¿Carding?
¿Carding? ¿Que coño es eso? El carding es el uso ilegal de tarjetas de otras personas. Un ejemplo sencillo seria que yo uso tu tarjeta de crédito (que por lo general le llaman CC(Credit Card)) y empiezo a comprar productos y/o servicios.
Pero… ¿Como consiguen los datos de mi tarjeta? Usan lo que se denomina Phishing.
Phishing es un término informático que denomina un tipo de delito encuadrado dentro del ámbito de las estafas, y que se comete mediante el uso de un tipo de ingeniería social caracterizado por intentar adquirir información confidencial de forma fraudulenta (como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria). El estafador, conocido como phisher, se hace pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo común un correo electrónico, o algún sistema de mensajería instantánea[1] o incluso utilizando también llamadas telefónicas.[2]
Yo estoy registrado en un foro de “Hackers” y el método para conseguir una CC es el siguiente:
- Conseguimos o “hackeamos” un servidor, a esto le llaman Host Hack, y hay implantamos un mailer, que no es otra cosa que una aplicación web para enviar mails. Un ejemplo es este.
- Con una email list(lista de varios miles de correos) empiezan a enviar correos a miles de personas.
- Cada uno de estos mail tiene una carta de alguna “X” compañía, en este caso haré mención de Telcel. Aquí les dejo el link a una imagen para que vean.
- El usuario distraído es mandado a una pagina como esta, que es donde obtendrán todos los datos, a este tipo de paginas se les llama: Scam.
- Y listo, hemos obtenido una CC.
Así que si ultimamente te llegan este tipo de estafas es conveniente que no hagas caso a los correos que te llegan y consultes con alguien que sepa de este tema, que no es muy dificil, solo es cuestio de observar todo muy bien.
Si, este tipo de fraude han venido aumentando mucho en estos ultimos tiempos, no solo el uso de phising, hay mas, pharming, drive by pharming o tambien los bugs en los modems 2wire que distribuye Telmex en Mexico. Buen texto pero le falto, herramientas,lo que son scam, letters; las paginas cardeables, las personas drops, rippers, cashers y mas….Saludos…PD: Me gustaria ver ese foro de “Hackers”…PD2: Aqui una imagen de los resultados del fraude:http://i31.tinypic.com/23upfs5.jpg
Hacker no es lo mismo que delincuente informático, me parece más que nada que estas en un foro de Delincuentes informáticos, por como lo describes.
Estas muy en lo cierto @Eduardo, hay diferencia entre un hacker y delincuente informático, pero me parece que en el foro si hay hackers, ya que saben mucho y no han usado esas tecnicas para delitos. Y la otra gran mayoria si lo hace.
Pero es muy cierto lo que comentas.
Es verdad, hace ya algun tiempo publique en mi blog un articulo sobre pishing pero es impresionante ver como ha ido evolucionando esta forma de estafa y lo peor de todo es que la gente cae casi siempre porque no ponen atencion, por ejemplo las paginas legales que solicitan informacion de tu cc normalmente lo hacen bajo un protocolo seguro https: y pocas veces se observa eso, asi como que normalmente usan nombres de paginas muy parecidos los cuales se pierden en la URL y mas facil caen, seria bueno que publiques tambien algunos consejos para no caer en estas trampas no crees?Saludos
@Jose Perez: Estas muy en lo cierto, de hecho el siguiente capitulo sera las herramientas del carding así como dijo este draxlerk, lo que son los scam, letters, drops, paginas cardeables, etc.
Y asi mismo la ultima parte sera como evitar todo esto, sugerencias, tips sobre la seguridad y el cuidado con nuestros datos personales.
BaBy RoDrI creo que seria mas sano que usaras terminos como hackers, crackers delincuentes informaticos en el contexto adecuado.interesante que planees darle una perspectiva, educativa de prevención ;)Saludos Cordiales, felicidades por el blog.
Quetal gente , les dare una breve introduccion al carding ya que al parecer muchos no tienen conosimientos de ello .Que es carding: Pordria desirse que es el uso ilegitimo de las tarjetas de credito, que serian los datos de la tarjeta ejemplo(Esta cc esta quemada en otras palabras ya fue usada ):Nombre: Kelly HustonTarjeta: 5424180573480123Fecha de Expiracion: 04/2009Codigo de Seguridad: 301Direccion: 3414 Reeves Blvd. Ashland KY #41101Ahora bien , muchos se preguntaran ; como obtenemos los datos de las tarjetas ???Eso es facil para una persona conocedora de lenguajes de programacion ,ya que lo que se hace es atacar la vulnerabilidad de una web o tambien conocida como BUG …EJE:Entren a esta web: http://www.nuancebynan.com/ Esa web es vulnerable , en esta ocasionutilizaremos un bug antiguo solo para demostrar ya que lo estamos haciendo es ilegal. Para saver que tipo de webs son bulnerables se requiere un determinado proceso se invierte tiempo aqui dejo el link incluyendo el bug de la web para que puedan obtener la base de datos guarden la y abranla con exel ya que la mayoria de ustedes utiliza Windows =( pero eso es otra historiaLink para base de datos:http://www.nuancebynan.com/db/store.mdb?cat=2700& Tiene: formato.mdbPrimero abran exel/eligan abrir todos los archivos/ seleccionen la bade de datos que bajaron y les pedira password xD no se preocupen les ayudare, la clave es esta : QS2002p despues aparecera una cuadro buscan y eliegen ORDERS ya que ahi se encuntran los datos de las tarjetasBien pues asi es como se obtienen las cc de webs donde tu compras son 100% legales pero algunas bulnerables , las personas que se dedican aesto se denominan carder , su funcion es buscar webs bulnerables y obtener las bases de datos y vender la informacion =D… Cree este mini tutu para compartir conosimientos ya que la informacionen internet deve de ser libre y todo lo que esta en la net …