Измама с кредитни карти тези сладки думи изхвърлят с щифт
От 2003 г. насам златната треска обхвана света на кардерите от двете страни на океана. Първият въпрос на всеки начинаещ, който идва на кардинг, изразява златната мечта на всеки кардер: "Къде можете да си купите сметища с щифтове, за да отидете до банкомата и да изтеглите пари от картата?" На новодошлия беше казано да „пие яда“ или „да отиде в Бобруйск“, за да научи материали, но през 2003 г. ситуацията се промени.
Това беше улеснено от сърдечната неграмотност на един американски кардер. Как Александър Флеминг открива пеницилин, като пренебрегва работата си по отглеждането на бактериална култура, просто като не затваря чашата, в която е отглеждана тази култура, което я кара да попада в нея спори на пеницилин от околната среда (по целия свят такъв лаборант ще бъде незабавно уволнен, а Флеминг случайно е направил откритие и е получил Нобелова награда за това) и този американски кардер е игнорирал всички ръководства за кредитни карти, в които е записано, че в сметището има CVV/CVC код, който задължително се проверява от издателя по време на транзакцията и което не може да бъде възпроизведено без частен ключ, държан от банката.
След като „улови“ няколко номера на карти с датите им на валидност и ПИН кодовете с помощта на фишинг, той реши да генерира работещ сметище от данните, с които разполагаше, и да ги осребри в банкомат. И за голяма изненада на хората, които разбират сигурността на картите, той успя. Както си спомняме, след залавянето на местни кардери във Великобритания, които снимаха карти и шпионираха своите ПИН кодове, Министерството на железниците въведе в техните правила задължителна проверка от всички издатели на CVV/CVC кодове за всички транзакции. Беше през 80-те години на миналия век.
Попитайте някой банков служител, занимаващ се с пластмасови карти, възможно ли е CVV/CVC да не бъде проверен по време на транзакцията? Той ще ви отговори, че това е невъзможно, защото това не може да бъде. Както се оказа обаче, това може да бъде. Не във всички банки, но в някои, но все пак.
Не знам какво е причинило такава явна грешка в сигурността на транзакциите - или неправилната конфигурация на софтуера в банката, или нещо друго, но фактът остава: в редица банки CVV/CVC не е проверен по време на ATM транзакции, които позволяват на нападателите, знаейки номера на картата, срока на годност и ПИН кода, да генерират липсващата част на сметището
осребри картата в банкомати. Новината, че това е възможно, моментално се разпространи в тесни кръгове и след известно време стана известна на всички кардери.
Тези, които знаеха, че CVV/CVC кодът за фалшиви сметища всъщност е генериран "от фенерчето", спешно разработиха легенда за останалата част от общността на кардерите, че "най-добрите математически умове на общността на кардерите дешифрират използвания алгоритъм за генериране на CVV/CVC от някои банки "и повечето кардери започнаха да търсят тези несъществуващи алгоритми. Това беше направено, за да може по-голямата част от кардерите, които са по-скоро „занаятчии“, отколкото „изследователи“, да не атакуват гъската, която снася златните яйца, и да „убият темата“ преждевременно.