==============================================================================
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
--------------------[ previous ]---[ index ]---[ next ]---------------------

ÉÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍ»
ÈÍHACKiNGÍÍÍÍÍÍÍÍÍÍÍÍÄÄÄÄÄÄÄÄÄ CARDiNG iN iTALiA ÄÄÄÄÄÄÄÄÄÄÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍÍͼ
                               TECNiCHE Di bASE

Un cordiale buongiorno a tutti gli amanti dell'underground in Italia.
Questo articolo trattera' una delle attivita' piu' pericolose, ma anche
piu' redditizie, e cioe' il carding (che per i neofiti significa l'uso di
carte di credito acquisite in maniera illegittima), con riferimento
alla situazione italiana attuale.
Al giorno d'oggi, visto che il commercio si sta sempre piu' evolvendo verso
la comunicazione globale, non sempre e' necessario possedere fisicamente una
carta per poter operare transazioni, e mi riferisco agli acquisti via posta,
via telefono o addirittura via internet; e' quindi sufficiente possedere un
numero di carta di credito per poterlo usare a proprio piacimento, stando
ovviamente ben attenti a tutti i rischi del caso, che non sono pochi. Quindi,
se pensate di poter agire con leggerezza, perche' "tanto non mi beccheranno
mai!"... beh, NON FATELO.
Tralascio volutamente i vari programmi reperibili in rete per la generazione
di carte di credito (d'ora in poi CC), dato che nel 99% dei casi generano
numeri non validi e/o di sole banche americane, che vengono buoni in
pochissimi casi.

Ora, la tecnologia ha reso permesso lo scambio di informazioni per via
telefonica, e cio' che ci interessa e' principalmente uno strumento che
oramai possiedono la stragrande maggioranza dei negozi, e cioe' il
cosiddetto POS o PagoBancomat.
Questo apparecchio permette di pagare con carta Bancomat (ma questo caso non
e' di nostra competenza :) o con CC, addebitando l'importo sul conto bancario
del compratore praticamente in tempo reale. La cosa interessante, nel caso
di acquisti via CC, e' lo scontrino che viene stampato in doppia copia, una
per il negoziante l'altra per l'acquirente.
Tale scontrino non vale come ricevuta fiscale ma solo come riscontro
dell'avvenuta transazione, e, se da una parte il commerciante e' tenuto a
conservare la sua copia e a distruggerla dopo la registrazione dal
commercialista, l'acquirente e' libero di farne cio' che vuole una volta
allontanato dal negozio... a suo rischio e pericolo, direi...
Cominciamo ad esaminare un modello classico di scontrino:

<tipo di CC utilizzata>
<nome del negozio>
<locazione geografica del negozio>
<ID del terminale POS o PagoBancomat>
<data e ora della transazione>
<numero transazione operata dal terminale>
<numero di riferimento giornaliero>
<numero di carta di credito e data di scadenza della carta>
<causale della transazione>
<tipo di transazione - "ACQUISTO CARDA CREDITO">
<importo della transazione>
<firma del cliente>
<stato della transazione - "TRANSAZIONE ESEGUITA">

N.B.: L'ordine delle informazioni puo' variare, ma a noi interessano solo
alcune di esse.

Cominciamo ad esaminare un po' piu' da vicino le informazioni, guardando
come appare uno scontrino classico (ovviamente inventato):

04 - S.I.
Hackers' Shop
Hackers' Town
TERM-ID: 04792461
DATA: 25/12/97 00:01
N. TRANS: 000069
RIFERIMENTO: 00000069
4536884583455673 9909
AUT. 34673    CAUS: 547
ACQUISTO CARTA CREDITO
IMPORTO L.: 69.666
FIRMA CLIENTE:
......................
TRANSAZIONE ESEGUITA

Bene. I dati che ci interessano non sono poi molti, ed in particolare il
tipo di CC utilizzata, il numero di CC + expiry date e la causale. Se e'
possibile, sarebbe anche utile interpretare la firma del cliente, ma e'
facoltativo...
Per prima cosa bisogna segnarsi il tipo di CC, sapendo che ad esempio
S.I. e' CartaSI e VISA, AMEXCO e' AMERICAN EXPRESS e MC e' MASTERCARD.
Quindi e' il turno del numero di CC (la vera cosa utile, quanto sono stupidi
a segnare il numero sullo scontrino), che e' nel formato
################ yymm, dove le prime 4 cifre sono il codice della banca che
ha emesso la carta, le successive 12 il numero vero e proprio (quindi i
primi 16 numeri sono il numero completo), mentre yymm e' la data di
scandenza della carta nel formato anno/mese. Infine la causale, un numero
di tre cifre, indica ancora il tipo di carta (quindi non e' strettamente
necessario, dato che gia' lo possediamo); comunque ad esempio 875 indica
CartaSI/VISA.
Se e' possibile, interpretate la firma del cliente, puo' sempre essere utile
sapere a chi addebitiamo i nostri piccoli acquisti...

Qui entra quindi in gioco una delle attivita' piu' vecchie praticate dagli
hackers di tutto il mondo, e cioe' il trashing (il ricercare informazioni
nella spazzatura dei posti interessanti): scavando fra i cestini dei negozi
o seguendo i clienti e' possibile reperire questi scontrini, che sono la
vera miniera d'oro di chi pratica il carding in italia. E' possibile, anzi
consigliabile, corrompere un amico che lavora come commesso in un negozio
per avere accesso ad un vasto campionario di numeri e scontrini...
Ora che abbiamo un numero (o piu') di CC, il tipo e possibilmente il nome
del proprietario, come utilizzarlo?
Da questo punto in poi si corrono i rischi maggiori, quindi state bene
attenti all'utilizzo che fate delle vostre scoperte...
...ma di questo parleremo la prossima volta!!
                                                             sPIRIT

--------------------[ previous ]---[ index ]---[ next ]---------------------
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
==============================================================================