Sei sulla pagina 1di 11

GUIDA AL CARDING:

INDICE

Il Carding:
Con il termine carding si intendono tutte quelle azioni: dall’
“approvvigionamento” all’uso, di dati di carte di credito (chaimate
anche: pizzas/cc/slices/), ovviamente non nostre, ma a nostro beneficio!
Si divide in due rami:
Carding fisico
Carding virtuale
Con Carding fisico ci si riferisce, appunto, all’approvvigionamento,
ovvero alla ricerca, ma non solo (anche all’uso, con carte fisiche +
pin), di dati di carte. Come?
Semplice, con diversi metodi: dagli skimmer (apparecchi che registrano i
dati detti “track 1 o 2 o 3” delle carte, presenti nella loro banda
magnetica, che contengono le info della carta come CN CVV ect), esistono
vari tipi di skimmer, da quelli più semplici da inserire nelle “bocche”
degli ATM (bancomat) a POS (point of sale: lettori di carte presenti nei
negozi).
Questi dati registrati, vengono salvati in un chip di memoria e
“ristampati” in carte di credito fisiche con Pin, da usare in Pos fisici
o presso sportelli ATM.
Naturalmente per fare ciò servono conoscenze e apparecchi adatti alla
scrittura di bande magnetiche come ad esempio “LETTORE / SCRITTORE DI
CARTE MAGNETICHE MSR605” (che trovate anche su ebay).
Spesso chi usa queste carte fisicamente, ha un complice, ad esempio un
amico con negozio o venditore compiacente, poiché, per poter pagare con
carta di credito, è richiesto per legge, l’esibizione di un documento
attestante la propria identità che coincida col nome della carta di credito.
Per le carte di debito, la cosa è un po’ più facile perché non
presentano nome in rilievo.
Ma comunque non fidatevi mai di venditori di carte fisiche con Pin, chi
le ha le usa per se, non le rivende!!

Con Carding Virtuale, invece, ci si riferisce a tutte quelle attività,


atte all’approvvigionamento e all’uso improprio di dati di carte di
altri, tramite sistemi di pagamento online.
Essa si suddivide a sua volta in carding di gateway (cioè i sistemi di
pagamento) e quindi al cashout (prelievo finale dei soldi), e al carding
di oggetti fisici (i quali verranno recapitati presso un vostro “drop” =
complice/casa abbandonata PO box ect ect).
Per quanto riguarda l’approvvigionamento, ci son diversi metodi:
Tramite phishing: cioè siti fasulli/cloni di vostra banca/posta ect, nei
quali voi inserite i dati delle carte o di mail e il carder salva i dati
Tramite keylogger: programmini RAT, che registrano tutto ciò che
digitate nella tastiera o che direttamente danno al carder/hacker quasi
il pieno controllo del vostro pc
Altri metodi quali: cassiere ladri che salvano dati, ect ect

In questa guida vi spiegherò come cardare Virtualmente, cioè i sistemi


di pagamento online per beni fisici o cashout diretto di carte!
È il metodo che preferisco, sia per il rischio, relativamente, più
basso, sia perché fai tutto direttamente dal pc, senza dover muovere il
culo dalla sedia!
Per iniziare vi aiuterò a settare in modo decente il pc per un grado di
anonimato molto efficace, poi vi darò trucchi e metodi e consigli su
dove acquistare le carte da usare.
Le Carte:
Tutti sanno cosa sono e come sono le carte di credito, non tutti sanno
che ci son diversi tipi di carte, come diversi istituiti che le emettono
e diverse categorie che le differenziano per le loro caratteristiche.
Le carte possono essere sia di credito che di debito:
Credito: carte associate ad un conto bancario, hanno diversi “plafond”
(cioè il limite che può essere giornaliero/mensile/per transazione ect),
queste carte permettono spese anche oltre l’effettivo bilancio del
conto, tramite fido (dipende dall’istituto di credito o banca)
Debito: sono carte (ad esempio postepay), con plafond abbastanza bassi e
permettono spese limitate al conto associato, cioè non potrete mai
spendere oltre il plafond effettivo del conto/carta.
C’è da dire che vi sono altre carte ma ha poca importanza, la
distinzione precedente è più che esaustiva.
Ogni carta può essere emessa da una banca o istituto creditizio e può
appoggiarsi, o meno, ad un circuito, come: NB (il numero di fianco serve
per riconoscerne il circuito, anche se spesso può coincidere con altri,
è il primo numero del BIN, approfondiremo più avanti!)
American Express: anche detta AMEX (3)
Visa: (4)
Mastercard: (5)
Discover (6)
Ogni carta si presenta con un fronte e un retro:
Nel fronte son riportate info riguardanti:
Card Holder [CH] (proprietario), quindi nome cognome
Card number [CN], numero della carta: 4 serie di 4 cifre ciascuna serie
8per un totale di 16 cifre) che ne distinguono l’istituto emittente,
tipo carta ect.. NB: alcune carte come le AMEX presentano un tot di 15numeri
Data di scadenza
Nel retro son riportate:
Firma
Varie info riguardo istituto
CvC/CvC2: cioè il codice di sicurezza di 3 cifre NB: 4 cifre per le AMEX

