Как сделать дубликат дебетовой карты


Как копируют банковские карты: nuk18

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно ... кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США — легализация карт-клонов.Что, как и почему, читайте под катом.

----------------------<cut>----------------------

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная — та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.Вот как полоса выглядит под микроскопом.Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый "белый пластик" без каких либо принтов. Главное — пригодный для записи магнитный слой.В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков. 2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.Вот так выглядит интерфейс одной из них, JermА вот так диалоговое окно для непосредственной работы с картойRead — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда "File\Save as…". Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время "воруют" в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой...

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.

nuk18.livejournal.com

Владельцам пластиковых карт: внимание, мошенники!

Наткнулся тут на сообщение о мошенничестве при снятии денег в банкоматах. Решил описать подробно. Предупрежден — значит вооружен!

Итак, цель мошенников — снять деньги с Вашей пластиковой карты. Сделать это возможно только в том случае, если у злоумышленников будет дубликат карты (ну или оригинал, что маловероятно) и им будет известен PIN-код от вашей карты.

1. Дубликат карты

Для того, чтобы изготовить дубликат вашей карты, необходимо иметь информацию, записанную на ее магнитной полосе. Чтобы получить такую информацию мошенники используют скиммер — устройство для считывания пластиковых карт. Причем, крепят это устройство прямо на банкомат, на щель приема карт,  и маскируют скиммер так, что он гармонично вписывается. Человеку даже в голову не приходит, что прежде чем попасть в банкомат карта проходит через еще одно устройство. Привожу снимки, чтобы все было понятно:

Нормальный банкомат

Банкомат со скиммером

Слева на картинке обычный банкомат, такой, как и должен быть. Справа — он же, но на щель приема карт установлено устройство считывания. Причем устойство покрашено под цвет банкомата, таким образом создается ощущение, что это неотъемлемая его часть.

Вот снимки, как устанавливается данное устройство:

Установка Готово

Здесь видно, как устанавливается скиммер, и как быглядит банкомат после установки. С первого взгляда и в голову не придет, что это накладка и она не принадлежит банкомату.

Кстати, скиммер не обязательно делать громоздким и маскировать его под банкомат. Современные технологии позволяют сделать его по размеру  щели для приема карт, например так:

Черная накладочка вокруг щели картоприемника — и есть считывающее устройство. Заметить такое устройство чрезвычайно сложно.

2. Хищение PIN-кода

Дубликат карты бесполезен, если нет пин-кода, которым данная карта открывается. Здесь мошенники тоже проявили смекалку. Для того, чтобы получить пин-код применяется два способа:

1. Делается специальная накладка на клавиатуру банкомата, так же как и скиммер, по виду не отличающаяся от родной:

Изготовление Готово

Далее, когда ничего не подозревающий человек вводит пин-код, накладка передает его мошенникам (обычно, находящимся неподалеку, например в автомобиле припаркованном рядом). Кроме того, кнопки накладной клавиатуры нажимают находящиеся под ней кнопки настоящей клавиатуры, таким образом, человек, снимающий деньги, ничего не подозревает, ведь все работает как надо!

2. Второй вариант — замаскированная видеокамера рядом с клавиатурой банкомата. Например, камера, скрытая в ящичке для рекламных материалов:

Таким образом, злоумышленник имеет возможность лично наблюдать за руками человека, набирающего пин-код карты.

3. Все вместе

Существуют даже комплексные, если можно так выразиться, решения, перекрывающие сразу и щель для карты и клавиатуру, например вот так:

4. Выводы

Выводы как всегда просты: внимательность — главное ваше оружие противодействия мошенникам! Обращайте внимание на внешний вид банкомата. Если что-либо вызывает у вас подозрение — лучше воспользоваться другим банкоматом, иначе есть риск потерять все деньги, а если карта с овердрафтом, то еще и в долги залезть!

Если вы заметили явные признаки наличия считывающих устройств, вы так же можете сообщить об этом непосредственно в банк-владелец банкомата (телефоны банка обычно написаны на обороте пластиковой карточки) или в милицию.

Внимание! Некоторые банкоматы оборудованы специальными накладками на щель приема карт, для противодействия скиммерам. Такие накладки делаются из прозрачного материала (обычно цветного оргстекла), и подозрений не вызывают.

Будте внимательны! Берегите свои деньги!

PS: Поводом, для написания этой статьи послужило сообщение пользователя ЖЖ yranib. Здесь находится оригинал сообщения.

Поделиться с друзьями:

hardisoft.ru

Как копировать кредитные-карты?: lennikov

Мало кто задумывается, но кредитные карты — это перезаписываемый носитель малой ёмкости (~2 кб). Если провести магнитной полосой кредитной карты по головке кассетного магнитофона, вы услышите звук. Это модулированный сигнал, содержащий в себе номер счёта, имя владельца карты и кое-какую дополнительную информацию. Конечно, современные кредитные карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия абсолютно идентичен. Как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно, из-за самой реализации кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования.

