home *** CD-ROM | disk | FTP | other *** search

---

/ Hacks & Cracks / Hacks_and_Cracks.iso / hackersguides-&-software / ac-pro.zip / CREDP1.DOC

< prev

next >

Wrap

Text File  |  1994-02-18  |  11KB  |  221 lines

---

1.                      <-><-><-><-><-><-><-><-><-><-><-><->
2.                      <->                              <->
3.                      <->        David Lightman        <->
4.                      <->                              <->
5.                      <->             and              <->
6.                      <->                              <->
7.                      <->    -=The Administration=-    <->
8.                      <->                              <->
9.                      <->                              <->
10.                      <->           Present:           <->
11.                      <->                              <->
12.                      <-><-><-><-><-><-><-><-><-><-><-><->
13.                      <->                              <->
14.                      <->        Credit Carding        <->
15.                      <->            Part I            <->
16.                      <->           The Card           <->
17.                      <->                              <->
18.                      <-><-><-><-><-><-><-><-><-><-><-><->
19.                      <->                              <->
20.                      <->   This article will reveal   <->
21.                      <->   a few hidden facts about   <->
22.                      <->   credit cards.  Parts I I   <->
23.                      <->   and I I I will explain a   <->
24.                      <->   few new techniques about   <->
25.                      <->   getting and abusing some   <->
26.                      <->   of your own found cards.   <->
27.                      <->                              <->
28.                      <-><-><-><-><-><-><-><-><-><-><-><->
29.  
30.  
31.  
32.      There are at least three types of security devices on credit cards that
33. you aren't supposed to know about.  These are the account number, he signature
34. panel, and the magnetic strip.
35.  
36.  
37.   The Account Number
38.   ------------------
39.  
40.      A Social Security card has nine digits.  So do two-part Zip codes. A
41. domestic phone number, including area code, has ten digits.  Yet a complete
42. MasterCard number has twenty digits.  Why so many?
43.  
44.      It is not mathematically necessary for any credit-card account number to
45. have more than eight digits.  Each cardholder must, of course, have a unique
46. number.  Visa and MasterCard are estimated to have about sixty-five million
47. cardholders each.  Thus their numbering system must have at least sixty-five
48. million available numbers.
49.  
50.      There are one hundred million possible combinations of eight digits ---
51. 00000000, 00000001, 00000002, 00000003, all the way up to 99999999.o eight
52. digits would be enough.  To allow for future growth, an issuer the size of
53. Visa or MasterCard could not opt for nine digits-- enough for a billion
54.  different numbers.
55.  
56.      In fact, a Visa card has thirteen digits and sometimes more. An American
57. Express card has fifteen digits.  Diners Club cards have fourteen.  Carte
58. Blanche has ten. Obviously, the card issuers are projecting that they billions
59. and billions of cardholders and need those digits to ensure a different number
60. for each.  The extra digits are a security device.
61.  
62.      Say you Visa number is 4211 503 417 268.  Each purchase must be entered
63. into a computer from a sales slip.  The account number tags the purchase to
64. your account.  The persons who enter account numbers into computers get bored
65. and sometimes make mistakes.  They might enter 4211 503 471 268  or
66. 4211 703 417 268 instead.
67.  
68.      The advantage of this thirteen-digit numbering system is that it is
69. unlikely any Visa cardholder has 4211 503 471 268  or  4211 703 417 268 for
70. an account number.  There are 10 trillion possible thirteen-digit Visa
71. numbers (0000 000 000 000; 0000 000 000 001........9999 999 999 999).  Only
72. about sixty-five million of those numbers are numbers of actual, active
73. accounts.  The odds that an incorrectly entered number would correspond to a
74. real number are something like about 1  in  150,000.
75.  
76.      Other card-numbering systems are even more secure.  Of the quadrillion
77. possible fifteen-digit American Express card numbers, only about 11
78. million are assigned.  The chance of a random number happening to correspond
79. to an existing account number is about 1 in 90,000,000.  Taking all twenty
80. digits on a MasterCard, there are one hundred quintillion (100,000,000,000,
81. 000,000,000) possible numbers for sixty-five million cardholders.  The
82. chance of a random string of digits matching a real MasterCard number is
83. about one in one and a half trillion.
84.  
85.      Among other things, this makes possible those television ads inviting
86. holders of credit cards to phone to  order merchandise.  The operstators
87. who take the calls never see the callers' credit cards nor their signatures.
88. How can they be sure the callers even have credit cards?
89.  
90.      They base their confidence on the security of the credit card numbering
91. systems.  If someone calls in and makes up a credit card number, the number
92. surely won't be an existing credit card number.  The deception can be spotted
93. instantly by plugging into the credit-card company's computer.  For all
94. practical purposes, the only way to come up with a genuine credit-card number
95. is to read it off a credit card.  The number, not a piece of plastic is enough.
96.  
97.  
98.   Signature Panel
99.   ---------------
100.  
101.      You're not supposed to erase the signature panel if you steal a card! You
102. might be thinking that you could just write the cardholder's name on the panel. You're thinking that this
