В США вскрыта международная система подделки кредит-карт с оборотом в 1 миллиард долл. в год. Суперхакеры наладили весьма эффективную, прибыльную и почти не поддающуюся противодействию схему, которой пользуются преступники всех мастей, включая террористов. В операции по добыче чужих «электронных» денег вовлечены, по сведениям секретных агентов, традиционные «семьи» организованной преступности, «вольные художники» из среды «белых воротничков», а также русские гангстеры Нью-Йорка и Лос-Анджелеса.

Используя самодельные «читающие» машинки ценой 50 долл. и размером с пачку сигарет и высокотехнологичные устройства съема информации, мошенники могут без проблем считывать данные с магнитных полосок кредит-карт и отправлять электронные сообщения за рубеж, где по этим данным производятся точные копии карточек.

Чтобы покупатель смог расплатиться с торговцем за приобретенные у него товары или услуги при помощи кредитной карточки, должна существовать платежная система, в рамках которой будет осуществляться такая операция. Такую систему в общем виде можно представить как совокупность субъектов, которые заключили соглашение о том, что они готовы осуществлять взаиморасчеты между собой на безналичной основе, используя определенные механизмы и соблюдая установленные правила. В этой статье я хочу подробно остановиться на субъектах платежной системы.

Не буду врать и говорить что я перевожу на свой счёт в Америке десятками тысяч долларов, и что у меня крутая тачка и много женщин! Просто скажу, что я скромный посылочник, который имеет с этого свой хлеб насущный и пользуется радостями в этой жизни, не отказывая себе в некоторых дорогих вещах. Короче, как вы уже поняли, речь пойдёт о посылках, заказываемых с кредитных карт. Если вы человек, который не знает, что такое кредитные карты (они же СС), то можете дальше не читать. Ну а если вы знаете, о чём идёт речь, и уже имели опыт заказа товара, то думаю стоит прочитать до конца.

Допустим мы имеем дело с терминалами, у которых страничная (DATA PAGE) организация памяти (например терминалы фирмы INGENICO).
Каждая DATA PAGE имеет размер памяти SIZE Кб. У нас есть несколько страниц N, на которых расположен Black List (то есть список карт, обработка которых терминалу запрещена).

Я решил продолжить начатую им тему добывания картона и предложить вашему вниманию данную статью, в ней я расскажу о нескольких уязвимых корзинах и способах, используя которые, можно получить инфу о покупках и соответственно кредитных картах.
Начнем...
Первым номером у нас идет корзинка под названием SalesCart (www.salescart.com)
Обладает приятной особенностью 8) Удаленный зарегистрированный пользователь может получить доступ к персональным данным других пользователей (типа номеров кредитных карточек =). Эта информация хранится в файле shop.mdb, который доступен любому пользователю.

Коалиция из трех наиболее известных американских правозащитных организаций - EPIC, ACLU и EFF - затеяла судебное разбирательство с целью воспрепятствовать ФБР "диктовать то, какой должна быть национальная инфраструктура связи". Поводом для обращения в суд стали недавно принятые Федеральной комиссией по связи (FCC) правила, обеспечивающие Федеральному бюро расследований возможность не только отслеживать местоположение всех пользователей сотовой телефонной связи, но и несанкционированно прослушивать телефонные разговоры, а потенциально - еще и контролировать Интернет-трафик.

EEPROM это участок памяти телефона, в котором хранятся так называемые пользовательские установки (имей номер, коды блокировок, значения контрольных сумм). Обычно EEPROM хранится в отдельной микросхеме. Программирование (прошивка) EEPROM производится с помощью специальных кабелей. Собственно программатор находится в телефоне. Специальный кабель или ИМЕЙ бокс (только для телефонов фирмы Моторолла) только осуществляет согласование Ком порта компьютера с последовательным портом телефона. Если по каким то причинам, Вам удалось, к примеру, полностью стереть имей номер или EEPROM целиком, телефон не только не будет работать. Он вообще откажется программироваться дальше. В этом случае Вам придется вооружиться паяльником и аккуратно выпаять микросхему EEPROM, перепрограммировать ее внешним программатором и затем впаять обратно. Все необходимое можно купить в магазине ЧИП и ДИП - www.chip-dip.ru . В последних моделях фирмы Нокия EEPROM физически находится в той же микросхеме, что и основная память. В любом случае если Вы снимаете блокировку с телефона (точнее отключаете этот режим) Вам приходится иметь дело в первую очередь с EEPROM.

В данной статье будут рассмотрены различные аспекты безопасности технологии виртуальных карт (e-card), созданной специально для ведения расчетов через сеть. Идея виртуальной карты (е-card) основана на том, что во время проведения CNP-транзакции (CPN-Cardholder Not Present – операция покупки по пластиковой карте, в момент совершения которой клиент лично не присутствует лично в торговой точке, а сообщает ей реквизиты своей карты, необходимые для проведения авторизации) пластиковая карта как физический объект не применяется. Используются лишь реквизиты карты, и совсем необязательно, чтобы они были нанесены на пластик. Поэтому можно выделить отдельные предназначенные специально для электронной коммерции номера карт с сопутствующими им реквизитами и «привязать» к таким виртуальным картам счета с небольшим остатком. В этом случае клиент будет застрахован от крупных потерь, связанных с риском мошенничества.