Clases de Carding 2016

Día 1
Como todo en la vida, lo más importante es la paciencia y constancia. En esta carrera
como carder esto es sumamente importante. Yo te brindaré los conocimientos y
herramientas necesarias, aparte de un método muy efectivo para lograr emular y
blindarte para una seguridad, que si va acompañada de tu sentido común, es infalible.

A partir de lo que aprenderás a lo largo del curso, tu quedaras en total capacidad de

mezclar y utilizar las herramientas brindadas de la manera que tu prefieras, pudiendo
crear nuevos métodos propios.

Trataré de hacer el curso lo más sencillo posible, y hablarte con palabras que usted, así
como cualquier otra persona que no haya tenido contacto alguno con esto del carding
pueda comprender

Hoy comenzaremos con una introducción al carding, conocerá algunos términos para
familiarizarse con este mundillo y tocaremos superficialmente el tema de las OPSEC o
setup de seguridad.

¿Qué es el carding?

El carding es el “arte “de comprar bienes y/o servicios, haciendo uso de CCs (tarjetas de
crédito y débito) de terceras personas (víctimas) para nuestro beneficio. Las cuales
pueden ser obtenidas mediante hacking, phishing , ingeniería social y comprándoselas a
vendedores reputados a lo largo de la deep web.

¿Cuántos tipos de Carding Existen?

Carding Físico: Consiste en conseguir la información de las bandas magnéticas (dumps) de

las tarjetas de crédito o débito , mediante el uso de skimmers, POS infectados, etc. Es
decir mediante el uso de un falso lector, robar la información para luego montar esos
dumps en plásticos en blanco, logrando así tener una copia idéntica a la tarjeta propia del
CH (Card Holder o titular).

Lo siguiente sería acercarse a realizar compras en centros comerciales o retirar

directamente dinero de los cajeros ( ATM)
Carding Virtual: Consiste en usar los datos de CCs, para realizar compras de bienes y/o
servicios en tiendas online a lo largo de la red. Para esto es necesario tener una setup
(entiéndalo como configuración) con la cual podamos emular al titular de la CC, pero
sobre todo nos garantice nuestra anonimidad para no meternos en problemas. Decir
también que nos centraremos un 100%%%% en este campo del carding.

Ahora vamos a ver los tipos de tarjetas que existen, son básicamente 3: Pre pago, débito y
crédito.

-Tarjetas de débito: Son tarjetas conectadas directamente a la cuentas bancarias de los

tt.. Los pagos que realicen con estas, son descontados directamente de su cuenta de
ahorros. Acostumbran tener mayor seguridad, sin embargo es posible cardear con ellas….
Pero... si podemos evitarnos la fatiga por qué no hacerlo?

Si quiere saber un poco más sobre esto puede leerlo aquí:

https://es.wikipedia.org/wiki/Tarjeta_de_d%C3%A9bito

-Tarjetas prepago: La Tarjeta Prepagada es similar a una tarjeta de débito, pero no está
conectada a una cuenta bancaria. Como resultado, te proporciona todas las facilidades de
una tarjeta: como utilizarla en millones de establecimientos en todo el mundo, donde
quiera que se acepte Débito.

-Tarjetas de crédito: Son las que más usaremos a lo largo del curso, por eso es
sumamente importante conocerlas y familiarizarnos, con ellas.

Ahora mismo nos centraremos en un aspecto que comparten todas las tarjetas de crédito:
IIN (Issuer Identification number) o BIN (Bank Identification Number), vienen a ser los 6
primeros dígitos de una Card.

BIN es el término más utilizado en foros de carding.

El Bin nos permitirá conseguir información esencial sobre la tarjeta que vamos a usar
tendremos: el tipo de tarjeta, Brand de la tarjeta (nos dirá si VISA, MASTERCARD, etc.),
país de la tarjeta, banco emisor y categoría de la tarjeta.
Entonces lo que tenemos que hacer, antes de cardear es recolectar toda la información
posible de la card, ¿Cómo? Pues haciendo uso del BIN y algunas paginas que nos brindaran
la mano. www.binlist.net en mi opinión es la mejor opción, de todos modos puedes usar
www.bins.pro en caso presente problemas la otra, siempre es bueno tener un respaldo.

Prueba usando este:

“488893“(solo para que se dé cuenta de cómo funciona y vaya agarrándole costumbre, ya

que esto se convertirá en una herramienta del día a día en su Carrera como carder.)

