Начнём с самого начала... а потом будем раскручивать наши мысли...
/Болванка - кусок белого пластика с магнитной полосой (pvc card), больших особенностей
в этой части карты нет. Можно сказать что магнитные полсосы
различаются на Hi-Co (High Coercivity) и Lo-Co (Low Coercivity), если по простому,
то это низкий и выской степень намагниченности.
Хотя и Hi-Co выше по качеству, цены очень низкие на подбный товар на Июль 22-ого
2005 - это $25 за 100 шт, и я даже не видел пластик Lo-Co в продаже, поэтому
можете
забить на него %)
Нам намного важнее сама информация на карте, так называемый Дамп (DUMP).
/Дамп - это то, что записанно на той самой магнитной полосе, он включает в себя
первый и второй трэк (track - магнитная дорожка). Существует также третий трэк
но про него нам знать не обязательно, огромной пользы он в себе не несёт и я
за всю свою практику его не разу не видел в использование банков. Наверное у
новичков тут же появится вопрос, как выглядит вся эта нечесть?
Я отвечу, всё это очень просто и наглядно:
Track 1:
B5549604650972017^SCRIPT/RULEZZ^051120100000000000000078000000
Track 2:
5549604650972017=05112010000078000000
Вы можете видеть, что это куча непонятных цифр, но потом заметите первый трэк
включает в себя имя и фамилию холдера, в даном случае это Script Rulezz, имя
ув. Скрипта просто крутится на языке (взяли чувака несколько дней назад на украине).
Ну потом можете видеть номер карты, в даном случае это турецкий мастер кард
5549604650972017, затем 05/11 это просто дата, 2005-й год и 11-ый месяц, а про
остальные крестики нолики я вам сам не скажу... не знаю, юзал простой Php генератор.
А вот на второй трэк нам стоит обратить особое внимание, потому что это основная
часть нашего дампа. Опять вы видете номер карты - 5549604650972017, дату 2005-й
год и 11-ый месяц, а остальные крестики нолики... Это уже у банка имитнетна
надо спросить откуда он их взял, но сделаны
они чтобы усложнить нашу с вами жизнь, чтобы мы не могли используя просто картон
писать дампы, а потом имея PINы (по простому пассы для карт - Personal Identification
Number) опусташать счета холдеров или портить им кредитную историю.
Вернёмся к делу... Второй трэк является для нас главным, поскольку, имея второй
трэк мы можем сгенерировать первый, кому это лень делать вручную делают себе
простые PHP скрипты.
Вообще мельком затрону такую вот мазу... сейчас существует, но уже начинает
умирать тема по генерацие второго трэка по алгоритмам, на простых словах имея
номер карты + expire date вы можете собрать по частям второй трэк, а следовательно
имея пин от карты и записав всё это на пластик пойти и обналить всю эту нечесть
в банкомате. К ак это всё делается? Просто - некоторые банки (главным образом
это мелкие банки) которые не особо часто меняют те непонятные нам крестики нолики
во втором трэке, этим делают
лазейку для нас, например у всех их 2-ых трэков изменяется только номер карты
и экспайр дата. Надеюсь вы улавливаете мою мысль?
Возьмём в пример, такой многими любимый банк SouthTrust, которые хорошо поимели
в своё время наши коллеги, но потом его купил другой более крупный банк Wachovia
и тема подыхает, можно сказать подохла! Вот будем объяснять
всё более наглядно, так называемый алгоритм (можно назвать это основанием второго
трэка) дебитки South Trsut:
460625хххххххххх=YYMM10100000000000000
460625 - Это БИН (BIN) карты, первые 6 цифр показывающие нам банк имитент.
"=" - всегда встречается на втором трэке, можно сказать разделитель.
ххх - это просто цифры, продолжение номера карты.
YYMM - это YY - год, например 05 и MM это номер месяца, проще говоря всё это
expire date нашей карты.