Riguardo il numero carta (CN):


Come dicevamo prima è una sequenza di 16 cifre (o 15 per Amex), che ne
indica l’istituto bancario emittente, tipo carta ect.
Il BIN è la prima sequenza di numeri, per precisione le prime 6 cifre
(quindi la prima serie più metà della seconda!), questo sequenza indica
l’istituto emittente/banca e il tipo carta. Avrete spesso sentito
parlare di BIN list o venditori che vi fanno scegliere il BIN, questo
perché esistono carte con le quali risulta più semplice
acquistare/pagare in determinati sistemi di pagamento.
Per poter controllare il BIN, esistono diversi siti, come ad esempio:
<!-- m --><a class="postlink"
href="http://bins.pro">http://bins.pro</a><!-- m --> o anche <!-- m
--><a class="postlink"
href="http://www.binlist.net/">http://www.binlist.net/</a><!-- m -->
Vi basterà inserire le prime 6 cifre della carta ( premere “find”), per
sapere di che carta si tratta, ad esempio: digitando 402360 vi dirà che
si tratta di una carta di debito emessa dalle poste, infatti è il BIN
proprio delle PostePay! Vi dirà anche il Paese e il Circuito alla quale
si appoggia (Visa in questo caso).
Il BIN, è si importante, ma per utenti più esperti, che dopo diverse
prove ed esperienza, hanno un’idea ben precisa del tipo di carta più
utile per il loro sistema di pagamento (gateway payment), inoltre,
spesso comprando da autoshop di carte, cosa che non consiglio
pienamente, anche se ci sono diversi autoshop abbastanza seri (vedremo
più avanti), vi verranno forniti tutti questi dati compreso il BIN, come
ad esempio su <!-- m --><a class="postlink"
href="http://ak47.me/">http://ak47.me/</a><!-- m --> .
Perché è utile il BIN?
Perché sapere che una determinata carta ha un tipo di verifica, vi
permetterà di usarla per ciò che vi riguarda, mentre un’altra magari non
andrà bene.

Per cardare non basta una carta, servono i sistemi di pagamento giusti:
ci son sistemi che hanno un livello di sicurezza molto blando e che vi
chiederanno solo:
Card number
Data scadenza
CVC
Con questi è molto semplice e ma sono anche molto rari, proprio perché
troppo facili da truffare.
Altri sistemi chiedono:
Card number
Data scadenza
CVC
Card Holder Name: quindi nome del proprietario
Indirizzo di fatturazione: cioè l’indirizzo del proprietario, dove
riceve l’estratto conto
Numero di telefono
Con questo tipo, è relativamente semplice, inoltre nel primo e nel
secondo caso, molto spesso si possono usare carte NON-AVS (cioè Address
Verification System o Secure =), sarebbero delle carte con le quali puoi
usare qualsiasi nome ed indirizzo di fatturazione.
Queste carte son molto comode, però il gateway riconosce il BIN, di
conseguenza, se ad esempio cardate un oggetto in italia usando una
No-Avs colombiana, potrebbe bloccare la transazione, perché la carta
risulta di un altro continente.