Card Category (Categorías de tarjetas de crédito)

Estas son las categorías que nos presentan las Tarjetas de Crédito. Esto es muy
importante aunque no lo parezca, ya que intentar cardear con una Secured (la card
category más segura), no es lo mismo que intentar cardear con una Signature (la de
menos seguridad).

Si fuiste flojo y te dió pereza hacer el pequeño ejercicio anterior, acá te dejo una imagen
para que más o menos te des una idea de cómo se ve.
Entonces tenemos las siguientes categorías:

-Secured Classic -Gold o Platinum

-World Card

-Signature: Dentro de este tipo encontraremos Fullz y CVV. No te desesperes que ya paso
a explicártelo a detalle en un segundo.

CCs CVV: Al comprar este tipo de tarjetas, el vendedor, solo te brindará el número de la
tarjeta, la fecha de expiración, el CVV (código de seguridad de 3 dígitos que se encuentra
en la parte trasera de la card), el nombre que aparece en la tarjeta, Zip (código postal) y la
dirección.

CCs Fullz: La peculiaridad de estas tarjetas es que incluyen información adicional a las CVV.
Es decir, además de contar con los datos ya mencionados en las CVV, al comprar este tipo
de tarjetas recibirá: n° de seguro social, Documento de identidad, n° de celular, email,
tipo de banco y en algunos casos el crédito disponible de la card.

Sin embargo como dije anteriormente, el sentido común en el carding, es la pieza

fundamental. Es decir si tenemos su nombre y dirección, podemos navegar en google,
muchas veces tienen toda su información publicada en Facebook, quizás llamar al número
ofreciendo alguna oferta o promoción, lo que se les ocurra. Sin embargo siempre pueden
usar páginas de este tipo. (www.ssndob.so)

Ahora, supongo que te estarás preguntando cual te convendría adquirir…… acá lo vamos a
ver.

Te voy a aclarar que para el común de páginas, con las CVV es más que suficiente, ya que
estas solo solicitan el número, nombre del titular, fecha de expiración, cvv y billing adress
(dirección de facturación). Sin embargo hay páginas, donde va a ser necesario el resto de
datos. Dígase también que las CCs fullz, nos servirán para lograr pasar el sistema de VBV(
verified by visa) , el cual consiste en solicitar muchas veces el número de seguro social, del
DNI o cualquier cosa que se les ocurra. En estos casos una CVV por si sola, no nos serviría.

Mi consejo: no te compliques la vida, estas empezando, coge una CVV y sigue hasta que
cojas algo de experiencia, hay un sinfín de páginas que nos permiten usarlas.
Resumiendo:
En este punto ya tendremos un concepto más claro de nuestra materia prima, es decir las
CCs. Vamos a repasar rápidamente lo que haremos:

-Comprar la CC (no te agites con esto, más adelante te daré la lista de los mejores
vendedores, para obtener las ccs más frescas)

-Comprobar los datos de la Tarjeta mediante el uso de BIN. (Presta atención a esto:
NUNCA USES UN CHECKER PARA VER SI LA TARJETA SIGUE VIVA O MUERTA, hasta que
hayas intentado realizar la compra. Cualquier tipo de checker, sea el que sea, solo
quemará la Card)

-Tratar de reunir información del TT. Haciendo uso de herramientas como Facebook (no te
mates con este paso, se puede obviar)

A manera de introducción vamos a hablar de lo que se viene en el curso:

Se podría considerar la parte más importante, ya que vamos a empezar a armar nuestro
SETUP de Seguridad o OPSEC. Nosotros los carders, nos valemos de herramientas
(software) creados con otros fines, obviamente nosotros sabemos darle un mejor uso.

La metodología será la siguiente:

Iremos armando el setup, paso a paso, de modo que te voy explicando, para que sirve
cada soft y como lo usaremos nosotros.

La mayoría de gente falla al intentar cardear, incluso cuando tienen datos frescos y
eficaces, por simplemente no tener un OPSEC adecuado a cada situación. Antes de
empezar a cardear como unos locos e ir por el iphone 6, tendremos que preparar el
terreno. Dejemos el palabreo por ahora y a lo que vinimos.
SECURITY SETUP:
Empezaré diciéndote que no existe un modelo estricto, sin embargo yo te presentaré un
modelo intermedio, el cual te brindará una seguridad adecuada y podrá emular al CH
(card holder); bastante útil para alguien que va empezando en esto.

Más Adelante te mostraré el que uso yo actualmente, por ahora no quiero confundirte.

VPN  MV (máquina virtual)  VPN  Socks5

Esto que te acabo de presentar, será nuestro objetivo. No te preocupes vamos a tocar
cada parte a detalle, de modo que te quede claro, que estas usando y para que lo estás
usando.

