Búsca en Seguridad y Firewall


Carding - Todo Lo que debes saber al respecto

Diego Cortes Robles miércoles, mayo 24, 2023Compartir:
Atención: El carding es ILEGAL y no debe de usarse bajo ningún motivo.

Carding


De que estamos hablando??? El carding es una actividad ilegal que implica el uso no autorizado de tarjetas de crédito o débito para realizar transacciones fraudulentas en línea. Los individuos que se dedican al carding, conocidos como carders, obtienen los detalles de las tarjetas de crédito, como el número de la tarjeta, la fecha de vencimiento y el código de seguridad, de diversas maneras, como el robo de datos, el phishing o la compra de información de tarjetas en el mercado negro.

Una vez que los carders obtienen los datos de las tarjetas, utilizan esta información para realizar compras en línea, transferencias de dinero o realizar otras actividades fraudulentas. Pueden vender los bienes adquiridos ilegalmente para obtener ganancias o usarlos para su propio beneficio.

El carding es considerado un delito en la mayoría de los países y está sujeto a severas sanciones legales. Las organizaciones financieras y las fuerzas del orden trabajan en conjunto para combatir estas actividades ilegales y proteger a los consumidores de posibles fraudes.


Creación de Códigos de Tarjetas de crédito. 

Las empresas emisoras de tarjetas de crédito usan un prefijo para identificar de donde proceden, por ejemplo:

  • 3 ->American Express (15 dígitos)
  • 4 ->VISA (13 o 16 dígitos)
  • 5 ->Mastercard (16 dígitos)
  • 6 ->Discover (16 dígitos)



Las tarjetas tienen primero el identificador de la tarjeta, según el tipo de tarjeta como se muestra en la lista anterior, posterior a eso tenemos un identificador de quién emite la tarjeta, después el número de cuenta y finalmente el dígito verificador.

Para poder entender como funciona el dígito veriticador tenemos el algoritmo de Luhn que nos puede explicar como hacerlo.

Algoritmo de Luhn

El algoritmo de Luhn se utiliza para verificar la validez de los números de tarjeta de crédito y evitar errores de ingreso. Funciona de la siguiente manera:

  1. Desde el dígito de verificación hacia la izquierda, se duplica el valor de cada segundo dígito. Si el doble del dígito es mayor o igual a 10, se suman los dígitos individuales del resultado. Los dígitos no duplicados se mantienen igual.
  2. Luego, se suman todos los dígitos resultantes, incluidos los dígitos duplicados y los no duplicados.
  3. Si el resultado de la suma es un múltiplo de 10 (es decir, divisible por 10), el número de tarjeta de crédito se considera válido según el algoritmo de Luhn. De lo contrario, se considera inválido.
Ejemplo

Ingresaremos a la tabla esta tarjeta 4345  5916  7339  5491:

4345591673395491Código tarjeta
8 8 10 2 14 6 10 18 Se multiplican por 2 los dígitos


1+0
1+4 1+0 1+8 Se suman los números de manera individual
8 3 8 5 1 9 2 6 5 3 6 9 1 4 9 Resultado 79 + (digito verificador) = 80

Con esto podemos validar que la tarjeta si es valida al dar como resultado un número divisible por 10.

¿Y el CVV sirve de algo??



El código de seguridad de una tarjeta de crédito, conocido como CVV (Card Verification Value) o CVC (Card Verification Code), es un número de tres o cuatro dígitos que se utiliza como medida adicional de seguridad en transacciones en línea o por teléfono. El CVV se encuentra impreso en la tarjeta y no se almacena en la banda magnética ni en el chip.

El cálculo del CVV no sigue un algoritmo específico como el número de tarjeta o el algoritmo de Luhn. En cambio, el CVV se genera durante el proceso de emisión de la tarjeta y se asocia exclusivamente a esa tarjeta en particular.

Dado que el CVV no se calcula utilizando una fórmula matemática, no es posible deducirlo o generar uno válido sin tener acceso a la información específica de la tarjeta y los sistemas de emisión del emisor. El CVV se considera una medida de seguridad adicional para verificar que el poseedor de la tarjeta física tenga acceso a los detalles de seguridad impresos en la tarjeta.

Es importante tener en cuenta que el CVV se utiliza principalmente para verificar la posesión física de la tarjeta en transacciones en línea o por teléfono, donde el comerciante no puede verificar la firma del titular. No se recomienda compartir el CVV con terceros y se debe mantener en secreto para proteger la seguridad de la tarjeta y prevenir el fraude.

