Вам не хакер нужен а аппаратура - энкодер и прочие...
Заливаете дампы карт на болванки и на гастроли в соседний город.
А если речь только о внешних данных карт, то чтоб что-то получилось сделать, вашим хакерам нужно будет как минимум располагать цифровыми данными пекарней, с которых держатели карт заходят в свои интернет банки и то не всегда может получится и не у всех.
Я говорю о перехвате пакетов вместе с куками, либо подмена днс запросов. - А это во первых далеко не все могут, во вторых даже тех кто могут не факт что возьмутся. Поскольку нельзя забывать о https протоколах которые используют все интернет банки, и уповать на то, что форма входа в лк будет проходить по http - дело скудное.
Единственое если вдруг сильно повезет, и держатель карты идиот и входит на сайт по http протоколу - тогда возможно получится что-то перехватить. Но чтоб это получилось, по мимо идиота держателя карты должен еще быть идиот провайдер, который не переадресовывает http>https на автопилоте. Теоретически такое возможно, но я очень сомневаюсь, что за это кто-то возьмется.
А даже если получится получить доступ к лк, что это даст? Перевод средств полюбому только под двухсторонней аутентификацией (смс подтверждение) - в таком случае нужно иметь руткита на смарте у держателя. - Слишком шикарное стечение обстоятельств должно произойти.