NO
GUIDA AL CARDING:INDICE
Il Carding
Con il termine carding si intendono tutte quelle azioni: dall’ “approvvigionamento” all’uso, di dati di carte di credito (chaimate anche: pizzas/cc/slices/), ovviamente non nostre, ma a nostro beneficio!
Si divide in due rami:
Carding fisico
Carding virtuale
Con Carding fisico ci si riferisce, appunto, all’approvvigionamento, ovvero alla ricerca, ma non solo (anche all’uso, con carte fisiche + pin), di dati di carte. Come?
Semplice, con diversi metodi: dagli skimmer (apparecchi che registrano i dati detti “track 1 o 2 o 3” delle carte, presenti nella loro banda magnetica, che contengono le info della carta come CN CVV ect), esistono vari tipi di skimmer, da quelli più semplici da inserire nelle “bocche” degli ATM (bancomat) a POS (point of sale: lettori di carte presenti nei negozi).
Questi dati registrati, vengono salvati in un chip di memoria e “ristampati” in carte di credito fisiche con Pin, da usare in Pos fisici o presso sportelli ATM.
Naturalmente per fare ciò servono conoscenze e apparecchi adatti alla scrittura di bande magnetiche come ad esempio “LETTORE / SCRITTORE DI CARTE MAGNETICHE MSR605” (che trovate anche su ebay).
Spesso chi usa queste carte fisicamente, ha un complice, ad esempio un amico con negozio o venditore compiacente, poiché, per poter pagare con carta di credito, è richiesto per legge, l’esibizione di un documento attestante la propria identità che coincida col nome della carta di credito.
Per le carte di debito, la cosa è un po’ più facile perché non presentano nome in rilievo.
Ma comunque non fidatevi mai di venditori di carte fisiche con Pin, chi le ha le usa per se, non le rivende!!
Con Carding Virtuale, invece, ci si riferisce a tutte quelle attività, atte all’approvvigionamento e all’uso improprio di dati di carte di altri, tramite sistemi di pagamento online.
Essa si suddivide a sua volta in carding di gateway (cioè i sistemi di pagamento) e quindi al cashout (prelievo finale dei soldi), e al carding di oggetti fisici (i quali verranno recapitati presso un vostro “drop” = complice/casa abbandonata PO box ect ect).
Per quanto riguarda l’approvvigionamento, ci son diversi metodi:
Tramite phishing: cioè siti fasulli/cloni di vostra banca/posta ect, nei quali voi inserite i dati delle carte o di mail e il carder salva i dati
Tramite keylogger: programmini RAT, che registrano tutto ciò che digitate nella tastiera o che direttamente danno al carder/hacker quasi il pieno controllo del vostro pc
Altri metodi quali: cassiere ladri che salvano dati, ect ect
In questa guida vi spiegherò come cardare Virtualmente, cioè i sistemi di pagamento online per beni fisici o cashout diretto di carte!
È il metodo che preferisco, sia per il rischio, relativamente, più basso, sia perché fai tutto direttamente dal pc, senza dover muovere il culo dalla sedia!
Per iniziare vi aiuterò a settare in modo decente il pc per un grado di anonimato molto efficace, poi vi darò trucchi e metodi e consigli su dove acquistare le carte da usare.
Le Carte
Tutti sanno cosa sono e come sono le carte di credito, non tutti sanno che ci son diversi tipi di carte, come diversi istituiti che le emettono e diverse categorie che le differenziano per le loro caratteristiche.
Le carte possono essere sia di credito che di debito:
Credito: carte associate ad un conto bancario, hanno diversi “plafond” (cioè il limite che può essere giornaliero/mensile/per transazione ect), queste carte permettono spese anche oltre l’effettivo bilancio del conto, tramite fido (dipende dall’istituto di credito o banca)
Debito: sono carte (ad esempio postepay), con plafond abbastanza bassi e permettono spese limitate al conto associato, cioè non potrete mai spendere oltre il plafond effettivo del conto/carta.
C’è da dire che vi sono altre carte ma ha poca importanza, la distinzione precedente è più che esaustiva.
