einem 5-Sterne Luxushotel geniest..freuen
sich die deutschen Behörden schon auf deine Rückkehr.Mit ein paar Überlegungen und Ideen
entgeht man aber auch diesem Problem =8).Wenn man sich jediglich nur mal ein Hotel bucht
kann man das ganze entweder sehr einfach per Internet auf der entsprechenden Homepage
des Hotels erledigen oder mit Telefon anrufen und mir folgender Ausrede zum Luxus hoffen:
C= Böser Carder O = dummer Hotelmitarbeiter
C = Guten Tag,ich würde gerne eins ihrer ....(erst die Zimmerliste anschauen) Zimmer für
2 Tage buchen.Nehmen sie Mastercard ?
O = Ja das ist kein Problem.Allerdings müssen wir die Kreditkarte vor unseren Augen haben!
C = Denken sie ich gebe meinem Sohn meine Kreditkarte quer durch Deutschland mit ???
O = Oh *g* sicherlich nicht..bla bla bla habre habre habre...
so müsste das ganze hinhauen....kommt drauf an wie vertrauenswürdig die Person ist..meistens
klappts =8) *hihi*
!!STOP!! Man sollte allerdings einen Anonymen Proxy benutzen..sonst gehts ruck-zuck und
ihr habt eine der 3-Buchstaben Behörden vor der Tür stehen mit ner Hausdurchsuchung.
Proxies lassen sich im Internet on mass finden.Besser ist es wenn man selber ein kleines
Programm schreibt das IP-Bereiche nach Ports wie 3128 durchstöbert.Testen könnt ihr dann
die Proxies unter www.astalavista.com.Egal was ihr mit einer anderen Kreditkarte macht..
benutzt immer einen Proxy!Es gibt richtig lustige...Russische etc...das sind meist die
besten!Also nimmt welche die aus der östlichen Hälfte der Welt kommen!
------------------------------------------------------------------------------
5.0 Anti-Fraud Systeme / Lösungen :
-----------------------------------
Ob wirklich Anti-Fraud Systeme benutzt wurden wie z.B. Falcon,das ein Muster der Einkäufe
des Inhabers machte und bei Abweichungen alarm schlug, ist nicht bewiesen.Allerdings
glaube ich nicht daran sondern eher daran das das ganze nur erfunden wurde um den Kunden
eine Art "Sicherheit" zu zeigen.Bei den vielen Beschwerden und Stressereien mit denen
die Firmen rumzukämpfen haben,sind nicht grad wenig wenn man sich die durch Kreditkarten-
betrug entstandenen Schäden vor Augen bringt.Viele Kunden konnten/können sich anstellen
wie sie wollen und bekommen das Geld nicht.Meist werden dann einfach Ausreden wie z.B.
Der Kunde sei nicht sicher genug mit seinen Kreditdaten umgegangen oder der Kunde will nur
einwenig Geld von den Firmen selbst abstauben...dabei wissen ViSA & Co selber genau das ca.
98% der gewollten Rückerstattungen der Wirklichkeit entsprechen..tja..was soll man sonst
machen um die hohen Schäden einigermaßen in Grenzen zu halten???..Endlich kommt mal eine
Lösung!Der Cvv2 Code.Neben dem normalen Pin-Code kommt nun auch er zu nutzen!Er wird zum
Einkauf im Internet benötigt und ist bisher nur auf Visa und Mastercards zu finden.Wenn
man sich umschaut sieht man immer mehr Webshops die einen solchen Code verlangen.
Die einzigste Möglichkeit um Carding nicht aussterben zu lassen ist dessen Algo heraus-
zufinden.Eine Person meinte (per e-mail) das er im Besitz dieses Algos sei.Bei jeder ca3. Cc#
wo er den Algo einsetzte kahm ein gültiger Cvv2 Code heraus.Er wollte ein paar hundert CC#s
für diesen Algo...nunja..ich habs lieber gelassen...weis ja ned was das für ne Knalltüte war!
Beim Kartenklau hat man keine Probleme...der Code ist hinter der Karte aufgeschrieben.Schwerer
wird das schon bei Leuten die vorziehen Webshops zu knacken.Normalerweise speichern nur
Shops die irgendwelche Sachen per Post liefern den Cvv2 Code ab,da die Abbuchung erst später
geschieht.Bei anderen,wo der Betrag gleich abgebucht wird,wird er nur kurz zur Überprüfung
genutzt und nicht mitgespeichert...normalerweise...was ist heutzutage schon noch normal?
------------------------------------------------------------------------------
6.0 Das Gesetz :
----------------
StGB §266b (Mißbrauch von Scheck- und Kreditkarten)
(1) Wer die ihm durch die Überlassung einer Scheckkarte oder einer
Kreditkarte eingeräumte ----Möglichkeit,den Austseller zu einer Zahlung zu
veranlassen,mißbraucht und diesen dadurch schädigt,wird mit
Freiheitsstrafe bis zu drei Jahren oder einer Geldstrafe bestraft.
Also wie man daraus lesen kann, 3 Jahre oder Geldstrafe (die auch nicht
ganz so winzig sein wird!).Also pass gut bei deinen Aktivitäten mit Kreditkarten auf
das du nicht einer der gefickten wirst sondern selber weiter ficken wirst. *g*
------------------------------------------------------------------------------
7.0 Schlussworte;Greets;Kontakt :
---------------------------------
Ich hoffe wie immer das ich wiedermal einigen Leuten hiermit helfen konnte und einigen
Newbies einen Einblick in dieses Thema geben konnte!Viel Spaß beim carden
Greets : dbc,digital rebelz,hdc,3d-crew,#hackbox,GT,CK,Vitali,m0p,DayDream,Natok,gamma,[m]ichael,Azmo,
Schiebel,Mocs,Lighty,Karo,Woggy,BamBoozle,Bigjay,Mirage
und zu allen anderen die ich mich akzeptieren!
Special Greets : Fattrat and Wulk,Katze,Mase,MAze,Smesh,Jeyje
Kontakt : E-Mail: ratman@digreb.de ratman@da-bc.de
Icq : #45206865
Irc : IRCnet #DigReb #da-bc
Newbies einen Einblick in dieses Thema geben konnte!Viel Spaß beim carden
Greets : dbc,digital rebelz,hdc,3d-crew,#hackbox,GT,CK,Vitali,m0p,DayDream,Natok,gamma,[m]ichael,Azmo,
Schiebel,Mocs,Lighty,Karo,Woggy,BamBoozle,Bigjay,Mirage
und zu allen anderen die ich mich akzeptieren!
Special Greets : Fattrat and Wulk,Katze,Mase,MAze,Smesh,Jeyje
Kontakt : E-Mail: ratman@digreb.de ratman@da-bc.de
Icq : #45206865
Irc : IRCnet #DigReb #da-bc
Mit folgendem Code, können Sie den Beitrag ganz bequem auf ihrer Homepage verlinken
Weitere Beiträge aus dem Forum Newcomer - Board
Donald - gepostet von Donald am Sonntag 03.06.2007
Steinator - gepostet von Steinator am Samstag 10.02.2007
PQwak - gepostet von 4dministr4t0r am Dienstag 02.01.2007
Ähnliche Beiträge wie "Creditcards"
creditcards - Jasmin (Montag 06.03.2006)