home *** CD-ROM | disk | FTP | other *** search
/ The Hacker's Encyclopedia 1998 / hackers_encyclopedia.iso / zines / phrack2 / phrack44.020 < prev    next >
Encoding:
Text File  |  2003-06-11  |  18.0 KB  |  390 lines
  1.  
  2.                               ==Phrack Magazine==
  3.  
  4.                  Volume Four, Issue Forty-Four, File 20 of 27
  5.  
  6. [** NOTE:  The following file is presented for informational and
  7.            entertainment purposes only.  Phrack Magazine takes NO
  8.            responsibility for anyone who attempts the actions
  9.            described within. **]
  10.  
  11. ****************************************************************************
  12.  
  13. SSSSS AAAAA FFFFF EEEEE     AAAAA N    N DDDD      EEEEE AAAAA SSSSS Y   Y
  14. S     A   A F     E         A   A NN   N D   D     E     A   A S      Y Y
  15. SSSSS AAAAA FFF   EEE       AAAAA N N  N D   D     EEEEE AAAAA SSSSS   Y
  16.     S A   A F     E         A   A N  N N D   D     E     A   A     S   Y
  17. SSSSS A   A F     EEEEE     A   A N    N DDDD      EEEEE A   A SSSSS   Y
  18.  
  19.  CCCCCCCC  AAAAAAAA  RRRRRRRR  DDDDDDD   IIIIIIII  NN     NN  GGGGGGGG
  20.  CC        AA    AA  RR    RR  DD    DD     II     NNNN   NN  GG
  21.  CC        AA    AA  RR   RR   DD    DD     II     NN  N  NN  GG
  22.  CC        AAAAAAAA  RRRRRR    DD    DD     II     NN   N NN  GG  GGGG
  23.  CC        AA    AA  RR   RR   DD    DD     II     NN    NNN  GG    GG
  24.  CCCCCCCC  AA    AA  RR    RR  DDDDDDD   IIIIIIII  NN     NN  GGGGGGGG
  25.  
  26.                                  BY
  27.  
  28.                               VaxBuster
  29.  
  30.  
  31.     This file is ONLY to be published in Phrack, and has not and
  32.  will not be released, or published in any other magazine.
  33.  
  34.     And a disclaimer: I do not engage in, or condone ANY illegal
  35.  activity, including credit card fraud, and this article should
  36.  be used for INFORMATIONAL PURPOSES ONLY.  Those wishing to
  37.  engage in unlawful activities should be warned that there are
  38.  severe penalties that exist that could render the remainder of
  39.  your life useless.
  40.  
  41.     In the past few years, I have had a ton of people come up and
  42.  ask, "I want to card something, but I'm afraid I'll get caught
  43.  because I don't really know what I'm doing, can u give me tips?"
  44.  This article is designed for those people, people who already
  45.  have carded and are looking for better/easier ways to do it.
  46.  One point you'll see me address VERY strongly in this article
  47.  is safety.  I don't want to see any of my friends end up in
  48.  jail.  See, like any unlawful activity, you are going to have
  49.  certain risks, and this article is designed to ELIMINATE those
  50.  risks, or narrow them down tremendously.  I'm going to take
  51.  you step by step through the ENTIRE process from the time you
  52.  pick up the phone until the time you are safely at home
  53.  reading the manual to your new toy.
  54.  
  55.  
  56. Stage One - Getting the credit card information
  57.  
  58.     Getting the information is probably going to be the easiest of all
  59. the steps involved here.  You could go trashing at your local restaurant,
  60. retail store, or bank.  You could open up Federal Express boxes and find
  61. them there.  You could hack into an establishment and get them from there.
  62.  
  63.     It doesn't really matter HOW you get it, but you want to make sure
  64. you get the person's full name, their complete credit card number, their
  65. expiration, and hopefully an address.  In the event that you found the
  66. credit card number locally and just have the name, check your local White
  67. Pages for their address or use a service like Compuserve to pull up their
  68. address.  You'll probably find that the address closest to the store is the
  69. right one.  Also, if you can get a hold of the issuing bank, this will help.
