Оффлайн
- Регистрация
- 27.08.17
- Сообщения
- 59
- Реакции
- 38
- Репутация
- 95
Устройство, которое скопирует данные вашей бесконтактной карты за секунду
Многие наверняка помнят
Популярность такого рода мошенничества растет прямо пропорционально количеству карт с RFID чипами у населения. Похоже, скоро человек, тесно прижимающийся к другим пассажирам в общественном транспорте, будет вызвать мысли вовсе не об извращенцах, а о кардерах.
The CC Buddies назвали свое устройство Contactless Infusion X6 и уверяют, что с ним атакующему даже не придется ни к кому прижиматься – достаточно просто пройти сквозь толпу, к примеру, в подземке или на концерте. Находясь на достаточно близком расстоянии, девайс копирует данные с современных бесконтактных карт и записывает их во внутреннее хранилище. Впоследствии злоумышленник подключит прибор к компьютеру через USB-порт, а специальное приложение, которое The CC Buddies продают в комплекте с устройством, позволит извлечь украденную информацию. Немаловажен и тот факт, что прибор весит всего 70 граммов, а его размеры более чем скромны: 98 x 65 x 12,8 мм.
«Contactless Infusion X5 – первое устройство для хакинга бесконтактных банковских карт на черном рынке. Продукт был создан и разработан The CC Buddies. Contactless Infusion X5 способен распознать и считать карту ЛЮБОГО банка на расстоянии всего 15 сантиметров! Чтение происходит на потрясающей скорости — 1024 кбит/с, то есть этот мощный бесконтактный ридер считывает примерно 15 банковских карт в секунду!»
Contactless Infusion X5 собирает данные о номере карты и сроке ее действия. Если RFID чип карты также содержит и другие данные, будь то имя владельца, его адрес или выписка о последних операциях по счету, прибор похитит и эту информацию. Создатели устройства утверждают, что оно читает данные о любых карт на частоте 13,56 МГц.
Информацию о картах Contactless Infusion X6 хранит в зашифрованном виде. Программа, которую предоставляют злоумышленники, позволит расшифровать данные и скачать их на компьютер, работающий под управлением Windows XP или выше. Затем можно приступать к печати фальшивых копий. Пока ПО хакерской группы работает только с банковскими картами, но в будущем авторы обещают расширить его функциональность.
Свое устройство The CC Buddies оценили $900 в базовой комплектации. Девайсы покупателям будут отправлены обычной почтой. В комплекте с каждым устройством поставляется кабель USB 3.0 для зарядки и передачи данных, специальный софт, а также 20 чистых «болванок» для изготовления банковских карт. Сообщается, что три часа подзарядки гарантируют десять часов работы устройства.
Многие наверняка помнят
You must be registered for see links
, широко обсуждавшуюся в рунете прошлой зимой. Тогда сотрудник «Лаборатории Касперского» Олег Горобец заметил в метро человека с подозрительным устройством. По мнению специалиста, тот мог сканировать одежду и сумки пассажиров, в надежде поживиться данными о банковских картах с RFID чипами. Хотя тогда большинство участников дискуссии сочли, что Горобец принял за злоумышленника обычного курьера с терминалом оплаты, такой вид мошенничества действительно существует. Группа хакеров The CC Buddies продает в даркнете новый девайс, который способен клонировать данные 21 банковских карт в секунду с расстояния в 15 сантиметров.
Популярность такого рода мошенничества растет прямо пропорционально количеству карт с RFID чипами у населения. Похоже, скоро человек, тесно прижимающийся к другим пассажирам в общественном транспорте, будет вызвать мысли вовсе не об извращенцах, а о кардерах.
