home *** CD-ROM | disk | FTP | other *** search

---

/ Hacker Chronicles 1 / HACKER1.ISO / miscpub1 / hu3.txt

< prev

next >

Wrap

Text File  |  1992-09-26  |  17KB  |  293 lines

---

1. ===============================================================================
2.                    Basic Information About Credit Cards
3. ===============================================================================
4.  
5.      There are at least three types of security devices on credit cards that
6. you aren't supposed to know about.  They are the account number, the signature
7. panel, and the magnetic strip.
8.  
9.  
10.   The Account Number
11.   ------------------
12.      A Social Security card has nine digits.  So do two-part Zip codes.
13. A domestic phone number, including area code, has ten digits.  Yet a
14. complete MasterCard number has twenty digits.  Why so many?
15.      It is not mathematically necessary for any credit-card account number
16. to have more than eight digits.  Each cardholder must, of course, have a
17. unique number.  Visa and MasterCard are estimated to have about sixty-five
18. million cardholders each.  Thus their numbering systems must have at least
19. sixty-five million available numbers.
20.      There are one hundred million possible conbinations of eight digits--
21. 00000000, 00000001, 00000002, 00000003, all the way up to 99999999. So
22. eight digits would be enough.  To allow for future growth, an issuer the
23. size of Visa of MaserCard could opt for nine digits---enough for a billion
24. differnt numbers.
25.       In fact, a Visa card has thirteen digits and sometimes more.  An
26. American Express card has fifteen digits.  Diners Club cards have fourteen.
27. Carte Blanche has ten.  Obviously, the card issuers are not projecting
28. that they will have billions and billions of cardholders and need those
29. digits to ensure a different number for each.  The extra digits are actually
30. a security device.
31.      Say your Visa number is 4211 503 417 268.  Each purchase must be
32. entered into a computer from a sales slip.  The account number tags the
33. purchase to your account.  The persons who enter account numbers into
34. computers get bored and sometimes make mistakes.  They might enter
35. 4211 503 471 268 or 4211 703 417 268 instead.
36.      The advantage of the thirteen-digit numbering system is that it is
37. unlikely any Visa cardholder has 4211 503 471 268 or 4211 703 417 268
38. for an account number.  There are 10 trillion possible thirteen-digit
39. Visa numbers (0000 000 000 000;0000 000 000 0001;... 9999 999 999 999).
40. Only about sixty-five million of those numbers are numbers of actual
41. active accounts.  The odds that an incorrectly entered number would
42. correspond to a real number are something like sixty-five million in
43. ten trillion, or about one in one hundred and fifty thousand.
44.      Those are slim odds.  You could fill up a book the size of this one
45. {note, book is 228 pgs long} with random thirteen-digit numbers such as
46. these:
47.  
48.                      3901 160 943 791
49.                      1090 734 231 410
50.                      1783 205 995 561
51.                      9542 425 195 969
52.                      2358 862 307 845
53.                      9940 880 814 778
54.                      8421 456 150 662
55.                      9910 441 036 483
56.                      3167 186 869 267
57.                      6081 132 670 781
58.                      1228 190 300 350
59.                      4563 351 105 207
60.  
61. Still you would not duplicate a Visa account number.  Whenever an account
62. number is entered incorrectly, iw will almose certainly fail to match up
63. with any of the other account nubmers in the computer's memory.  The
64. computer can then request that the number be entered again.
65.      Other card-numbering systems are even more secure.  Of the quadrillion
66. possible fifteen-digit American Express card numbers, only about 11 million
67. are assigned.  The chance of a random number happening to correspond to an
68. existing account number is about one in ninety million.  Taking into account
69. all twenty digits on a MasterCard, there are one hundred quintillion
70. (100,000,000,000,000,000,000) possible numvers for sixy-five million card-
71. holders.  The chance of a random string of digits matching a real MasterCard
72. number is about one in one and a half trillion.
73.      Among other things, this makes possible those television ads inviting
74. holders of credit cards to phone in to order merchandise.  The operators
75. who take the calls never see the callers' cards nor their signatures.
76. How can they be sure the callers even have credit cards?
77.     They base their confidence on the security of the credit-card numbering
78. systems.  If someone calls in and makes up a creditcard number--even being
79. careful to get the right number of digits--the number surely will not be
80. an existing real credit-card number.  The deception can be spotted instantly
81. by plugging into the credit-card company's computers.  For all practical
82. purposes, the only way to come up with a genuine credit-card number is to
83. read it off a credit card.  The number, not the piece of plastic, is
84. enough.
85.  
86.  
87.   Neiman-Marcus' Garbage Can
88.   --------------------------
89. The converse of this is the fact that anyone who knows someone else's card
90. number can charge to that person's account.  Police sources say this is a
91. major problem, but card issuers, by and large, do their best to keep these
92. crimes a secret.  The fear is that publicizing the crimes may tempt more
93. people to commit them.  Worse yet, there is alomost nothing the average
94. person can do to prevent being victimized {muhaha} -- short of giving up
95. credit cards entirely.