Предупреждение: Данная информация представлена сугубо в образовательных целях. В рамках закона вы имеете право легально копировать только собственные кредитные карты. Это, как правило, является нарушением соглашения с вашим банком и основанием для расторжения договора, однако никаких законов вы при этом не нарушите. Все описанные в статье действия с кредитными картами или цифровыми образами карт других людей являются преступлением согласно следующих статей УК РФ:Статья 138.1. «Незаконные производство, сбыт или приобретение специальных технических средств, предназначенных для негласного получения информации».Статья 159. «Мошенничество».Статья 159.3. «Мошенничество с использованием платежных карт». Статья 174. «Легализация (отмывание) денежных средств или иного имущества, приобретенных другими лицами преступным путем». Статья 174.1. «Легализация (отмывание) денежных средств или иного имущества, приобретенных лицом в результате совершения им преступления». Статья 175. «Приобретение или сбыт имущества, заведомо добытого преступным путем». Статья 187. «Изготовление или сбыт поддельных кредитных либо расчетных карт и иных платежных документов». Статья 201. «Злоупотребление полномочиями».Статья 210. «Организация преступного сообщества (преступной организации) или участие в нем (ней)».Статья 272. «Неправомерный доступ к компьютерной информации».Статья 273. «Создание, использование и распространение вредоносных программ для ЭВМ».Статья 274. «Нарушение правил эксплуатации ЭВМ, системы ЭВМ или их сети».

Я не несу какой-либо ответственности за ваши проблемы с законом связанные с неправомочным использованием информации этой статьи. Я так же не отвечаю за магнитные карты работоспособность которых была утрачена в результате неправильной процедуры записи или ошибочного стирания информации. Все действия описанные в статье вы делаете на свой страх и риск.

Как устроена типичная кредитная карта?

В зависимости от банка и типа карты на ней может быть установлено 3 элемента:

1. Магнитная полоса на обратной стороне карты — на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.

Поверхность магнитного слоя кредитной карты под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту из желудей и спичек, но проще купить уже готовую или пустить в дело старую кредитку с истёкшим сроком действия. (Да, банки режут недействительные кредитки именно для того, чтобы предотвратить подобные махинации). Идеально для таких целей подходят различные подарочные карточки VISA кроме пригодного для записи магнитного слоя они так же имеют презентабельный внешний вид.

Головка кардридера, хорошо видно три элемента для считывания магнитных треков.

В кредитных картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах практически не используется.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Серьёзно я этой проблемой не занимался, но, насколько понимаю, недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка. В частности, так работали карты Сбербанка несколько лет назад (как сейчас — не знаю).

Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.

В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV.

3. RFID (Radio-frequency identification) — чип и антенна для бесконтактного считывания карты. Обычно RFID заливается в сам пластик и виден, если посмотреть на карту на ярком свете под углом.

Система бесконтактных платежей RFID аппаратно никак не связанна с работой EMV-чипа и магнитного слоя. В частности, номер RFID-чипа, который используется для проведения платежей, никак не связан с номером на пластике или магнитной полоске. Вся связь — сугубо через сервера банков, где номера счёта, кредитной карты и RFID-чипа ассоциированы с единым счётом.

Фактически, если извлечь RFID-чип и антенну, растворив карту в ацетоне, работать RFID будет, в то время как магнитная карта окажется разрушенной. Просто банкам хочется, чтобы у обывателей все эти функции ассоциировались с единым платёжным документом. В отличие от EMV, RFID-чип не участвует в проверке подлинности карты в банкомате или где-либо ещё и никак не влияет на вашу возможность создать клон магнитного слоя той или иной карты. Просто возможности совершать бесконтактные платежи у такой копии не будет. Скопировать RFID-чип возможно, но это тема отдельной большой статьи.

4. CVC2 (Card Verification Number 2) – контрольный номер из 3 цифр как правило на на обратной стороне (иногда CVC2 печатают на лицевой стороне) для совершения интернет покупок. CVC2 напечатан на самой карте, но не хранится нигде на магнитной дорожке.

Все остальные элементы, такие как голограммы, различная печать, выдавленные в пластике буквы и цифры, являются сугубо косметическими элементами. Как мы уже разобрались, кредитная карта — это носитель информации, и именно информация делает карту кредитной.

Как копировать карты с магнитной полоской?Аппаратная часть: MSR 206

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. Покупаются через любой интернет-магазин типа Ebay или Amazon. Устройство работает через интерфейс последовательного com-порта. Но не беспокойтесь, если у вас com порта нет: большинство ридеров имеют встроенный конвертер и подключаются по USB. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

После подключения устройства в систему в диспетчере задач обратите внимание, на какой com установлено устройство.

MagCard Write\Read Utility Program 2.01

Программное обеспечение, которое идёт на диске вместе с драйвером устройства, работает плохо. По-моему, его разработка застыла в неизменном виде c 2002 года. Большинство карт, которые я пытался писать с помощью официальной утилиты, не работали. Ошибки при чтении и записи, неудобный интерфейс (в частности, очень легко по ошибке вызывать команду стирания карты), периодические потери связи с устройством, а самое гнусное, что после первого запуска программа монополизирует com-порт, на котором подключён MSR206, и мешает работе других приложений, вплоть до неизбежного uninstall. Поэтому не советую устанавливать этот монстр от программирования даже из любопытства, ведь существует The Jerm — одно из лучших приложений для работы с магнитными картами.

The Jerm MSR206 Utility

Приложение, созданное известным кардером и специалистом по подделке документов, под сетевым ником Jerm, так что программа носит имя автора. До 2007 года новые версии утилиты выходили на сайте cardingzone.org. Но уже несколько лет как этот проект закрыт, а разработка программы застыла на версии 1.78. Но и существующих функций более чем достаточно. По слухам, Jerm то ли отбывает тюремный срок за свою излишне продуктивную деятельность, то ли решил просто залечь на дно.