The CC Buddies назвали свое устройство Contactless Infusion X6 и уверяют, что с ним атакующему даже не придется ни к кому прижиматься – достаточно просто пройти сквозь толпу, к примеру, в подземке или на концерте. Находясь на достаточно близком расстоянии, девайс копирует данные с современных бесконтактных карт и записывает их во внутреннее хранилище. Впоследствии злоумышленник подключит прибор к компьютеру через USB-порт, а специальное приложение, которое The CC Buddies продают в комплекте с устройством, позволит извлечь украденную информацию. Немаловажен и тот факт, что прибор весит всего 70 граммов, а его размеры более чем скромны: 98 x 65 x 12,8 мм.
«Contactless Infusion X5 – первое устройство для хакинга бесконтактных банковских карт на черном рынке. Продукт был создан и разработан The CC Buddies. Contactless Infusion X5 способен распознать и считать карту ЛЮБОГО банка на расстоянии всего 15 сантиметров! Чтение происходит на потрясающей скорости — 1024 кбит/с, то есть этот мощный бесконтактный ридер считывает примерно 15 банковских карт в секунду!»
Contactless Infusion X5 собирает данные о номере карты и сроке ее действия. Если RFID чип карты также содержит и другие данные, будь то имя владельца, его адрес или выписка о последних операциях по счету, прибор похитит и эту информацию. Создатели устройства утверждают, что оно читает данные о любых карт на частоте 13,56 МГц.
Информацию о картах Contactless Infusion X6 хранит в зашифрованном виде. Программа, которую предоставляют злоумышленники, позволит расшифровать данные и скачать их на компьютер, работающий под управлением Windows XP или выше. Затем можно приступать к печати фальшивых копий. Пока ПО хакерской группы работает только с банковскими картами, но в будущем авторы обещают расширить его функциональность.
Свое устройство The CC Buddies оценили $900 в базовой комплектации. Девайсы покупателям будут отправлены обычной почтой. В комплекте с каждым устройством поставляется кабель USB 3.0 для зарядки и передачи данных, специальный софт, а также 20 чистых «болванок» для изготовления банковских карт. Сообщается, что три часа подзарядки гарантируют десять часов работы устройства.
круть. где купить:?
Оффлайн
- Регистрация
- 20.12.17
- Сообщения
- 12
- Реакции
- 7
- Репутация
- 23
Данный девайс решит проблему с чипами и обналом ? Не надо будет ездить в Панаму ?)
Уважаемые форумчане, отзовитесь ! Может есть обладатели сие девайса ?
Уважаемые форумчане, отзовитесь ! Может есть обладатели сие девайса ?
Оффлайн
kreckme
.
- Регистрация
- 11.02.18
- Сообщения
- 78
- Реакции
- 41
- Репутация
- 5
крутая штука) вряд-ли обладатель будет сидеть на форуме и рассказывать какой хороший аппарат.
- Регистрация
- 23.02.18
- Сообщения
- 1
- Реакции
- 1
- Репутация
- 3
Оффлайн
Антимаг
Заблокирован
- Регистрация
- 29.11.18
- Сообщения
- 82
- Реакции
- 16
- Репутация
- 0
Соответственно сейчас мы разберёмся как работать с Google Pay и Apple Pay. Для начала нам понадобится устройство поддерживающее оплату посредством NFC (данную информацию можете загуглить). Во вторых нам нужны будут услуги прозвонщика и пробивщика SSN, DOB ну и соответственно шоп с приёмом оплаты через NFC или POS-терминал.
Покупка материала и создание ролки:
Закупаем мат (подойдёт любой, поддерживающий привязку к Apple Pay или Google Pay), но обязательно с информацией о почте и номере телефона КХ. Затем пробиваем SSN, DOB и роллим карту, процесс стандартный — подбираем чистый сокс или туннель, настраиваем сферу. В итоге у нас будет 2 варианта развития: первый — У нас Primary Role и мы просто регистрируем банкинг аккаунт на данные карты и второй — КХ уже зарегистрирован в банкинге и на выходе мы получаем реролл. Что мы делаем? Обращаемся к прозвонщику, сообщаем ему почту, на которую зареган КХ и его телефон, регистрируем новую почту (естественно под КХ), на которую мы перевяжем нашу ролку. После того как прозвонщик сменит почту — сбрасываем пароль на банкинг аккаунте и вводим свой.
