Электронная библиотека
Хакер
Xakep Online -> Журнал, номер #003, стр. 003-030-2
1. Продавец обращается не в банк, выдавший карту, а в местный центр обработки карт. Банк, выдавший карту, может быть хоть в Парагвае. Центр обработки находится, как правило, в одном из местных банков.
2. Продавец не может узнать, сколько денег у тебя на счету. Он даже не может узнать, есть ли у тебя нужная ему сумма. Все, что он может, это попытаться получить авторизацию на нее.
3. Если продавец получил авторизацию на требуемую сумму, эта сумма на карточном счету замораживается. В случае легального использования карты это всего лишь мелкая неприятность, но становится проблемой при нелегальном использовании карты - уменьшается сумма, которую можно потратить, потому что аннулировать авторизацию - большой геморрой, и продавцы редко соглашаются это делать.
Начнем сначала. Где хакеры берут карты. Вариант с копанием в мусоре (по-английски это называется trashing от trash = мусор) - в местных условиях им не подходит. Вообще хакеры не любят связываться с картами местных банков - здесь у банков фашистские условия, игра не стоит свеч. Самый простой способ - это попросить друга в Америке "списать" у знакомого бармена/официантки/продавщицы несколько номеров и имен с чужих карт.
Второй распространенный способ - взламывают какой-нибудь internet site, где недоумки оставляют номера своих карт (правда, для этого надо либо самому быть компьютерным взломщиком, либо иметь друзей-взломщиков, причем настоящих, а не болтунов, которых 99%).
Или - самый распространенный способ, которым пользуются грамотные хакеры: они открывают собственный сайт в Интернете, чаще всего порно-сервер. Все это делается с заголовками типа «У нас самые большие сиськи во всем Интернете и всего за $5,95 на 3 месяца!». Оплату доступа, естественно, делают по карте. Самое удивительное - это то, что идиотов хватает, уж поверь! Правда, для этого нужно уметь делать internet-site'ы и как следует поработать.
В общем, главное в любом деле - думать и работать. Кстати, надо добавить, что из-за фантастических масштабов мошенничества многие организации, принимающие карты по телефону/факсу/internet'у (то есть не имеющие возможности лично удостовериться в том, что ты - действительно владелец карты), требуют какую-нибудь специальную личную информацию, которую мошенник знать не должен бы. Например, его почтовый индекс (zip code). Или девичью фамилию матери. Таких мест мошенники избегают.