«Реальный» номер поддельной кредитной карты — Information Security Squad
Когда я вижу слова «бесплатная пробная версия», я знаю, что мне, вероятно, придется вынуть мою кредитную карту и ввести номер, чтобы «не платить» в дальнейшем.
После этого, я забываю про это и с карты снимаются деньги за это ПО.
Чтобы избежать этого, вы можете использовать поддельные кредитные номера вместо своих собственных, и вы можете сделать это, используя сайт getcreditcardnumbers.com, который может генерировать до 9999 номеров кредитных карт одновременно или только один.
Теперь, чтобы стало полностью понятно, эти цифры не могут быть использованы для покупки любого предмета.
Чтобы это работало, вам понадобится действительная дата истечения срока действия и номер CVV или CSV.
Этот сайт просто предоставляет стандартный 16-значный номер кредитной карты, который можно использовать для обхода определенных онлайн-форм, которые запрашивают только номер.
Как это работает?
Генератор номеров кредитных карт использует систему, основанную на алгоритме Луна, который использовался для проверки чисел на протяжении десятилетий.
Вы можете узнать больше об алгоритме на их веб-странице.
Фальшивый номер будет работать для сайтов, которые хранят информацию о кредитной карте, чтобы либо списать с вас плату позже, либо попросить обновить.
Для сайтов, которые запрашивают предоплату или имеют автоматическую оплату в будущем (Hulu Plus, Netflix, Spotify), это не сработает, поскольку они запрашивают не только номер кредитной карты для проверки.
Однако вы можете получить неограниченное количество бесплатных пробных версий на других сайтах, используя простой трюк с вашим адресом электронной почты, если у вас есть действительный номер карты с датой истечения срока действия и CSV.
Генерация номера карты на Android
Существует также приложение для Android для получения поддельных номеров карт под названием CardGen, которое можно бесплатно скачать в магазине Play Store.
Вы можете генерировать и проверять номера кредитных карт прямо из приложения, что упрощает их использование на ходу.
В частности, валидация будет полезна, если вы принимаете платежи по кредитным картам на своем собственном сайте и хотите убедиться, что карты являются законными.
Приложение c рекламой, но, поскольку оно бесплатное, я могу с этим смириться.
В поле «generate» вы можете выбрать большинство основных поставщиков кредитных карт, включая American Express, Mastercard, Visa и Discover.
Дисклеймер объясняет, что делает приложение и как вы должны его использовать.
Что бы вы сделали с этими генераторами номеров кредитных карт?
Дайте нам знать в разделе комментариев.
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
Брутфорсим номер карты, CVV2 и срок действия при помощи сайта Мастер-Банка / Habr
Чуть больше, чем год назад, я уже писал о уязвимости Мастер-Банка и Вконтакта. Спустя такое время никто так уязвимость и не закрыл, и тем веселее кажется коментарий kibizoidus’а.Ну что ж, а мы продолжаем. Сегодня мы рассмотрим гораздо более серьезную уязвимость — возможность перебирать реквизиты карт при помощи платёжной страницы того же Мастер-Банка.
Как и прошлый раз для удобства идем Вконтакт и выбираем оплату рекламы пластиковыми картами:
Далее вводим реквизиты атакуемой банковской карты:
Запускаем, например, firebug в firefox или инструменты разработчика в chrome и перехватываем POST запрос.
Для удобства переделываем его в URL следующего вида:
https://web3ds.masterbank.ru/cgi-bin/
cgi_link?CARD=4***************&EXP=06&EXP_YEAR=12&CVC2=111&CVC2_RC=1&NAME=-&AMOUNT=100.00&CURRENCY=RUB&ORDER=2062445&DESC=VK%20RUB&MERCH_NAME=%C2%CA
%EE%ED%F2%E0%EA%F2%E5&TERMINAL=71837464&TRTYPE=0&COUNTRY=&MERCH_GMT=&TIMESTAMP=
http=//vkontakte.ru/payments.php?act=finished_ads&union_id=1600473347&result=unknown&source=masterbank
&expand_type=card&order_id=2062445&TIMESHOW=08657&PAGE=default-1251&SEND_BUTTON.x=43&SEND_BUTTON.y=7&SEND_BUTTON=%CE%F2%EF%F0%E0%E2%E8%F2%FC
Теперь можно написать несложный срипт с использованием curl и прямым перебором подбирать номера карт, cvv2 и сроки действия (параметры CARD, EXP/EXP_YEAR,CVC2 соответственно) на небольшую сумму. Мастер-Банк при этом никак попытки не блокирует. Как показывает эксперимент — такая ссылка «живет» несколько часов, и только потом она истекает
P.S. по традиции, по e-mail были уведомлены Мастер-Банк и WAY4 — предполагаемый вендор этого платежного шлюза, но никто из них не отреагировал
Новый сервис создает поддельные номера кредитных карт для регистрации на сайтах
Многие магазины и сервисы в Интернет требуют при регистрации помимо инициалов и адреса номер банковской или кредитной карты. Без этих данных регистрация невозможна, поэтому многие пользователи, которые хотели получить аккаунт на таких службах, вынуждены уйти восвояси. Но даже, если у вас имеется банковская карта, и вы введете ее номер, никто не можете гарантировать, что с вас не начнут списывать деньги или ваши данные не попадут злоумышленникам.