По статистике 70% Rerole и 30%Primary Role.
Привязка карты к Apple Pay / Google Pay:
Подключаемся к vpn / socks / ssh на нашем устройстве под город / штат КХ, регистрируем Icloud, привязываем карту к Apple Pay или Google Pay, скачиваем приложение нашего банка и логинимся в аккаунт. После того, как мы вошли в онлайн банкинг – идет автоматическое подтверждение нашей карты в приложении wallet. ВАЖНО! Подключаемся к VPN через LTE, а не через Wi-Fi!
Вбив в шопы:
Греем нужный вам шоп минут 20-30 при этом не важно ЮСА он или ЕУ и делаем первый ордер на небольшую сумму 100-150 долларов для прогрева карты, затем уже в другом шопе через 30-50 минут вешаем другой ордер на большую сумму, первую и вторую транзакцию нам необходимо будет подтвердить по почте. В среднем у нас будет время на вбив 4-5 заказов на сумму в диапазоне 100-400 долларов, пока карта не умрёт.
Дополнительная информация:
Мануал по созданию NFС для реального кардинга. Что нам будет нужно для работы: - Android смартфон с поддержкой NFC. - PC - VPN - Материал для привязки. Начнем. Для того чтобы сделать рабочую машину для вбива нам потребуется всем известный материал, Chase bank логи. Вся разница только в том, что материал который потребуется нам, все выкидывают, так как его просто некуда пристроить. А это конкретно логи чейза с кредитными картами, от которых просто нет проку для всех любителей Zelle и в основном эти логи идут в мусорку. Такой мат можно купить у всех пользователей которые отрабатывают чейз) ценник от 10 - 30 баксов за лог с доступным кредитом в от 1к баксов. После того как мы приобрели данный материал, нам потребуется минимальные знания в импорте и экспорте кукиес. Для этого скачиваем, любой браузер с поддержкой импорта кук. Можно скачать бесплатную сферу. Наша задача импортировать куки. После импорта мы получаем доступ к нашей почте КХ владельца счета. Нам она нужна будет для того чтобы получить доступ в Банковский счет КХ. После того как мы получили доступ к почте, можно перейти в нашу сферу, и начать настройку лога. Поясню сразу, ЛОГИ чейза с кредитками не привередливы и с радостью впустят вас на аккаунт лога. После того как мы запустили сферу, получили доступ к почте. Через Самый стандартный носок или ВПН ЮСА логинимся в лог (никогда не забывайте о вашей безопасности, это сугубо личное мнение чтобы донести до вас информацию о том, что в лог БА зайти просто.) При попытке зайти в аккаунт БА попросит вас пройти идентификацию, один из способов ЕМЕЙЛ. Выбираем из списка предложенных вариантов отправки кода на емайл. После отправки на почту придет идентификатор который действует в течение 30 минут. Копируем его и удаляем письмо с почты. Используем идентификатор для того чтобы залогинится в БА. После того как мы попали В наш БА. Проверяем наличие доступного баланса Available credit. Далее переходим в пункт меню профиля! В этом меню нас интересует ИМЯ - ФАМИЛИЯ нашего КХ. выбираем вкладку address. В данной вкладке указан биллинг адрес нашего КХ. Чуть позже поясню для чего это требуется. Все это сохраняем в блокноте. На этом действия на ПК пока закончены. ------------------------------------------------------------------------------------------------------------ Наш Смартфон- Обязательно должен поддерживать систему NFC бесконтактная оплата. Скачиваем приложение - Chase mobile - Secure VPN После установки приложений запускаем для начало VPN выбираем US После того как впн законектилось к ЮСЕ Заходим в приложение Chase Метод входа в аккаунт идентичен методу который мы сделали на ПК. Система так же попросит Вас пройти вериф и попросит отправить Идентификатор на почту. Отправляем