Ogni carta può essere emessa da una banca o istituto creditizio e può appoggiarsi, o meno, ad un circuito, come: NB (il numero di fianco serve per riconoscerne il circuito, anche se spesso può coincidere con altri, è il primo numero del BIN, approfondiremo più avanti!)
American Express: anche detta AMEX (3)
Visa: (4)
Mastercard: (5)
Discover (6)
Ogni carta si presenta con un fronte e un retro:
Nel fronte son riportate info riguardanti:
Card Holder [CH] (proprietario), quindi nome cognome
Card number [CN], numero della carta: 4 serie di 4 cifre ciascuna serie 8per un totale di 16 cifre) che ne distinguono l’istituto emittente, tipo carta ect.. NB: alcune carte come le AMEX presentano un tot di 15numeri
Data di scadenza
Nel retro son riportate:
Firma
Varie info riguardo istituto
CvC/CvC2: cioè il codice di sicurezza di 3 cifre NB: 4 cifre per le AMEX
Riguardo il numero carta (CN)
Come dicevamo prima è una sequenza di 16 cifre (o 15 per Amex), che ne indica l’istituto bancario emittente, tipo carta ect.
Il BIN è la prima sequenza di numeri, per precisione le prime 6 cifre (quindi la prima serie più metà della seconda!), questo sequenza indica l’istituto emittente/banca e il tipo carta. Avrete spesso sentito parlare di BIN list o venditori che vi fanno scegliere il BIN, questo perché esistono carte con le quali risulta più semplice acquistare/pagare in determinati sistemi di pagamento.
Per poter controllare il BIN, esistono diversi siti, come ad esempio: http://bins.pro/ o anche http://www.binlist.net/
Vi basterà inserire le prime 6 cifre della carta ( premere “find”), per sapere di che carta si tratta, ad esempio: digitando 402360 vi dirà che si tratta di una carta di debito emessa dalle poste, infatti è il BIN proprio delle PostePay! Vi dirà anche il Paese e il Circuito alla quale si appoggia (Visa in questo caso).
Il BIN, è si importante, ma per utenti più esperti, che dopo diverse prove ed esperienza, hanno un’idea ben precisa del tipo di carta più utile per il loro sistema di pagamento (gateway payment), inoltre, spesso comprando da autoshop di carte, cosa che non consiglio pienamente, anche se ci sono diversi autoshop abbastanza seri (vedremo più avanti), vi verranno forniti tutti questi dati compreso il BIN, come ad esempio su http://ak47.me/ .
Perché è utile il BIN?
Perché sapere che una determinata carta ha un tipo di verifica, vi permetterà di usarla per ciò che vi riguarda, mentre un’altra magari non andrà bene.
Per cardare non basta una carta, servono i sistemi di pagamento giusti:
ci son sistemi che hanno un livello di sicurezza molto blando e che vi chiederanno solo:
Card number
Data scadenza
CVC
Con questi è molto semplice e ma sono anche molto rari, proprio perché troppo facili da truffare.
Altri sistemi chiedono:
Card number
Data scadenza
CVC
Card Holder Name: quindi nome del proprietario
Indirizzo di fatturazione: cioè l’indirizzo del proprietario, dove riceve l’estratto conto
Numero di telefono
Con questo tipo, è relativamente semplice, inoltre nel primo e nel secondo caso, molto spesso si possono usare carte NON-AVS (cioè Address Verification System o Secure =), sarebbero delle carte con le quali puoi usare qualsiasi nome ed indirizzo di fatturazione.
Queste carte son molto comode, però il gateway riconosce il BIN, di conseguenza, se ad esempio cardate un oggetto in italia usando una No-Avs colombiana, potrebbe bloccare la transazione, perché la carta risulta di un altro continente.
