Proponha uma correção, faça uma sugestão
Tráfico de cartões de crédito underground…
Já ouvimos vezes sem conta falar nesta fraudulenta forma de "sacar" dinheiro através do nosso cartão de crédito, mas como funcionam estes esquemas? Como se conseguem estes números?
Abordei o Paulo Ribeiro para nos falar sobre estes meandros do crime, como profissional na área da segurança informática o Paulo resumiu o que indagou nas profundezas da web.
Há já algum tempo que me tinham pedido para investigar a facilidade com que se conseguem cartões de crédito online. No inicio pensei que o melhor seria procurar lojas online com as típicas vulnerabilidades como sql injection e dei-me inclusive ao trabalho de analisar alguns sites, por fim encontrei um site com uma vulnerabilidade deste tipo.
Consegui a tabela pretendida e qual não é o meu espanto quando me começo a deparar com algo inesperado. Afinal a maioria das lojas agem de forma ilegal, alem de não encriptarem de forma alguma os cartões ou as informações de pagamento, na maioria dos casos guardam os CVV2 dos cartões entre outras informações.
Dependendo da lei de cada país, guardar os códigos que estão na parte de trás do cartão é proibido. Claro que se um admin ou algum intruso o fizesse em apenas 24h e voltasse a desactivar a funcionalidade certamente seria mais difícil encontrar este tipo de ilegalidades mas parece ser algo geral. Depois de falar com um amigo ele deu-me a opinião dele dizendo que as lojas podem alegar que apenas ficam com os dados guardados até a confirmação do pagamento ou da entrega do artigo ser feita, algo deste género, e que em caso de erros tentariam cobrar outra vez… Sim pois…
Conselho: Usar serviços como MBnet com frequência ou comprar na net (arranja-se com facilidade) cartões “descartáveis” funcionam como o MBnet mas podem ser comprados por exemplo visas ou mastercards obviamente legais com 50, 100, 300, 500 ou mais euros assim como dólares com a vantagem de darem para fazer mais compras do que com o mesmo numero do mbnet coisa que a paypal não gosta muito devido ás mudanças consecutivas dos números dos cartões MBnet.
Mas, como há sempre um mas, decidi pesquisar por COMPRAR os números ou bases de dados já sacadas por alguém em vez de ser eu a ter o dito trabalho, outra vez foi fácil encontrar redes de venda de cartões de todo o tipo de todos os países incluindo hardware de clonagem de cartões, fabrico de cartões, entre muitas outras pérolas.
Um problema para quem faz isto (compra) sem falar obviamente na ilegalidade do acto, é a relação de confiança que tem de ter com o vendedor porque é facílimo encontrar malta que diz que vende, recebe o dinheiro e não dá mais noticias. Porém os vendedores a sério podem ser encontrados por exemplo na rede de IRC Undernet em canais como #carding entre outros. Depois de travado um minúsculo conhecimento com a pessoa encontrei um vendedor legitimo. Pedia-me 2$ por cartões americanos visa e 3$ por cada cartão discover etc.
Os vendedores não são burros, podem ser novos ou velhos mas não nasceram ontem, usam proxys para se ligarem à rede de irc e não serem detectados com facilidade, ou mesmo com uma ligação wifi próxima, de um vizinho ou centro comercial. Além disso só vendem a troco de moeda virtual como LR (LibertyReserve) e-gold entre outras do tipo.
Detectar scammers ou rippers, a malta que tenta vender gato por lebre, também é facil, basta ter experiência básica de inglês e topa-se que se está a falar com uma criança ou jovem inexperiente no assunto, outra técnica mais usada pelos rippers é de pedirem apenas valores a cima de 50 dólares por “packs” de cartões por exemplo 100 cartões por 50 ou 60 dólares. Desta forma mal recebem o dinheiro desligam-se do irc mudam de proxy, nick, e voltam a ligar-se para enganar outra pessoa. Como diz o outro, “ladrão que rouba ladrão”…. Leia o artigo completo...