Создатели сервиса подчеркивают, что все номера кредиток составляются правильно и принимаются на сайтах, которые даже не будут подозревать о подвохе. Это дает возможность проверить услуги в Сети, требующие номера кредитных карт.
Пользоваться GetCreditCardNumbers можно не только с компьютера, но и с мобильных устройств. К тому же благодаря смартфонам вы можете легко отправить полученную информацию по нужному адресу.
Anonymous: Мы украли базу с данными о 800M банковских карт (Номер, CVV, PIN, SCC)
For english version pressВ открытый доступ выложили сведения почти о миллиарде банковских карт!
Если Вы хотя бы раз пользовались своей банковской картой, то злоумышленники уже имеют доступ к Вашим деньгам!
Сохранность ваших денег в ваших руках, что дальше делать решайте сами, но я советую позвонить по телефону, указанному на оборотной стороне карты, в свой банк и заблокировать ее! Неудобство перевыпуска карты перевешивает возможную потерю всех своих сбережений!
Хакеры из группы анонимус взломали процессинговые центры VISA, MASTERCARD. Похищены все данные наших банковских карт и кредитная история!
Любая карта украинского банка, имеющая логотип VISA или MASTERCARD, обязательно постоянно отправляет эти сведения через процессинговые центры в головную контору.
Основа мировой банковской системы находится под угрозой! Ведущие мировые банки и IT-аудиторы уже отреагировали. Факт взлома подтвержден:
DataLossDB — исследовательский проект по документированию известных и описанию случайных потерь данных во всем мире.
BankInfoSecurity.com — компания специализируется на освещении информационной безопасности, управления рисками, неприкосновенность частной жизни и мошенничестве. Штаб-квартира в Принстоне, штат Нью-Джерси, США.
SC Magazine — является крупнейшим в мире журналом, специализирующейся на публикации новостей в области ИТ-безопасности.
Доверяйте себе и своим глазам. Вот ссылки на первый миллион (Пароль на архивы: FuckUSA)
В этом списке я обнаружил банковскую карту сенатора МакКейна. Вот выписка из данных его карты: номер карты 4273 xxxx xxxx 4013, держатель карты: MCCAIN JOHN, номер счета в испанском банке La Caixa 14101xxxxxxxxxxxxxxxx00000. Пинкод смотрите в файлах сами. Интересно сколько американских законов он нарушил, открывая счет в испанском банке?
Судя по записям последних транзакций, на его карту уже накупили кучу игрушек! Видно, решили его порадовать перед посещением русской Сибири 🙂
Спешите!
Хакеры всего мира уже начали гонку, кто успеет первым и сорвет жирный куш до блокировки платежными системами скомпрометированных банковских карт.
Источник: https://twitter.com/Op_Ukraine/
UP1: Мировые банки пытаются погасить нарастающую панику, утверждая, что данные были похищены не из банковской системы, а из банкоматов или POS терминалов.
Но набор данных, который выложили Анонимусы, включает в себя:
— Номер банковской карты
— Cрок действия
— Полное имя владельца
— PIN (CVV/CSC)
— Остаток на карте
— Дата рождения владельца
— Место проживания (включая индекс)
— И самое главное social security number (Номер социального страхования, это самое святое, что есть у каждого американца)
никак не могут оказаться в терминале. Такие данные хранятся только в процессинговом центре.
UP2: Кредитные карты это те же самые дебетовые!!
UP3: формат записи в файле следующий:
Number of the card | Card holder | Account number
B40110xxxxxxxx404 | QUxxxDA/HORxxxxxA | 07xx10xxxxxxx14
Генератор банковских карт:что это и как этим пользоваться?
Что такое генератор карт банковских? Для чего нужна указанная программа? Это программный продукт, генерирующий номера кредитных карт. Генерирующий- значит создающий, согласно заданному алгоритму. Генератор кредитных карт открыт как для скачивания, так и для онлайн использования. Подробные отзывы о программе отыщутся на тематических форумах. И всё же поймите предназначение сгенерированных кредитных карт. Для чего требуется такой продукт?
