MAGNETICAS BANCARIAS by stretchmame32 ESTO ES POR HABERME ROBADO EL BANCO BANORTE MI DINERO

Magnticas Bancarias
Fecha primera revisin: Versin:

by STRETCHMAME32

LA VENGANZA ES DULCE MALDITOS BANCOS RATEROS DE MIERDA, ME HAN ROBADO A MI Febrero 2010 00.02

Indice

Disclaimer ....................................................................................................................................... Historial de revisiones ..................................................................................................................... Mail y clave pblica ........................................................................................................................ Presentacin y objetivos ................................................................................................................ Requisitos mnimos y conocimientos previos ................................................................................ Abreviaciones y palabrejas raras ................................................................................................... Introduccin y datos generales ....................................................................................................... Y dijo la tarjeta: no me toques los tracks ..................................................................................... Track1 ............................................................................................................................................ Track2 ............................................................................................................................................ Ms sobre el PAN .......................................................................................................................... Ms sobre el PVV .......................................................................................................................... Ms sobre el CVV .......................................................................................................................... Cosas varias y notas finales .......................................................................................................... Agradecimientos ............................................................................................................................ Despedida y cierre del chiringuito .................................................................................................

2 3 3 4 4 5 5 6 7 10 11 15 16 17 18 18

MAGNETICAS BANCARIAS by STRETCHMAME32

facebook, twitter, hi5, messenger, magnetizadora para clonar tarjetas, software exeba, skimmer

Disclaimer
El contenido de este manual tiene una finalidad exclusivamente educativa e informativa. Todo lo que aqu se expone es totalmente pblico y resulta de una simple recopilacin de datos de la red. clonar tarjetas, equipos para clonar tarjetas bancarias, clonacion de tarjetas, skimmers, msr206 Por lo que al manual en s se refiere, pues se puede distribuir nicamente de forma libre y gratuita, en el formato que sea, pero de forma ntegra. Es decir, no podis distribuirlo cortado o con su contenido alterado. Y mucho menos lo podis vender o pedir algo a cambio de su distribucin (como mucho las gracias). Aunque dudo que nadie estuviera dispuesto a pagar nada por l. Tampoco se puede distribuir conjuntamente con un hardware que s se vende. En general no quiero que este manual se cuelgue en las tpicas webs de venta de material electrnico. Qu pasar si igualmente hacis algo de todo esto? Hombre, no estar all para abofetearos, pero quizs me puteo y no hago ms manuales. De todas formas, si tenis problemas con el formato o necesitis usar algn trozo, pues no dudis en escribir a la direccin de correo que ms abajo sale. pongo a la disposicion publica una web en donde hay muchas personas que fueron robadas por los bancos mexicanos, de una forma puerca e impunemente valiendoles madres simplemente les robaron http://www.robosbancarios.com si ya fueron robados, ahora venguense de los bancos y desquitense clonando los plasticos je je je descargate gratis todos los archivos desde aqui http://www.megaupload.com/?d=WXI9E4X0 en cuanto al material necesario para construir su propio clonador de tarjetas con banda magnetica 1 microcontrolador pic12f509 ya grabado con el programa: card509.hex card509.asm la version original usaba un pic12c509 si lo consiguen usen este funciona igual 1 lector de banda magnetica para el segundo track modelo ZU-1402MY PANASONIC si tienes problemas para conseguir el lector nuevo, no se preocupen pueden conseguirlos muy facilmente en los tianguis estos vienen en las terminales bancarias y muchos weyes venden estas de chachara, los tianguis de la cd de mexico en donde se consiguen son estos: TIANGUIS DE SANTA CRUZ MEYEHUALCO DIAS MARTES Y VIERNES EN IZTAPALAPA TIANGUIS DEL SALADO CARCEL SANTA MARTA ACATITLA DIA MIERCOLES IZTAPALAPA TIANGUIS DE LA SAN FELIPE EN LA DELEGACION GUSTAVO A MADERO "lasanfe" TIANGUIS DE SAN JUAN EN LA DELEGACION IZTAPALAPA AV TEXCOCO DIA DOMINGO EN http://www.mercadolibre.com.mx HAY 3 VENDEDORES QUE VENDEN ESTOS LECTORES SE ANUNCIAN SIEMPRE, PERO CON UN POCO DE SUERTE Y LOS ENCUENTRAN. 1 circuito integrado max232 para conectar el pic al PC por el puerto serial rs-232 1 software llamado docklight para instalarlo en el PC y ver toda la informacion de la tarjeta SI HAZ CONSEGUIDO Y ARMADO TODO Y NO TE FUNCIONA, REVISALO BIEN O MANDAME UN EMAIL Y TE DIRE COMO TIENES QUE ARMARLO PARA QUE TE FUNCIONE!
2

MAGNETICAS BANCARIAS by STRETCHMAME32

Historial de revisiones
Creacin del manual en marzo del 2004. Versin 00.01 Revisin del manual en febrero del 2010. Versin 00.02: simplemente cambio la parte de mail y clave pblica, el contenido no es revisado ni actualizado pero dira que sigue vigente en un 99%.

Mail y clave pblica

He abierto un mail para aquellos de vosotros que queris hacer aportaciones, sugerencias, crticas, correcciones, preguntas o lo que sea, que no tienen porque ceirse al contenido de este manual. Esta direccin es: stretchmame32@hotmail.com Es posible que se den correcciones y/o ampliaciones del manual, y por lo tanto nuevas versiones. Si me avisis acerca de donde colgis este manual en la web, intentar manteneros al da si se dan actualizaciones u otros nuevos manuales. Tambin me podis pasar un mail que guardar por ah. Para los que usis PGP, la clave pblica que he vinculado a esta direccin de correo electrnico es:

-----BEGIN PGP PUBLIC KEY BLOCK----Version: PGPfreeware 6.5.8 for non-commercial use <http://www.pgp.com> mQGiBEtwFV4RBADIPsCp4zYDkcl4I0z8oul6iAbB1mVnYJHIKNhSmYuimLhf93GZ Qjf7+gOPqzzeg3q8ROgXUWrW2E2uSAhrhyY1bDje8O1XyK0mmkKx+ZXzsUvYGLkX O62dA59f4sOSowdqhCXWtZK//AiP5ljuOvibU9iZmqG1xrATZqfBGIoMFQCg/5FU sgUZ0vq6lWGS9jxfQgK9rCED/3rhM3QngJ1+dhBL6dm+6VHcfP7TBS3yRAgEERTl PHibvzL3yR3i/EFHVuS28XjuMBO9Ysv6Kgdb2cO8OxgmJ0Ogi63paSilFw6hE2xn mD8P3ggjX7WhVaX3Me/D/Ua22XBa4CX80hZ6luKHMPfYZDs48SkLVqcu4Filb3SL +cToA/9t20KVuZN/TFmNAXma5EJ5L7ru2AT0rqkeigFwJBKT9yLdgoqKRADjxTgT AmI55hk000AYYTwmzn6BMKm5gKVAnNfz8so0de0sr07QNLcCIzqvp6HFD4OQV5pV 6wsMsTn+TWoJpkLOjjDQRWq33Uh3Xzn1xzQIukq92LT66OMVi7Qiam9obiBrYW5t YW4gPGthbm1hbjIwMjBAeWFob28uY29tPokATgQQEQIADgUCS3AVXgQLAwIBAhkB AAoJEFY3pSdXfMl/lakAn3pl9NZWNujB1YgOXV1oI5ZCsqZFAJ9fp8BKmgkYw3VH iMYuByA8FgnYErkCDQRLcBVeEAgA9kJXtwh/CBdyorrWqULzBej5UxE5T7bxbrlL OCDaAadWoxTpj0BV89AHxstDqZSt90xkhkn4DIO9ZekX1KHTUPj1WV/cdlJPPT2N 286Z4VeSWc39uK50T8X8dryDxUcwYc58yWb/Ffm7/ZFexwGq01uejaClcjrUGvC/ RgBYK+X0iP1YTknbzSC0neSRBzZrM2w4DUUdD3yIsxx8Wy2O9vPJI8BD8KVbGI2O u1WMuF040zT9fBdXQ6MdGGzeMyEstSr/POGxKUAYEY18hKcKctaGxAMZyAcpesqV DNmWn6vQClCbAkbTCD1mpF1Bn5x8vYlLIhkmuquiXsNV6TILOwACAggAydXnRQZ/ gazmZAnk23HiZpXy9L+B/WjND/HFqjflikvmh+QtJESZi+cfNInfZ3p3oSgcO463 thqccaXhzXzSlt3rsYUGD7q1VLv3K2TyyZ9Hq4AU7KnP8WaxOJlMGUoIAWOyjk86 5teNsUYBkieD6i5r+NT9Oqt0jhkMquMy4kZRnaWMCRTjgz+KUcYpmu5g1Qm1QKZL F8whd790y2N3Na+VuNRkjJqIyZKcJZKEGmgqX3EX7puQxmwjzZSpTBI8RK1lviSN G/WaJGFn6TiztBDRfBNPPz3yUyYfieEKtGvAff3QRlMbas5KmGQhJNkXklnAj9OT mrhGGoPN5vxPCokARgQYEQIABgUCS3AVXgAKCRBWN6UnV3zJf7E6AKCzrJzjdxFQ uq67TcmxpyjGMF2mWgCgnKzGpANkJjYzFzky12Abegoi9SI= =wv5R -----END PGP PUBLIC KEY BLOCK----Los que usis PGP, acordaros de aadir en el mail vuestra clave pblica.
3

MAGNETICAS BANCARIAS by STRETCHMAME32

Presentacin y objetivos
Voy a tratar de contar lo bsico de tarjetas bancarias (magnticas), a ver si de una vez por todas se consigue un manual con lo ms simple de las bandas de nuestras visas. Aunque todo lo que voy a contar es totalmente pblico y se encuentra en la red, pues ya sabis: un palo tener que buscarlo, traducirlo, sintetizarlo y hasta leerlo! Se trata de compactar el tema y hacer un doc que resulte ms asequible y agradable de consumir (un poco rollo, eso s...). Nos vamos a quedar en el contenido de la tarjeta, es decir, no vamos a ver nada del proceso de transaccin (lo que hacen las mquinas con ese contenido), aunque lgicamente, algo de ello se desprende directamente de la explicacin del contenido de la tarjeta. Aun as, habra mucho ms que contar sobre el proceso de transaccin, y en el momento de escribir esto, lo continuamos investigando (no s porque hablo en plural, pero en fin...). Lo dejamos, pues, para ms adelante. El objetivo principal de este manual es mi entretenimiento y satisfaccin personal. Y si encima sacia la curiosidad de alguno, pues todava mejor. A ver qu sale...

Requisitos mnimos y conocimientos previos

Esto quizs forme parte algn da de un verdadero manual de tecnologa magntica, que sera el proyecto realmente interesante de llevar a cabo. Si esto sucede, pues en un solo manual se aadirn todos los conocimientos necesarios para entender este doc. Esto no ha sucedido de momento (voluntarios?). Por lo tanto, me veo obligado a dar por supuesto que se conoce la base de funcionamiento de la tecnologa magntica as como el estndar ISO de tarjetas de banda magntica (definida en las normas ISO nmero 7810 y 7811) que da lugar a la fsica de las tarjetas y a su sistema y caractersticas de grabacin, as como a dos juegos de caracteres (BCD y ALPHA) que tampoco voy a explicar. Nosotros, digamos que nos vamos fijar en una modalidad de tarjeta ISO-7811 que es la tarjeta bancaria. Las tarjetas bancarias se basan en estas dos normas y se acaban de perfilar (sobretodo en cuanto a contenido) con tres normas ISO ms (si, todava ms). Bsicamente nos interesa la primera (y en esta s que nos vamos a centrar): ISO-7813 ISO-7812 ISO-4909 En realidad tambin dicen cosas importantes las otras dos. Estas normas no sern transparentes para vosotros, es decir, no las vamos a repasar ni las vamos a ver directamente. Su contenido quedar implcito en las explicaciones de este manual, aunque har alguna referencia al principio, pero lo justo para situarnos (por cierto, si alguien tiene estas normas, pues... que rulen, no?). Lgicamente, hay mucho ms que contar aparte de lo que sale en esas normas. Demasiadas cosas las definen los propios sistemas de pago como VISA o MC. Para los que no saben nada acerca de magnticas, voy a dar un par de directrices para acceder al contenido de la banda: 1) Comprar un lector de tarjetas magnticas. este se consigue de terminales bancarias viejas 2) Pasar la tarjeta a travs de su ranura. tal y como lo haces en el cajero automatico 3) Mirar lo que sale en el monitor de tu PC. y dadle el uso que querais, al fin es tu banco je je
4