Infine vi sono alcuni sistemi che richiedono tutte le info possibili, con questi è molto complesso, a meno che non siate molto bravi e abbiate farte “fullz”, ovvero fornite di tutte le info:
Numero carta
Nome proprietario
CVC
Indirizzo fatturazione
Numero di telefono
SSN (in america e il social security number, una sorta di codice fiscale, univoco per ogni americano)
DOB (date of birth = data di nascita)
E spesso altre info: impigo, nome madre nubile ect
Inoltre si può incorrere in sistemi di pagamento che oltre tutte queste info, richiedono anche il VBV, un codice supplementare (in questo caso è Verified By Visa, ma c’è anche per Mastercard = MCSC MasterCard Secure Code), sono dei codici che possono essere generati via SMS o Pc.
Senza questo non potrete andare avanti nell’acquisto, ma, un carder avanzato, tuttavia, sa come muoversi per raccogliere tutte le info.
Avrete sicuramente sentito o letto di ATO (account take over), ovvero tramite SE (social engineer), carpire info sulla carta e poter cambiare VBV/MCSC direttamente al telefono (usando un burned phone!), infatti, spesso sono servizi automatizzati i quali richiedono alcune info e sarete in grado di cambiare ad esempio VBV o indirizzo di fatturazione ect.
Con questo, ripeto, è più semplice se avete tutte le info, se invece non le avete, esistono siti o servizi nel deep che vi aiutano a trovarli come SSNfinder.ru ect.
Ma questo è per carder avanzati!
Io vi mostrerò siti e metodi più facili e senza tutte queste verifiche, giusto per iniziare a cardare.
Il grado di verifica del sistema di pagamento, spesso, dipende anche da quanto cercate di “spendere”, ma non sempre; esistono siti che fino ad un tot, esempio 300€, hanno un grado minore di verifica, fino al maggiore se superate un tot di €/$.
Torniamo al BIN: come dicevamo è il Bank Identification Number, indica istituto bancario emittente, tipo carta:
Classic
Standard
Gold
Platinum
Signature/centurion
Business
Black
World
Sono i vari tipi di carte che ne differenziano i limiti del plafond e di spesa giornaliera o mensile.
ANONIMATO
Come sappiamo, cardare non è propriamente una cosa legale anche se molto divertente e permette facili guadagni, anzi è alquanto rischioso, per questo vi aiuterò nella configurazione di un buon livello di anonimato.
Certo, avere una connessione Wifi libera e un pc anonimo (cioè comprato in contanti magari di seconda mano, o rubato ect) sarebbe meglio, ma non tutti hanno questa fortuna. Va bene lo stesso!
Cosa vi serve:
Virtual Machine: ovvero la virtualizzazione di un disco nel quale poter installare un nuovo sistema operativo, ed accedere ad esso direttamente dal pc in uso senza dover spegnere o riavviare o re-boot. In pratica avrete due pc (o più) nello stesso pc.
Esistono diversi programmi che permettono ciò, sia gratis che a pagamento: come VMware, VirtualBox o Xen o tanti altri, basta cercare in clear.
Il file ISO (il file immagine del sistema operativo), che vi servirà per installare il SO appunto nella macchina virtuale, lo potete trovare in rete in molti forum e scaricare con torrent; NB: se avete il CD d’installazione va bene lo stesso;
Una VPN: cioè una rete virtuale privata che indirizzerà il vostro traffico verso un server (per spiegarlo in parole povere!), e far perdere una parte delle vostre tracce: ci son diversi servizi di VPN, ricordatevi di iscrivervi usando TOR e di pagare con btc:
1) Mullvad: valida anche se abbastanza lenta ma con la possibilità di chudere la connessione in caso di caduta della connessione, e il DNS leaks (cercate in clear!)
2) PIA: buona ma lenta e con pochi server
3) AirVPN: buona, con tanti server, e abbastanza veloce
Socks: il sock5 sono proxy che permettono di collegarvi scegliendo un IP specifico localizzato dove vi pare, sono servizi a pagamento (come per la VPN, hanno costi abbastanza abbordabili):
1) Vip72: buona, con molti proxy in tutto il mondo, ma spesso lenti e già blacklistati
2) Super-socks: molto buona ma con pochi proxy
Anche per i socks iscrivetevi da Tor e pagate in btc!