Вкладка Settings

Запустите TheJerm.exe, зайдите в Settings, выберите com-порт, на котором у вас подключён MSR206, и нажмите set port. Если соединение произошло успешно, должно появиться сообщение: INITIALISING… MSR206 FOUND ON COM X… READY. Где X — это номер com-порта, на котором установлен MSR206. При желании можно получить информацию о модели и версии прошивки кард ридера, а так же протестировать светодиоды.

Внимание!

Прежде чем продолжить работу, запустите ваш брандмауэр и полностью закройте программе TheJerm.exe доступ в Интернет. Это можно сделать с помощью стандартного брандмауэра Windows: «Панель управления\Система и безопасность\Брандмауэр Windows» либо вашей основной программы сетевого экрана, например в KIS нужно внести программу в список слабых ограничений или просто заблокировать весь сетевой трафик. Программы в данной статье вредоносного кода в себе не несут и никакой сетевой активности не проявляют, однако рисковать и доверять в этом случае нельзя никому. Существует масса фальшивых версий TheJerm, которые выглядят так же, некоторые даже выполняют свою функцию, но отсылают данные о считанных вами картах злоумышленникам. Данная предосторожность не будет лишней при работе с любыми программами для работы с картами за исключением ПО собственной разработки. В идеале для всех действий лучше использовать отдельный компьютер без подключения к сети интернет.

Вкладка ActionsДля работы с программой вам потребуется вкладка Actions

Read — считать карту. Индикатор на MSR206 загорится жёлтым цветом. После того как карта считана, её содержимое появится в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если вы хотите сохранить образ полученной карты, нажмите "File\Save as…". Если же сразу хотите сделать дубликат, нажмите Write. И проведите чистой картой по MSR206 — карта скопирована.

Erase Track(s) — если вы хотите использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделите все три трека (для надёжности), нажмите кнопку Erase и проведите картой по устройству. При желании можно стереть какой-нибудь отдельный трек например Tack 2 не затронув остальные, но обычно в этом нет необходимости. Будьте осторожны, если вы до этого не сохранили образ карты на компьютере, карта будет утрачена.

Конвертация данных Track 2 в Track 1 - Если у вас есть только Track 2, но нет Track 1, вставьте Track 2 в соответствующую строку, а затем дважды кликните по надписи Track 1. Тогда программа сгенерирует правильный Track 1 на основе Track 2. Правда, имя владельца карты придётся прописывать самостоятельно — в Track 2 оно не содержится.

Batch mode (Пакетный режим) – если вам нужно записать сразу множество магнитных карт, то поможет batch mode. В режиме single программа будет записывать одну и ту же информацию при каждом свайпе новой карты, до тех пор пока не будет нажата кнопка Abort. Вам не придется каждый раз нажимать кнопку запись. Однако если вам нужно записать серию карт например комплект дисконтных карт или карт ключей каждая из которых несёт уникальную информацию. То тут вам поможет серийный режим.Настройки формата файла пакетной обработки карт.

Перед его использованием необходимо создать текстовый файл со списком информации которая должна быть записана на дорожки каждой карты, так же во вкладке Settings выбрать какие дорожки вы хотите записать и используется ли в вашем bat файле перенос строки для разделения карт, формат файла следующий:

B4010000000000000^IVANOV/IVAN^181023100000002350000004010000000000000=181023100000235IVANOV/IVAN

B4010000000000001^PETROV/SERGEY^181023100000004860000004010000000000001=181023100000486PETROV/SERGEY

B4010000000000031^SELEZNEVA/ALISA^181023100000005460000004010000000000003=181023100000546SELEZNEVA/ALISA

Коэрцитивная силаМагнитные карты делятся на два типа ещё и по коэрцитивной силе. Фактически это мощность магнитного поля карты, насколько легко такую карту стереть другим постоянным магнитом. Бывают карты с высокой и низкой коэрцитивностью. Карты с низкой коэрцитивностью имеют дорожку коричневого цвета они дешевле в производстве, но более подвержены внешним магнитным полям. Карты высокой коэрцитивности имеют дорожку чёрного цвета и более долговечны. В кредитных картах практически всегда используются магнитные треки с высокой коэрцитивностью. В то время как карты с низкой коэрцитивностью применяются в различных билетах, системах парковки, когда время использования карт не превышается несколько дней. С точки зрения считывания карты коэрцитивность значения не имеет. При записи однако, данные в режиме с низкой коэрцитивностью можно записать на карту с высокой коэрцитивностью, однако нельзя наоборот. За выбор режима записи в Lo или Hi отвечают соответствующее кнопки в левом верхнем углу вкладки Actions, кнопка Check позволяет выяснить какой режим сейчас включён. Попробуйте сменить коэрцитивность если карта считывается нормально но при записи выдаёт ошибку.

Вкладка Licence\IDКроме Actions и Settings существует вкладка Licence\ID, которая позволяет генерировать магнитную полоску водительских удостоверений штатов Аризона и Калифорния. Пользы от этой функции русским пользователям мало.

Вкладка Bank CardBank Card — в этой вкладке номер вашей карты будет показан в более привычном виде. Также программа проверит валидность номера. Вместе с программой также должна была идти база данных американских банков, которая позволяла бы по номеру определить, какому банку принадлежит карта, но мне достался только исполняемый файл, найти работоспособный The Jerm без вредоносного кода дело довольно непростое.