Infine vi sono alcuni sistemi che richiedono tutte le info possibili,


con questi è molto complesso, a meno che non siate molto bravi e abbiate
farte “fullz”, ovvero fornite di tutte le info:
Numero carta
Nome proprietario
CVC
Indirizzo fatturazione
Numero di telefono
SSN (in america e il social security number, una sorta di codice
fiscale, univoco per ogni americano)
DOB (date of birth = data di nascita)
E spesso altre info: impigo, nome madre nubile ect
Inoltre si può incorrere in sistemi di pagamento che oltre tutte queste
info, richiedono anche il VBV, un codice supplementare (in questo caso è
Verified By Visa, ma c’è anche per Mastercard = MCSC MasterCard Secure
Code), sono dei codici che possono essere generati via SMS o Pc.
Senza questo non potrete andare avanti nell’acquisto, ma, un carder
avanzato, tuttavia, sa come muoversi per raccogliere tutte le info.
Avrete sicuramente sentito o letto di ATO (account take over), ovvero
tramite SE (social engineer), carpire info sulla carta e poter cambiare
VBV/MCSC direttamente al telefono (usando un burned phone!), infatti,
spesso sono servizi automatizzati i quali richiedono alcune info e
sarete in grado di cambiare ad esempio VBV o indirizzo di fatturazione ect.
Con questo, ripeto, è più semplice se avete tutte le info, se invece non
le avete, esistono siti o servizi nel deep che vi aiutano a trovarli
come SSNfinder.ru ect.
Ma questo è per carder avanzati!
Io vi mostrerò siti e metodi più facili e senza tutte queste verifiche,
giusto per iniziare a cardare.

Il grado di verifica del sistema di pagamento, spesso, dipende anche da


quanto cercate di “spendere”, ma non sempre; esistono siti che fino ad
un tot, esempio 300€, hanno un grado minore di verifica, fino al
maggiore se superate un tot di €/$.
Torniamo al BIN: come dicevamo è il Bank Identification Number, indica
istituto bancario emittente, tipo carta:
Classic
Standard
Gold
Platinum
Signature/centurion
Business
Black
World
Sono i vari tipi di carte che ne differenziano i limiti del plafond e di
spesa giornaliera o mensile.