MAGNETICAS BANCARIAS by STRETCHMAME32

Bien, una vez hecho esto, nos olvidamos sobre como acceder al contenido de una tarjeta magntica. S que sobra el recochineo pero entenderis que, o intento ceirme a un tema o nos van a dar las uvas. Los que no sepan nada de magnticas pues que se muevan un poco para coger una base mnima. Como ya he dicho, este manual se puede ir completando en el futuro con otros, o quizs se pueda ampliar poco a poco. El tema que trataremos no es el ms bsico, ni tampoco el ms avanzado. Simplemente ahora me apetece hablar de esto. Por lo tanto, el mximo provecho de este texto, creo que lo van a sacar las personas algo-pero-poco iniciadas, que alguna vez han jugado con una tarjeta de banda magntica. Aunque espero que tambin sea til para que, los que desconocen totalmente el tema, aprendan alguna cosa. La gran ventaja de este mundillo es que los conocimientos de electrnica son secundarios (en la iniciacin), o sea que cualquiera puede aspirar a entender de una tacada el manual entero.

Abreviaciones y palabrejas raras

Usar pocas abreviaciones que sin no sirve para nada abreviar, verdad? Solo pongo en este apartado las abreviaciones que forman parte de temas que se dan por supuestos. El resto se definirn en su momento a lo largo del texto. ES: End Sentinel LRC: Longitudinal Redundancy Check FS: Field Separator SS: Start Sentinel ISO: Incompetentes de Sabidura Obsoleta Mi consejo es que busquis info por la red sobre la ISO7811 para enteraros de estos trminos si los desconocis. Rula por la web una copia de esta norma donde todo esto est definido (en ingls). Como palabrejas raras (algunas tambin son abreviaciones, pero vamos...) usar: ATM: Cajero automtico (Automated Teller Machine) Issuer: Entidad bancaria que expide la tarjeta POS: Point of Sale (punto de venta). En espaol se les llama TPV (Terminal de punto de venta). Es el trasto por donde un comerciante pasa tu tarjeta. Or_DIE: jejeje, esto me lo reservo...

Introduccin y datos generales

Bueno, pensando en aquellos totalmente nuevos en este tema, me parece apropiado, aunque quizs me adelanto, que vean antes que nada el contenido de la banda de una tarjeta magntica. Esto es una tarjeta bancaria des de un punto de vista magntico: %B4847025030377523^PEREZ PEREZ JUAN ;4847025030377523=04121011629109100000?= ;Quizs ms info aqu... ^0412101162910000000003091744291?*

MAGNETICAS BANCARIAS by STRETCHMAME32

La tercera lnea (o tercera pista, o tercer track), ya veremos si me quedan ganas para explicarla porque es un rollo y solo de pensarlo me aburro. Ya se ver en su momento. Lgicamente, est tarjeta no es vlida y no podis hacer nada con ella. En resumen, si alguna vez os hacis con un lector y leis la banda magntica de vuestra visa, pues os saldr algo similar. No vamos a entender ahora de qu forma est esto contenido en la tarjeta. Este manual es ms sobre el que y no tanto sobre el como. Vayamos un poco atrs. La tarjeta tiene en su exterior datos que se encuentran codificados en la banda y otros que no. Igualmente, en la banda magntica existen datos no impresos fuera. Como ya sabis, la cara principal de la tarjeta presenta: el nmero de tarjeta, la fecha de caducidad y el nombre el propietario o cardholder (por si encontris docs en ingls). Estos 3 datos estn tambin codificados en la banda magntica. Al nmero de (habitualmente) 16 cifras que tiene la tarjeta se le llama, y le llamaremos a partir de ahora: PAN (Primary Account Number). Veremos ms adelante, a fondo, sus caractersticas. De momento, todo este rollo, era solo para introducir este acrnimo y para que se os quede en el perolo (repetid conmigo: PAN, PAN, PAN). A la fecha de caducidad le llamaremos: fecha de caducidad y para el nombre he decidido utilizar el trmino: nombre. Dudas?

Y dijo la tarjeta: no me toques los tracks

Bueno, menos payasadas y vamos al tema. No tiene mucho secreto este apartado ni los que vienen. Son 4 cosas bsicas que no s muy bien donde poner y mejor contarlo junto. No queda tan ortodoxo pero en fin... La norma define la posibilidad de hasta 3 tracks o pistas en una tarjeta bancaria (las 3 lneas del apartado anterior). La banda magnetica de una tarjeta de estas se tiene que ver como 3 trozos de cinta de cassette puestos en paralelo, cada una con su info. Cuando deslizas la tarjeta por un lector, se estn leyendo esas tres pistas (a partir de ahora tracks) y como resultado, pues 3 lneas de datos. Os deca que la tercera puede estar grabada o no estarlo. Como mnimo encontrareis informacin en el track1 y en track2. El 3 es opcional y es muy posible que tengis alguna tarjeta que no tiene nada grabado en l o quizs lo tenga puesto todo a cero. Os cuento el porque de eso. El track1 y el 2 se utilizan para validacin de transacciones, en cambio el track3 lo usa el banco o la entidad que emite la tarjeta. Eso quiere decir que cuando vas a poner gasofa (por poner un ejemplo) y pagas con tarjeta, el track3 (en principio) ni te lo miran, ni les importa un bledo. La info importante para validar la transaccin esta en el track1 y 2. Si vas al cajero de tu entidad, a parte de usar los 2 primeros (o uno de ellos, pero ya os he dicho antes el proceso de transaccin lo olvidamos), puede ser que modifiquen el tercero o que lo lean, pero a veces, la mayora, ni eso. Si cogis una tarjeta y le borris el track3, veris como os sirve igual el 99,9% de las veces. En el resto de Europa, este track, est presente raramente. Muchos guiris aficionados a las magnticas ni lo conocen y dan por sentado que una visa no puede tener 3 tracks. La verdad es que no entiendo porque en el estado espaol todava tantas entidades lo graban... Este es el motivo por el que acabo de decidir no tratar el track3 en este manual. Es muy largo, poco til y sencillamente me da pereza. Intentar aadir alguna referencia al final del doc para que podis obtener a travs de la red su estructura desglosada.

