Domov Securitywatch Rsac: nákup, predaj odcudzených kreditných kariet online

Rsac: nákup, predaj odcudzených kreditných kariet online

Video: Výklad karet: Co nám karty chtějí sdělit...8🌸 (November 2024)

Video: Výklad karet: Co nám karty chtějí sdělit...8🌸 (November 2024)
Anonim

Na stránkach Carder, kde zločinci predávajú a kupujú odcudzené kreditné a debetné karty, je zarážajúce, že celý proces je taký príjemný pre zákazníkov a jednoduchý.

Bezpečnostná spoločnosť Easy Solutions monitoruje fóra Carder a pomáha bankám a iným finančným inštitúciám sledovať ukradnuté karty. Na stretnutí na konferencii RSA diskutoval Dan Ingevaldson, CTO pre Easy Solutions, na ruskom webe Carder ValidShop.

Rozhranie

Stránka má elegantné čierne rozhranie a je mimoriadne užívateľsky prívetivá. Na obrazovke sa zobrazí zoznam naposledy odcudzených kariet s podrobnosťami, ako sú dátumy vypršania platnosti, banka, typ karty a krajina. Zákazníci môžu vidieť, koľko peňazí majú na svojich účtoch v pravom hornom rohu obrazovky a môžu vyhľadávať karty na nákup. Vyhľadávania môžu byť rovnako špecifické ako typ karty, názov banky a dokonca aj krajina, v ktorej bola karta vydaná. Zákazníci môžu tiež požiadať o ďalšie typy osobných informácií, ako sú e-mailová adresa, dátum narodenia a telefónne čísla.

Obchod tiež poskytuje „mieru platnosti“ pre každú odcudzenú dávku kariet. Vzťahuje sa to na percento kariet v balíku, ktoré sú stále platné a ešte neboli zrušené.

Používatelia financujú svoje účty ValidShop prepojením svojich peňažníc BitCoin. K dispozícii sú ďalšie možnosti platby, ale zo zrejmých dôvodov nie sú Visa a Mastercard akceptované.

„Nákupný zážitok je skvelý, ak ste zlý človek, “ povedal Ingevaldson.

platnosť

Verí sa, že v prípade porušenia bolo v spoločnosti Target odcudzených 40 miliónov údajov o platobných kartách. „Zatiaľ sme nevideli 40 miliónov zásahov [carder sites], “ povedal Ingevaldson. Zatiaľ čo zlodeji chcú čo najskôr presunúť ukradnuté karty, rozumejú aj základnej ekonomike. Keby vyhodili všetkých 40 miliónov naraz, na trhu by to prilákalo priveľa kariet a znížili by sa ceny. Namiesto toho sa ukradnuté karty objavujú v menších dávkach po niekoľkých miliónoch súčasne.

Medzi ukradnutím údajov o karte a vydávajúcou bankou kartu z dôvodu krádeže existuje úzke okno. Napriek tomu bolo prekvapujúce, aká vysoká bola miera platnosti dokonca niekoľko mesiacov po zistení porušenia. Karty od porušenia cieľa, ktoré sa objavili na webe koncom januára, mali 83% mieru platnosti, v porovnaní so 60% pre dávku vyhodenú v polovici februára. Zločinci nepotrebujú všetky karty v balíku, aby boli zarobené. Môžu minúť stovky dolárov za nákup dát a zarobiť tisíce za kartu, povedal Ingevaldson.

monitorovanie

Spoločnosť Easy Solutions môže použiť predponu BIN (Bank Identification Number), PSČ a niektoré ďalšie informácie na identifikáciu, ktoré karty boli ukradnuté z ktorých obchodov, uviedol Ingevaldson. Spoločnosť monitoruje stránky, ktoré vydávajú karty, a ak dôjde k prudkému nárastu počtu kariet s podobnými informáciami, je to celkom jasný ukazovateľ „sa stalo niečo veľké“.

Kým pripájanie PSČ do nástroja na vyhľadávanie obchodov na rôznych maloobchodných stránkach je „vzdelanou špekuláciou“, Easy Solutions dokáže sledovať, ktoré obchody boli porušené s pomerne vysokou mierou istoty, uviedol.

Jedna vec je zrejmá z monitorovania fór Carder: Títo operátori sa „nebojí stíhania“, povedal Ingevaldson a poznamenal, že pre týchto zlodejov je krádež kreditných kariet ich 9 až 5 prácou. „To je to, čo robia, “ povedal.

Rsac: nákup, predaj odcudzených kreditných kariet online