96.      Lots of strangers know your credit-card numbers.  Everyone you hand
97. a card to--waiters, sales clerks, ticket agents, hairdressers, gas station
98. attendants, hotel cashiers--sees the account number.  Every time a card is
99. put in an imprinter, three copies are made, and two are left with the clerk.
100. If you charge anything by phone or mail order, someone somewhere sees the
101. number.
102.      Crooks don't have to be in a job with normal access to creditcard numbers.
103. Occasional operations have discovered that the garbage cans outside prestige
104. department or specialty stores are sources of high-credit-limit account
105. numbers.  The crooks look for the discarded carbon paper from sales slips.
106. The account number is usually legible--as are the expiration date, name,
107. and signature.  (A 1981 operation used carbons from Koontz Hardware, a
108. West Hollywood, California, store frequented by many celebrities.)
109.      Converting a number into cash is less risky than using a stolen
110. credit card.  The crook need only call an airline, posing as the cardholder,
111. and make a reservation on a heavily traveled flight.  He usually requests
112. that tickets be issued in someone else's name for pickup at the airport
113. (airlines don't always ask for ID on ticket pickups, but the crook has it
114. if needed) and is set.  The tickets can be sold at a discount on the hot-
115. ticket market operating in every major airport.
116.      There are other methods as well.  Anyone with a Visa or MasterCard
117. merchant account can fill out invoices for nonexistent sales and submit
118. them to the bank.  As long as the account numbers and names are genuine,
119. the bank will pay the merchant immediately.
120.      For an investment of about a thousand dollars, an organized criminal
121. operation can get the pressing machines needed to make counterfeit credit
122. cards.  Counterfeiting credit cards in relatively simple.  There are no
123. fancy scrolls and filigree work, just blocky logos in primary colors.
124. From the criminal's standpoint, the main advantage of a counterfeit card
125. is that it allows him to get cash advances.  For maximum plundering of a
126. line of credit, the crook must know the credit limit as well as the account
127. number.  To learn both, he often calls an intended victim, posing as the
128. victim's bank:
129.  
130.       CROOK:  This is Bank of America.  We're calling to tell you that the
131.               credit limit on your Visa card has been raised to twelve
132.               hundred dollars.
133.       VICTIM: But my limit has always been ten thousand dollars.
134.       CROOK:  There must be some problem with the computers. Do you have
135.               your card handy?  Could you read off the embossed number?
136.  
137.  
138.      On a smaller scale, many struggling rock groups have discovered the
139. knack of using someone else's telephone company credit card.  When a
140. cardholder wants to make a long-distance call from a hotel or pay phone,
141. he or she reads the card number to the operator.  The call is then billed
142. to the cardholder's home phone.  Musicians on tour sometimes wait by the
143. special credit-card-and-collect-calls-only booths at airports and jot
144. down a few credit card numbers.  In this way, unsuspecting businesspeople
145. finance a touring act's calls to friends at home.  If the musicians call
146. from public phones, use a given card number only once, and don't stay
147. in one city long, the phone company seems helpless to stop them.
148.      What makes all of these scams so hard to combat is the lead
149. time afforded the criminal.  Theft of a credit card--a crime that
150. card issuers will talk about--is generally reported immediately.
151. Within twenty-four hours, a stolen card's number is on the issuer's
152. "hot list" and can no longer be used.  But when only a card number is
153. being used illicitly, the crime is not discovered until the
154. cardholder recieves his first inflated bill.  That's at least two
155. weeks later; it could be as much as six weeks later.  As long as the
156. illicit user isn't too greedy, he has at least two weeks to tap into
157. a credit line with little risk.
158.  
159.  
160.   The Signature Panel
161.   -------------------
162.      You're now supposed to erase the signature panel, of course.  Card
163. issuers fear that crooks might erase the signature on a stolen credit
164. card and replace it with their own.  To make alteration more difficult,
165. many card signature panels have a background design that rubs off if
166. anyone tries to erase.  There's the "fingerprint" design on the American
167. Express panel, repeated Visa or MasterCard logos on some bank cards, and the
168. "Safesig" desgn on others.  The principle is the same as with the security
169. paper used for checks.  If you try to earse a check on security paper, the
170. wavy-line pattern erases, leaving a white area-- and it is obvious that the
171. check has been altered.
172.      Rumors hint of a more elaborate gimmick in credit-card panels.
173. It is said that if you erase the panel, a secret word--VOID--appears
174. to prevent use of the card.  To test this rumor, fifteen common credit
175. cards were sacrificed.
176.      An ordinary pen eraser will erase credit-card signature panels, if
177. slowly.  The panels are more easily removed with a cloth and a dry-cleaning
178. fluid such as Energine.  This method dissolves the panels cleanly.  Of the
179. fifteen cards tested, six had nothing under the panel(other than a
180. continuation of the card back design, where there was one).  Nine cards
181. tested had the word "VOID" under the panel.  In all cases, the VOIDs
182. were printeed small and repeated many times under the panel. The breakdown:
183.  
184.                  Void Device           Nothing