MAGNETICAS BANCARIAS by STRETCHMAME32

Pues bien, las tres ISO de las que os hablaba al principio definen el contenido de los tres tracks de la siguiente forma: Tracks 1/2 Track 3 Varios ISO-7813 ISO-4909 ISO-7812

De lo que se tratara ahora es de ver cada track como est estructurado. Vamos a ello.

Track1
Datos generales Longitud: Juego de caracteres: Densidad: ISO:

79 caracteres ALPHA (nmeros y letras) 210 bpi 7813

Si todava no entendis alguno de los conceptos de esta tabla, es que no habis buscado informacin acerca de la ISO7811. Venga hombre, la tenis a 1 click de distancia... Bueno, vamos a recordar nuestro track1 de ejemplo: %B4847025030377523^PEREZ PEREZ JUAN Y ahora veamos este contenido desglosado:
% B

^0412101162910000000003091744291?*

4847025030377523

PEREZ PEREZ JUAN

0412

101

162910000000003091744291

SS

PAN

FS

Nombre

FS

Fecha

SC

Discretionary Data

ES

lrc

Esta es la tabla tpica que encontrareis en un montn de sitios. El fondo gris denota que el contenido del campo es variable (es lo que varia de una tarjeta a otra, casi nada, eh?). El resto es constante. Bueno, vamos poco a poco y que quede todo claro. Una vez entendido el track1, el 2 ser un plis plas. Empecemos por esa B. Recordad que os he contado no hace mucho, que una tarjeta bancaria es un tipo ms de tarjeta ISO7811. Pues bien, no existe un nico formato de codificacin, el que vamos a ver es uno de ellos y es el formato de codificacin B. Siempre estar ah si estis tratando con una bancaria. En segundo lugar el PAN. Es el mismo que el impreso en el exterior de la tarjeta. No me extiendo ms porque ya tengo previsto un apartado enterito para l. Al separador ni mencionarlo y nos encontramos con el nombre. Aqu s que hay alguna cosita que contar. En primer lugar decir que existen 26 caracteres destinados a contener el nombre. Como ya veis, la estructura que sigue este campo es: Apellido1_Apellido2_Nombre, donde los guiones bajos son espacios. Tambin encontrareis muchas veces que se usa la barra para separar el segundo apellido del nombre, as: Apellido1_Apellido2/Nombre. Si el nombre tiene menos de 26 caracteres,
7

MAGNETICAS BANCARIAS by STRETCHMAME32

pues se acaba de rellenar este campo con espacios. Si contiene ms de 26 pues se trunca por la derecha (empiezan cargndose el nombre, parcial o totalmente). Como curiosidad, mencionar que este campo puede no estar exactamente igual en la banda que en el exterior de la tarjeta. Pueden haber sobretodo abreviaciones en uno u otro lugar que dependen de los respectivos espacios o de lo burro que sea el que codifica. Por ejemplo, en el exterior podis encontrar J. Juan Perez Perez y en la banda Perez Perez/Jose Juan , o al revs. En resumen que una cosa es como est escrito el nombre en la banda y otra como lo est en la tarjeta, no tienen porque coincidir (en la mayora de casos s). Venga, continuamos con la fecha de caducidad. Son siempre 4 dgitos y su formato es AA/MM es decir, los dos primeros dgitos para el ao y los siguientes para el mes (nuestra tarjeta-ejemplo caduca en diciembre de 2004). Est al revs de como est impreso en la tarjeta. No tiene ms problema. A los siguientes 3 dgitos se les llama Service Code (SC para los ms vagos como yo). Estos 3 dgitos definen condiciones de uso de una tarjeta. Cada dgito tiene un significado y diez posibles valores (0-9). Vamos a ver la teora y luego explicaremos lo que sucede a la hora de la verdad en la calle, que resulta bastante distinto. O sea que no se ponga nadie a memorizar nada, ni a hacer esquemas ni cosas as (que iluso que soy...).
Dgito 1

Dgito 2

Dgito 3

Transaccin

Tecnologa

Autorizacin

Servicios

Req. PIN

Normal

Sin restricciones

Se requiere PIN

Internacional

Sin restricciones

Internacional

SmartCard

Issuer

Solo POS

Solo ATM

Se requiere PIN

Issuer menos acuerdos bilaterales.

Solo monedero elec.

Nacional

Solo POS

Se requiere PIN

Nacional

SmartCard

Sin restricciones

PIN si existe teclado

Privada

Solo POS

PIN si existe teclado

Test

Bueno, esto es un poco un lo, verdad? Fijaos que el service code, en teora, condiciona muchsimo el proceso de transaccin. Le indica al device como comportarse. En la prctica no es as. La lstima es que no se sigue del todo esta tabla tan maravillosa que me pas mi nico amigo ruso porque la pea pasa bastante de la norma en este caso. En Spain se usan bsicamente dos posibles SCs, el 101 y el 121. El primero indica tarjeta de crdito y el segundo tarjeta de dbito. Si tenis algn amigo guiri y le peds que os deje estudiar sus tarjetas, entendereis la poca validez de la tabla, porque muchas visas pasan bastante de ella, con SCs como 210 (he visto inglesas de dbito con este SC) y otras cosas que no responden para nada a la tabla anterior.