Utility:
1) HdSerialNumberChanger: serve per cambiare il numero di serie dell’hard disk
2) Tmac di Titanium: serve per spoofare il Mac Address della scheda di rete
3) Bleachbit: utility di pulizia
4) Ccleaner: utility di pulizia
Per prima cosa scarichiamo il file di installazione della virtual machine, non sto qui a speigarvi tutto il procedimenti, primo perché ci son diversi programmi e secondo perché trovate tantissime guide molto semplici in clear.
Inoltre è molto semplice: installate, aggiungete l’extension pack (se richiesto, come per virtual box), una volta installato create nuova virtual machine ed inserite CD o ISO del file installazione.
Una volta che è tutto pronto, preparate la nuova VM, installando i vari programmi:
ATTENZIONE: la VPN va lanciata solo da HOST (cioè dal pc principale, volendo si può inserire anche nella vm come ulteriore livello di sicurezza, ma renderebbe la navigazione molto lenta!)
Munitevi di:
Winrar
Ccleaner
Bleachbit
Tmac
HdSerialNumberChanger
Li installate nella nuova VM, questa vi servirà come copia originale, quindi non la utilizzerete per fare niente, ma solo per clonare nuove VM dalla prima (appunto l’originale), cosa che richiede 5minuti invece che dover installare nuovamente un SO su una nuova VM!!!!
Avete fatto tutto? Clonate la VM originale.
Andante in Computer (o risorse del computer) e cambiate Nome e Workgroup (resettate), cambiate HD serial col programma (resettate), cambiate MAC address (con tmac e resettate NB: spesso la connessione fallisce, allora chiudete la finestra della VM e la riavviate, succederà come se avete appena spento e riavviato il pc da tasto di spegnimento!).
Le VM hanno una risoluzione inferiore, per poter avere una finestra più ampia, andate in pannello di controllo (nella vm) e cambiate la risoluzione apportando le modifiche, noterete che la vm avrà “schermo” più ampio.
Scaricate il browser:
Mozilla: sarà l’unico che userete per cardare, scordatevi Chrome o IE o altri!
NB: non scaricate MAI flash player;
Scaricate add-ons per Mozilla:
1) User-agent Switcher: questa estensione vi permette di cambiare/spoofare il sistema operativo, ovviamente fa finta! Cioè risulterete ad esempio connessi da dispositivo mobile Iphone o quello che sceglierete, a cosa serve? Semplice, i siti e di conseguenza i gateway risulteranno molto più facili da cardare, questo perché, alcuni sistemi di verifica e sicurezza non sono presenti nella versione mobile! ;
2) Tamper Data: questa estensione serve per modificare alcuni parametri in http, non è semplicissima da usare (cercate su clear), ma è molto utile, vi permette anche di aggirare la verifica VBV su alcuni siti!
Adesso impostate Ccleaner e bleachbit, spuntando tutte le caselle tranne le avanzate di Ccleaner, che riguardano il sistema e sono lente.
Date una pulita con entrambi.
Aprite proxifier e socksclient se usate Vip72 e cercate il socks che vi serve.
Come fare? Semplice, se avete i dati di una carta di Roma, cercate un socks di Roma e vi collegate a quello.
Lo checkate andando su http://www.check2ip.com/ e vedete che non sia blacklistato, controllate che l’orario sia lo stesso (in italia si, ma se usate carta americana, il socks dev’essere americano e di conseguenza anche l’orario dev’essere lo stesso!).
Richiudete Mozilla a aprite il prompt dei comandi per ripulire i DNS (trovate su google maggiori info a riguardo), vi bastera digitare “ ipconfig /flushdns ” ( senza le virgolette e inserite lo spazio prima di “/”).
Adesso andate nel sito che dovete cardare e cardate!
Questa è solo una delle tante possibili configurazioni, per la precisione è la combinazione di: VPN + VM + Socks, ma vi sono diversissime configurazioni.
E’ possibile concatenare una VPN + Tor + socks
Oppure VPN + VM + RDP + Socks
O ancora: VPN + VM + VPN + Socks, ma risulterà veramente lenta.
Ma comunque, quella da me suggerita è abbastanza buona.