Что означают цифры на банковской карте?
На кредитных картах расположена цифровая строка, которая состоит из шестнадцати цифр. Находится строка на лицевой стороне пластика. Такую строку можно сгенерировать при помощи данной программы. Она работает благодаря заданному алгоритму.
Цифры говорят о том, для чего кредитный пластик был выпущен. Каждая цифра несёт в себе зашифрованное значение. Первая цифра, содержащаяся в строке, обозначает сферу принадлежности кредитной карты. То есть говорит об отрасли, к которой принадлежит создатель карточки. Как они расшифровываются? Как понять, чей перед вами продукт?
- 1,2- авиафирмы.
- 3- туризм.
- 4- Виза.
- 5- Мастеркард.
- 6- банки.
- 7- нефтяная компания.
- 8- телекоммуникации.
- 9- российские компании.
За первой цифрой следуют ещё 5. Что они означают? Эти цифры обозначают ИНН компании, которой принадлежит кредитная карта. Цифры можно проверить на сайте налоговой.
Цифры с седьмой по пятнадцатую соответствуют счёту обладателя кредитного продукта.
Каждому клиенту выделяется личный банковский счёт. Последняя цифра требуется для безопасности и выявления ошибок в предыдущих пятнадцати. Она способна выявить некорректный ввод какого- либо числа.
Для чего нужен генератор кредитного продукта
Почему оплата в интернете невозможна? Это невозможно, потому что разработчики кредитных карт внедрили специальный CVV код безопасности. Он прописан на второй стороне карточки. Так же большинство кредитных карт создаётся с написанием фамилии и имени владельца. Неименным пластиком в интернете расплачиваться не принято.
Срок действия карты тоже требуется вводить при оплате. Он прописан на первой стороне пластика. Генератор используют для подтверждения регистрации на различных площадках, требующих номер кредитного пластика. Обычно это нужно для подтверждения совершеннолетия.
В сети появилось большое количество мошеннических предложений. В чём заключаются подобные предложения? Предложения заключаются в приобретении программы с базой данных за внушительную сумму денег. Возможно ли указанное приобретение? На самом деле такого продукта не существует. Это просто уловка мошенников. Это уголовно наказуемое преступление. Впрочем, как и желание овладеть подобной базой.
Генератор Mastercard
Подавляющее большинство цифровых строк кредитных карт MаsterCаrd credit начинаются с 5 и имеют шестнадцатизначный номер. Редко встречаются исключения. Номер кредитной карты должен пройти проверку алгоритма Luhn. Указанная проверка представляется весьма достоверной.
Каждая кредитная карта MasterCard имеет специальный префикс, такой как: 51, 52, 53, 54, 55. Раньше префикс был восьмизначный. Префикс 2221-2720 сейчас неактивен. Его заменили на двузначный.
Марка всегда отображается в правом нижнем, верхнем левом или верхнем правом углу. Марка расположена на лицевой стороне пластика.
Номер счета содержит шестизначный номер идентификации эмитента (IIN), первое число которого представляется ключевым идентификатором сферы (MII), идентификатором личной учетной записи переменной длины (до 12 чисел) и т. д. Заканчивается строка цифрой проверки корректности введённой строки.
Число BIN- это идентификационное число банка эмитента (BIN). По этой цифре можно узнать сторону эмитент.
Участник с- это дата создания учетной записи. Другими словами, дата выдачи пластика. Дата окончания промежутка пользования- это дата, когда кредитная карта будет неактивной, формат даты — мм / гг. По истечении промежутка использования, карточка подлежит замене.
Имя владельца кредитной карты- владелец кредитной карты. Имя указано на лицевой стороне продукта.
Микрочип — у некоторых кредитных карт обозначенный чип. Чип гарантирует надёжную защиту продукта от взлома. Магнитная полоса содержит идентификационную информацию карточного счета, например, другую кредитную карточку. Полоса так же является элементом защиты. Он будет использоваться в терминале точки продажи (POS), в банкомате. Терминал считывает информацию с полосы.
Панель подписи- панель располагается на второй стороне кредитной карты, на панели может отображаться полный номер счета, напечатанный на нем. Подпись наносится на пластик вручную.
Cаrd Vеrification Vаlue 2 (CVV2) — CVV2 применяется для идентификации того, что у пользователя есть кредитная карта. Этот код требуется вводит при совершении покупок посредством сети.
Что рекомендуют на генерирующих сайтах?