Вкладка ReconstructВкладка Reconstruct поможет вам восстановить информацию в случае работы с повреждённой магнитной картой, однако особой пользы мне эта вкладка не принесла.

Скачать The Jerm 1.78 (395 кб)
Утилита для MSR 206 с исходным кодом (Xyl2k)
Если вы разбираетесь в программировании на Visual Basic и вполне справедливо опасаетесь закладок в других программах, то написать свою утилиту (или по крайней мере просмотреть код перед компиляцией) для работы с MSR 206 вы можете на основе следующего исходного кода представленного французским разработчиком XylitolFRA.
Анатомия номера кредитной карты и магнитной дорожки

(Картинка кликабельна)

Первая цифра номера кредитной карты идентифицирует сферу кредитной компании:

1, 2 – Кредитные карты авиакомпаний.3 – American Express, Diners Club4 – Visa Card5, 6 – Discover

Первые 6 цифр включая первую определяют номер банка выдавшего карту, это так называемый BIN (Bank Identification Nubmer) или IIN (Issuer Identification Number). Узнать по BIN какой банк выдал карту можно например здесь: https://www.bindb.com/bin-database.html BIN не несёт в себе какой либо платёжной информации и идентичен для всех карт выданных одним банком.

Следующие 9 цифр это номер вашего персонального счёта в кредитной системе. Этот номер, никак не связан с номером вашего банковского счёта, с которым ассоциирована карта.

Последняя 16 цифра добавляется для проверки правильности номера карты. Она генерируется согласно алгоритму Луна. Формула разработанная в 1960 году Гансом Питером Луном. Кроме кредитных карт в России алгоритм Луна применяется в номерах поездов РЖД,

Если посмотреть, как устроены данные на дорожках кредитной карты, то можно заметить, что они по большей части повторяют информацию, выбитую на самой карте. Возникает закономерный вопрос: можно ли из номера воссоздать магнитную дорожку? Нет, этому препятствует CVC1 (Card Verefication Code 1) — случайная последовательность из 3 цифр, которая есть только на магнитном слое карты. Нигде в документах контракта или на самой карте она не значится, узнать её можно только считав магнитную полосу, CVC1 — полная противоположность CVC2. Для совершения интернет-покупок CVC2 напечатан на самой карте, но нигде не значится на магнитной ленте. Примечательно, что терминалы оплаты работают сугубо с Track 2, а данные Track 1 используются кассовым аппаратом или банкоматом для печати чека и именного приветствия на терминале, причем перекрёстной проверки обычно не производится, поэтому не составляет особого труда изменить имя в Track 1 — карта всё равно сработает. Злоумышленники используют эту особенность, изменяя имя владельца карты, чтобы оно совпадало с именем, выбитым на фальшивой карте, или фальшивом же удостоверении личности.

Манипуляции с собственной кредитной картой

Итак, зачем вам, добропорядочному, законопослушному гражданину, вообще может захотеться скопировать свою кредитную карту?

Резервное копирование — кредитные карты имеют свойство выходить из строя, магнитная лента не самый надёжный способ хранения информации. Получение новой кредитной карты связано с неоправданными расходами и зачастую отнимает время. При наличии резервной копии карту всегда можно восстановить, не обращаясь в банк.

Восстановление магнитной полоски – кредитные карты подвержены воздействию магнитов, так же при длительном использовании запись на магнитном слое ослабевает. Наличие MSR позволяет переформатировать карту, сначала снять образ, стереть треки, а затем записать карту заново. Обновлённая таким образом карта, снова будет считываться как новая.

Повышенная безопасность — номер на карте является платёжной информацией и позволяет совершать покупки через Интернет. При оплате вы часто вынуждены отдавать карту третьим лицам (кассирам, официантам в ресторане). Если для копирования магнитной информации всё-таки требуется наличие соответствующего устройства, переписать или сфотографировать 18 цифр, имя и CVC2— дело нескольких секунд. Запись информации на болванку с недействительными цифрами повышает вашу безопасность. Если ваш банк используется EMV чип, то созданный клон магнитной полоски будет пригоден только для оплаты в магазинах и непригоден для снятия денег с банкомата. Более того, данные кредитной карты можно записать на магнитный носитель, вообще не имеющий идентификации платёжного документа. Например, вы можете записать свою кредитную карту на болванку ненужной или недействительной дисконтной карты. При этом даже в случае кражи вашего кошелька крайне маловероятно, что злоумышленник опознает в дисконтной карте кредитную. Некоторая сложность заключается в том, что при совершении покупок по такой карте продавец может отказаться принимать её к оплате.

Совместное использование единого счёта несколькими лицами — клонирование кредитных карт позволяет организовывать доступ множества лиц к единому банковскому счёту в обход ограничений и регуляций самого банка. Например, таким образом можно совершать денежные переводы членам семьи и доверенным лицам в разных странах. Можно выдать копию собственной карты жене и проводить все сделанные ей покупки как свои собственные, что может быть удобно при подаче налоговой декларации. Однако тут нужно быть осторожным, так как в некоторых случаях подобные действия являются финансовой махинацией.