185.              --------------------------------------
186.                Bloomingdale's         American Express Gold Card
187.                Bonwit Teller          Broadway
188.                Bullock's              MasterCard(Citibank)
189.                Chase Convenience B.C. Neiman-Marcus
190.                I. Magnin              Robinson's
191.                Joseph Magnin          Saks Fifth Avenue
192.                First Interstate B.C.
193.                Montgomery Ward
194.                Visa (Chase Manhattan)
195.  
196.  
197. When held to a strond light, the VOIDs were visible through the Blooming-
198. dales's card even without removing the panel.
199.      The VOID device isn't foolproof.  Any crimianl who learns the secret
200. will simply refrain from trying to earse the signature.  Most salesclerks
201. don't bother to check signatures anyway.
202.     Moreover, it is possible to paint the signature panel back in, over
203. the VOIDs--at least on those cards that do not have a design on the
204. panel. (Saks' panel is a greenish-tan khaki coler that would be difficult
205. to match with paint.)  The panel is first removed with dry-cleaning fluid.
206. The back of the card is covered with masking tape, leaving a window where
207. the replacement panel is to go.  A thin coat of flat white spray paint
208. simulates the original panel.
209.  
210.  
211.   The Magnetic Strip
212.   ------------------
213.  
214.      The other security device on the back of the card, the brown magnetic
215. strip, is more difficult to analyze.  Some people think there are sundry
216. personal details about the cardholder stored in the strip.  But the
217. strip has no more information capacitythan a similar snippet of recording tape.
218. For the most part banks are reticent about the strip.
219.  
220.      The strip need not contain any information other than the account
221. number or similar indentification.  Any futher information needed to
222. complete an automatic-teller transaction-- such as current account
223. balances--can be called up from bank computers and need not be encoded
224. in the strip.
225.      Evidently, the card expiration date is in the strip.  Expired cards
226. are "eaten" by automatic-teller machines even when the expired card has
227. the same account number and name as its valid replacement card.  Credit
228. limit, address, phone number, employer, etc, must not be indicated in
229. this strip, for banks do not issue new cards just because this info changes.
230.      It is not clear if the personal identification number is in the strip
231. or called up from the bank computer.  Many automatic-teller machines have
232. a secret limit of three attempts for provideing the correct personal
233. identification nubmer.  After three wround attempts, the "customer" is
234. assumed to be a crook with a stolen card, going through all possible
235. permutations--and the card is eaten.
236.      It is possible to scramble the information in the strip by rubbing
237. a pocket magnet over it.  Workers in hspitals or research facilites with
238. large electromagnets sometimes find that their cards no longer work in
239. automatic-teller machines. (If you try to use a magnetically doctored
240. card, you usually get a message to the effect, "Your card may be inserted
241. incorrectly. Please remove and insert according to the diagram.")
242.  
243.  
244.   The Bloomingdale's Color Code
245.   -----------------------------
246.      Only in a few cases does the color of a credit card mean anything.
247. There are, of course, the American Express, Visa, and MasterCard gold
248. cards for preferred customers.  The Air Travel Card comes in red and green, of
249. which green is better. (With red, you can charge tickets for travel within
250. North America only.)  The most elaborate color scheme, and a source of some
251. confusion to status-conscious queues, is that of Bloomingdale's credit
252. department, here is how it works: Low color in the pecking order is blue,
253. issued to Bloomingdale employees as a perk in their compensation packages.  The
254. basic Bloomingdale card is yellow.  Like most department store cards, it can be
255. used to spread payments over several months with the payment of a finance
256. charge.  The red card gives holders three months' free interest and is issued
257. to customers who regularly make large purchases.  The silver card is good for
258. unlimited spending, but as with a travel and entertainment card, all charges
259. must be paid in thirty days.  The gold card offers the same payment options as
260. the yellow card but is reserved for the store's biggest spenders.
261.  
262.  
263.                            The   End
264.  ---------------------------------------------------------------------------
265. Comments and Acknowledgements-
266.  
267.   The above has been copied from "Big Secrets" WITHOUT permission.
268.    Big Secrets is written by Willian Poundstone. This is a great
269.    book that tells you hundreds of things you weren't suppose to
270.    find out about.  The above artical, was only 5 pages out of
271.    a book 288 pages long!  He also has a new book out called
272.    "Bigger Secrets", which is also good. You can find both at
273.    almost anybook store, they should be able to special order it.
274.  
275.       Well it's now midnight, and i'm getting tried... so I hope
276.    you have enjoyed this artical, if you wanna talk to me I'm
277.    on many boards all over the country. Well later, i'm gonna go
278.    watch Star Trek the Next Generation...
279.  
280.           The above was written by
281.              The
282.                 /\/\idnight
283.                      Caller
284.  
285.        a.k.a.
286.       Pizzia Man
287.  
288.  
289.  
290.  
291.  
292. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
293.