  70.  
  71. Stage Two - Verifying the credit card information
  72.  
  73.     There are several ways you can do this.  And remember when you are
  74. doing this that it would be VERY helpful to get the available line of credit.
  75.  
  76.  1> If you have the issuing bank, call the bank and ask for their
  77.     AUTOMATED CREDIT SERVICE.  They ALL have them.  Its an 800 number
  78.     and it's printed on the back of the card.  Basically, this service
  79.     is set up so that credit card holders can check their available
  80.     balance, available credit, etc.  Usually, they have SOME kind of
  81.     security that prevents the normal person from walking up and
  82.     typing in someone else's number.  This security is lame.  You
  83.     either have to know the last 4 digits of their social security
  84.     number or their zip code.  99 times out of 100, you'll find that
  85.     you'll need their zip code though.
  86.  
  87.  2> So you don't have the issuing bank? Just use a credit card verifier
  88.     with a merchant number. Don't place a HUGE purchase, it can be any
  89.     amount, so make it small, like say $8.31 or something.
  90.  
  91.  3> Use a 800 porn service that accepts credit cards.
  92.  
  93.  4> Use a credit bureau like CBI, TRW, or InfoAM.  These services
  94.     are very nice because you can easily check their available
  95.     credit line.  It also has other information that could be useful.
  96.  
  97.     Remember, when you are doing this, don't make the calls from your
  98. house, and if it's impossible to do otherwise, go through a divertor and a
  99. code.  Put a couple of levels of protection between YOU and them.  This
  100. will cut down on any tracks leading back to you.
  101.  
  102. Stage Three - Finding the company
  103.  
  104.     You are looking for a relatively small company - one that has
  105. what you need in stock, but not one that needs operators to answer calls.
  106. Most places (even retail stores like Radio Shack) will ship out to anyone
  107. any place in the US.  Just tell them you are handicap, or can't get around
  108. very well, and they will be more than happy to help.  You want to find a
  109. place that has Federal Express.  And of course, you're looking for one
  110. that accepts the type of card that you have.  Incidentally, for those who
  111. are VERY new at this :
  112.  
  113.     If first digit of card is a:
  114.  
  115.                     3 American Express (15 digits)
  116.                     4 Visa             (13 or 16 digits)
  117.                     5 Mastercard       (16 digits)
  118.                     6 Discover         (16 digits)
  119.  
  120. Stage Four - Placing the call
  121.  
  122.     Ok, before we go any further, make sure you have a call back number.
  123. I use a VMB that is in the local area that I'm supposedly calling from.
  124. You should almost always be calling for a business, because companies treat
  125. businesses better than your standard customer.  Tell them you need to have
  126. the products the VERY next day, and if they can't have it to you by then,
  127. tell them you'll find another company (Hell, who wants to wait? :) )
  128. When you call them, just relax, and pretend like your just placing an order
  129. for yourself, nothing is out of the ordinary, but you just need to start
  130. that special project in the morning.  Make sure you have all the information
  131. in front of you.  Call during business hours, not on Friday, Saturday, or
  132. Sunday.  Here's a transcript of one of my calls:
  133.  
  134.     "Hello XXX, this is Mark can I help you?" (always get their name)
  135.  
  136.     "Yes, My name is Joe and I'm calling from XXX, I'd like to place
  137.      an order."
  138.  
  139.     "Ok sir, I'd more than happy to help you, let me get some info
  140.      from you first.  Ok. Can I have your name?"
  141.  
  142.     "Joseph XXX"
  143.  
  144.     "Your address, Joe?"
  145.  
  146.     "XXXX XXXX lane, and thats in XXXXXXX XX, the zip there is XXXXX"
  147.  