На сайтах, которые предлагают сгенерировать номер кредитки, можно встретить сообщение о том, что номера кредитных карт, которые вы создаете на этой странице, абсолютно случайны. Цифры берутся не из базы. Когда мы говорим, что они действительны, мы просто подразумеваем, что они являются возможной комбинацией символов, которые будут проверяться при прохождении через алгоритм MOD 10.
Комбинации, выдаваемые программой, просто могут быть нанесены на пластик. Вы также можете генерировать настоящие цифровые строки кредитных карт для некоторых сетей выдачи, используя свои префиксы. Для этого необходимо владеть информацией о владельце карточки.
Однако мы не предоставляем вам (очевидно) соответствующий код подтверждения для этих кредитных карт, поскольку они полностью поддельны и составлены случайным образом. Никакая база данных не используется при генерации.
Если вы когда-либо пытались попробовать продукт в Интернете, который требовал кредитной карты, даже если вы просто хотите взглянуть, вы знаете, почему мы это сделали. Это тоже одно из сообщений, которые вы можете встретить при попытке использовать онлайн программу. Мы считаем, что не нужно делиться такой информацией с поставщиками без фактического намерения покупать вещи. То есть в указанной фразе прослеживается рекомендация, не указывать личную информацию на сторонних площадках, без веской причины.
Любой может создать площадку с блоком и указать, чтобы вы ввели ценную и конфиденциальную информацию, которая требует от вас отказаться от конфиденциальности. Не стоит этого делать. Это способ защитить себя в таких ситуациях. Не вводите личные данные на площадках с сомнительной репутацией.
Если вы еще этого не поняли, это НЕ приводит к настоящим цифровым строкам кредитных карт. Выдаваемые цифры абсолютно случайны. Потому что такой карточки не существует. Это то, что может быть полезно разработчикам при тестировании платежного шлюза. Будет ли программа полезна другой категории пользователей, непонятно.
Цифровые строки кредитной или дебетовой карты, сгенерированные на этой странице, являются действительными номерами карт, но полностью случайными или другим словом, это просто подделка. Не факт, что такие карточки существуют на самом деле.
Цифры действительны, потому что они были сделаны на фундаменте математической формулы, которая идентична общепринятым форматам цифровых строк кредитных карт. При создании, сервис категорично следует обозначенному алгоритму. Затем числа проверяются с помощью алгоритма Луна (MОD 1О) для обнаружения любых ошибок. При обнаружении ошибок, карта отклоняется.
ПРЕДОСТЕРЕЖЕНИЕ! Особенно заакцентируйтесь! Эти созданные цифровые строки кредитных карт предназначены только для тестирования. Возможно, что продукта с такими цифрами не существует. Не используйте эти созданные цифровые строки кредитных карт для совершения покупки. Такая покупка в принципе невозможна! Любая покупка не будет заполнена либо по мере того, как цифры не будут иметь действительную дату окончания промежутка использования, имя обладателя карты и номера CVV. Эти данные требуется вводит при любых платёжных операциях.
Рекомендуем прочесть по теме банковские карты следующие статьи:
Что такое дебетовая карта банка тинькофф
Как работает кредитная карта
Чем отличается дебетовая карта от кредитной
Детская банковская карта
Подробнее о генераторе
Люди научились находить способы, позволяющие обманывать системы защиты. Люди вообще очень умные существа. Можно таких людей назвать талантливыми, но не стоит забывать о том, что для остальных они могут создать проблем.
А помочь указанный продукт способен разве что подросткам. Ведь программу, генерирующую карту, создали именно такие граждане. Подростки скажут им спасибо. Исходя из знания формулы, программа способна воссоздать номер карточки. Происходит это благодаря заданному алгоритму.
Номер, который получается на выходе, не обязательно принадлежит действительному продукту. Это просто набор случайных чисел. Идентичные числа не исключено, но подобные совпадения достаточно редки. Наверное из тысячи комбинаций возможно одно совпадение.
Если номер действительно настоящий, значит вам попалась качественная программа. В такой программе задан наиболее точный алгоритм. Не исключена вероятность того, что сгенерированный номер когда- либо будет применяться кредиторами в реальном продукте. Может быть завтра, а может быть через год.
Применение сгенирированных цифр
Возникает вопрос. Этот вопрос волнует многих. Для чего же можно применить сгенерированные цифры? Зачем нужна обозначенная программа? Как правило, площадки с информацией, не подлежащей для глаз несовершеннолетних пользователей, просят указывать номер карты при регистрации. Это нужно для подтверждения совершеннолетия. Логика проста. Банки не работают с несовершеннолетними лицами. Если у вас есть карта, значит вам уже исполнилось 18 лет. Значит вы уже вправе посещать площадки для взрослых.