CARDARE AMAZON
Per prima cosa compriamo una carta (più avanti vi dirò dove trovare carte con validità alta), una volta che abbiamo preso la carta, non dobbiamo fare altro che aprire una VM, con la VPN già attiva nell’host.
Puliamo DNS da prompt, diamo una pulita con Bleachbit e Ccleaner e prendiamo un socks il più vicino possibile all’indirizzo del Card Holder, e lo checkiamo su http://www.check2ip.com/ o su http://www.whoer.net/ .
Ad esempio:
4023 6001 1234 5678|12|2015|Carlo Conti| Via Pavia 33|Roma|00161|3490123456| negroconti@yahoo.it | Debit PostePay
Questo è il tipico esempio di dati che ci vengono forniti quando compriamo una carta da un autoshop o un venditore.
Abbiamo:
Numero Carta
Mese scadenza
Anno scadenza
Nome proprietario
Indirizzo (via)
Città
Zip code (codice postale)
Telefono
Tipo carta + istituto
Cosa facciamo? Per prima cosa c’è da dire che Amazon ha un sistema di sicurezza e antifrode, molto avanzato, come Paypal e altri siti, ma si può cardare anche perché non richiede il VBV, se non si è troppo ingordi. Tuttavia è molto complcato, ma provare non ci costa niente, tanto la carta già ce l’abbiamo.
Come molti siti anche Amazon conserva registri dei propri clienti e quindi di IP usati e anche dati naturalmente. Potrebbe essere che il Sig. Carlo Conti, abbia già usato la sua carta su Amazon e quindi se provate ad acquistare voi non vi riesce. Si potrebbe anche provare a registrarsi usando la suo mail, se non vi fa registrare perché risulta già iscritto, bè probabilmente avrà pure usato la stessa carta, però rischiate, in caso contrario, di allertarlo vedendosi recapitare una mail di registrazione di Amazon!
Il carding è cosi, spesso ci vogliono più carte per un solo acquisto, per varie ragioni:
Credito insufficiente
Dati errati
Limiti carta: giornalieri/settimanali/mensili/per transazione
Carta già presente nel sistema sotto altro account
Errori vostri
Sistema antifrode
Insomma per motivi più disparati, è normale, anche loro devono tutelare i clienti, mica ci possono rendere tutto cosi semplice!
E’ bene usare una VM per volta (cioè per account), nella quale salviamo tutti i dati e cache e cookies dell’account che dobbiamo usare per cardare.
Dobbiamo creare una mail; esistono moltissimi servizi email (hotmail/outlook/live, yahoo, gmail ect ect), il problemi di questi è che chiedono un numero di telefono per verifica (verifica per sms che viene fatta solo se mettete un numero di telefono poco credibile), ad ogni modo è sempre una rottura perché variando di poco il socks, vi bloccherà la mail fino a verifica con sms.
Certo per cardare ed essere precisi, servirebbe anche un telefono con scheda anonima, ma non tutti lo hanno, però esistono diversi servizi che offrono la ricezione gratis di sms come http://www.receive-sms-online.info/, ovviamente vengono usati da migliaia di persone e spesso il servizio non è efficace nel vostro caso.
Quindi per mail italiana, come facciamo? VIRGILIO è la risposta! Infatti virgilio non chiede nessuna verifica.
Registriamo una nuova mail cercando di usare i dati del Card Holder, o quanto meno di fare un indirizzo che lo ricordi : "c.conti72@virgilio.it".
Adesso andiamo su Amazon e registriamo nuovo account usando i dati che abbiamo.
NB: non abbiate fretta nel compilare tutti i campi, tipo dati di fatturazione ect, ci penseremo in un secondo momento, cioè quando avremo deciso come utilizzare la carta: se per comprare gift- card (cioè buoni regalo) o per cardare oggetti fisici che riceveremo tramite drop.
Quindi, facciamo un giro nel sito e guardiamo un po’ di oggetti che potrete anche inserire nel carrello, togliere, metterne altri, toglierli, insomma emulare un po’ il buon vecchio Carlo Conti, ricordatevi che per cardare serve pazienza! Mica entrate inserite dati e aspettate il corriere, non funziona cosi!