Este artigo tem mais de um ano
Loading ...
estes são os meus tópicos preferidos no pplware
keep going :d
LOL percebes mesmo do assunto
não tem nada haver, eu vendo cc e a mais nao preciso de usar proxys
ircs etc
alem disso existe um forum português que vende só que em underground
o forum é http://forum-maximus.net
A primeira regra no uso dos cartões de crédito é – não se dá o número do cartão em nenhum site que não use protocolo https (Hypertext Transfer Protocol Secure)
http://en.wikipedia.org/wiki/Https
não sei se já repararam mas o paypal pelo menos já nao aceita cartões mbnet made in Caixa Geral de Depositos, dizem que o cartão não é apropriado para comprar no paypal.
Ou seja, é mesmo para obrigar o pessoal a usar o cartãozinho de credito fixo.
Excelente post!!! Muito útil para abrir os olhinhos a muita gente. Em Portugal a Rede UNICRE já exige em todas as lojas online que tenham um certificado digital para garantir a confidencialidade dos dados (HTTPS).
No entanto, existem na mesma formas para ficar com os dados do cartão de crédito. O melhor método é, como referes no post, optar por MBNET!!!
Abraço,
BESTCINE
———————————
http://www.best-cine.com/
Artigo excelente!
Para combater esse scam, os próprios brancos possuem um cartão próprio para compras na internet VISA, esse cartão tem um plafon definido por exemplo de 100€ por mês.
O código cvv2 (se é assim que se chama), não é um número fixo, mas um número que é pedido e tem de ser consultado numa tabela na parte de trás do cartão etc etc.
Eu uso um desses associado ao paypal. Penso estar Tranquilo, de qualquer forma vigiando sempre os movimentos.
lembro me de quando tinha prai 15 anos, ha 4 anos atras, tinha um servidor de irc em que era só pra contas de cartao multibanco, contas paypal, contas de tudo e mais alguma coisa, sites, etc. era tudo gratis, so entrava no irc, falava com o bot e tinha o que queria.
temos de ter cuidado com istoo humm.
Eu utilizo unica e exclusivamente o MBNET, até no PAYPAL (temos de estar sempre a apagar cartões)
O MBNET só pode ser utilizado uma unica vez e tem um plafond limitado e defenido por nós (1€ acima do valor da compra)
Utilizo-o à muito tempo sem problemas. Só dá para fazer 1 pagamento por cartão.
Excelente post! Da para abrir os olhos ao pessoal!
pessoal, optimo post ! mesmo a calhar falarem de MBNET E VISAS !!!
tenho pessoal que quer viajar e pagar os bilhetes de AVIAO pela net, os tais bilhetes electronicos, tentámos fazer o pagamento utilizando os dados de um cartao universitario ( jovem ) que diz ” VISA ” , porem, ao inserir os dados, passado um dia eles dizem que nao aceitaram,
torna se isto perigoso certo ? damos os dados todos, apesar d eeles depois pedirem uma copia do cartao com assinatura e autorizacao ( terminalA.pt ).
aquilo é oficial e certificado, mas nesses casos dá para usar MBNET na mesma ?
é que tentamos mais que uma vez e nao dá, mesmo tendo saldo, a justificacao deles é que o banco pode nao permitir pagamentos para fora do pais ( CGD ).
aparece la ” pagamento por visa ELECTRON ,
pagamento por visa DEBITO,
pagamento por visa CREDITO
entao ?!o cartao visa que temos nao especifica, portanto é debito, certo ?
alguem que ajude pff, isto anda confuso :X
ja tinha notado isso..é seguromas tem falhas
Tenho a mesma duvida que o rasmah.
____________________________________
http://tudomaisblog2.wordpress.com
Ne net uso ÚNICA e EXCLUSIVAMENTE o MBNet.
É a melhor invenção que já se fez por cá…
Nunca dás o número do cartão de crédito pois ele só é usado dessa vez.
http://truquestelemoveis.blogspot.com/
é sempre bom posts deste genero. continuem.
Usar um cartão roubado n deve ser lá muito fácil!…
Ou se tem mta sorte (pois sim…) e o titular do cartão não se apercebe do debito no seu saldo… ou então repara e apresenta queixa. Dai ate dar com uma morada de entrega de um produto comprado com esse cartão, do movimento ilícito correspondente, n deve ser difícil…
Excelente post.