MAGNETICAS BANCARIAS by STRETCHMAME32

Parece ser que cada uno hace un poco lo que quiere con estos 3 dgitos. Otra posibilidad (no se me escapa, tranquilos) es que esa tabla que me pasaron no sea fidedigna. Permitid que lo dude, simplemente creo que no se sigue. El ltimo campo del track1 es el ms apreciado por los estudiosos de las magnticas bancarias, y recibe el nombre de Discretionary Data o tambin se le llama DD o DisData o Menuda putada me ha tocado descifrar. Se define como un conjunto de caracteres que quedan libres para que aquel que codifica la tarjeta pueda llenarlo con lo que le convenga. Lgicamente en este campo es donde se encuentran los valores claves para validar un proceso de transaccin. Os voy a contar lo que yo s (que por desgracia es todo pblico) y si alguien puede aportar algo ms, pues que piense: de qu me sirve callrmelo si todava no soy rico.... En nuestro caso el DD del ejemplo era: 162910000000003091744291 Existen 2 posibles escenarios: DisData con PVV o sin l. Nosotros hemos puesto de ejemplo una tarjeta con PVV. Es lo que veremos primero, y luego ya matizaremos. A los 5 primeros dgitos se les llama PVV (Pin Verification Value) y permiten, como su nombre indica, validar el PIN. Lo que hace el sistema es, a partir de ciertos datos de la tarjeta, el PIN introducido y una clave criptogrfica, se realiza una operacin compleja y se comprueba si el resultado coincide con, en este caso, 6291. Dejemos claro que el PIN NO es 6291. El PVV es un resultado que deriva de una operacin compleja en la que interviene el PIN, pero no es el PIN en si mismo, solo es el resultado de esa operacin. El 1 inicial es el PVKI (Pin Verification Key Indicator) que le dice al sistema qu clave utilizar para hacer esa operacin compleja (triple-DES). No he visto otro nmero para el PVKI que no sea 1, pero tericamente puede ser un valor entre 1 y 6). La idea es que si una clave es comprometida, pues se pueda cambiar a usar otra, solo cambiando este dgito, para evitar fraude. El hecho que siempre sea 1, indicara que el sistema no ha sido comprometido. Ms adelante, en otro captulo, hablar un poco ms del PVV, recordad que ahora, tericamente, no estamos entrando en detalle. Vayamos al otro escenario. Algunos de los que puedan leer esto y mirar el DD de sus visas, vern a cero esas 5 posiciones. A ver si me s explicar con claridad. El PVV permite una cosa muy prctica, que es validar el PIN off-line. Es decir, fijaos que, si un cajero automtico tiene las claves necesarias, puede comprobar el PIN sin necesidad de conectar con ningn servidor que tenga una base de datos de PINs (siempre cifrados, el PIN tal cual, por norma, esta prohibido almacenarlo). Eso no quiere decir que, si existe el PVV, no se compruebe tambin si se conecta con el servidor. El tema es que estas validaciones off-line cada vez son ms raras. Se tiende a validar on-line, y por eso el PVV parece que tiende a desaparecer. De ah la existencia del otro escenario del que os hablaba: sin PVV, es decir, todo a cero.

Espero que se hayan entendido un poco las dos opciones. Uno puede practicar con su visa cambiando PINs y viendo que pasa. Si tenis PVV, veris como se recalcula, en cambio si lo tenis todo a cero, tericamente, debera permanecer igualmente a cero (existe una explicacin en caso de que cambie pero ya por no liar ms...). Creo que es un buen momento para hacer un par de puntualizaciones sobre el PIN. Una vez ms hablamos de criptografa simtrica de 128bits (112 tiles para ser exactos con triple-DES), por lo tanto, todo este tema es ms por culturilla general que por otra cosa. NO se pueden generar PINs alegremente como dicen algunos que hacen. No os lo creis. La mayora son estafadores que pretenden vender cosas inexistentes. La gente va de culo. Al mencionar la palabra PIN en este doc ya asumo que el mail que he puesto arriba se llenar de correo de gentuza que me ofrecen la mitad del botn si les genero PINs de las tarjetas robadas que tienen... Tambin saldr algn iluminado diciendo que l s tiene un programa que genera PINs. Dejad que aproveche la ocasin para aclarar algo. Existi en el pasado un programa (seguramente corre por la red todava) que permita extrapolar
9

MAGNETICAS BANCARIAS by STRETCHMAME32

PINs de ciertas tarjetas de crdito. En concreto del sistema bancario alemn. el CCC (Computer Chaos Club) aprovech una caracterstica especial que tenan las tarjetas de crdito alemn (y que lgicamente ya no tienen) para sacar el verdadero PIN con una probabilidad bastante alta (30% creo recordar). Eso es una realidad, est en los peridicos de esos aos. Sin embargo, JAMS ha sido aplicable a Spain. Cuando se descubri el pastel, se cambi la estructura del track3, que era donde estaba el bug. Por lo menos 1 de los componentes del CCC acab en la crcel (por cierto que al cabo de unos aos apareci muerto en un parque de Berln... Creis que fue casualidad? Nunca lo sabremos...). Existen otros softs que te generan PINs pero previa introduccin de las keys que quieras, con lo que estamos en lo mismo. Me sabe mal contar todo esto aqu, pero espero que sirva para disuadir a la mayora de potenciales mailers de basura. Bueno, volvamos a lo nuestro. Ms adelante pondr el algoritmo del PVV y quizs el de algunos tipos de PIN (existen varios formatos de generacin de PINs). No sirve para mucho pero, el que lo quiera saber se ahorrar de buscarlo en la red (adems le costara un poquito de encontrar si no sabes donde buscar...).

Del resto que nos queda (seguimos en el DisData del track1) pues yo identifico solo 3 dgitos ms que reciben el nombre de CVV o CVC (Card Verification Value en las Visas y Card Validation Code en MasterCard). Es lo mismo, solo cambia el nombre. En nuestro track1 de ejemplo seria 091. Para localizar el CVV pues podis mirar la posicin en la que se encuentra pero es mucho ms prctico buscar 2 nmeros de 3 cifras repetidos en el track1 y track2. Intentar haceros memoria cuando explique el track2. Vamos a ver de forma conceptual como se obtiene y para que sirve un CVV. El CVV se obtiene de mezclar por un lado PAN+fecha+SC y por el otro una clave de 128 bits. Lo metemos en la coctelera del triple-DES y nos sale un CVV. La validacin se hace de la siguiente forma: se coge PAN, fecha y SC, se aplica el algoritmo y se obtiene un CVV. Si el obtenido es el mismo que el CVV grabado en la banda: tarjeta buena. Lgicamente existen varios tipos de validaciones que pueden incluir otras cosas. En eso no entramos porque estaramos otra vez en el proceso de transaccin que estamos ignorando (bueno, lo estoy ignorando yo). Tambin en posteriores captulos tratar el CVV con ms detalle. De momento solo me interesa dejar claro el concepto. En el momento de escribir este doc est apareciendo mucha gente que asegura poder generar CVVs. Supongo que ser otra bola, como siempre ha sido des de el principio de los das, y sin tranquilos, que ya nos enteraremos en la tele. Por lo que respecta al resto de valores o nmeros del DisData, pues lo desconozco, lo siento. Algunas veces estn todos a cero, otras no, algunas veces solo existen 1 o 2 dgitos distintos de cero... En fin, toda aportacin ser bien recibida. Acabamos con el track1. No desesperis... Ahora el track2 es coser y cantar...

