Para trabalhar de forma ilegal com roubo de identidades, os criminosos precisam usar diversas ferramentas para conseguir concluir seus objetivos, vou mostrar alguns deles para que todos tenham uma noção de como esse mundo underground funciona.
Muitos já devem ter ouvido falar do tal “chupa-cabras”, que além de ser uma entidade de outro planeta que vem aqui na Terra para matar e roubar o sangue de animais com perfurações no corpo, também é um apelido para qualquer tipo de máquina que consegue capturar os dados de um cartão magnético, como as tarjas magnéticas, isso é conhecido como “dump” ou “despejo de dados”. Esse tipo de captura pode ser feita de diversas formas, como por exemplo, usando uma máquina de cartão de crédito adulterada, de modo que sempre que um cartão de crédito passa pela máquina, como aquelas que vemos em estabelecimentos comerciais por ai, os dados são copiados e enviados por e-mail para o criminoso dono da máquina, geralmente essas máquinas são caras, chegando em uma média de R$10.000,00 para compra.

msr605_01 msr605_02

Muitos criminosos, além de roubar os dados dos cartões, gostam de criar uma cópia física do cartão, seja para fazer saques em caixas eletrônicos (ATM), seja para ir em alguma loja e fazer as compras pessoalmente e já levar os produtos para casa.

Para isso, é preciso gastar um pouco mais com outros equipamentos, como plastificação especial e uma espécie de carimbador de cartões para escrever o nome e os dados no cartão.

pvccard_001

É possível achar centenas de templates prontos pelos fóruns clandestinos.

card001 card002 card003

O Roubo dos dados com uso de malware pode ser feito usando trojans próprios para o serviço, como os malwares JackPOS, Alina e Dexter. Abaixo segue um exemplo de como é o painel da Dexter (bem simples por sinal) e as tabelas do banco de dados.

dexter001 dexter002

Além disso tudo, existem por ai centenas de ferramentas online e scripts prontos para fazer o serviço de checagem de credenciais.

Existem checadores para os mais diversos fins, alguns exemplos são checadores de contas da Apple, tipos de cartões de crédito que verificam se a conta é Standard ou se é Premium ou ainda de contas do Paypal, Gmail, dentro outros vários tipos que possa imaginar.

ccChecker001 ccChecker002

checkMail001 checkMail002

paypalChecker001 paypalChecker002

Logo abaixo coloquei dois vídeos, o primeiro demonstra como “carimbar” os dados em um cartão falso e no segundo vídeo é apenas uma “publicidade” de um fórum do submundo mostrando como é “maravilhoso” ser um hacker ladrão de identidades.