home *** CD-ROM | disk | FTP | other *** search

---

/ Hackers Underworld 2: Forbidden Knowledge / Hackers Underworld 2: Forbidden Knowledge.iso / HACKING / CREDIT1.TXT

< prev

next >

Wrap

Text File  |  1994-07-17  |  11KB  |  349 lines

---

1.  
2.  
3.   <-><-><-><-><-><-><-><-><-><-><-><->
4.   <->                              <->
5.   <->        David Lightman        <->
6.   <->                              <->
7.   <->             and              <->
8.   <->                              <->
9.   <->    -=The Administration=-    <->
10.   <->                              <->
11.   <->                              <->
12.   <->           Present:           <->
13.   <->                              <->
14.   <-><-><-><-><-><-><-><-><-><-><-><->
15.   <->                              <->
16.   <->        Credit Carding        <->
17.   <->            Part I            <->
18.   <->           The Card           <->
19.   <->                              <->
20.   <-><-><-><-><-><-><-><-><-><-><-><->
21.   <->                              <->
22.   <->   This article will reveal   <->
23.   <->   a few hidden facts about   <->
24.   <->   credit cards.  Parts I I   <->
25.   <->   and I I I will explain a   <->
26.   <->   few new techniques about   <->
27.   <->   getting and abusing some   <->
28.   <->   of your own found cards.   <->
29.   <->                              <->
30.   <-><-><-><-><-><-><-><-><-><-><-><->
31.  
32.  
33.  
34.      There are at least three types
35. of security devices on credit cards
36. that you aren't supposed to know
37. about.  These are the account number,
38. the signature panel, and the magnetic
39. strip. 
40.  
41.  
42.   The Account Number
43.   ------------------
44.  
45.      A Social Security card has nine
46. digits.  So do two-part Zip codes.
47. A domestic phone number, including
48. area code, has ten digits.  Yet a
49. complete MasterCard number has twenty
50. digits.  Why so many?
51.  
52.      It is not mathematically necessary
53. for any credit-card account number to
54. have more than eight digits.  Each
55. cardholder must, of course, have a
56. unique number.  Visa and MasterCard
57. are estimated to have about sixty-five
58. million cardholders each.  Thus their
59. numbering system must have at least
60. sixty-five million available numbers.
61.  
62.      There are one hundred million
63. possible combinations of eight
64. digits --- 00000000, 00000001, 00000002,
65. 00000003, all the way up to 99999999.
66. So eight digits would be enough.  To
67. allow for future growth, an issuer the
68. size of Visa or MasterCard could not
69. opt for nine digits-- enough for a
70. billion different numbers.
71.  
72.      In fact, a Visa card has
73. thirteen digits and sometimes more. An
74. American Express card has fifteen
75. digits.  Diners Club cards have
76. fourteen.  Carte Blanche has ten.
77. Obviously, the card issuers are
78. projecting that they billions and
79. billions of cardholders and need those
80. digits to ensure a different number
81. for each.  The extra digits are a
82. security device.
83.  
84.      Say you Visa number is 4211 503
85. 417 268.  Each purchase must be
86. entered into a computer from a sales
87. slip.  The account number tags the
88. purchase to your account.  The persons
89. who enter account numbers into
90. computers get bored and sometimes
91. make mistakes.  They might enter
92. 4211 503 471 268  or  4211 703 417 268
93. instead.
94.  
95.      The advantage of this thirteen-
96. digit numbering system is that it is
97. unlikely any Visa cardholder has 4211
98. 503 471 268  or  4211 703 417 268 for
99. an account number.  There are 10
100. trillion possible thirteen-digit Visa
101. numbers (0000 000 000 000; 0000 000
102. 000 001........9999 999 999 999).  Only
103. about sixty-five million of those
104. numbers are numbers of actual, active
105. accounts.  The odds that an incorrectly
106. entered number would correspond to a
107. real number are something like about
108. 1  in  150,000.
109.  
110.      Other card-numbering systems are
111. even more secure.  Of the quadrillion
112. possible fifteen-digit American
113. Express card numbers, only about 11
114. million are assigned.  The chance of
115. a random number happening to correspond
116. to an existing account number is about
117. 1 in 90,000,000.  Taking all twenty
118. digits on a MasterCard, there are one
119. hundred quintillion (100,000,000,000,
120. 000,000,000) possible numbers for
121. sixty-five million cardholders.  The
122. chance of a random string of digits
123. matching a real MasterCard number is
124. about one in one and a half trillion.
125.  
