home *** CD-ROM | disk | FTP | other *** search
/ Hacker Chronicles 1 / HACKER1.ISO / phrk2 / carding.p15 next >
Text File  |  1992-09-26  |  13KB  |  266 lines
  1.          ===== Phrack Magazine presents Phrack 15 =====
  2.  
  3.                     ===== File 4 of 10 =====
  4.  
  5.  
  6.  
  7.  
  8.  
  9.  
  10.  
  11. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
  12. ~                         The Disk Jockey                      ~
  13. ~                                                              ~
  14. ~                            presents:                         ~
  15. ~                                                              ~
  16. ~                       Advanced Carding XIV:                  ~
  17. ~        Clarification of many credit card misconceptions      ~
  18. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 
  19.                       (A 2af presentation)
  20. Preface:
  21. -------
  22.      After reading files that have been put out by various groups
  23. and individuals concerning carding, credit fraud, and the credit
  24. system in general, I am finding more and more that people are
  25. basing these files on ideas, rather than knowing how the system
  26. actually works.  In this article I hope to elighten you on some
  27. of the grey areas that I find most people either do not clarify,
  28. or don't know what they are talking about.  I can safely say that
  29. this will be the most accurate file available dealing with credit
  30. fraud.  I have worked for and against credit companies, and know
  31. how they work from the insiders point of view, and I have yet to
  32. meet someone in the modem world that knows it better.
  33.  
  34. This file is dedicated to all the phreaks/hacks that were busted
  35. for various reasons in the summer of 1987.
  36.  
  37.  
  38. Obtaining Cards:
  39. ---------------
  40.      Despite popular belief, there IS a formula for visa and
  41. mastercard numbers.  All credit card account numbers are issued
  42. by on issuing company, in this case, Visa or Mastercard. 
  43. Although the banks are not aware of any type of pattern to the
  44. account numbers, there IS one that can be found.  I plan to
  45. publish programs in the near future that will use the various
  46. formulas for Visa, Mastercard and American Express to create
  47. valid accounts.
  48.  
  49. Accounts:
  50. --------
  51.      All that is needed to successfully use a visa/mc account is
  52. the account number itself.  I don't know how many times I have
  53. gotten into arguments with people over this, but this is the way
  54. it is.  I'll expand on this.
  55.  
  56. First of all, on all Visa/MC cards, the name means NOTHING. 
  57. NOTHING AT ALL. You do not need this name and address of the
  58. cardholder to successfully use the account, at no time during
  59. authorization is the name ever needed, and with over 50,000
  60. banks, credit unions, and various other financial institutions
  61. issuing credit cards, and only 5 major credit verification
  62. services, it is impossible to keep personal data on each
  63. cardholder.
  64.  
  65. Ordering something and having it sent with the real cardholder's
  66. name is only going to make things more difficult, at best.  There
  67. is no way that you can tell if the card is a normal card, or a
  68. premium (gold) card merely by looking at the account number.  The
  69. only thing that can be told by the account number is the bank
  70. that issued the card, but this again, is not needed.
  71.  
  72. The expiration date means nothing.  Don't believe me?  Call up an
  73. authorization number and check a card and substitute 12/94, and
  74. if the account number is good, the card will pass.  The
  75. expiration date is only a binary-type check to see if the card is
  76. good, (Yes/No), it is NOT a checksum-type check code that has to
  77. be matched up to the card account to be valid.
  78.  
  79. Carding Stupid Things:
  80. ---------------------
  81.      Whenever anyone, ANYONE tries to card something for the
  82. first time, they ALWAYS want to get something for their computer. 
  83. This is nice and all, but just think that every person that has
  84. ever tried to card has tried to get a hard drive and a new modem. 
  85. Everyone does it, thus every single computer company out there is
  86. aware and watching for that.  If I could give every single person
  87. who ever tries to card one piece of advice, it would be to NEVER
  88. order computer equipment.  I know there are a hundred guys that
  89. will argue with me about it, but common sense should tell you
  90. that the merchants are going to go out of there way to check
  91. these cards.
  92.  
  93. Merchant Checking:
  94. -----------------
  95.      Since I brought up merchants checking the cards, I will
  96. review the two basic ways that almost all mail-order merchants
  97. use.  Keep these in mind when designing your name, address and
  98. phone number for your drop.