Adesso, dopo un po’ di tempo perso, wishlist aggiornata (sarebbe lista desideri) o carrello riepmito e svuotato diverse volte, uscite da Amazon. Potete anche chiudere la VM.
NON CANCELLATE nessun dato (ne cache ne cookies, non usate ccleaner ne bleachbit), questo perché, al prossimo log-in su Amazon, sarete riconosciuti!
Magari dopo 3/4ore perdete altro tempo e cercate cazzate e riempite il carrello, insomma cosi per un paio di giorni! Non c’è fretta…
Il giorno seguente perderete ancora una 20ina di minuti facendo le stesse cose.
Arriva il giorno di fare compere (2° o 3° giorno), loggatevi su Amazon, cancellate il carrello e inserite una gift-card di basso valore, iniziate con quelli da 30€ che riceverete per mail.
Cosa ne facciamo? Lo potete rivendere, certo ma la carta ti è costata una decina di euro, hai perso due giorni, per un guadagno di 10€? Dato che ovviamente per rivenderlo dovete pure scontarlo!
No! Lo possiamo anche provare sul nostro account o su uno farlocco del drop (non si rischia niente, uno per la cifra bassa, due perché potete benissimo dire di averlo comprato su siti come subito.it kijiji ect ect).
Ovviamente non usatelo dalla stessa VM!
Nel “vostro” account lo provate con Amazon Prime, se va a buon fine, vuol dire che la carta è ancora valida e il buono ancora “buono”. Allora torniamo sull’account di Carlo Conti, magari verso le 20:00 cosi è in televisione è non può controllare l’estratto conto online!
E comprate altre gift-card, ovviamente cercate di non esagerare e conoscendo il tipo di carta avrete anche una minima idea del plafond o dei limiti, almeno un’idea!
Se non va a buon fine, e ricevete la mail di carta rifiutata, cambiate carta di credito e account! Primo fallimento, succede, non demoralizzatevi!
Cardare oggetti fisici è un tantino più complicato, primo perché avrete bisogno di un drop e secondo perché ovviamente i dati di fatturazione della carta saranno diversi dai dati di ricezione della spedizione.
Ma a tutti sarà capitato di acquistare merce e farsela recapitare a casa proprio, utilizzando, però, la carta di un nostro familiare/amico/parente.
Il procedimento è sempre lo stesso, dipende dal drop, potete provare a mandarlo al drop, inserendo diverso indirizzo di ricezione (rispetto a quello di fatturazione) e mettendo nome di poco differente tipo: “alberto conti”.
Io ho provato con diversi oggetti, e la riuscita è casuale, dipende dal Fato e dal sistema antifrode e anche da Carlo Conti che può controllare il suo estratto conto anche online o con un app, giustamente!
Non so voi, ma io lo controllo anche più volte al giorno!
Una volta fatto tutto ciò, ricevuto o non ricevuto niente, ma dovete in ogni caso cambiare carta, potete cancellare direttamente la VM oppure pulirla con tutti i programmi.. non fa differenza..
Cardare Buoni Zalando
La stessa cosa vale per Zalando, con la differenza che è ancora più semplice di Amazon, il sistema antifrode non è cosi avanzato e di conseguenza il buono non viene rifiutato quasi subito come spesso accade con Amazon.
Cosa facciamo? Sempre solita cosa:
Nuova VM (nell’host già attiva la VPN)
Cambiamo nome Computer
Cambiamo Serial Hd
Cambiamo mac address
Riavviamo
Pulizia con ccleaner e bleachbit
Flush DNS
Apriamo proxifier e cerchiamo socks
Facciamo nuova mail con nome simile Card Holder
Ci registriamo a Zalando
Confermiamo Mail
Perdiamo un po’ di tempo guardando gli articoli in vendita
Chudiamo
Riapriamo dopo qualche ora
Cosi per un paio di giorni
Entriamo e selezioniamo i buoni regalo elettronici (cioè via mail)
Lo cardiamo
Lo usiamo noi o lo rivendiamo su forum/market/siti
Con Zalando si possono benissimo cardare buoni da 100/200/250€ e rivenderli col 20% di sconto.