Если у нас есть номер карты, экспайр дата мы можем создать нужную нам часть
карты вставив всё это в алгоритм выше, а остальные нули и еденицы любимый нами
southtrust никогда не менял и он всегда один. Следовательно можно развести холдера
простым фишингом на карту, дату и пин, а потом подставив всё это в алгоритм,
создав при этом второй трэк, сгенерировать первый трэк (который не особо и нужен
для кешинга в банкоматах) и записав всё это на болванку - смело обналить.
Кстати обналичивать пиновые дампы желательно не в раше...(здесь сленг: раша
- Россия. прим. редакции) многие предоставляют подобный сервис по обналу ваших
дампов в юса (USA) и других странах, обычно это 25%. Просто некоторые дампы
заграничных банков просто не будут налится в раше.
Такие вот алгоритмы люди собирали сами, например выбрать BIN небольшого банка,
взять несколько дампов, и сравнить если меняются числа кроме номера даты...
Короче ненмого сообразительности и всё будет пучком. Существуют алгоритмы и
другого типа:
542418хххххххххх=YYMM101000CVV3300000
вот пример реального алгоритма CITIBANK - SOUTH DAKOTA.
как вы видите кроме нужных нами номер и даты, эти товарщи используют свв2 код,
молодцы! Но для нас это не большая помеха, можно попробывать добыть этот свв
методом фишинга. Хотя тема уходит в историю, верней усложняется... Появляется
новая тема, некоторые наши коллеги умудряются генерировать почти любые дебетовые
карты, но я не в теме, поэтмоу ничего не могу сказать, кроме того что товарищ
u26
когда то предоставлял нам такую услугу по генерацие за 300 енотов за каждую
генерацию. Хороший к слову человек! ;)
Теперь хочу затронуть тему о том, как дамп записывается на пластик. Всё это
очень легко, использывается так называемый энкодер, самая популярная модель
думаю MSR-206.
При помощи него вы получаете возможность:
- скопировать все три трэка с карты
- записать 3 трэка на магнитную полосу (Hi-Co или Lo-Co)
Вместе с энкодером идёт стандартынй софт, который совсем не удобен. Но это
легко решается при помощи других утилит, я лично пользовался MSR206 Utility
Program v1.76 by TheJerm, хорошая утилита, выполяет все нужные и не нужные
функции.
MSR-206 не огромный бульдозер, в длину с коврик от мыши ну и толщина в 5-7см,
мне напомнил сотовые времён великой отчественной войны %).
Хочу заметить, что криминала в самом энкодере и белом пластике нет, их используют
во многих целях, кто то делает клубные карты, кто-то карты для пропусков ...
Т.Е. его можно купить совсем легально и ничего не боятся, изготовляется он в
тайване, продают везде, цена по сша 525-550 USD, ну и следовательно прибавляете
стоимость шиппинга рашу... и выходит не так уж дорого. Подобные приборы можно
купить на Ubuywerush.com , msrfactory.com или на ебае(eBay.com)... короче говоря
не проблема для нас с вами.
Кстати, хочу выделить один момент, который был интересен мне в самом начале,
когда я только узнавал как всё работает. Записывать дампы на пластик можно бесконечно
много, следовательно есть возможность записывать левые дампы на настоящий пластик
банковского производства. Но главная проблема, что когда вы пишите левый дамп
на пластик, то последние цифры на слипе у кассира не
будут совпадать с последними цифрами на карте и если кассир проверит эту инфу
- то начнутся сложности, но если у вас за пазухой есть дубинка, чтобы дать ей
по бошке кассиру - всё ок :). Поэтому я никому не рекомендую шопится. Но
хочу сказать что впервые я узнал это от амера, который записывал левые дампы
на свой банковский пластик и шопился... Кстати, товар был не дешёвый так
сказать, но всё же, не стоит рисковать и играть в рулетку со своей свободой...
|