индентификатор, и на ПК смотрим в почту, после того как получили идентиф вписываем его и логинимся с наше приложение. В самом приложение Вы увидете вашу карту. Далее нажимает Show/ пролистываем вниз и видим наш заветный значек Google PAY С надписью Add Gpay. Клацаем на эту кнопку. И система перекинет нас на настройки гугл пей. После нажатия кнопки далее. Gpay попросит вас вписать данные КХ которые мы ранее сохраняли в блокноте. Вписываем все в точности как это было в нашем БА. После того как все заполнили щелкаем далее, далее, далее соглашаетесь со всеми соглашениями. Все, карта добавлена! На почте удаляете все оповещения от банка. После того как вы добавили карту, скажу по личному опыту, не хотите чтобы карта ушла в деклийн не выключайте ВПН При оплате ВПН ДОЛЖЕН БЫТЬ АКТИВЕН! Все так же на ЮСЕ! Еще небольшая особенность, я не занимаюсь прогревами. Многие на форумах рассказывали о том как нужно расскачивать акки по 100 – 120 баксов. Я работаю с суммами от 20 и до 50к
GPay, APay, SPay не запрашивают пароли ни для каких сумм, на сколько я знаю.
у меня пин не запрашивал не запрашивает. на др закупался в ленте на 20к- никакого пинкода. часы приложил и все
потом еще в кб на 15к- тоже без пина
А еще у них есть максминд гео, и пошлют вас с вашими впн-ами.
SSH либо сокс под зип тебе в помощь.
Только я говорю не про те ссх или соксы, что пачками продают, а те, что поднятые, чистые, живущие.
Возможно на некоторых банках понадобятся доки кх если такие имеются в логах, то их можно попробывать использовать
ам закупался через Samsung Pay с кредитки чейза, по опыту, дает до 6000 одной транзой ( выше деклайн ), если первой транзой делать, то может и 20к дать, сейчас по моему фиксанули в СНГ ( не уверен ).
P.S после пары юзаных кредиток, лочат телефон по imei, именно чейз лочит, потом ошибка будет вылезать на новом акке при линке.
Гео отрубать нельзя, есть подмена ГЕО, Большой опыт работы только через андроид, и не емуляторы сраные типо нокса и прочего, а настоящий, настроенный под разные дела.
Нужны прямые руки, и мозги с извилинами, получить рут на ведре, закинуть приложения для подмен, и надо прошить роутер.
Как? ЧТО? давно уже написано, а если мозгов не хватает, есть люди, под заказ могут прошить, и будет показывать конект к вафле, даже можно сделать гео подмену, + вафл будет какого либо супер либо гипермаркета, можно даже сделать, чтоб ходил ты по гипермаркету.
Покупка материала и создание ролки:
Закупаем мат (подойдёт любой, поддерживающий привязку к Apple Pay или Google Pay), но обязательно с информацией о почте и номере телефона КХ. Затем пробиваем SSN, DOB и роллим карту, процесс стандартный — подбираем чистый сокс или туннель, настраиваем сферу. В итоге у нас будет 2 варианта развития: первый — У нас Primary Role и мы просто регистрируем банкинг аккаунт на данные карты и второй — КХ уже зарегистрирован в банкинге и на выходе мы получаем реролл. Что мы делаем? Обращаемся к прозвонщику, сообщаем ему почту, на которую зареган КХ и его телефон, регистрируем новую почту (естественно под КХ), на которую мы перевяжем нашу ролку. После того как прозвонщик сменит почту — сбрасываем пароль на банкинг аккаунте и вводим свой.
По статистике 70% Rerole и 30%Primary Role.
Привязка карты к Apple Pay / Google Pay:
Подключаемся к vpn / socks / ssh на нашем устройстве под город / штат КХ, регистрируем Icloud, привязываем карту к Apple Pay или Google Pay, скачиваем приложение нашего банка и логинимся в аккаунт. После того, как мы вошли в онлайн банкинг – идет автоматическое подтверждение нашей карты в приложении wallet. ВАЖНО! Подключаемся к VPN через LTE, а не через Wi-Fi!
