Как я украл миллион. Исповедь раскаявшегося кардера - стр. 9

– Это понятно. Но причем здесь «ложная информация»?

– Очень просто – карточка поддельная, я не являюсь ее законным держателем, а значит, любой мой платеж априори считается ложным.

– Кассиры не догадывались, что «пластик» ненастоящий?

– Конечно, нет. Дамп-то был реальным, и деньги списывались с реально существующего счета. Поддельной была лишь сама пластиковая болванка, на которую записывался дамп.

– Что есть дамп?

– Дамп – это совокупность информации, записанной на магнитную полосу кредитки. Состоит из трех дорожек (треков). Первые два используются непосредственно для работы карты, а третий трек предназначен для записи различной служебной информации. Самый важный – это второй трек. Первый трек дублирует основные данные второго – номер карты, срок действия, CVV– код, а также содержит имя владельца карты.

Track1: В4559907560784214^SMITH/JOHN^110210100000000000000 0527000000

Track2: 4559907560784214=1102101000 0052700000

Код 101 после срока действия карты указывает на то, что карточка является международной. Если вместо него будет, к примеру, 201 – это означает, что карточка является локальной, то есть по умолчанию работает лишь в «родной» стране. Имея на руках track2, можно легко сгенерировать track1, а вот наоборот сделать достаточно сложно. Для получения наличных в банкомате вполне достаточно только второй дорожки.

– Где ты брал дампы?

– На данный момент существует три способа. Изготавливаются либо приобретаются портативные ридеры (англ. cardreader) – инструменты для считывания магнитной дорожки платежной карты. Самые миниатюрные ридеры, что я встречал, были размером со спичечный коробок и изготавливались в Украине инженерами Boa Factory. Дальше устройства раздаются кассирам в бутиках и дорогих магазинах, официантам в ресторанах, валютным проституткам, и они проводят клиентскую карточку не только через легальный POS-терминал, но и через свой ридер.

Взламывается крупный процессинговый центр банка или торговой сети, через который проходят платежи физических (не виртуальных) магазинов, отелей, ресторанов, и достается база их клиентов. Просто покупаются у тех, кто завладел ими одним из вышеперечисленных способов.

– Дампы ведь нужно еще записать на саму кредитку…

– Конечно. Для этого необходимо специальное устройство, называемое энкодером (encoder). Продаются они совершенно легально и стоят $800-1000. Самая распространенная в кардерских кругах модель – MSR206. Подключил к компьютеру через USB-порт, вбил дамп в нехитрую программку, провел карточкой через прорезь – и у тебя в руках магнитная копия карты какого-нибудь американского «Буратино».

– Теперь можно идти в магазин? – сделала логическое заключение Галина Аркадьевна.

– Нет, в магазин пока рановато, так как дубликат реальной карточки у нас хоть и есть, но он на куске белого «пластика» (обычно марки CR-80). Продавец в магазине сильно удивится, если ты предложишь ему такую карточку.

– И что делать?

– Договариваешься с продавцом в каком-нибудь приличном магазине, типа: «Вася, у меня такая фигня есть, я приду к тебе, возьму ноутбук и "плазму", потом продадим и бабло пополам». Это работает – владельцы ресторанов, бутиков и казино отдавали нам 40–50 % наличными от той суммы, что «прокатали», а мы им говорили, что нужно отвечать своему банку, если возникнут проблемы.