Track2
Datos generales Longitud: Juego de caracteres: Densidad: ISO:

caracteres BCD (nmeros) 75 bpi 7813

10

MAGNETICAS BANCARIAS by STRETCHMAME32

Bueeeeeno. Ms madera... A ver, el track2 de nuestro ya sobado ejemplo era: ;4847025030377523=04121011629109100000?= Veremos el contenido desglosado (ms rpidamente porque ya sabemos mucho) y luego haremos un poco de comparativo con el track1.
;

4847025030377523

0412

101

1629109100000

SS

PAN

FS

Fecha

SC

Discretionary Data

ES

lrc

Fcil verdad? Es como una especie de contraccin del anterior, hasta el punto que no voy a explicar nada de los primeros campos (es evidente) y voy a por el DD. El track2, a menudo permite reconocer mucho ms rpidamente el CVV porque fijaos que est justo detrs del PVV y el resto a cero. Permitidme un pequeo inciso. Si este doc ha cado en manos de alguien mnimamente experimentado, debe hacer ya bastantes prrafos que debe echar en falta algunas puntualizaciones acerca de la estructura del Discretionary data. Tambin en este caso, las cosas no son tan cuadriculadas (por desgracia) como os las estoy pintando, pero estamos aprendiendo, y por eso simplifico (tengo sensacin de haber dicho esto antes... jejejeje). En su momento ya se harn comentarios sobre variaciones. Continuemos. A ver, estbamos en el DisData del track2. Vemos que aqu es ms fcil distinguir el CVV. Muchas veces despus del CVV est todo a cero, otras no. Sea como sea, si no lo vemos claro porque las cosas no son como yo os digo, una manera de localizar el CVV es comparando de derecha a izquierda el track1 y el 2, buscando 3 dgitos consecutivos iguales. As de fcil. En realidad un CVV puede tener una longitud diferente a 3 dgitos (entre 1 y 5 si no recuerdo mal), pero todava no he dado con ninguno de esos. Aunque solo tengo acceso a las tarjetas de mis familiares y amigos que tienen suficiente confianza en mi para dejrmelas. Bueno, he dicho que hara una comparativa, pero tambin me parece innecesario. En todo caso, para que veis la variabilidad que puede haber entre tarjetas y entre parejas track1-track2, pues cuando toque pondr ejemplos inventados para que se vea que no todo es tan bonito en el mundo del bandazo magntico.

Ms sobre el PAN
Bueno, este captulo es bastante agradecido. Espero no olvidarme nada porque hay muchas pequeas cosas que contar. Ya sabemos lo que es el PAN, verdad? Pues claro. Vamos a ver como se estructura. PAN = 4847 0250 3037 7523 La longitud de un PAN es habitualmente de 16 dgitos. Para algunas visas (dudo que veis alguna) pues son 13 dgitos (la inmensa mayora ya sabis que tiene los 16) y las American pues creo que tienen 15, si no recuerdo mal (esos a su bola...). Tambin existen PANs de 14. Aqu trataremos con PANs de 16 dgitos que se ajusten a la ISO-7812 (Visa y MasterCard lo hacen) porque es lo ms comn. Veremos las cosas como hemos hecho hasta ahora. Primero lo bsico para que se entienda mejor y luego matizaremos y entraremos en las siempre presentes variaciones.
11

MAGNETICAS BANCARIAS by STRETCHMAME32

Dividimos un PAN en 4 partes:

4 Industria

847 02 BIN o IIN

50 3037 752 Numero Tarjeta

3 Check digit.

Comentemos cada una de ellas. El primer dgito indica la industria, porque no solo siguen este estndar los nmeros de las tarjetas de crdito. Ah va la lista que figura en la red sobre distintas industrias posibles (una vez ms: eso segn la norma, luego veremos si se cumple o no):

0 1 2 3 4 5 6 7 8 9

Otras industrias Lneas areas Lneas areas y otras industrias Viajes y ocio Industria financiera Industria financiera Industria financiera Petrleo Telecos y salud Asignaciones nacionales

En fin, eso es lo que hay, ms adelante veremos otras tablas obtenidas de distintas webs de entidades financieras que concretan ms. Por ahora, vemos que, por lo que a bancarias se refiere, todo nos cuadra bastante (el 4, el 5 y el 6, son los nmeros ms habituales por los que empiezan nuestras tarjetas de crdito, aunque despista un poco el 3 que pone viajes y ocio y lo usan las American Express y otras, pero en fin...). La siguiente parte es el BIN. Tambin se le llama IIN (BIN=Bank Identification Number y IIN=Issuer Identification Number). Ese nmero indica la entidad financiera que emite la tarjeta (issuer). Cada banco tiene uno o varios (normalmente varios) BINs asignados. Aunque estrictamente el BIN son esos 5 nmeros, normalmente se consideran los 6 primeros, es decir, conjuntamente con el indicador de industria. Un banco o caja de ahorros normalmente compra varios BINs para distinguir las tarjetas de dbito de las de crdito o incluso distintas lneas de crdito (una Visa classic acostumbra a tener un BIN distinto a una Visa oro, aunque sean del mismo banco). Veamos algunos BINs de entidades espaolas a modo de ejemplo:

4506 25 4547 71 4603 32 4845 58 4966 26

Caja Madrid (Visa Classic) Caixa Catalunya (Visa Oro) BBVA (Visa Electron) La Caixa (Visa Classic) La Caixa (Visa Oro)

Ya veis que el 4 es propiedad de Visa. Dentro de un rato discutiremos ms detalladamente esta afirmacin que acabo de hacer. Bueno, pues eso, solo los pongo a modo de ejemplo, no tienen ms importancia.
12

MAGNETICAS BANCARIAS by STRETCHMAME32

Venga, vamos a liar un poco ms el asunto poniendo una tabla que ya hace referencia solo a los BINs de bancarias:

Card Type Range Visa 400000-499999 MasterCard 510000-559999 American Express 340000-349999 370000-379999 Novus Network 601100-601199 Diners Club 300000-305999 360000-369999 380000-389999 JCB Card 352800-358999

Length 13,16 16 15

16 14,16

16

Bueno, esta tabla es ya algo ms concisa (pero todava imprecisa). Nos dice los distintos rangos de BINs segn el tipo de tarjeta, as como el nmero de dgitos que tiene el correspondiente PAN. Los 13 y 14 dgitos de algunos tipos de tarjetas son anteriores a la aparicin de la norma y se conservan por compatibilidad. Un poco lo que tiene que decirnos esta tabla es que una tarjeta que empieza por 4 difcilmente no ser una Visa. Las que empiezan por 51-55 bsicamente son Mastercard, y las que empiezan por 3 American. Es mejor no sacar ms conclusiones de esta tabla y no tomarse nada al pie de la letra. Porque? Pues porque ahora viene otra ms gorda (jejeje):
Delta
413733- 37 446200- 99 453978- 79 454313 454432- 35 454742 456725- 45 465830- 79 465901- 50 484409- 10 490960- 79 492181- 82 498824