Дисконтные карты, карты доступа и т. д. — технология кредитных карт настолько распространена и доступна, что используется во многих системах дисконтных карт и различных карт допуска с низким уровнем безопасности вроде стоянок, лифтов, студенческих билетов и так далее. Сферы применения ограничены только вашей фантазией и изобретательностью.

Создание собственных дисконтных карт для малого бизнеса – существует масса программного обеспечения для реализации работы с дисконтными картами на точке продажи. С помощью описанного в статье аппаратного и программного обеспечения несложно создать собственные дисконтные карты или с минимальными затратами сделать до выпуск карт к уже существующей дисконтной системе.

Если вы копируете карточку доступа, то, скорее всего, вместо понятного текста (как при работе с кредитной картой) считается на первый взгляд бессмысленная мешанина символов. Всё дело в том, что стандарт записи кредитных карт един во всём мире, и The Jerm знает, как его расшифровывать. В случае же карт доступа они обычно пишутся согласно правилам той или иной системы доступа. Не беда, что вы не можете понять, какой именно номер записан на карте. Просто переключите The Jerm в режим записи, и программа запишет данные на новую карту в таком же виде, в каком она была считана. В этом заключается главная уязвимость магнитных карт, возможность копирования raw данных, при этом клон всё равно будет работоспособен.

Данный текст распространяется бесплатно на основании лицензии Creative Commons BY-NC-SA. Часть прав защищена. В некоммерческих целях допустимо копировать, изменять и использовать данный материал в других работах при условии указания авторства и публикации материалов с такой же лицензией. Если вы хотите опубликовать данный текст в печатном издании или коммерческом электронном издании, либо в рамках другой лицензии, пожалуйста, свяжитесь со мной [email protected]

lennikov.livejournal.com

Как копируют банковские карты | Екабу.ру

После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит. И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты. То, что вы прочтете в этом посте, многих из вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно ... кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США - легализация карт-клонов.Что, как и почему, читайте под катом.

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная - та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый "белый пластик" без каких либо принтов. Главное - пригодный для записи магнитный слой.В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда "File\Save as…". Если же сразу нужно сделать дубликат, просто Write. Осталось провести чистой картой по MSR206 и все, карта скопирована!Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.Есть даже пакетный режим, Batch mode , если нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время "воруют" в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают на черном рынке.Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой...

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.

[url=http://aquatek-filips.livejournal.com/1231539.html] Источник[/url]

ekabu.ru

дубликат карты обналичка

Блог Банкира: о финансах с интересом

Уже не помню, как именно я попал на этот блог и что искал, но после получения здесь ценных знаний о хобби, птичках, рыбках и прочих слонах обзавелся я картами различных банков примерно на 600 тысяч. После нескольких месяцев успешных выводов КЛ резонно пришла мысль: а что с этими шальными обналиченными деньгами делать? Выгода от держания средств на 10-процентных дебетовках и вкладах, если учесть комиссии, инфляцию и периодическое попадание на какие-нибудь неожиданные проценты, мизерная, и уж точно не стоит потраченного на хобби времени.

Дубликат карты обналичка

«Продадим поддельные копии банковских карт с пин-кодами холдеров Америки и Европы!Работаем БЕЗ ПРЕДОПЛАТ!ОТПРАВКА НАЛОЖЕННЫМ ПЛАТЕЖОМ.После первой карты дадим оборудование и болванки СR-80 для самостоятельной работы!Имеется огромное кол-во карт без пин-кодов,цена значительно маеньше!

Итак, начинаем. Без предоплат су4ара работает? А что такое наложенный платеж? [Ссылки могут видеть только зарегистрированные пользователи.

Дубликаты Банковских Карт под Обналичку!

Здесь платят по $60 в день за Ваши сообщение файлы- которые хранятся на компьютере. За все платят надежные Западные сервисы- работающие не первый год. У каждого из нас есть ценная информация. Не нужно вкалывать сутками- совершать монотонные действия- разбираться в компьютерах и вкладывать кровно заработанные деньги. Вы просто один раз отправляете файлы и стабильно получаете деньги. Больше файлов — больше денег.

Нужна помощь предлагают обналичивать карты

Мы предлагаем копии кредитных карт под обнал банков Америки и Европы. Закупаем дамп у поставщиков и записываем его на пластик. Карты работают в любом банкомате, который поддерживает системы Visa/Mastercard/Maestro. Набираем людей в связи с большим поступлением, для обналичиванья карт! Сейчас мы высылаем пластик без предоплат, вы делаете заявку и мы отправляем на следующий день. На первый раз мы высылаем вам 2.

Обнал — залив — скиммер

Мы предоставляем профессиональные услуги по изготовлению и продаже копии кредитных карт стран европейского союза. Мы работаем в тесном сотрудничестве с кардерами всего мира. Наш опыт и стремление оказать поддержку помогают многим клиентам достичь роста и процветания. Самый быстрый и качественный способ заработать приличные деньги — это обнал копии кредитных через атм(банкомат). С помощью наших карт Вы сможете заработать не плохие деньги для дальнейшего развития и старта.

Объявления раздела Разное

Мы предоставляем профессиональные услуги по изготовлению и продаже копии кредитных карт стран европейского союза. Мы работаем в тесном сотрудничестве с кардерами всего мира. Наш опыт и стремление оказать поддержку помогают многим клиентам достичь роста и процветания. Самый быстрый и качественный способ заработать приличные деньги — это обнал копии кредитных карт через атм(банкомат). С помощью наших карт Вы сможете заработать не плохие деньги для дальнейшего развития и старта.