ANONIMATO:
Come sappiamo, cardare non è propriamente una cosa legale anche se molto
divertente e permette facili guadagni, anzi è alquanto rischioso, per
questo vi aiuterò nella configurazione di un buon livello di anonimato.
Certo, avere una connessione Wifi libera e un pc anonimo (cioè comprato
in contanti magari di seconda mano, o rubato ect) sarebbe meglio, ma non
tutti hanno questa fortuna. Va bene lo stesso!
Cosa vi serve:
Virtual Machine: ovvero la virtualizzazione di un disco nel quale poter
installare un nuovo sistema operativo, ed accedere ad esso direttamente
dal pc in uso senza dover spegnere o riavviare o re-boot. In pratica
avrete due pc (o più) nello stesso pc.
Esistono diversi programmi che permettono ciò, sia gratis che a
pagamento: come VMware, VirtualBox o Xen o tanti altri, basta cercare in
clear.
Il file ISO (il file immagine del sistema operativo), che vi servirà per
installare il SO appunto nella macchina virtuale, lo potete trovare in
rete in molti forum e scaricare con torrent; NB: se avete il CD
d’installazione va bene lo stesso;
Una VPN: cioè una rete virtuale privata che indirizzerà il vostro
traffico verso un server (per spiegarlo in parole povere!), e far
perdere una parte delle vostre tracce: ci son diversi servizi di VPN,
ricordatevi di iscrivervi usando TOR e di pagare con btc:
1) Mullvad: valida anche se abbastanza lenta ma con la possibilità di
chudere la connessione in caso di caduta della connessione, e il DNS
leaks (cercate in clear!)
2) PIA: buona ma lenta e con pochi server
3) AirVPN: buona, con tanti server, e abbastanza veloce
Socks: il sock5 sono proxy che permettono di collegarvi scegliendo un IP
specifico localizzato dove vi pare, sono servizi a pagamento (come per
la VPN, hanno costi abbastanza abbordabili):
1) Vip72: buona, con molti proxy in tutto il mondo, ma spesso lenti e
già blacklistati
2) Super-socks: molto buona ma con pochi proxy
Anche per i socks iscrivetevi da Tor e pagate in btc!
Utility:
1) HdSerialNumberChanger: serve per cambiare il numero di serie
dell’hard disk
2) Tmac di Titanium: serve per spoofare il Mac Address della scheda di rete
3) Bleachbit: utility di pulizia
4) Ccleaner: utility di pulizia
Per prima cosa scarichiamo il file di installazione della virtual
machine, non sto qui a speigarvi tutto il procedimenti, primo perché ci
son diversi programmi e secondo perché trovate tantissime guide molto
semplici in clear.
Inoltre è molto semplice: installate, aggiungete l’extension pack (se
richiesto, come per virtual box), una volta installato create nuova
virtual machine ed inserite CD o ISO del file installazione.
Una volta che è tutto pronto, preparate la nuova VM, installando i vari
programmi:
ATTENZIONE: la VPN va lanciata solo da HOST (cioè dal pc principale,
volendo si può inserire anche nella vm come ulteriore livello di
sicurezza, ma renderebbe la navigazione molto lenta!)
Munitevi di:
Winrar
Ccleaner
Bleachbit
Tmac
HdSerialNumberChanger
Li installate nella nuova VM, questa vi servirà come copia originale,
quindi non la utilizzerete per fare niente, ma solo per clonare nuove VM
dalla prima (appunto l’originale), cosa che richiede 5minuti invece che
dover installare nuovamente un SO su una nuova VM!!!!
Avete fatto tutto? Clonate la VM originale.
Andante in Computer (o risorse del computer) e cambiate Nome e Workgroup
(resettate), cambiate HD serial col programma (resettate), cambiate MAC
address (con tmac e resettate NB: spesso la connessione fallisce, allora
chiudete la finestra della VM e la riavviate, succederà come se avete
appena spento e riavviato il pc da tasto di spegnimento!).
Le VM hanno una risoluzione inferiore, per poter avere una finestra più
ampia, andate in pannello di controllo (nella vm) e cambiate la
risoluzione apportando le modifiche, noterete che la vm avrà “schermo”
più ampio.
Scaricate il browser:
Mozilla: sarà l’unico che userete per cardare, scordatevi Chrome o IE o
altri!
NB: non scaricate MAI flash player;
Scaricate add-ons per Mozilla:
1) User-agent Switcher: questa estensione vi permette di
cambiare/spoofare il sistema operativo, ovviamente fa finta! Cioè
risulterete ad esempio connessi da dispositivo mobile Iphone o quello
che sceglierete, a cosa serve? Semplice, i siti e di conseguenza i
gateway risulteranno molto più facili da cardare, questo perché, alcuni
sistemi di verifica e sicurezza non sono presenti nella versione mobile! ;
2) Tamper Data: questa estensione serve per modificare alcuni parametri
in http, non è semplicissima da usare (cercate su clear), ma è molto
utile, vi permette anche di aggirare la verifica VBV su alcuni siti!
Adesso impostate Ccleaner e bleachbit, spuntando tutte le caselle tranne
le avanzate di Ccleaner, che riguardano il sistema e sono lente.
Date una pulita con entrambi.
Aprite proxifier e socksclient se usate Vip72 e cercate il socks che vi
serve.
Come fare? Semplice, se avete i dati di una carta di Roma, cercate un
socks di Roma e vi collegate a quello.
Lo checkate andando su <!-- m --><a class="postlink"
href="http://www.check2ip.com">http://www.check2ip.com</a><!-- m --> e
vedete che non sia blacklistato, controllate che l’orario sia lo stesso
(in italia si, ma se usate carta americana, il socks dev’essere
americano e di conseguenza anche l’orario dev’essere lo stesso!).
Richiudete Mozilla a aprite il prompt dei comandi per ripulire i DNS
(trovate su google maggiori info a riguardo), vi bastera digitare “
ipconfig /flushdns ” ( senza le virgolette e inserite lo spazio prima di
“/”).
Adesso andate nel sito che dovete cardare e cardate!

Questa è solo una delle tante possibili configurazioni, per la


precisione è la combinazione di: VPN + VM + Socks, ma vi sono
diversissime configurazioni.
E’ possibile concatenare una VPN + Tor + socks
Oppure VPN + VM + RDP + Socks
O ancora: VPN + VM + VPN + Socks, ma risulterà veramente lenta.
Ma comunque, quella da me suggerita è abbastanza buona.

CARDAARE AMAZON:
Per prima cosa compriamo una carta (più avanti vi dirò dove trovare
carte con validità alta), una volta che abbiamo preso la carta, non
dobbiamo fare altro che aprire una VM, con la VPN già attiva nell’host.
Puliamo DNS da prompt, diamo una pulita con Bleachbit e Ccleaner e
prendiamo un socks il più vicino possibile all’indirizzo del Card
Holder, e lo checkiamo su <!-- m --><a class="postlink"
href="http://www.check2ip.com">http://www.check2ip.com</a><!-- m --> o
su <!-- m --><a class="postlink"
href="http://www.whoer.net">http://www.whoer.net</a><!-- m --> .