@aver: https apenas impede que as minhas comunicações sejam interceptadas, não impede que o local que usa os dados do meu cartão seja atacado por sql injection, caso não esteja suficientemente protegido e que impeça que se consiga obter informação privilegiada. como referido no artigo.
Conselho: MBNet Sim, VISA Não (só mesmo se for imprescindível e num site completamente credível)
Não sou santo nenhum, mas nunca perdi tempo com os cartões de credito. Tirando as pessoas que vendem as bases de dados (coisa que não me apetece aprender a fazer), não vejo como se pode fazer dinheiro com um cartão de credito roubado.
Senão vejamos:
Mandas entregar em casa –> policia apanha-te
Carregas o paypal (ou outros) e depois mandas para a tua conta –> policia apanha-te
Das um nome falso para levantar nos correios –> os correios não te dão a encomenda
Das o nome verdadeiro –> a policia apanha-te 🙂
A própria entrevista diz que e muito “melhor” vender os números do que propriamente usa-los….
eu mesmo aonda preefiro os nomes e dados..e recebe dinheiro em conta é barril..só besta fas isso
MBNET FTW
Eu também só costumo usar MBNet, só uso um Cartão de Crédito real em dois serviços de alta confiança. E mesmo assim só os uso quando realmente necessário (ou seja, se não se derem bem com os cartões MBNet).
https://pplware.sapo.pt/2005/08/10/multibanco-da-internet/
Deviam re-publicar este artigo sobre o MBNet, muita gente ainda não sabe como se faz e quais são as suas vantagens, etc etc 😉
perdão a falha aí encima….
Aqui no Brasil a maioria das administradoras de cartões emitem o cartão com chip, o que, segundo eles, dificulta muito a clonagem de cartões.
Uma coisa é certa, despesa que voce não fez o cartão tem que assumir a despesa. Se fulano fez uma despesa no meu cartão e eu não reconheço ligo pra administradora digo que não aceito a despesa eles investigam e estornam.
os novos cartoes da CGD têm agora banda magnética e chip.
quanto ao artigo é bastante util como a maior parte da informaçao no ppl e esperemos que sirva de alerta para muito boa gente!!
Bom artigo. Parabéns!
Excelente artigo, parabens pplware!
@rasmah
Já agora, se dizes que é o cartão universitário, apesar de ser Visa Debito, tens uma opção mais especifica, que é o VISA ELECTRON, talvez por isso não tenham aceite!
Cumprimentos
Muito bom posto.
@rasmah
tb tenho a mesma duvida, queria comprar na easyjet mas nao sei que opcao deva escolher.
fico a espera de resposta. =P
para o @rasmah
Existe cartões de débito Visa e cartões de débito Visa electron, e não tem nada em comum.
Deves estar a utilizar um cartão Visa Electron, pois são os que se encontram associados às contas de estudante, e esse não dá de certeza.
Associar-se ao MBNet não tem custos, salvo erro na maior parte dos bancos, e é simples de usar-se e seguro. Experimenta.
Usem Mbnet.=P
Tomando cuidado, nunca seu cartão vai ser extraviado. Mesmo se for, você não perde dinheiro se for esperto.
A maioria dos sites (os melhores) não armazenam os números, eles fazem a transação automaticamente, como o sistema moset.
Gostaria de saber se quem escreveu isso dai é português. A anos atrás eu praticava esse esporte de roubar e comprar coisas no cartão. Digo que Portugal foi um dos melhores alvos, na época o sistema de detecção de fraude inesistia e no Brasil tinha acabado de aprovar a lei sobre crime virtual.
Bom, hoje em dia, mesmo tendo acessos a esse mundo não pratico mais.
Se você busca conhecimento é algo interessante.
Você nunca vai dar valor ao que vai ser comprado dessa forma! Vai ser um mero traficante de drogas, que quer dinheiro e mais dinheiro, e quando é preso, no primeiro dia se arrepende de todos os dias que se dizia “de glória”!
Abraços