Qué es Carding cómo funciona
Qué es Carding cómo funciona

¿Qué es Carding? CARDING es legal o ilegal?

52 Compartidos
50
0
2

Hoy en día, si vemos la tendencia de fraude de tarjetas de crédito, se está incrementando día a día y se descubren nuevas técnicas para hackear la información de la tarjeta de crédito y usarla con fines maliciosos.

Como todo va sin efectivo, el uso de una tarjeta de crédito será necesario para todos. Esta es la razón por la cual las personas deben ser conscientes de cómo se realiza el fraude con las tarjetas y aprender cómo se convierten en una víctima.

Hay muchas maneras de obtener los detalles de la tarjeta de crédito disponibles en Internet a través de los sitios Darknet, así como en los sitios TOR (Data Leak .etc.).

Como podemos ver en los sitios y grupos de redes sociales, la mayoría de los proveedores ofrecen las ofertas que se recopilan de los sitios y grupos en línea para su referencia:

Ejemplo de Carding en WhatsApp y Telegram
Ejemplo de Carding en WhatsApp y Telegram

Ten en cuenta que nunca debe contactar a un ripper. Un Ripper es un fraude que toma el dinero y nunca entrega el producto.

Definición de Carding

El carding en sí se define como el uso ilegal de la tarjeta (crédito / débito) por parte de personas no autorizadas (carder) para comprar un producto. Con fines educativos, ahora mostraré cómo un carder puede realizar sus actividades ilícitas. Recuerda: el carding es altamente ilegal y no debe intentarse bajo ninguna circunstancia.

Definición de Carding
Definición de Carding

También es conocido como credit card stuffing. El objetivo es identificar qué números de tarjeta o detalles se pueden usar para realizar compras.

Cómo funciona el Carding

Un ataque de carding generalmente implica estos pasos:

  1. Un atacante obtiene una lista de números de tarjetas de crédito robadas, ya sea de un mercado criminal o comprometiendo un sitio web o un canal de pago. Su calidad es a menudo desconocida.
  2. El atacante implementa un bot para realizar pequeñas compras en múltiples sitios de pago. Cada intento prueba un número de tarjeta contra los procesos de pago de un comerciante para identificar detalles válidos de la tarjeta.
  3. La validación de la tarjeta de crédito se intenta miles de veces hasta que arroja detalles validados de la tarjeta de crédito.
  4. Los números de tarjeta exitosos se organizan en una lista separada y se usan para otras actividades delictivas, o se venden a las redes del crimen organizado.
  5. El titular de la tarjeta a menudo no detecta el fraude de carding hasta que es demasiado tarde cuando sus fondos se gastan o transfieren sin su consentimiento.

Ejemplo de ataque: Carding tarjetas de regalo

Los hackers diseñaron un bot malicioso llamado GiftGhostBot para hackear saldos de tarjetas de regalo. Casi 1,000 sitios web de comercio electrónico fueron víctimas de este ataque.

Los delincuentes utilizaron este bot para enumerar los posibles números de cuenta de tarjetas de regalo y solicitar automáticamente el saldo de cada número de tarjeta. Cuando se identificó el saldo de una tarjeta, en lugar del error habitual o cero, esto significaba que el número de la tarjeta de regalo tenía dinero real asociado. Los ladrones luego usaron los números de tarjetas de regalo validadas para hacer compras.

Este es un ataque de card cracking o de token carding. Para un ladrón cibernético, la belleza de robar dinero de las tarjetas de regalo es que generalmente es anónimo e imposible de rastrear una vez robado.

Puntos claves para hacer Carding

Puntos claves para hacer Carding
Cómo para hacer Carding

Empecemos a entender cada punto uno por uno.