Proceso de Emisión de Tarjetas de crédito


Cuando un emisor genera una tarjeta de crédito los valores impresos en la tarjeta salen de un algoritmo que utilizan los bancos para la protección del mismo. Los bancos o entidades emisoras trabajan con claves criptográficas que sirven para generar los CVV, estas claves son almacenadas en HSM.

Posterior a esto la validación se almacena logrando que cualquier persona pueda comprar con su tarjeta de crédito.




Que son los bineros?


Los "bineros" se refieren a personas que se dedican al estudio y análisis de los números BIN (Bank Identification Number, por sus siglas en inglés). Los números BIN son los primeros dígitos de una tarjeta de crédito o débito y se utilizan para identificar al emisor de la tarjeta. Los bineros se especializan en recopilar y analizar información relacionada con los números BIN, como el banco emisor, el país de origen, el tipo de tarjeta y otros detalles.

Los bineros estudian los patrones y las características de los números BIN para obtener información valiosa sobre las tarjetas y los emisores. Esto puede incluir identificar las políticas de aprobación de la tarjeta, la aceptación geográfica, los límites de crédito y otros aspectos relacionados con la emisión y el uso de las tarjetas.

Además, los bineros también pueden participar en actividades relacionadas con la seguridad y la protección contra fraudes. Al analizar los números BIN, pueden identificar posibles fraudes, detectar patrones sospechosos y colaborar con instituciones financieras y organismos encargados de hacer cumplir la ley para combatir el fraude con tarjetas de crédito.


Herramientas de extracción de datos.

Existen herramientas en el mercado que pueden ser usadas para la extracción de la información de las tarjetas, como lo es Flipper Zero.

Flipper Zero es una herramienta para los ingenieros en Seguridad que permite poder validar y confirmar posibles brechas de seguridad en varios elementos. Particularmente funciona como un tamagochi, y que se alimenta con cada una de las actividades de validación que puedas hacer.

Y como me protejo?



Para protegerte del carding y reducir el riesgo de fraude con tarjetas de crédito, aquí tienes algunas medidas que puedes tomar:

Mantén tus tarjetas seguras: Guarda tus tarjetas de crédito y débito en un lugar seguro y mantén un control sobre ellas en todo momento. No las pierdas de vista durante las transacciones en tiendas o restaurantes. Si alguna de tus tarjetas se pierde o es robada, repórtalo de inmediato al emisor de la tarjeta.

Protege tu información personal: No compartas información personal, como los detalles de tu tarjeta de crédito o débito, por correo electrónico, mensajes de texto no seguros o en sitios web no confiables. Evita proporcionar información confidencial en respuesta a correos electrónicos o llamadas telefónicas no solicitadas.

Utiliza sitios web seguros: Al realizar compras en línea, asegúrate de utilizar sitios web seguros y confiables. Busca el icono de un candado en la barra de direcciones del navegador y verifica que la URL comience con "https" en lugar de "http". Esto indica que la conexión está cifrada y protegida.

Mantén actualizado tu software y antivirus: Mantén tu sistema operativo, navegador y software de seguridad actualizados con las últimas actualizaciones y parches de seguridad. Utiliza un programa antivirus confiable y manténlo actualizado para protegerte contra malware y phishing.

Utiliza contraseñas seguras: Crea contraseñas fuertes y únicas para tus cuentas en línea y cambia las contraseñas regularmente. Evita utilizar contraseñas obvias o fáciles de adivinar. Utiliza autenticación de dos factores siempre que sea posible para agregar una capa adicional de seguridad.

Revisa tus estados de cuenta: Examina regularmente tus estados de cuenta bancarios y de tarjetas de crédito para detectar cualquier actividad sospechosa o transacciones no autorizadas. Si encuentras algo inusual, repórtalo inmediatamente al emisor de la tarjeta.

Sé cauteloso con los enlaces y archivos adjuntos: Evita hacer clic en enlaces sospechosos o descargar archivos adjuntos de fuentes desconocidas o no confiables, ya que podrían contener malware o ser parte de esquemas de phishing.

Educa a ti mismo: Mantente informado sobre las últimas técnicas y tendencias en fraude con tarjetas de crédito. Estar al tanto de las amenazas actuales te ayudará a tomar medidas proactivas para protegerte.

Recuerda que la prevención es fundamental en la protección contra el carding. Siguiendo estas medidas de seguridad, puedes reducir significativamente el riesgo de ser víctima de fraude con tarjetas de crédito.





Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!

Ayudanos a crecer!