Ad esempio:
4023 6001 1234 5678|12|2015|Carlo Conti| Via Pavia
33|Roma|00161|3490123456| <!-- e --><a
href="mailto:negroconti@yahoo.it">negroconti@yahoo.it</a><!-- e --> |
Debit PostePay
Questo è il tipico esempio di dati che ci vengono forniti quando
compriamo una carta da un autoshop o un venditore.
Abbiamo:
Numero Carta
Mese scadenza
Anno scadenza
Nome proprietario
Indirizzo (via)
Città
Zip code (codice postale)
Telefono
Mail
Tipo carta + istituto
Cosa facciamo? Per prima cosa c’è da dire che Amazon ha un sistema di
sicurezza e antifrode, molto avanzato, come Paypal e altri siti, ma si
può cardare anche perché non richiede il VBV, se non si è troppo
ingordi. Tuttavia è molto complcato, ma provare non ci costa niente,
tanto la carta già ce l’abbiamo.
Come molti siti anche Amazon conserva registri dei propri clienti e
quindi di IP usati e anche dati naturalmente. Potrebbe essere che il
Sig. Carlo Conti, abbia già usato la sua carta su Amazon e quindi se
provate ad acquistare voi non vi riesce. Si potrebbe anche provare a
registrarsi usando la suo mail, se non vi fa registrare perché risulta
già iscritto, bè probabilmente avrà pure usato la stessa carta, però
rischiate, in caso contrario, di allertarlo vedendosi recapitare una
mail di registrazione di Amazon!
Il carding è cosi, spesso ci vogliono più carte per un solo acquisto,
per varie ragioni:
Credito insufficiente
Dati errati
Limiti carta: giornalieri/settimanali/mensili/per transazione
Carta già presente nel sistema sotto altro account
Errori vostri
Sistema antifrode
Insomma per motivi più disparati, è normale, anche loro devono tutelare
i clienti, mica ci possono rendere tutto cosi semplice!

E’ bene usare una VM per volta (cioè per account), nella quale salviamo
tutti i dati e cache e cookies dell’account che dobbiamo usare per cardare.
Dobbiamo creare una mail; esistono moltissimi servizi email
(hotmail/outlook/live, yahoo, gmail ect ect), il problemi di questi è
che chiedono un numero di telefono per verifica (verifica per sms che
viene fatta solo se mettete un numero di telefono poco credibile), ad
ogni modo è sempre una rottura perché variando di poco il socks, vi
bloccherà la mail fino a verifica con sms.
Certo per cardare ed essere precisi, servirebbe anche un telefono con
scheda anonima, ma non tutti lo hanno, però esistono diversi servizi che
offrono la ricezione gratis di sms come <!-- m --><a class="postlink"
href="http://www.receive-sms-online.info/">http://www.receive-sms-
online.info/</a><!--
m --> , ovviamente vengono usati da migliaia di persone e spesso il
servizio non è efficace nel vostro caso.
Quindi per mail italiana, come facciamo? VIRGILIO è la risposta! Infatti
virgilio non chiede nessuna verifica.
Registriamo una nuova mail cercando di usare i dati del Card Holder, o
quanto meno di fare un indirizzo che lo ricordi : <!-- e --><a
href="mailto:c.conti72@virgilio.it">c.conti72@virgilio.it</a><!-- e --> .
Adesso andiamo su Amazon e registriamo nuovo account usando i dati che
abbiamo.
NB: non abbiate fretta nel compilare tutti i campi, tipo dati di
fatturazione ect, ci penseremo in un secondo momento, cioè quando avremo
deciso come utilizzare la carta: se per comprare gift- card (cioè buoni
regalo) o per cardare oggetti fisici che riceveremo tramite drop.

