Para quem gosta do tema cybercrime, já deve ter se acostumado com a sigla  “CC”, que nada mais é do que uma abreviação para Credit Card, ou seja, cartão de crédito, para um marginal virtual, não basta apenas sair por ai roubando dados das pessoas, seja por Spam ou Scam, ele precisa saber se aquele cartão ainda tem boa validade, se já não foi “queimado”, o seja, se algum outro criminoso já não gastou todo o saldo da vítima. Para isso, existem muitos serviços chamados de “CC Checker”, tais serviços podem ser feitos online, tem vários sites para isso, podem ser pequenos programas feitos em Delphi, Visual Basic, Java e podem ser até mesmo scripts de bots em IRC.

Mas como isso tudo funciona de verdade? A coisa é muito simples, não tem como saber se um cartão crédito ainda está válido apenas entrando no site da empresa que administra a bandeira, é preciso fazer uma prova de fogo para ter total certeza de que ainda é possível usa-lo, o método empregado por esses tais CC Checkers é simplesmente fazer uma doação para alguma instituição com um valor simbólico, apenas para saber se a quantia passa e é autorizado pela empresa.

Imagina que o criminoso acabou de roubar os dados do cartão de crédito de uma mulher que reside na Dinamarca, o criminoso precisa saber se o cartão ainda pode ser usado e se a vítima ainda não o cancelou, o bandido então vai no seu CC Checker, ele então insere os dados do cartão da vítima loirinha de olhos azuis e tudo que o CC Checker vai fazer é ir em algum site de doação e tentar passar algum valor, dois dólares por exemplo, recebendo uma resposta positiva o CC Checker vai retornar a informação de que aquele cartão de crédito ainda está quente e pode ser usado.

Tudo isso é feito de forma muito simples, com algum conhecimento em PHP e a lib cURL por exemplo, é possível criar um script simples para fazer solicitações via método POST com os dados do cartão roubado e verificar se vai ter um retorno positivo de que o saldo atual do cartão conseguiu executar a doação.

Sites como http://www.hua.edu/donate.php são usados para esse de prática, infelizmente a instituição nada tem a ver com essa tipo de crime.

20925929 36519369 99327060

Para efeito de curiosidade, Spam é quando são aqueles e-mails chatos de conteúdo publicitário, o Scam é mesma coisa, mas o objetivo oculto é a fraude financeira.