Cardare Oggetti Fisici (serve drop)
Cardiamo Eprice!
Chi non conosce Eprice? Eprice è un sito di articoli di elettronica/elettrodomestici ect, anche Eprice ha un sistema di sicurezza abbastanza poco avanzato.
Come per Amazon e Zalando la procedura è sempre la stessa, non sto a riscriverla tutta.
Quando è arrivato il momento di cardare andate su “carrello” e pagate.
Qui vi aprirà una schermata dove inserire dati di fatturazione, ovvero dati dell’intestatario della carta più codice fiscale, ecco, se non avete il codice fiscale, lo calcolate falso con i vari siti che trovate sul web, inventatevi data di nascita ma usate nome cognome e magari città identici.
Per i dati di spedizione invece usate stesso cognome e diverso nome, come per far sembrare che è, ad esempio, il figlio che acquista con la carta del genitore.
Io sono riuscito pure a cardare Eprice con una carta Usa, e usando come indirizzo di spedizione e destinatario: stesso destinatario c/o, cioè presso, nome drop o finto.
Infatti mica è vietato acquistare con la propria carta in altri paesi!
LISTA SITI CARDABILI:
http://www.eprice.com/
http://www.recoon.it/
http://www.glistockisti.it/
http://www.memorypuntoit.com/
http://www.fotodigit.it/
http://www.memtech.it/
http://www.onlinestore.it/
http://www.yoox.com/
http://www.juvestore.com/
Qualche trucchetto
Per prima cosa, come già detto, le piattaforme mobile rendono il carding più semplice, perché hanno un sistema di verifica meno avanzato, perché essendo più rintracciabile, secondo loro si evitano truffe dai dispositivi mobile!
Inoltre molti siti richiedono tipi di verifica più semplici, come ad esempio non chiedono data di nascita o numero di telefono ect.
Oltre all’user-agent per mozilla, esistono una moltitudine di Emulatori Android coi quali è possibile fare la stessa cosa dell’user agent ma in modo più approfondito, infatti esistono anche molte app per l’emulatore che vi permettono di cambiare numero di telefono ect.
Ed ancora, questi emulatori sono i migliori quando si vuole fare cashout di siti come paypal!
Emulatori:
Genymotion
Bluestacks
Migliori BIN
anche su questo ci sarebbe un po’ da dire a riguardo,
intanto c’è da dire che è naturale che una carta di “alto livello” (nel senso di Platinum o Centurion) insomma carte con alti limiti, avranno più possibilità di avere soldi e limiti più alti, e solitamente sono piene. E’ anche vero che non si può di certo sapere il tipo di verifica: sms alert, mail, ect che il Card Holder ha impostato.
Quindi sappiamo che 402360 è il BIN di una PostePay, la postepay è una carta di debito, limiti molto bassi e plafond di poche migliaia di €
Mentre ad esempio 414720 è il bin di una Visa Signatura USA con limiti molto alti e plafond sempre molto alti, io le uso per stripe e mi ci trovo molto bene.
Questi sono quelli che uso io:
371537
371292
371553
412800
414709
414720
424604
426684
431307
438857
446539
446540
448915
464018
464579
485620
524366
546616
546630
546632
549099
549123
601100
I Gateway
i gateway sono i sistemi di pagamento che accettono le carte online, il più conosciuto è quello di paypal
PayFlow, è molto facile da cardare il problema è che se una carta è già stata utilizzata o è associata ad un conto paypal attivo, non può essere usata per il pagamento.
In alternativa ci sono diversi siti coi quali è possibile fare pagamanti con carta e ricevere i soldi in conti paypal o skrill ect.
Shopify
Odesk
Freelancer
Payhip
Paymill
Braintree
Il problema è che per grosse cifre potrebbero bloccare il pagamento.
Odesk e freelancer sono invece molto comodi, permettono di pagare anche cifre abbastanza altine, ma per poter prelevare richiedono molti giorni per verificare, circa 2 settimane, quindi sarebbe meglio, almeno la prima volta fare acquisti con carte anonime e far passare cosi le 2 settimane della prima verifica sul primo prelievo.