Quindi, facciamo un giro nel sito e guardiamo un po’ di oggetti che


potrete anche inserire nel carrello, togliere, metterne altri,
toglierli, insomma emulare un po’ il buon vecchio Carlo Conti,
ricordatevi che per cardare serve pazienza! Mica entrate inserite dati e
aspettate il corriere, non funziona cosi!
Adesso, dopo un po’ di tempo perso, wishlist aggiornata (sarebbe lista
desideri) o carrello riepmito e svuotato diverse volte, uscite da
Amazon. Potete anche chiudere la VM.
NON CANCELLATE nessun dato (ne cache ne cookies, non usate ccleaner ne
bleachbit), questo perché, al prossimo log-in su Amazon, sarete
riconosciuti!
Magari dopo 3/4ore perdete altro tempo e cercate cazzate e riempite il
carrello, insomma cosi per un paio di giorni! Non c’è fretta…
Il giorno seguente perderete ancora una 20ina di minuti facendo le
stesse cose.
Arriva il giorno di fare compere (2° o 3° giorno), loggatevi su Amazon,
cancellate il carrello e inserite una gift-card di basso valore,
iniziate con quelli da 30€ che riceverete per mail.
Cosa ne facciamo? Lo potete rivendere, certo ma la carta ti è costata
una decina di euro, hai perso due giorni, per un guadagno di 10€? Dato
che ovviamente per rivenderlo dovete pure scontarlo!
No! Lo possiamo anche provare sul nostro account o su uno farlocco del
drop (non si rischia niente, uno per la cifra bassa, due perché potete
benissimo dire di averlo comprato su siti come subito.it kijiji ect ect).
Ovviamente non usatelo dalla stessa VM!
Nel “vostro” account lo provate con Amazon Prime, se va a buon fine,
vuol dire che la carta è ancora valida e il buono ancora “buono”. Allora
torniamo sull’account di Carlo Conti, magari verso le 20:00 cosi è in
televisione è non può controllare l’estratto conto online!
E comprate altre gift-card, ovviamente cercate di non esagerare e
conoscendo il tipo di carta avrete anche una minima idea del plafond o
dei limiti, almeno un’idea!
Se non va a buon fine, e ricevete la mail di carta rifiutata, cambiate
carta di credito e account! Primo fallimento, succede, non demoralizzatevi!

Cardare oggetti fisici è un tantino più complicato, primo perché avrete


bisogno di un drop e secondo perché ovviamente i dati di fatturazione
della carta saranno diversi dai dati di ricezione della spedizione.
Ma a tutti sarà capitato di acquistare merce e farsela recapitare a casa
proprio, utilizzando, però, la carta di un nostro familiare/amico/parente.
Il procedimento è sempre lo stesso, dipende dal drop, potete provare a
mandarlo al drop, inserendo diverso indirizzo di ricezione (rispetto a
quello di fatturazione) e mettendo nome di poco differente tipo:
“alberto conti”.
Io ho provato con diversi oggetti, e la riuscita è casuale, dipende dal
Fato e dal sistema antifrode e anche da Carlo Conti che può controllare
il suo estratto conto anche online o con un app, giustamente!
Non so voi, ma io lo controllo anche più volte al giorno!

Una volta fatto tutto ciò, ricevuto o non ricevuto niente, ma dovete in
ogni caso cambiare carta, potete cancellare direttamente la VM oppure
pulirla con tutti i programmi.. non fa differenza..

Cardare Buoni Zalando


La stessa cosa vale per Zalando, con la differenza che è ancora più
semplice di Amazon, il sistema antifrode non è cosi avanzato e di
conseguenza il buono non viene rifiutato quasi subito come spesso accade
con Amazon.
Cosa facciamo? Sempre solita cosa:
Nuova VM (nell’host già attiva la VPN)
Cambiamo nome Computer
Cambiamo Serial Hd
Cambiamo mac address
Riavviamo
Pulizia con ccleaner e bleachbit
Flush DNS
Apriamo proxifier e cerchiamo socks
Facciamo nuova mail con nome simile Card Holder
Ci registriamo a Zalando
Confermiamo Mail
Perdiamo un po’ di tempo guardando gli articoli in vendita
Chudiamo
Riapriamo dopo qualche ora
Cosi per un paio di giorni
Entriamo e selezioniamo i buoni regalo elettronici (cioè via mail)
Lo cardiamo
Lo usiamo noi o lo rivendiamo su forum/market/siti
Con Zalando si possono benissimo cardare buoni da 100/200/250€ e
rivenderli col 20% di sconto.