UK Electron
450875 484406- 08 484411- 55 491730- 59 491880

Visa
405501- 04 405550- 54 415928 424604- 05 427533 428800- 99 443085 448400448699 471500- 99 471600- 99 480400- 99 (y el resto de BINs que queden que empiecen por 4)

MasterCard
510000559999

Switch

Solo

JCB

Maestro

490302- 09 633450- 99 352800- 500000- 9999 490335- 39 676700- 99 358999 560000589999 491101- 02 600000491174- 82 699999 493600- 99 564182 633300- 49 675900- 99

Y sinceramente estoy casi convencido que existe alguna otra lista ms detallada que relacione BIN y sistema de pago. Aunque esta no est mal (nada mal... gracias Lus!!)... Ahora bien, como saber que BIN corresponde a cada issuer? La nica manera real de saber con absoluta seguridad a que entidad pertenece un determinado BIN es, o bien poseer la lista completa (eso s sera interesante de tener...) o bien poseer (o solo ver) una tarjeta con ese BIN y fijarte en el nombre del banco que tenga impreso. Tambin existe gente con acceso parcial a bases de datos que, indirectamente, les permite conocer los BINs de cada banco. Ninguno de ellos se ha enrollado de momento...

13

MAGNETICAS BANCARIAS by STRETCHMAME32

Bueno, ms imperfecciones de los BINs. La afirmacin inicial de que todos los BINs tienen una longitud de 6 cifras tambin es una verdad a medias. La realidad es que para dar ms juego y tener ms combinaciones, las entidades bancarias ms pequeas pueden comprar BINs de ms de 6 cifras porque necesitan menos combinaciones y as dejan ms nmeros libres para otras entidades. Tambin es posible que grandes bancos compren por ejemplo, 100 BINs consecutivos, entonces, en cierto modo, podemos afirmar que ese banco tiene un BIN de 4 dgitos. Como siempre, pues, todo es algo ms complejo de lo que parece... De todas formas no me diris que no sabis ahora mucho ms de los BINs que hace 10 minutos? Pues con eso me vale... Supongo que a algunos todo esto les choca bastante con las listas que han visto de bancos americanos. Esas listas que vienen con los programas generadores de nmeros de tarjetas de crdito, son todas de nmeros de 4 cifras, como si todos esos bancos tuvieran BINs de 4 nmeros. La verdad es que lo desconozco. No s si esas listas estn mal, o si son correctas. Quizs lo eran en el pasado y ahora ya estn desfasadas. Joder, menudo rollo estoy metiendo. Venga, finiquitemos este apartado. Despus del BIN tenemos el numero de la tarjeta. No tiene secreto alguno. Dentro de un mismo BIN, distingue unas tarjetas de otras. Por ltimo un dgito de control que permite checkear que el PAN sea correcto. Casi todos los trastos que leen bancarias lo comprueban. Dados los 15 primeros nmeros, este ltimo se genera aplicando una formula que se llama Luhn o Mod-10 o Modulus-10. Veamos en qu consiste. A cada dgito se le asigna el siguiente peso:

Peso

Dgitos

Producto

10

14

XY=X+Y

Suma

8 + 8 + 8 + 7 + 0 + 2 + 1 + 0 + 6 + 0 + 6 + 7 + 5 + 5 + 4 = 67

A ver, por si no es evidente como se llega a ese 67 pues lo describo por pasos: 1.- Multiplicamos cada numero por su correspondiente peso. 2.- Si obtenemos un valor de una sola cifra, pues lo dejamos igual. En cambio si el valor es de 2 cifras (10 o ms) pues las sumamos (12=1+2=3, 16=1+6=7...). 3.- Sumamos todos los resultados. Llegamos as al 67 del ejemplo. Entonces cogemos el siguiente mltiplo de 10 (en nuestro caso es 70) y le restamos el valor obtenido. La resta es el dgito de control. En nuestro caso es el 3 (70-67). Supongo que no hay problema... Podis coger vuestra tarjeta de crdito y comprobarlo. Si todava quedan dudas, probad a buscar luhn en el google y encontrareis ejemplos a patadas, mini-programillas y dems. Por lo tanto, esos maravillosos programas que generan nmeros de tarjetas de crdito de forma mgica, lo nico que hacen es ensamblar un BIN con un numero de tarjeta aleatorio y cuando tienen los 15 dgitos, pues calculan el de control. Nada ms que eso. Mejor te haces una hoja de calculo tu que funcionar mejor y no traer virus...
14

MAGNETICAS BANCARIAS by STRETCHMAME32

Bueno, menudo rollo. Basta por hoy. Me voy a sumergir en el fantstico mundo de la electrnica (hay que reciclarse) y luego vuelvo para continuar con el manual. Vosotros no lo notareis, jejejejeee.

Ms sobre el PVV
Venga, aqu quiero poner el algoritmo de generacin del PVV. Igualmente lo har con el CVV. As por lo menos existir un doc no oficial, como este, con informacin de esta topologa. Sino es algo difcil de encontrar y la mayora de pea lo desconoce. Ya es mucho encontrarte a alguno que sepa lo que es un PVV, y normalmente cuando lo encuentras tienes que soportar como te vacila como si fuera un super-experto. Falta que le preguntes el algoritmo de generacin para que deje de contestarte los mails. TODO lo que expongo se puede obtener de la web de IBM. A ver, el diagrama de flujo que describe el proceso de generacin (vale tambin para la validacin) del PVV es el que sigue:

15

MAGNETICAS BANCARIAS by STRETCHMAME32

Veamos les distintas partes. Lo que recibe el nombre de TSP son 64 bits formados por: 11 dgitos del PAN (descartando los 4 primeros y el dgito de control) El PVKI Los 4 dgitos del PIN introducido