Отдых на море, путешествия по миру

Мы предлагаем поставки дебетовых пластиковых карт для обнала. Всегда в наличии счета во всех основных Российских банках, счета абсолютно анонимны и регистрируются на сторонних лиц.

Вместе с дебетовой пластиковой карточкой вы получаете все документы полученные от банка, а также данные для входа в интернет банк и сим-карту к которой привязана ваша карточка.

Кроме того возможно открытие счетов с особыми условиями: выпуск одной или нескольких дополнительных карточек, выпуск виртуальной физической карты, привязка конкретного номера телефона, открытие счета в конкретном банке и т.

Распродажа кредитов

Карты visa mc, стран US, GB, FR, DE, PT, ES, IT, обнал в любом АТМ. В теме письма указывайте регион. Работаем по схеме 50% Вам, 50% отправляете нам(от снятой суммы). Карты стандартов Visa, Mastercard, Maestro — работают в любом банкомате. По всем вопросам писать на емеил. На постоянной основе реализуем поддельные кредитные карты с пин-кодами для обналички балансов в глобальной сети банкоматов.

Сервис по продаже дубликатов кредитных карт

Мы – международная кардинг платформа и предлагаем работу по взаимовыгодным условиям. Мы предлагаем копии кредитных карт под обнал банков США и Европы, так же мы предлагаем различное оборудование для карднга.

Один из старейших кардер-сервисов в России, США и Украине предлагает свои услуги по обналичиванию и продаже рабочих банковских кредиток с пин-кодами, для снятия наличных в АТМ (банкоматах),а так же для продажи и обнала дампов и кредиток без пин-кода для работы с ними в пос-терминалах.

Серьезные кредиторы

jursait.ru

Как копируют банковские карты: aquatek_filips

После вчерашней истории с кражей денег с моей карты Сбербанка путем клонирования карты, я решил вникнуть, как же это происходит.И, честно говоря, был шокирован двумя вещами: что создать копию карты легко может даже школьник и что США просто райское место для мошенников, клонирующих банковские карты.То, что вы прочтете в этом посте, многих их вас очень удивит.

Предупреждение: данный пост написан ИСКЛЮЧИТЕЛЬНО в ознакомительных целях и для предупреждения читательской аудитории о потенциальных опасностях при пользовании банковскими картами.Копирования своих или чужих банковских карт является нарушением законом РФ и влечет за собой уголовную ответственность.Не пытайтесь использовать информацию из этого поста для осуществления неправомерных действий по копированию и использованию банковских карт!

Вы знаете, что банковские карты — это перезаписываемый носитель малой ёмкости (около 2 кб)? Фактически, дискета. А скорее, аудиокассета! Если у вас есть старый кассетный магнитофон, включите его и проведите магнитной полосой кредитной карты по головке. Вы услышите звук: магнитофон считал номер счёта, имя владельца карты и дополнительную служебную информацию. Нет, конечно современные банковские карты немного сложнее, чем обычная магнитофонная лента, однако принцип действия идентичен. И как это часто бывает со многими техническими решениями, устаревшими, но принятыми и используемыми повсеместно ... кредитные карты фактически не имеют какой-либо серьёзной защиты от копирования!Их можно просто переписать, как в далекие 80-е мы переписывали Metallica или Ласковый Май с кассеты соседа по парте.И именно этим занимаются множество мошенников по всему миру, считывая информацию с наших карт скиммерами, записывая затем карты-клоны и продавая их на гигантском черном рынке. К примеру, в Южной Америке на поток поставлено воровство данных с карт (в Бразилии уже даже не пытаются бороться с установкой скиммеров на банкоматы), а в США - легализация карт-клонов.Что, как и почему, читайте под катом.

Как устроена банковская карта

В зависимости от банка и типа карты на ней может быть установлено 3 элемента: магнитная полоса на обратной строне карты, EMV-чип и RFID (чип и антенна для бесконтактного считывания карты, так называемый Pay Pass). Самая современная карта имеет все три элемента. Самая незащищенная - та, у которой есть только магнитная полоса. А теперь, внимание! Магнитная полоса есть на ВСЕХ картах. То есть все карты можно скопировать. Дальше вопрос в том, можно ли скопированную карту использовать. С этим сложнее, ведь чип подделывать до сих пор так и не научились и в любом банке вам скажут, что ваша чипованная карта защищена и воспользоваться ее клоном не смогут. Это НЕПРАВДА! Мою чипованную карту склонировали и ею воспользовались. Как?И в этом месте на арену выходят США! В этой самой богатой стране в мире до сих пор банки ПРАКТИЧЕСКИ не выпускают карты с чипами, пользуясь картами с полосой, и даже вашу чипованную карту в магазине будут по-старинке прокатывать на полосу! При том, что практически все терминалы в точках продажи без проблем могут работать с чипованными картами.То есть, для использования вашей суперзащищенной чипованной карты в США мошенникам даже не нужно пытаться копировать ваш чип! Они без проблем смогут прокатать магнитную полосу карты где-нибудь на кассе самообслуживания. Именно поэтому в начале поста я назвал США раем для мошенников подобного плана.Почему это происходит? Все просто! Ничего личного, просто бизнес. Все карты в США застрахованы от кражи средств, за страховку платит клиент, так что это просто гигантский рынок для страховых компаний. Так зачем банкам напрягаться и тратить лишние деньги на более дорогие чипованные карты?