Cardare Oggetti Fisici (serve drop):


Cardiamo Eprice!
Chi non conosce Eprice? Eprice è un sito di articoli di
elettronica/elettrodomestici ect, anche Eprice ha un sistema di
sicurezza abbastanza poco avanzato.
Come per Amazon e Zalando la procedura è sempre la stessa, non sto a
riscriverla tutta.
Quando è arrivato il momento di cardare andate su “carrello” e pagate.
Qui vi aprirà una schermata dove inserire dati di fatturazione, ovvero
dati dell’intestatario della carta più codice fiscale, ecco, se non
avete il codice fiscale, lo calcolate falso con i vari siti che trovate
sul web, inventatevi data di nascita ma usate nome cognome e magari
città identici.
Per i dati di spedizione invece usate stesso cognome e diverso nome,
come per far sembrare che è, ad esempio, il figlio che acquista con la
carta del genitore.
Io sono riuscito pure a cardare Eprice con una carta Usa, e usando come
indirizzo di spedizione e destinatario: stesso destinatario c/o, cioè
presso, nome drop o finto.
Infatti mica è vietato acquistare con la propria carta in altri paesi!

LISTA SITI CARDABILI:


<!-- m --><a class="postlink"
href="http://www.eprice.com">http://www.eprice.com</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.recoon.it">http://www.recoon.it</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.glistockisti.it">http://www.glistockisti.it</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.memorypuntoit.com/">http://www.memorypuntoit.com/</a><!--
m -->
<!-- m --><a class="postlink"
href="http://www.fotodigit.it/">http://www.fotodigit.it/</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.memtech.it/">http://www.memtech.it/</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.onlinestore.it/">http://www.onlinestore.it/</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.yoox.com">http://www.yoox.com</a><!-- m -->
<!-- m --><a class="postlink"
href="http://www.juvestore.com">http://www.juvestore.com</a><!-- m -->

Qualche trucchetto:
Per prima cosa, come già detto, le piattaforme mobile rendono il carding
più semplice, perché hanno un sistema di verifica meno avanzato, perché
essendo più rintracciabile, secondo loro si evitano truffe dai
dispositivi mobile!
Inoltre molti siti richiedono tipi di verifica più semplici, come ad
esempio non chiedono data di nascita o numero di telefono ect.
Oltre all’user-agent per mozilla, esistono una moltitudine di Emulatori
Android coi quali è possibile fare la stessa cosa dell’user agent ma in
modo più approfondito, infatti esistono anche molte app per l’emulatore
che vi permettono di cambiare numero di telefono ect.
Ed ancora, questi emulatori sono i migliori quando si vuole fare cashout
di siti come paypal!
Emulatori:
Genymotion
Bluestacks

Migliori BIN:
anche su questo ci sarebbe un po’ da dire a riguardo,
intanto c’è da dire che è naturale che una carta di “alto livello” (nel
senso di Platinum o Centurion) insomma carte con alti limiti, avranno
più possibilità di avere soldi e limiti più alti, e solitamente sono
piene. E’ anche vero che non si può di certo sapere il tipo di verifica:
sms alert, mail, ect che il Card Holder ha impostato.
Quindi sappiamo che 402360 è il BIN di una PostePay, la postepay è una
carta di debito, limiti molto bassi e plafond di poche migliaia di €
Mentre ad esempio 414720 è il bin di una Visa Signatura USA con limiti
molto alti e plafond sempre molto alti, io le uso per stripe e mi ci
trovo molto bene.
Questi sono quelli che uso io:
371537
371292
371553
412800
414709
414720
424604
426684
431307
438857
446539
446540
448915
464018
464579
485620
524366
546616
546630
546632
549099
549123
601100

I Gateway:
i gateway sono i sistemi di pagamento che accettono le carte online, il
più conosciuto è quello di paypal
PayFlow, è molto facile da cardare il problema è che se una carta è già
stata utilizzata o è associata ad un conto paypal attivo, non può essere
usata per il pagamento.
In alternativa ci sono diversi siti coi quali è possibile fare pagamanti
con carta e ricevere i soldi in conti paypal o skrill ect.
Shopify
Odesk
Freelancer
Payhip
Paymill
Braintree

Il problema è che per grosse cifre potrebbero bloccare il pagamento.


Odesk e freelancer sono invece molto comodi, permettono di pagare anche
cifre abbastanza altine, ma per poter prelevare richiedono molti giorni
per verificare, circa 2 settimane, quindi sarebbe meglio, almeno la
prima volta fare acquisti con carte anonime e far passare cosi le 2
settimane della prima verifica sul primo prelievo.
Don't Worry, Do Hacking!!!
MP