El día de hoy empezaremos viendo la parte de la “VPN”

Una VPN (Virtual Private Network) es una tecnología de red que se utiliza para conectar
una o más computadoras a una red privada utilizando Internet.

Es decir a través de nuestra conexión a internet accederemos a un servicio el cual se

encargará de modificar nuestra IP, por una de las ubicaciones con las que cuenta el
sistema.

Supongamos que nuestra ip de España es: 92.179.35.964, luego de activar la VPN en la

locación de USA, nuestra IP será: 54.174.22.135.

¿Y esto para que nos sirve?

Esto sirve más que todo a modo de blindaje. Recuerda que esto será nuestra primera capa
de protección, por eso es pieza fundamental en nuestro sistema de seguridad.

Entonces ya que nuestra IP se vincula directamente es totalmente necesario adquirir un

servicio que no guarde datos de registro y que permita pagar el servicio con bitcoins.
Este es el servicio que nos ofrece Mullvad (https://mullvad.net). Mullvad permite el pago
mediante BITCOINS, pero sobre todo, no registra Logs, es decir: no habrá un registro de su
IP ni de los sitios buscados. Vayamos al supuesto donde usted está siendo investigado, y
las Agencias de seguridad se acercan a Mullvad pidiendo información, en ese caso Mullvad
no podría brindar ningún tipo de información por política de la empresa, pero sobre todo
no podría porque no hay información que brindar, ya que no guardan ningún tipo de
registro.

El día de hoy aprenderemos a Instalar Mullvad, resulta bastante fácil, sin embargo lo
haremos paso a paso, y ya sabe. Si le surge cualquier duda, estoy para ayudarlo.

1) En primer lugar vayamos a su Portal: https://mullvad.net

2) Ahora vayamos a picarle donde dice “DOWNLOAD”, en la parte superior.
3) Ahora seleccionamos el sistema operativo que usamos, intuyo que usa Windows,
así que le picamos a Windows. Empezará a descargar.
4) Ahora solo abrimos con un click al archivo descargado y lo instalamos.
5) Ahora te aparecerá un recuadro, Solo clickea donde dice “Create new trial
account”.

Listo ahora tenemos 3 horas de prueba gratuita. Si queremos continuar usándolo habría
que pagar, el costo es de aproximadamente 5 dólares al mes. Antes de dar un paso más ,
haremos unas pequeñas configuraciones que nos pueden salvar la vida más adelante.

En la parte superior, hagamos click donde dice SETTINGS, Ahora en la parte de

“Network”, vamos a hacer click y dejar palomeado el recuadro de la opción: “Block the
internet on conection failure”, esto hará que el acceso a internet se detenga en caso de
que mullvad por alguna razón llegara a fallar. También vamos a palomear el recuadro de
abajo, el de la opción “Stop DNS leaks”, así evitaremos que nuestra IP o DNS en algún
momento se pudiese mostrar.

Listo ahora es momento de comprobar que todo esto haya servido. Vamos a ir a la página:
www.whoer.net y www.check2ip.com. Aquí nuestra IP se debería mostrar del país que
hemos seleccionado. Si se muestra tu IP real es porque has configurado mal algo, y toca
volver a hacerlo.

*** Aquí el pequeño truco: Consiste básicamente en que al finalizar las 3 horas de uso del
mullvad, tienes que desinstalar el programa. Ahora ir a la página de mullvad, en la esquina
superior izquierda fíjate que diga “Log in”, en caso de estar ya dentro, solo dale “Logout”.
Continuemos, vamos a clickar en el centro de la pantalla donde dice “GET MULLVAD
VPN”. En el método de pago seleccionaremos BITCOIN e introduciremos el captcha. Ahora
vamos hasta abajo donde dice “DOWNLOAD MULLVAD VPN” y procedemos a instalarlo
usando el código que acabamos de generar. Listo ahora tenemos 3 horas más. Esto
básicamente se da gracias a que mullvad no guarda registros. Considero que pagar los 5 $
es una buena inversión, así no te tienes que estar tomando el trabajo de repetir este
proceso cada 3 horas.

Por hoy hemos visto bastante, en la próxima clase continuaremos viendo las siguientes
partes de la setup. Échale un ojo nuevamente a esta parte, así te queda todo muy claro y
mañana todo se te hará más simple. Revisa las páginas de www.whoer.net y
www.check2ip.com , te serán muy útiles más adelante, y prepárate que la siguiente clase
será un poco mas fuerte.