  • Ordenador (PC): Para hacer carding siempre se usa un ordenador. Conozco algunos métodos que utilizan un dispositivo móvil, pero es menos seguro e implica más riesgo.
  • SOCKS: SOCKS significa SOCKet Secure. Es el protocolo de Internet que permite que el tráfico de clientes y servidores pase a través de un servidor proxy, así que la IP real se oculta y la IP proxy se refleja. Esto es útil mientras al estar haciendo carding se quiere usar la ubicación del titular de la tarjeta de crédito.
  • Cambiador de direcciones de Mac: MAC significa Control de Acceso a los Medios. Es la dirección única de cada Tarjeta de Interfaz de Red (NIC). Un cambiador/modificador de direcciones MAC permite cambiar la dirección MAC de NIC al instante. Se requiere que sea anónimo y seguro.
  • CCleaner: Es una herramienta de ayuda muy útil para limpiar el historial de navegación, las cookies, los archivos temporales, etc. Mucha gente ignora esta parte y queda atrapada, así que ten cuidado.
  • RDP (Protocolo de Escritorio Remoto): El RDP permite que un ordenador se conecte a otro ordenador dentro de la red. Es un protocolo desarrollado por Microsoft. Básicamente, los carders lo utilizan para conectarse a los ordenadores de la geolocalización de la persona cuya tarjeta de crédito quieren utilizar.
  • DROP: DROP es una dirección que el carder utiliza para la dirección de envío en el proceso de carding.
  • Tarjeta de crédito: Esta parte es muy importante, así que léala con atención. Cualquier tarjeta de crédito está en el siguiente formato:
| Número de la tarjeta de crédito, fecha de expiración, código CVV2, nombre de la tarjeta, dirección, ciudad, estado, país, código postal, teléfono (a veces no se incluye dependiendo de dónde se obtiene la tarjeta de crédito).

Por ejemplo: (número/ detalles tomados al azar)

| 4305898969346315 | 05 | 2020 | 591 | UNITED STATES | John Mechanic | 201
Stone Wayne Lane | Easternton | MA | 01949 |

Preguntas Frecuentes

Ahora podemos empezar con algunos de los cuestionarios y conceptos básicos antes de empezar el proceso práctico de Carding

¿Qué es BIN?

Se conoce como Número de Identificación Bancaria (BIN o Bank Identification Number). Es un número de 6 dígitos, por ejemplo: 431408.

Algunos de los sitios de referencia que dan información de BIN: www.binlists.com, www.exactbins.com

Simplemente dirígete a algunos de los sitios, introduce el número de BIN y haz clic en buscar para obtener los detalles. Puedes obtener la mayor parte de la información. Ahora la pregunta es cómo saber el balance de CC. ¿Es posible? y la respuesta es Sí.

¿Cuál es el significado de VBV, NON VBV y MSC?

  • VBV (Verified by Visa) – El nivel extra de protección es añadido por Visa para proteger la tarjeta de fraude.
  • NON VBV (Verificado por Visa) -Muy fácil de usar. No se necesita información extra como la especificada en la tarjeta VBV mientras se realiza la transacción.
  • Note it down (IMP) – Los Carders compran y usan principalmente tarjetas NO VBV para el carding.
  • MSC (MasterCard Secure Code) – Nivel de seguridad igual al de la tarjeta VBV.

¿Qué es el AVS?

Son las siglas de Address Verification System. Es el sistema que se utiliza para identificar la dirección original del titular de la tarjeta de crédito con la dirección de facturación facilitada por el usuario al realizar la compra o la transacción en línea. El sistema se utiliza para identificar el fraude en línea a través de Internet.

¿Cómo se puede comprobar si la tarjeta de crédito está activa o no?

Hay muchos sitios disponibles en Internet para verificar si la tarjeta de crédito está activa o no, pero cobran aproximadamente $0.001 (el precio puede variar).

También hay herramientas disponibles en Internet para comprobar el estado de la tarjeta de crédito, pero la mayoría de ellas son una puerta trasera o un troyano, así que prefieren no usarla.

Por lo tanto, no hay un método fácil para comprobarlo. La tarjeta usa sus propias formas de averiguarlo. Una de las formas es…

La mayoría de los carders van a sitios pornográficos, compran una membresía y confirman que la tarjeta de crédito está activa y proceden con la tarjeta.

¡Listo! ¡Y básicamente es esto! Sin complicaciones y de forma muy rápida. Sigue visitando nuestro blog y encontrarás más trucos que te harán todo más sencillo. No olvides COMPARTIR el artículo y darle Like a nuestra fanpage de Facebook y/o suscribirte al canal de YouTube.

0 Compartidos
Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

También Te Va a Interesar