Теперь давайте подробнее об элементах защиты карты.1. Магнитная полоса на обратной стороне карты. на самом деле магнитных полосы целых три, так называемые Track 1, 2 и 3.Вот как полоса выглядит под микроскопом.

Теоретически, вооружившись ножницами, скотчем, картоном и куском магнитофонной плёнки, можно сделать собственную магнитную карту! Хотя проще найти уже готовую, чистую или пустить в дело старую кредитку с истёкшим сроком действия. Мошенники для массовой записи клонов используют даже различные подарочные карточки VISA и, так называемый "белый пластик" без каких либо принтов. Главное - пригодный для записи магнитный слой.В банковских картах, как правило, используется Track 1 и 2. В прошлом на треке номер 3 хранился в зашифрованном виде пин-код — для возможности работы с банкоматами в офлайн-режиме. Но с развитием систем коммуникаций и откровенной уязвимости такого подхода последние банкоматы, которые работали с офлайн-пином на Track 3, ушли в небытие в середине 90-х. В настоящее время Track 3 в кредитных картах не используется. Поэтому пин-код мошенникам нужно добыть иным способом и для этого они в паре со скиммером используют либо накладку на клавиатуру банкомата, либо вешают маленькую видеокамеру над банкоматом. Если пин-код украсть не удастся, стоимость склонированного пластика будет невысокой, т.к. им можно воспользоваться только для покупки товаров, а это очень высокий риск. А вот если удалось и считать данные карты, и пин-код, стоимость такой карты возрастает в разы, ведь с нее можно снять наличные в любом банкомате. И, кстати, деньги по такой мошеннической операции (если был введен пин-код) банк вам не вернет по правилам VISA.Вот как выглядит считывающая головка платежного терминала. На фото хорошо видны три элемента для считывания треков.

2. EMV (Europay, MasterCard, Visa Chip) чип — похожий на сим-карту и имеющий схожие электронные характеристики. Данный чип отвечает за проверку транзакции по карте на EMV совместимых банкоматах и создан международным концерном кредитных компаний в ответ на излишнюю лёгкость в копировании кредиток с магнитной лентой.

Одна из причин того, что чипы не подделывают это то, что недостаточно просто скопировать содержимое чипа на другую карту в первую очередь потому, что никакой информации на чипе зачастую просто нет (иногда на чипе храниться копия Track 2). Проверка идёт на аппаратном уровне, в интернете встречаются упоминания, что банкомат генерирует некий номер, на который чип должен дать верный ответ. Однако во многих банках проверка идёт просто на наличие EMV-чипа от данного банка!!!Другими словами, если записать магнитную полоску на карту без EMV-чипа или карту с EMV-чипом другого банка, то банкомат такую карту не примет, а вот если закатать дорожку на истёкшую карту того же банка с правильным EMV-чипом, то снять деньги можно.В любом случае EMV защищает только возможность снять деньги с банкоматов причём только тех, что имеют такую функцию. В абсолютном большинстве платёжных терминалов и банкоматов по всему миру по-прежнему считывается только магнитная карта без участия EMV. Это особенно касается стран третьего мира и, как я уже сказал выше, США!

Как же копируют карты с магнитной полоской?

Существует достаточно большой ассортимент аппаратного обеспечения для работы с магнитными картами. Лучший выбор — это MSR 206 совместимые устройства: они наиболее распространены и к ним существует больше всего программного обеспечения. И вообще они есть в любом отеле, где в качестве ключа используется магнитная карта. Покупаются они через интернет-магазин типа Ebay.Устройство работает через интерфейс последовательного com-порта. Стоимость колеблется от 100 до 300$, отличаются устройства между собой комплектацией и дизайном, но принципиальной разницы между ними нет.

Через TOR можно найти немало утилит, с помощью которых происходит считывание и копирование данных с магнитных полос.Вот так выглядит интерфейс одной из них, Jerm

А вот так диалоговое окно для непосредственной работы с картой

Read — считать карту. Индикатор на MSR206 загорается жёлтым цветом, карта считывается, ее  содержимое появляется в окнах ASCII и HEX, а также в полях Track 1, 2, 3. Если нужно сохранить образ полученной карты, команда "File\Save as…". Если же сразу нужно сделать дубликат, просто Write.  Осталось провести чистой картой по MSR206 и все, карта скопирована!Erase Track(s) — если нужно использовать для перезаписи карту, на которой уже есть какая-то информация (например, банковская карта с истёкшим сроком действия), то перед повторным использованием карту нужно очистить. Для этого выделяются все три трека и нажимается кнопка Erase. Осталось провести картой по устройству.Есть даже пакетный режим, Batch mode , если  нужно записать сразу множество магнитных карт.

Как получают данные для копирования карты?

Как я уже сказал выше, мошенникам достаточно считать данные с магнитной полоски, а чип их вообще не интересует.Как они это делают, знают все. С помощью скиммеров, которые накладывают на банкоматы.