Eso suman 16 dgitos. A 4 bits por dgito (en binario natural), pues son los 64 bits. El algoritmo de encriptacin que se usa es triple-DES, que ya sabis que es DES simple aplicado tres veces. Para hacerlo se usa una clave de 128 bits (o 2 de 64, segn como quieras mirrtelo). A esta clave, aqu se la llama PGK, y se divide en la parte de la derecha (PGKR) y la de la izquierda (PGKL). Las E son de Encipher y la D de Decipher. Una vez realizado este triple proceso, obtenemos lo que el grfico llama Enchipherment Result, que viene a ser una cadena de 64 bits. Se pasa a hexadecimal esta cadena y se cogen los 4 primeros dgitos de izquierda a derecha que estn entre 0 y 9 (o sea, nos saltamos A, B, C, D, E y Fs). Si habiendo hecho una primera pasada de izquierda a derecha no hemos conseguido reunir 4 dgitos numricos, entonces hacemos una segunda pasada al revs de la primera: nos quedamos con las 4 primeras letras que pillamos y una vez reunidas las substituimos as: A = 0 ; B = 1 ; C = 2 ; D = 3 ; E = 4 ; F = 5 (vamos, que le restamos 10). Bueno, hasta aqu lo que quera aadir del PVV. Ya voy un poco a pin porque tengo ganas de acabar este doc.

Ms sobre el CVV
Veamos ahora el algoritmo del CVV. Casi que no sera necesario comentar el diagrama pero que no se diga... Para el CVV se usa el PAN entero, la fecha de caducidad (como est codificada en la tarjeta), y el Service Code. Luego todo ceros hasta tener 128 bits. Entonces procedemos de manera similar al caso anterior. DES trabaja con 64 bits o sea que parte este bloque en 2 trozos de 64 bits. Cifra una vez la parte izquierda del bloque de datos con la que aqu llama KeyA, que antes era el trozo izquierdo de nuestra clave de 128 bits, luego realiza el XOR con la parte derecha del bloque de datos tambin de 64 bits y el resto como en el caso anterior. Una vez obtenido el resultado, pues el proceso difiere un poco del de antes. Se coge de izquierda a derecha y se buscan todos los dgitos numricos. Se juntan por el orden en el que se van encontrando uno detrs de otro. Por otro lado se hace lo mismo en una siguiente pasada pero con las letras. Se obtiene as un segundo bloque. Se hace la conversin de las letras a nmeros igual que antes y se aade el bloque 2 detrs del 1. Los 3 primeros dgitos empezando por la izquierda son el CVV. Fijaos que tericamente un CVV puede tener desde 1 dgito a 5.

16

MAGNETICAS BANCARIAS by STRETCHMAME32

Cosas varias y notas finales

Bueno, ya veis que soy un poco desordenado. Ser porque tengo un conocimiento fraccionado de todo esto. S cosas a cachos. Dejad que explique algunos temas que creo que pueden ahorrarme muchos comentarios posteriores. En primer lugar, quiero aclarar aqu qu es un CVV2. Si cogis vuestra tarjeta de crdito y la miris por detrs, por donde est la banda y la firma, veris que hay 3 dgitos impresos por ah, conjuntamente, a veces, con la totalidad del PAN o parte de l. Esos 3 nmeros son el CVV2. No confundir el CVV2 con el CVV. El primero est impreso en la tarjeta y no codificado en la banda, y el segundo al revs. El CVV2 sirve para validar transacciones no-presenciales (bsicamente por internet o por telfono). Es una medida antifraude que, de alguna forma, permite dar ms garantas que la persona que est utilizando la tarjeta, la tiene fsicamente en ese momento y adems, permite realizar validaciones sobre el PAN y la fecha que le acompaen.

17

MAGNETICAS BANCARIAS by STRETCHMAME32

Tambin se habr dado cuenta mucha gente que he obviado bastante las American Express. Este tipo de tarjetas van un poco diferentes al resto. Aunque no mucho. Tienen varios cdigos de seguridad (como si fuera un triple CVV) que tambin se obtienen del PAN y la fecha de caducidad. El algoritmo es similar a los ya contados. Aun as, por pereza, voy a dejar de ponerlo en el doc. Me parece que para empezar ya est ms que bien con lo que hay y sinceramente, empiezo a estar harto de teclear (jejeje). Por ltimo, un par de comentarios acerca de la variabilidad del Discretionary Data. Como ya he dicho anteriormente, si tenis varias tarjetas de crdito y las comparis, quizs veis diferencias importantes con lo que os he contado. No de concepto, sino de formato. Podra ser que el CVV estuviera en otra posicin o quizs el Service Code no os cuadre con la tabla que he dado... En fin, un montn de cosas. En primer lugar, no soy un gur de esto (aunque, modestia aparte, s un porrn ms que los que van de expertos, las cosas como son...). Ms bien soy un aficionado con ganas. Os puedo contar hasta donde s y siempre en lneas generales, no tiene sentido empezar a describir tarjeta por tarjeta. O sea que hay mucho por descubrir, incluso mucho por matizar de este propio manual. Yo estar encantado de recibir todas las crticas educadas que queris hacerle. Para eso he puesto el mail...

Agradecimientos
- A mis colegas del Freelife Project (Brown, Kanilla, Mac, Mi, Minjust y dems) por hacerme sentir un experto en cosas en las que soy un pringadillo ms. - A Txispas, por ser el primer amigo que hice por internet. - A Lus por muchas cosas pero sobretodo por su envidiable capacidad de conseguir de la red lo que quiere. Adems es el primer madrileo que conozco que me cae bien (juas). - A Valenci (al que he perdido la pista), por compartir sus valiosos conocimientos. - A Endorasoft por no cobrarnos su soft y en especial a SirGraham por esa rara habilidad de ganarse aprecio con la red de por medio. - Y por ltimo, a mi madre por haberme parido, hecho que sin duda cambi mi vida (jajaja).

Despedida y cierre del chiringuito

Venga, esto se acaba. Espero que alguna cosa nueva se haya aprendido. Supongo que s (por poquito que sea). Si habis ledo el manual entero, dudo que seis del tipo de personas que copian tarjetas y vacan las cuentas de los dems... Por lo tanto sobran mis opiniones sobre esa gente y mis advertencias referentes a todo ese mundillo. Si algo me sabe mal de haber escrito esto es pensar que caer en manos de los skimmers, que no merecen ni el aire que respiran. Pero en fin, si algo os puedo asegurar es que este manual NO va a hacer rico a nadie, eso seguro. De verdad espero que os haya gustado. Nos vemos en los foros. Stretchmame32 NO CONFIEN SU DINERO A LOS MALDITOS BANCOS MEXICANOS, MIERDAS

18