  99.  
  100. The Directory Assistance Cross-Reference:
  101. ----------------------------------------
  102.      This method is most popular because it is cheap, yet
  103. effective.  You can usually tell these types of checks because
  104. during the actual order, you are asked questions such as "What is
  105. your HOME telephone number" and your billing address.  Once they
  106. have this information, they can call directory assistance for
  107. your area code, say 312, and ask "May I have the phone number for
  108. a Larry Jerutis at 342 Stonegate Drive?"  Of course, the operator
  109. should give a number that matches up with the one that you gave
  110. them as your home number.  If it doesn't, the merchant knows that
  111. something is up.  Even if it is an unlisted number, the operator
  112. will say that there is a Jerutis at that address, but the
  113. telephone number is non-published, which is enough to satisfy the
  114. merchant.  If a problem is encountered, the order goes to a
  115. special pile that is actually called and the merchant will talk
  116. to the customer directly.  Many merchants have policy to not ship
  117. at all if the customer can not provide a home phone number that
  118. corresponds with the address.
  119.  
  120. The Call Back:
  121. -------------
  122.      This deals with the merchant calling you back to verify the
  123. order.  This does not imply, however, that you can stand by a
  124. payphone and wait for them to call back.  Waiting by a payphone
  125. is one of the stupidest things I have ever heard of, being that
  126. few, if any, places other than the pizza place will call back
  127. immediately like that.  What most places will do is process your
  128. order, etc, and then call you, sometimes it's the next day,
  129. sometimes that night.  It is too difficult to predict when they
  130. will call back, but if they don't get a hold of you, or only get
  131. a busy, or an answering machine, they won't send the merchandise
  132. until they speak with you voice.  This method is difficult to
  133. defeat, but fortunately, due to the high cost of phone bills, the
  134. directory assistance method is preferred.
  135.  
  136. Billing Address:
  137. ---------------
  138.      This should ALWAYS be the address that you are having the
  139. stuff sent to. One of the most stupidest things that you could do
  140. to botch up a carding job would be to say something like "Well, I
  141. don't want it sent to my house, I want it sent to....", or "Well,
  142. this is my wifes card, and her name is....".  These methods may
  143. work, but for the most part, only rouse suspicion on you.  If the
  144. order sounds pretty straightforward, and there isn't any unusual
  145. situations, it will better the chances of the order going
  146. through.
  147.  
  148. Drop Houses:
  149. -----------
  150.      These are getting harder and harder to come by for the
  151. reasons that people are more careful then before, and that UPS is
  152. smarter, also.  Your best bet is to hit somebody that just moved,
  153. and I mean JUST moved, being that UPS will not know that there is
  154. nobody at the house anymore if it is within, say, a week of their
  155. moving.  It's getting to the point where in some areas, UPS won't
  156. even leave the stuff on the doorstep, due to liability on their
  157. part of doing that. The old "Leave the stuff in the shrubs while
  158. I am at work" note won't work, most people are smart enough to
  159. know that something is odd, and will more than likely leave the
  160. packages with the neighbors before they shove that hard drive in
  161. the bushes.  Many places, such as Cincinatti Microwave (maker of
  162. the Escort and Passport radar detectors) require a signature when
  163. the package is dropped off, making it that much harder.
  164.  
  165. Best Bet:
  166. --------
  167.      Here is the method that I use that seems to work well,
  168. despite it being a little harder to match up names and phone
  169. numbers.  Go to an apartment building and go to the top floor. 
  170. The trashier the place, the better.  Knock on the door and ask if
  171. "Bill" is there.  Of course, or at least hopefully, there will be
  172. no Bill at that address.  Look surprised, then say "Well, my
  173. friend Bill gave me this address as being his."  The occupants
  174. will again say "Sorry, but there is no Bill here...".  Then, say
  175. that "I just moved here to go to school, and I had my parents
  176. sent me a bunch of stuff for school here, thinking that this was
  177. Bill's place."  They almost always say "Oh Boy...".  Then respond
  178. with "Well, if something comes, could you hold on to it for me,
  179. and I will come by in a week and see if anything came?"  They
  180. will always say something to the effect of "Sure, I guess we
  181. could do that...".  Thank them a million times for helping you
  182. out, then leave.  A few days after your stuff comes, drop by and
  183. say, "Hi, I'm Jim, did anything come for me?".  If everything was
  184. cool, it should have.  The best thing to do with this is only
  185. order one or two small things, rather than an AT system with an
  186. extra monitor.  People feel more comfortable about signing for
  187. something small for someone, rather than something big, being
  188. that most people naturally think that the bigger it is, the more
  189. expensive it is.