Скиммером может быть пластиковая накладка, прикрепляемая к кардридеру, миниатюрная видеокамера в держателе для брошюр рядом с банкоматом. Также распространены специальные накладки на клавиатуру, считывающие порядок набора ПИН-кода. К банкоматам скиммеры крепятся с помощью обычного двустороннего скотча или застежки-«липучки». Например, если клавиатура была вогнутой, то специальная накладка сделает панель более плоской. Также скимминговое устройство может изменить сами клавиши: они будут либо утоплены в панель клавиатуры, либо, наоборот, слишком сильно выпирать. Производители банкоматов в последние годы стали устанавливать на банкоматы специальные устройства, позволяющие распознавать скиммеры.Обнаружить невооруженным глазом скиммер на банкомате довольно сложно, поэтому  рекомендуется пользоваться только теми банкоматами, которые расположены в отделениях банков, крупных торговых центрах, на охраняемой территории.Да, скиммер способен украсть информацию только с магнитной полосы, а не с чипа. Но мошенникам, которые затем легализуют карты в США, этого достаточно.Существуют также портативные скиммеры, позволяющие делать копию карты, когда она оказалась в руках злоумышленника (например, если он по совместительству ещё и официант в ресторане, где клиенты часто расплачиваются пластиковыми картами).

Из беседы с человеком, глубоко изучавшим эту тему, я узнал, что большинство данных карт в наше время "воруют" в Южной Америке. Если в России и других странах службы безопасности банков постоянно борятся со скиммерами, то в Бразилии и Колумбии этого просто не делается, что дает мошенникам широкие возможности.Далее мошенники записывают полученные данные на, так называемый, белый пластик и оптом продают карты дельцам. Карты переправляются в США и с них либо снимают деньги, если удалось снять пин-код, либо по дешевке продают  на черном рынке.Ну а там уже кто в интернете что-то пытается купить, кто в супермаркете, как случилось с моей картой...

P.S. Да, а для защиты от скиммеров многие банкоматы устанавливают специальные прозрачные антискиммеры, вы их все видели. Вот только за границей они есть далеко не везде и именно там вы подвергаетесь наибольшему риску, что вашу карту могут скопировать.

При написание поста использованы некоторые материалы lennikov

Напоминаю, что самые дешевые билеты для своих путешествия уже несколько лет я ищу на aviasales. Не верите? Посмотрите сами.

aquatek-filips.livejournal.com

Как сделать дубликат банковской карты самому — Naturapura.ru

Март 2017 — Страница 4 — Kaps-vl.ru

Как сделать дубликат карты сбербанк — Все Березники

Обналичивание карт обман

Адресные папки — Страница — 40

Даем на обнал кредитные карты

Как сделать карточку пластиковую — Политрейд

Март 2017 — Страница 4 — Kaps-vl.ru

Залив на банковские карты

Набираем команду обнальщиков банковских карт.

Март 2017 — Страница 4 — Kaps-vl.ru

Как сделать кредитную карту из бумаги — ЗАО Авто

Заливы на банковские карты и кошельки — Финансовые услуги / партнерство в Москве

Вывод денег из Forex Trend Доход Инвестора

Март 2017 — Страница 4 — Kaps-vl.ru

Должностная инструкция сбербанка — http://www.atribytikavityaz.ru

Скиммер банковские карты Кредиты затягивают

Как сделать левую карту банка — NikeCRM

Куплю банковскую дебетовую карту

Как карточку сбербанка сделать — Sviyash-edu.ru

Первая банковская карта Сбербанка СССР, 1990 год, СССР — Anews

Смотрите так же:

  • Как сделать английскую консоль в oblivion Коды на oblivion the elder scrolls 4 - Video GAME #Oblivion - Latest News, Internet Trending, Videos and Photos Скайрим в тильде на английском - С чем носить юбку из фатина: интересные […]
  • Прически объемные как сделать Как сделать объемную прическу самой себе - Модные прически весна-лето 2017, модные стрижки, прически Как сделать начес сверху а потом косичку - Техно ответ Как сделать начес по всей […]
  • Как сделать косичку на волосах Женский блог о саморазвитии, психологии, воспитании ребенка, диетах, уходу за собой в домашних условиях Женское кредо Волосы даши пынзарь фото - Фолловеры Дарьи Пынзарь не оценили ее […]
  • Ютуб как сделать онлайн трансляцию Twitch как сделать трансляцию на весь экран - Pacenote.Ru YouTube Live Streaming Service Adds Advertising For Content Creators, Real Time Analytics - I2Mag - Trending Tech News, Travel […]
  • Как сделать скриншот fly iq443 Как сделать скриншот на телефоне флай энерджи - Lan-expo.ru Распаковка Fly IQ440 Energie (unboxing) Обзор Fly IQ451 Vista Quattro - огромный смартфон на новой платформе MediaTek […]
  • Как сделать из мухи слона кс го Не делай из мухи слона из мухи слона / смешные картинки и другие приколы: комиксы, гиф анимация, видео, лучший интеллектуальный юмор. субъеKT: как появился фразеологизм-из мухи делать […]
  • Как сделать синтаксический разбор слова 6 класс Письменный разбор словосочетания 3 класс Презентация на тему: "Синтаксический разбор предложения Урок русского языка в 4 классе учителя первой категории МБОУ СОШ с.Камыш Как сделать […]
  • Подача воздуха в аквариум своими руками Как сделать в аквариум пузыри - Посёлковед Воздушный клапан для аквариума своими руками - Club-j.ru Hidroponik 4 cm Air Batu Gelembung Disk Aerator Aquarium Fish Tank Pompa Kolam + Pipa […]

naturapura.ru


Смотрите также