  148.     "Ok, and a number where we can reach you if there is any problems?"
  149.  
  150.     "XXX-XXX-XXXX"
  151.  
  152.     "Ok, what would you like to order?"
  153.  
  154.     "I need four of those laser jet printers, I believe I spoke with
  155.      someone on Friday about them, and the part number is XXXXX-XX.
  156.      Also, I had a question on those printers too, what type of
  157.      warranty do they carry?" (Always ask about warranty!)
  158.  
  159.     "Well sir, these particular models have one year parts and labor
  160.      warranty.  You can buy an additional 5 year warranty for only
  161.      $49 a piece too.  We have an unconditional guarantee of 90 days."
  162.  
  163.     "Ok, I'll take the 5 year warranty on all of them then."
  164.  
  165.     "Do you need any toner cartridges, or printer paper?"
  166.  
  167.     "No, all I need are the printers."
  168.  
  169.     "Ok, how would you like these shipped?"
  170.  
  171.     "You have Federal Express, right?"
  172.  
  173.     "Yeah."
  174.  
  175.     "Ok, Ship them PRIORITY overnight then."
  176.  
  177.     "Ok, and how are you paying for your order?"
  178.  
  179.     "With our corporate XXXXXX card."
  180.  
  181.     "Ok, can I have your account number?"
  182.  
  183.     "Sure its XXXX-XXXX-XXXX-XXXX"
  184.  
  185.     "Ok, and the Billing information is the same as your ship to
  186.      address ?"
  187.  
  188.     "Thats right."
  189.  
  190.     "Ok, then this package will go out today, and you'll have the
  191.      printers by tomorrow morning."
  192.  
  193.     "Ok, and can you do me a favor?"
  194.  
  195.     "Sure."
  196.  
  197.     "Whenever your shipping department ships the package, get the
  198.      Federal Express Tracking Number for me, and leave it on my
  199.      Voice Mail System?"
  200.  
  201.     "Sure, I'll do that personally later on tonight."
  202.  
  203.     "Ok. Thank you very much."
  204.  
  205.     "Thank YOU sir."
  206.  
  207.     Ok - a few things I want to mention.  First, try to determine what type
  208. of credit card authorization they have.  If its retail store, they probably
  209. just have ZION terminals, just the standard type or swipe style.  These don't
  210. check the address, or anything, just to make sure the card is valid and
  211. has enough credit left.  The other type check all the info, including the
  212. name and address.  Its very important that you are SHIPPING to the BILLING
  213. address, because if you change the ship to, they may have a tendency to
  214. get a tad suspicious.  Also, the reason you could use that you need the
  215. Fedex Tracking Number is for your Mail room.  Use your imagination, but
  216. keep your story the same, don't adlib too much, cause you may fuck up,
  217. but stick to the above format, it works very well.  Always try to be as
  218. pleasant as possible, because in the event you couldn't check the credit
  219. limit, you may have to give them another card.
  220.  
  221. Stage 5 - Finding a drop site
  222.  
  223.     This is one of the harder things to do.  If the billing address
  224. of the card is local to you, you may just want to go their house to pick up
  225. the package.  If not, find an apartment building close (but not too close)
  226. to where you live.  Or find a house that has a for sale sign in the front
  227. yard.  Or if you know some school buddy of yours that is away for vacation
  228. use his house (In that event, make SURE he has NO idea your doing this)
  229. Whatever the case may be, just find a place that is relatively secluded from
  230. the street, where there are places for you to park inconspicuously.
  231. Apartment buildings work EXTREMELY well.
  232.  
  233. Stage 6 - Rerouting the package
  234.  
