Fake Kreditkartennummern generieren

Hin und wieder benötigt man im Internet eine Kreditkartennummer um sich zu verifizieren oder um irgendwas bestätigt zu bekommen, ohne daß in irgendeiner Art und Weise wirklich eine Transaktion stattfindet und Geld den Besitzer wechselt.

Software-Entwickler kennen das Problem und sind in diesem Fall ausnahmsweise mal unsere Hilfe. Kreditkartennummern werden nach einem bestimmten Muster generiert und das machen wir uns mit einem Programmierer oder seinen Problemen zu nutze.

Schaut man sich mal ein wenig um, findet man ganz schnell die Developer Seiten von Paypal und auch gleich unter den ersten Seiten ein Beispiel zur Verifizierung von Kreditkartennummern.

Die Prüfung der Kreditkartennummern läuft immer nach dem selben Schema ab und prüft in erster Instanz nur, ob die Nummer zu einem der Anbieter (Mastercard, Visa, Amex) gehört und der Zeitstempel der Gültigkeit in der Zukunft liegt. Mehr machen diese Dinger im ersten Moment nicht. Und genau hier setzen wir an. Wir können also mit Hilfe einer generierten Nummer und eines beliebigen Datums in der Zukunft einen Account bestätigen oder freischalten.

Mit einer solchen Nummer kann man Spotify aktivieren oder kostenlos Usenet Accounts anlegen.

Eine Beispielkreditkartennummer, die ich heute generiert habe, um mir einen neuen Usenet Account und Spotify kostenlos testen zu können, lautet wie folgt: 378282246310005, bei der Prüfung wird das Programm im Hintergrund, also Spotify oder Giganews in diesem Fall, feststellen, daß die Nummer von American Express "vergeben" wurde oder zumindest nach gültigen Mustern von denen kommen muss. Durch das Expiration Date (Ablaufdatum) und einen Namen, der nicht zu gängigen Fake-Namen-Mustern passen sollte, kann man so ohne Probleme einen Dienst wie Spotify oder was auch immer nutzen.

Niemand entsteht einem Schaden, eher im Gegenteil. Die Software wurde ordnungsgemäß getestet und wir bestätigen damit die Funktion. Geld versprechen wir niemandem mit der Karte, dafür bräuchten wir etwas mehr, aber selbst das ginge ohne Probleme, führt hier aber zu weit.