Вы отправляете полученные цифры и получаете возможность пользоваться площадкой. Это безопасно для держателя пластика. Такие площадки не будут пользоваться номером для оплаты с пластика, в этой ситуации цифры являются подтверждением совершеннолетия. Дополнительную информацию вводить не потребуется.
На таких площадках тоже присутствует генератор. Он несколько иного вида. Вот только отличается он тем, что не генерирует, а проверяет цифры. Его алгоритм работает иным образом. Иногда формулы у генераторов могут несколько различаться. Программа с площадки может быть более совершенного образца. В такой ситуации ваш номер может быть не принят площадкой. Такое тоже возможно.
Если сгенерированные цифры не принимаются, найдите другую программу. Для этого ознакомьтесь с отзывами на форумах. Для того, что бы удостовериться в совершеннолетии, площадке достаточно номера пластика, запрос в банк делаться не будет. В этом и есть основная задача генератора.
Не обошли вниманием эту программу и мошенники. Без них никак не обойтись. Как они используют генератор? Для чего им указанная программа? Они предлагают доверчивым пользователям купить программу с уже созданной базой настоящих номеров карточек. Обещают полную информацию обо всех владельцах продукта.
Сарказм заключается в том, что желающие обмануть других, сами окажутся обманутыми. Таков закон космоса. Такого списка быть не может. Это уголовно наказуемо. Помните об этом. Никогда не верьте подобным обещаниям.
При этом каламбур в том, что обманутый покупатель даже не сможет обратиться в полицию, ведь он пытался приобрести программу с целью украсть чужие деньги. В полиции над ним просто посмеются. Наиболее популярные платёжные системы, которые генерируются, это виза, мастеркард и маэстро. Реже генерируется американ экспресс.
Найти генератор можно в сети. Информации о ней полно на тематических форумах. Но прежде, чем скачивать программу, подумайте о том, зачем она вам. Это немаловажный вопрос. Не забывайте об уголовной ответственности. А так же о том, что любые поступки возвращаются бумерангом.
И все же многих интересует вопрос, возможна ли оплата покупок в сети посредством сгенерированной карты? Как приобрести товар посредством такого продукта? Конечно, теоретически, это возможно. На практике всё гораздо сложнее. Скорее всего, получится приобрести какой- то недорогой товар и не на российском рынке. Значительное приобретение не получится.
Как правило, при оплате более серьёзных товаров недостаточно ввода номера карты . Требуется больше информации. Обычно магазин запрашивает срок активности пластика и фамилию с именем обладателя. А эти данные генератор не способен воссоздать.
Заключение
Нужна вам эта программа или не нужна, решайте сами. Особым функционалом она не отличается, смысловая нагрузка в ней, тоже минимальная. Если вы не подросток, который решил посетить взрослую страничку, вряд ли от генератора вы обретёте какую- либо пользу. Каждый сам хозяин своих решений. Успехов!
Тестовые аккаунты кредитных карт
Сегодня мне потребовалось, протестировать одну форму оплаты картами. Мне нужно было увидеть страницу которая сообщала о том, что заказ размещен. Для этого мне нужна была какая-нибудь тестовая карта. Однако номера этих карты имеют контрольную сумму, и ввести просто номер «от балды» не получится. Я погуглил и нашел список тестовых карт, которые и выкладываю под кат.
Тип кредитной карты | Номер кредитной карты |
American Express | 378282246310005 |
American Express | 371449635398431 |
American Express Corporate | 378734493671000 |
Australian BankCard | 5610591081018250 |
Diners Club | 30569309025904 |
Diners Club | 38520000023237 |
Discover | 6011111111111117 |
Discover | 6011000990139424 |
JCB | 3530111333300000 |
JCB | 3566002020360505 |
MasterCard | 5555555555554444 |
MasterCard | 5105105105105100 |
Visa | 4111111111111111 |
Visa | 4012888888881881 |
Visa | 4222222222222 Note : Even though this number has a different character count than the other test numbers, it is the correct and functional number. |
Processor-specific Cards | |
Dankort (PBS) | 76009244561 |
Dankort (PBS) | 5019717010103742 |
Switch/Solo (Paymentech) | 6331101999990016 |
В качестве даты годности карты, можно использовать любую дату в будущем в формате mm/yyyy, в качестве cvv любое 3х-значное число
Источник: Test Credit Card Account Numbers
Похожие статьи
Автор: Виталий Орлов | Рейтинг: 5/5 | Теги: credit card , cvv , mastercard , visa