  235.     This is a little trick one of my good friends showed me.  It works
  236. extremely well.  Call up Federal Express with your airbill number.  The
  237. number is 800-238-5355.  Tell them that you are not going to be in town
  238. that day to sign for your package that you will be at another location,
  239. and ask them if they could please send the package to a new address.  They
  240. may say that it will take an additional day to do that, depending on how
  241. far away it is.  INSIST that it arrives the next day, tell them its
  242. extremely important, and don't take any shit from them, ask for their
  243. supervisor if they gave you any problems.  Their commitment is
  244. overnight.  By the way, call Federal Express AS SOON AS you know they
  245. physically have the package, this way you give them as much time as they
  246. need to reroute.  Obviously your sending the package to your drop site that
  247. you found.
  248.  
  249. Stage 7 - Picking up the package
  250.  
  251.     This is by far the most DANGEROUS part of it.  If you are going to
  252. get caught, this is where its going to happen.  DON'T have a school buddy
  253. pick it up for you.  Instant doom.  DON'T pay someone to do it for you,
  254. lord knows they will sell you out in a second.  Not to mention, you're
  255. probably brighter than the average eggplant, so you may be able to talk
  256. your way out. "A guy on the street paid me this $20 bill to do it, I said
  257. what the fuck"  PLEASE USE EXTREME CAUTION WHEN DOING THIS.
  258.  
  259.     OK. Call Federal Express, and make sure the package will be arriving
  260. that day, and that everything is on schedule.  Ask them what the route number
  261. is, an estimate of when it will be there, and their commitment time for
  262. that particular zip code.  Then, go there earlier than you need to be, and
  263. check out the place, look around for anyone who seems abnormal, look for
  264. escape routes, exits.  Look around, get a feel for where you are, and try
  265. to ration out why you might just be standing there or why you would have
  266. needed to pick up the package.  Remember, if you used all the precautions
  267. I've talked about, you should be in perfect shape.  Just relax, be cool, and
  268. everything will work out.
  269.  
  270.     Walk around for a little bit, and find out the possible directions
  271. the Federal Express Van will be coming from.  Walk in front of the house
  272. just when he arrives. Pretend as though your just on your way home or just
  273. on your way out the door.  Sign for it, and you're done.
  274.  
  275.     Ok, you say, I'm the nervous type, and I don't want the guy giving
  276. my description to the police, FBI, etc. (As though they will remember 1 out
  277. of the hundreds of deliveries a day)  Call up Federal Express and ask for
  278. a signature release.  This gives Fedex the right to leave the package at
  279. your front door, and this removes their responsibility.  OR, leave a note
  280. with your signature (not printed) on the door, mailbox, etc.  Remember though
  281. that the guy may come home (or look out his window) and see the package, or
  282. you signing it.
  283.  
  284.     Remember there is nothing saying that you have to be there when the
  285. package arrives.  You can get a signature release or leave a note.  Make
  286. sure you are there as soon as possible AFTER they leave the package.  I
  287. actually prefer to be there, because when I just let it go, and check back
  288. later, it is almost NEVER there.  Either a> someone stole it b> a neighbor
  289. picked it up and put it in their house for them c> the owner is actually
  290. home and got the package (which is REALLY bogus, cause it's on their card!)
  291.  
  292.     I have ALWAYS used an apartment building.  I have ALWAYS been there
  293. to pick the package up.  I have never been busted.  See, if you understand
  294. how the system works, you know that there is NO way that anyone knows that
  295. it is an illegal purchase.  If you look at it on a time line :
  296.  
  297.   <----2:00pm-------2:05pm------8:00pm-----10am--->
  298.        verify       call        reroute    pickup
  299.  
  300.     Now, if there is a problem, it will probably be either a> not enough
  301. credit left on the card (which is nothing, they will leave a message on your
  302. vmb) b> they called directory assistance and actually called that number or
  303. c> VISA/MC/AMEX/DISC called the customer to verify the purchase because it
  304. was larger than usual.
  305.  
  306.     So obviously, if they got in touch with the card holder, or visa/etc
  307. called the card holder, they AREN'T going to ship the package - meaning you
  308. aren't going to show up anyways.  Of course you never use a drop site more
  309. than once, you never use a company more than once, and you never use a card
  310. more than once.
