[HACK] CURSO INGENIERIA SOCIAL 3-3

LeStEr ThE TeAcHeR lgros at airtel.net
Wed Sep 11 12:34:10 CEST 2002 

        INGENIERIA SOCIAL

                        POR

          LeStEr ThE TeAcHeR
          FrOm ThE DaRk SiDe
   lester_the_teacher at hotmail.com


CAPITULO III - III

D-Orb/Telephonika


Era un sábado cualquiera de verano, cerca ya del atardecer, en una ciudad
del norte de España y las tiendas de una conocida calle peatonal de la
ciudad estaban llenas de turistas haciendo sus compras en plenas rebajas.

No era demasiado habitual ver a compradores españoles pagando con tarjetas
en aquella época pero si a los extranjeros que venían en cruceros de placer
y pasaban solo unas horas en la ciudad.

Una señora de mediana edad se acerca a la caja de una tienda de modas con
varias prendas en la mano, le acompaña su hija pequeña, una niña de unos 12
o 13 años.

La chica de la caja suma el total de las compras y entrega el ticket de
compra a la clienta que saca una tarjeta VISA para pagar.

La cajera hace pasar la tarjeta por una maquina manual que imprime por
presión el nombre y el numero de la tarjeta sobre un formulario pequeño con
varias copias en papel carbón.

A continuación realiza una llamada al centro de autorizaciones de la
compañía de tarjetas para verificar que dicha tarjeta tiene crédito
suficiente para realizar el pago de la compra. La llamada dura apenas un par
de minutos y al final de la misma la cajera ofrece a la clienta el
formulario y un bolígrafo para que firme la compra.

Desde el escaparate, como si estuviera entretenido viendo la ropa de mujer
de la tienda, observa D-Orb toda la operación.

En el momento en el que la mujer abandona la tienda este se dirige al bar
que hay justo enfrente y llama desde allí al número que lee en cada una de
las bolsas que las clientes llevan en la mano al salir de la tienda. ( he
cambiado los datos reales, obviamente)

-         ¿ buenas tardes señorita hablo con "Virginia Moda"? Suena una  voz
seca en el auricular.
-         Si, dígame usted.
-         Mi nombre es Alberto Pérez y le llamo de la central de
autorizaciones de VISA ¿ Señorita, puede usted confirmarme su número de
tienda?
-         Si claro Don Alberto es el JH453
-         Perfecto esta todo bien, vera usted, hemos tenido un problema con
la autorización que usted acaba de solicitar hace solo un par de minutos.
Podría repetirme los datos que le voy a pedir del comprobante?
-         Espere un momento, Don Alberto que coja el comprobante, dígame,
-         Numero de la tarjeta?
-         Si, es el  1234 5678 9012 3456
-         Nombre del titular tal como esta escrito?
-         Mary High Albany
-         Y la fecha de caducidad?
-         Es el 11/90
-         Muchas gracias, vamos a procesar la operación de inmediato,
gracias por su ayuda buenos días.

No hubo en ningún momento duda alguna en la interlocutora, que, no solo
había proporcionado a nuestro Hacker todos los datos de aquella tarjeta, con
lo que podría ser utilizada en cualquier lugar del mundo a partir de ese
momento, sino algo mucho más importante aun, el número de identificación de
la tienda en la central de tarjetas.

Con aquel dato podía llamar a Visa y verificar el crédito de cualquier
tarjeta generada con una de las muchas aplicaciones que en aquel entonces
generaban números validos de VISA. D-Orb con una voz completamente formada
ya, tenía en ese momento solamente 15 años y hablaba a la perfección 4
idiomas.

Algunas consideraciones al robo de datos de tarjetas de crédito

Mucho más importante que el robo físico de una tarjeta, es el robo de sus
datos, ya que el titular de la misma no se da cuenta  hasta que llega el
extracto de la tarjeta a casa ( a veces hasta 2 meses después) o hasta el
momento en el que se sobrepasan el crédito asignado. Esto se sabe
generalmente de una forma bastante embarazosa pues en el momento en el que
se quiere realizar cierto pago no se dispone de crédito para realizarlo.Algo
similar ocurre con las tarjetas telefónicas ( calling cards). En la sección
de técnicas explicaré algunas formas típicas utilizadas para la obtención de
estos datos.

LeStEr ThE TeAcHeR
FrOm ThE DaRk SiDe
lester_the_teacher at hotmail.com
http://lestertheteacher.cjb.net
( Aqui encontrarás los capitulos anteriores )

More information about the hacking mailing list