103. would be great if you were going to withdraw some cash from the bank, for they
104. make you sign a slip and it must match up to the signature on the card. If you
105. or anyone else does this, you will soon find the card completely worthless
106. (at least it can not be shown).
107.  
108.      Some credit cards have background design that rubs off if anyone tries to
109. erase the signature.  There's the "fingerprint" design on the American Express
110. panel, repeated Visa or MasterCard logos on some bank cards, and the "Safesig"
111. design on others. The principle is the same as with the security paper, the
112. wavy-line pattern erases, leaving a white area.  This makes it obvious that the
113. signature has been altered.
114.  
115.      There is a more elaborate gimmick in credit-card panels.  It is said that
116. if you erase the panel, a secret word, "VOID", appears to prevent use of the
117. card.  The Administration has taken 15 common credit cards and sacrificed them
118. to test this theory.
119.  
120.      The odinary pen eraser will erase credit-card signature panels, if slowly.
121. The panels are removed pretty easy with a cloth and Energine.  This method
122. disolves the panels cleanly. Of the 15 cards tested, 6 had nothing under the
123. panel (other than a contiuation of the cards back design where there was one).
124. Nine cards had the words "VOID" under the panel.  In all cases, the VOID's were
125. printed small and repeated many times under the panel.
126.  
127. <-><-><-><-><-><-><-><-><-><-><-><-><->
128. <-><->  This is How They Ranked  <-><->
129. <-><-><-><-><-><-><-><-><-><-><-><-><->
130.  
131.  
132.        Cards with VOID Devices
133.        -----------------------
134.  
135.           Bloomingdale's
136.           Bonwit Teller
137.           Bullock's
138.           Chase Convenience Banking
139.                Card
140.           First Interstate Bank Card
141.           I. Magnin
142.           Joseph Magnin
143.           Montgomer Ward
144.           Visa  (Chase Manhattan)
145.  
146.       Cards without VOID Devices
147.       --------------------------
148.  
149.           American Express Gold Card
150.           Broadway
151.           MasterCard (Citibank)
152.           Neiman-Marcus
153.           Robinson's
154.           Saks Fifth Avenue
155.  
156.      When held to a strong light, the VOIDs were visible through the
157. Bloomingdale's even without removing the panel.
158.  
159. The Way Around this Security!
160. -----------------------------
161.  
162.      There is but one way we could think of getting around this feature...
163. painting over the panel!  This would work only if the card didn't have a design
164. on the panel.  Cards that have a difficult color to match would be near
165. immpossible also (Saks' panel is greenish-tan khaki color).
166.  
167.  
168.   The Magnetic Strip
169.   ------------------
170.  
171.      One of the last security devices is on the back, the brown magnetic strip.
172. You probably think that there are sun-dry personal details about the cardholder
173. stored in the strip.  The strip is really no more information capacity than a
174. similar snippet of recording tape.  For their part, banks are reticent about
175. the strip.
176.  
177.      The strip need not contain any information other than the account number
178. or similer identification.  Any further information needed to complete and
179. automatic-teller transaction --such as the current account balances-- can be
180. called up from bank computers and need not be encoded in the strip.
181.  
182.      Evidently, the card expiration date is in the strip.  Expirated cards can
183. be "eaten" by automatic-teller machines even when the expired card has the same
184. account number and name as its valid replacement card.  Credit limit, address,
185. phone number, employer, ect., must not be indicated in the strip, for banks
186. do not issue new cards just because this information changes.
187.  
188.      It is not clear if the personal indentification number is in the strip or
189. called up from the bank computer. Many automatic teller machines have a secret
190. limit of three attempts for providing the correct personal identification
191. number.  After three wrong attempts, the "customer" is assumed to be a crook
192. with a stolen credit card and the card is "eaten".
193.  
194.      It is possible to scramble the information in the strip by rubbing a
195. magnet over it.  Worker's in hospitals or research facilities with large
196. Electromagnets sometimes find their cards no longer work in automatic-teller
197. machines.
198.  
199.   The Bloomingdale's Color Code
200.   -----------------------------
201.  
202.      Only in a few cases does the color of the credit card mean anything. There
203. are the American Express, Visa, and MasterCard gold cards for preferred
204. customers.  The Air Travel Card comes in red and green, of which green is
205. better The most elaborate color scheme, and a source of some confusion to
206. status-consious queues, is that of Bloomingdale's credit cards.  The five
207. colors of Bloomingdale's cards do not signify credit limits per se, but they do
208. tip off the sales staff as to what type of customer you are.  According to
209. Bloomingdale's credit deptpartment, here is how it works: Low color in pecking
210. order is blue, issued to Bloomingdale's employees as a perk in their
211. compensation packages.  The basic Bloomie's card is yellow.  Like most
212. department store cards, it can be used to spread payments over several months
213. with the payment of a finance charge.  The red card gives holders three months'
214. free interest and is issued to customers who regularly make large purchases.
215. The silver card is good for unlimited, but as with a travel and entertainment
216. card, all charges must be paid within thirty days.  The gold card offers the
217. same payment options as the yellow card, but is reserved for the store's
218. biggest customers.
219.  
220. <-><-><-><-><-><-><-=> David Lightman
221.