  190.      This is the best method that I know of, the apartment
  191. occupants will usually sign for the stuff, and be more than happy
  192. to help you out.
  193.  
  194. Advice:
  195. ------
  196.      The thing that I can never stress enough is to not become
  197. greedy.  Sure, the first shipment may come in so easy, so risk-
  198. free that you feel as if you can do it forever.  Well, you can't. 
  199. Eventually, if you do it frequently enough, you will become the
  200. subject of a major investigation by the local authorities if this
  201. becomes a real habit.  Despite anything that anyone ever tells
  202. you about the police being "stupid and ignorant", you better
  203. reconsider. The police force is a VERY efficient organization
  204. once they have an idea as to who is committing these crimes. 
  205. They have the time and the money to catch you.
  206.  
  207. Don't do it with friends.  Don't even TELL friends that you are
  208. doing it. This is the most stupid, dangerous thing that you could
  209. do.  First of all, I don't care how good of friends anyone may
  210. be, but if a time came that you hated eachother, this incident
  211. could be very bad for you.  What could be even worse is a most
  212. common scenario:  You and a friend get a bunch of stuff, very
  213. successfully.  You tell a few friends at school, either you or
  214. him have to tell only one person and it gets all over.  Anyways,
  215. there is ALWAYS some type of informant in every high-school.  Be
  216. it a teacher, son or daughter of a cop, or whatever, there is
  217. always a leak in every high school.  The police decide to
  218. investigate, and find that it is becoming common knowledge that
  219. you and/or your friend have ways of getting stuff for "free" via
  220. the computer.  Upon investigation, they call in your friend, and
  221. tell him that they have enough evidence to put out a warrant for
  222. his arrest, and that they might be able to make a deal with him. 
  223. If he gives a complete confession, and be willing to testify
  224. against your in court, they will let him off with only paying the
  225. restitution (paying for the stuff you got).  Of course, just
  226. about anyone is going to think about themselves, which is
  227. understandable, and you will get the raw end of the deal.  Don't
  228. let anyone ever tell you that as a minor, you won't get in any
  229. trouble, because you can and will.  If you are really
  230. uncooperative, they may have you tried as an adult, which would
  231. really put you up the creek, and even as a juvenile, you are
  232. eligible to receive probation, fines, court costs, and just about
  233. anything else the judge wants to do with you.  All this boils
  234. down to is to not tell anyone anything, and try not to do it with
  235. anyone.
  236.  
  237.  
  238. Well, that should about wrap up this file.  I hope this clears up
  239. some misconceptions about carding.  I am on many boards, and am
  240. always open to any comments/suggestions/threats that anyone might
  241. have.  I can always be reached on The Free World II
  242. (301-668-7657) or Lunatic Labs (415-278-7421).
  243.  
  244. Good luck.
  245.  
  246.                                                  -The Disk Jockey
  247.  not know that there is
  248. nobody at the house anymore if it is within, say, a week of their
  249. moving.  It's getting to the point where in some areas, UPS won't
  250. even leave the stuff on the doorstep, due to liability on their
  251. part of doing that. The old "Leave the stuff in the shrubs while
  252. I am at work" note won't work, most people are smart enough to
  253. know that something is odd, and will more than likely leave the
  254. packages with the neighbors before they shove that hard drive in
  255. the bushes.  Many places, such as Cincinatti Microwave (maker of
  256. the Escort and Passport radar detectors) require a signature when
  257. the package is dropped off, making it that much harder.
  258.  
  259. Best Bet:
  260. --------
  261.      Here is the method that I use that seems to work well,
  262. despite it being a little harder to match up names and phone
  263. numbers.  Go to an apartment building and go to the top floor. 
  264. The trashier 
  265. Downloaded From P-80 International Information Systems 304-744-2253 12yrs+
  266.