  311.  
  312.     Once you get your package, KEEP YOUR MOUTH SHUT.  Don't jump on IRC,
  313. and say, "Hey Cameron, I just carded a new Amiga 4000."  And if you do
  314. eventually tell someone that you carded it, NEVER USE ANY SPECIFICS, no
  315. information about the company, the drop house, the name on the card, NOTHING.
  316. If you follow these instructions, you can guarantee you will have absolutely
  317. no problems, I have been doing this for quite some time, and have NEVER been
  318. bothered by any law enforcement concerning this.  I have never found anyone
  319. who was careful that got busted.  The people who have gotten busted for
  320. carding have either bragged about it, or let someone know before hand, or have
  321. been set up.
  322.  
  323.     I have tried to cover all bases, but I'm positive I've missed a few
  324. so if anyone has questions, let me know.  I am always open to helping people
  325. and can be found on the IRC, in either #hack or one of the better #hack
  326. alternatives.
  327.  
  328.     In addition to carding by phone, there is another possibility, that
  329. is writing credit cards with a magnetic stripe writer.  A certain group did
  330. this for EIGHT years, before getting caught.  This is worth a whole article
  331. to itself, but I'll just go over some guidelines.
  332.  
  333.     Track I is 210 bpi. Track II is 75 bpi.
  334.  
  335.     The next chart shows the Magnetic Stripe Data Format (Track I)
  336.  
  337.  Field #   Length    Name of Field
  338.  -------   ------    -------------
  339.  
  340.  1         1         Start Sentinel (STX)
  341.  2         1         Format Code
  342.  3         13/16     Primary Account Number
  343.  4         1         Separator (^) HEX 5E
  344.  5         2-26      Card Holder Name
  345.  6         1         Separator (^) HEX 5E
  346.  7         4         Card Expiration in format MMYY
  347.  8         3         Service Code (?) 000 WORKS.
  348.  9         0/5       Pin Verification Field
  349.  10                  Discretionary Data Depends on 3, 5, 9
  350.  11        11        Visa Reserved Always last 11 positions
  351.  12        1         End Sentinel (ETX)
  352.  13        1         LRC
  353.  
  354.     Maximum Record Length is 79 Characters
  355.  
  356.     The next chart shows the Magnetic Stripe Data Format (Track II)
  357.  
  358.  Field #   Length    Name of Field
  359.  -------   ------    -------------
  360.  
  361.     1         1         Start Sentinel (STX)
  362.     2         13/16     Primary Account Number
  363.     3         1         Separator (=) HEX 3D
  364.     4         4         Card Expiration Date in format MMYY
  365.     5         3         Service Code (?) 000 works.
  366.     6         0/5       Pin Verification Field
  367.     7                   Discretionary Data Depends on 2, 6
  368.     8         1         End Sentinel (ETX)
  369.     9         1         LRC
  370.  
  371.     "The LRC is calculated by performing a BITWISE XOR (Exclusive OR) on all
  372. ASCII values of the characters in the Inquiry - EXCLUDING the <STX> but
  373. INCLUDING the <ETX>."
  374.  
  375. <STX> is HEX 02.
  376. <ETX> is HEX 03.
  377.  
  378.     By the way, for my last article, "TTY SPOOFING", check Phrack 41 File 8.
  379.  
  380. ***** MANY thanks go out to my friends, of whom I won't mention because of
  381.       the delicacy of this topic.  I appreciate them sharing their knowledge
  382.       with me, and I feel I'm kind of returning the favor by writing this
  383.       article.  Thanks also go out to the Phrack Staff, both past and present
  384.       for putting out an excellent magazine, and continuing to distribute
  385.       information to the computer underground.
  386.  
  387. ***** Happy Hacking and Safe Carding!
  388.       VaxBuster '93
  389.  
  390.