Вбив в шопы:
Греем нужный вам шоп минут 20-30 при этом не важно ЮСА он или ЕУ и делаем первый ордер на небольшую сумму 100-150 долларов для прогрева карты, затем уже в другом шопе через 30-50 минут вешаем другой ордер на большую сумму, первую и вторую транзакцию нам необходимо будет подтвердить по почте. В среднем у нас будет время на вбив 4-5 заказов на сумму в диапазоне 100-400 долларов, пока карта не умрёт.
Дополнительная информация:
- После того, как вы отработали карту — делаем полный сброс устройства.
- Встречаются ограничения по карте, например сумма транзакции не должна превышать 15$ и т.д. Если у вас Primary role и вам дали ограничения — вы можете месяцами пользоваться картой как своей, но с соответствующим лимитом.
- Бывают, дают ограничение по карте при первой же транзакции, чтобы снять, нужно просто зайти на почту и подтвердить.
- Безопасно ли так вбивать? Ответ — да, так как Apple Pay / Google Pay не имеет информации о карте, так как она передаётся по защищенному шлюзу между банком и самим Apple / Google. Всё, что видит магазин — код, который присваивается вашему устройству. При этом все равно рекомендуется соблюдать основы безопасности.
Мануал по созданию NFС для реального кардинга. Что нам будет нужно для работы: - Android смартфон с поддержкой NFC. - PC - VPN - Материал для привязки. Начнем. Для того чтобы сделать рабочую машину для вбива нам потребуется всем известный материал, Chase bank логи. Вся разница только в том, что материал который потребуется нам, все выкидывают, так как его просто некуда пристроить. А это конкретно логи чейза с кредитными картами, от которых просто нет проку для всех любителей Zelle и в основном эти логи идут в мусорку. Такой мат можно купить у всех пользователей которые отрабатывают чейз) ценник от 10 - 30 баксов за лог с доступным кредитом в от 1к баксов. После того как мы приобрели данный материал, нам потребуется минимальные знания в импорте и экспорте кукиес. Для этого скачиваем, любой браузер с поддержкой импорта кук. Можно скачать бесплатную сферу. Наша задача импортировать куки. После импорта мы получаем доступ к нашей почте КХ владельца счета. Нам она нужна будет для того чтобы получить доступ в Банковский счет КХ. После того как мы получили доступ к почте, можно перейти в нашу сферу, и начать настройку лога. Поясню сразу, ЛОГИ чейза с кредитками не привередливы и с радостью впустят вас на аккаунт лога. После того как мы запустили сферу, получили доступ к почте. Через Самый стандартный носок или ВПН ЮСА логинимся в лог (никогда не забывайте о вашей безопасности, это сугубо личное мнение чтобы донести до вас информацию о том, что в лог БА зайти просто.) При попытке зайти в аккаунт БА попросит вас пройти идентификацию, один из способов ЕМЕЙЛ. Выбираем из списка предложенных вариантов отправки кода на емайл. После отправки на почту придет идентификатор который действует в течение 30 минут. Копируем его и удаляем письмо с почты. Используем идентификатор для того чтобы залогинится в БА. После того как мы попали В наш БА. Проверяем наличие доступного баланса Available credit. Далее переходим в пункт меню профиля! В этом меню нас интересует ИМЯ - ФАМИЛИЯ нашего КХ. выбираем вкладку address. В данной вкладке указан биллинг адрес нашего КХ. Чуть позже поясню для чего это требуется. Все это сохраняем в блокноте. На этом действия на ПК пока закончены. ------------------------------------------------------------------------------------------------------------ Наш Смартфон- Обязательно должен поддерживать систему NFC бесконтактная оплата. Скачиваем приложение - Chase mobile - Secure VPN После установки приложений запускаем для начало VPN выбираем US После того как впн законектилось к ЮСЕ Заходим в приложение Chase Метод входа в аккаунт идентичен методу который мы сделали на ПК. Система так же попросит Вас пройти вериф и попросит отправить Идентификатор на почту. Отправляем индентификатор, и на ПК смотрим в почту, после того как получили идентиф вписываем его и логинимся с наше приложение. В самом приложение Вы увидете вашу карту. Далее нажимает Show/ пролистываем вниз и видим наш заветный значек Google PAY С надписью Add Gpay. Клацаем на эту кнопку. И система перекинет нас на настройки гугл пей. После нажатия кнопки далее. Gpay попросит вас вписать данные КХ которые мы ранее сохраняли в блокноте. Вписываем все в точности как это было в нашем БА. После того как все заполнили щелкаем далее, далее, далее соглашаетесь со всеми соглашениями. Все, карта добавлена! На почте удаляете все оповещения от банка. После того как вы добавили карту, скажу по личному опыту, не хотите чтобы карта ушла в деклийн не выключайте ВПН При оплате ВПН ДОЛЖЕН БЫТЬ АКТИВЕН! Все так же на ЮСЕ! Еще небольшая особенность, я не занимаюсь прогревами. Многие на форумах рассказывали о том как нужно расскачивать акки по 100 – 120 баксов. Я работаю с суммами от 20 и до 50к
GPay, APay, SPay не запрашивают пароли ни для каких сумм, на сколько я знаю.
у меня пин не запрашивал не запрашивает. на др закупался в ленте на 20к- никакого пинкода. часы приложил и все
потом еще в кб на 15к- тоже без пина
А еще у них есть максминд гео, и пошлют вас с вашими впн-ами.
SSH либо сокс под зип тебе в помощь.
Только я говорю не про те ссх или соксы, что пачками продают, а те, что поднятые, чистые, живущие.
Возможно на некоторых банках понадобятся доки кх если такие имеются в логах, то их можно попробывать использовать
ам закупался через Samsung Pay с кредитки чейза, по опыту, дает до 6000 одной транзой ( выше деклайн ), если первой транзой делать, то может и 20к дать, сейчас по моему фиксанули в СНГ ( не уверен ).
P.S после пары юзаных кредиток, лочат телефон по imei, именно чейз лочит, потом ошибка будет вылезать на новом акке при линке.
Гео отрубать нельзя, есть подмена ГЕО, Большой опыт работы только через андроид, и не емуляторы сраные типо нокса и прочего, а настоящий, настроенный под разные дела.
Нужны прямые руки, и мозги с извилинами, получить рут на ведре, закинуть приложения для подмен, и надо прошить роутер.
Как? ЧТО? давно уже написано, а если мозгов не хватает, есть люди, под заказ могут прошить, и будет показывать конект к вафле, даже можно сделать гео подмену, + вафл будет какого либо супер либо гипермаркета, можно даже сделать, чтоб ходил ты по гипермаркету.
Оффлайн
EvgeN
.
- Регистрация
- 12.08.17
- Сообщения
- 607
- Реакции
- 445
- Репутация
- 4
О, ты живой что ли))) Не закрыли тебя)))
1. Тут тема про Реал.
2. Это уже как около года не работает, именно по части Реала и слито из привата с одного из крытых. Но тебе лиж бы скопипастить и очередной раз доказать свой статус, зечем что то пониимать)))
3. Эту охинею можеш рассказать Арбитру, он точно в это поверит.
Закрыто.
1. Тут тема про Реал.
2. Это уже как около года не работает, именно по части Реала и слито из привата с одного из крытых. Но тебе лиж бы скопипастить и очередной раз доказать свой статус, зечем что то пониимать)))
3. Эту охинею можеш рассказать Арбитру, он точно в это поверит.
Закрыто.
- Статус
- В этой теме нельзя размещать новые ответы.
-
В данный момент Ваши права ограничены!
Авторизуйтесь или зарегистрируйтесь, чтобы стать полноценным участником форума.