126.      Among other things, this makes
127. possible those television ads inviting
128. holders of credit cards to phone to
129. order merchandise.  The operstators
130. who take the calls never see the
131. callers' credit cards nor their
132. signatures.  How can they be sure
133. the callers even have credit cards?
134.  
135.      They base their confidence on
136. the security of the credit card
137. numbering systems.  If someone calls
138. in and makes up a credit card number,
139. the number surely won't be an existing
140. credit card number.  The deception
141. can be spotted instantly by plugging
142. into the credit-card company's
143. computer.  For all practical purposes,
144. the only way to come up with a genuine
145. credit-card number is to read it off
146. a credit card.  The number, not a 
147. piece of plastic is enough.
148.  
149.  
150.   Signature Panel
151.   ---------------
152.  
153.      You're not supposed to erase the
154. signature panel if you steal a card!
155. You might be thinking that you could
156. just write the cardholder's name on
157. the panel. You're thinking that this
158. would be great if you were going to
159. withdraw some cash from the bank, for
160. they make you sign a slip and it must
161. match up to the signature on the card.
162. If you or anyone else does this, you
163. will soon find the card completely
164. worthless (at least it can not be
165. shown).
166.  
167.      Some credit cards have background
168. design that rubs off if anyone tries
169. to erase the signature.  There's the
170. "fingerprint" design on the American
171. Express panel, repeated Visa or
172. MasterCard logos on some bank cards,
173. and the "Safesig" design on others.
174. The principle is the same as with the
175. security paper, the wavy-line pattern
176. erases, leaving a white area.  This
177. makes it obvious that the signature
178. has been altered.
179.  
180.      There is a more elaborate gimmick
181. in credit-card panels.  It is said
182. that if you erase the panel, a secret
183. word, "VOID", appears to prevent use
184. of the card.  The Administration has
185. taken 15 common credit cards and
186. sacrificed them to test this theory.
187.  
188.      The odinary pen eraser will erase
189. credit-card signature panels, if
190. slowly.  The panels are removed pretty
191. easy with a cloth and Energine.  This
192. method disolves the panels cleanly.
193. Of the 15 cards tested, 6 had
194. nothing under the panel (other than
195. a contiuation of the cards back design
196. where there was one).  Nine cards had
197. the words "VOID" under the panel.  In
198. all cases, the VOID's were printed
199. small and repeated many times under the
200. panel. 
201.  
202. <-><-><-><-><-><-><-><-><-><-><-><-><->
203. <-><->  This is How They Ranked  <-><->
204. <-><-><-><-><-><-><-><-><-><-><-><-><->
205.  
206.  
207.        Cards with VOID Devices
208.        -----------------------
209.  
210.           Bloomingdale's
211.           Bonwit Teller
212.           Bullock's
213.           Chase Convenience Banking
214.                Card
215.           First Interstate Bank Card
216.           I. Magnin
217.           Joseph Magnin
218.           Montgomer Ward
219.           Visa  (Chase Manhattan)
220.  
221.  
222.  
223.       Cards without VOID Devices
224.       --------------------------
225.  
226.           American Express Gold Card
227.           Broadway
228.           MasterCard (Citibank)
229.           Neiman-Marcus
230.           Robinson's
231.           Saks Fifth Avenue
232.  
233.  
234.  
235.      When held to a strong light, the
236. VOIDs were visible through the
237. Bloomingdale's even without removing
238. the panel.
239.  
240.   The Way Around this Security!
241.   -----------------------------
242.  
243.      There is but one way we could
244. think of getting around this feature...
245. painting over the panel!  This would
246. work only if the card didn't have a
247. design on the panel.  Cards that have
248. a difficult color to match would
249. be near immpossible also (Saks' panel
250. is greenish-tan khaki color).
251.  
252.  
253.   The Magnetic Strip
254.   ------------------
255.  
256.      One of the last security devices
257. is on the back, the brown magnetic
258. strip.  You probably think that there
259. are sun-dry personal details about the
260. cardholder stored in the strip.  The
261. strip is really no more information
262. capacity than a similar snippet of
263. recording tape.  For their part, banks
264. are reticent about the strip.
265.  
266.      The strip need not contain any
267. information other than the account
268. number or similer identificat