Co stanie się z kartą kredytową lub debetową, gdy hakerzy ukradną Twoje dane?

Hack Marriott to najnowszy przykład masowego cyberataku na dużą międzynarodową firmę. 500 milionów klientów uzyskano dostęp do ich danych, w tym nazwisk, adresów, e-maili, daty urodzenia, płci, numerów paszportów i danych finansowych.

Chociaż ogrom włamania jest szokujący, w rzeczywistości tego rodzaju ataki odbywają się regularnie. W ciągu ostatnich kilku lat Wendy, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears padły ofiarą masowych ataków cybernetycznych ze strony osób chcących zdobyć skradzione dane karty kredytowej.

Być może najbardziej przerażającą rzeczą w hackach Marriott jest fakt, że ciągnęły się przez cztery lata, zanim ktokolwiek zauważył. Dlaczego więc ważne jest, aby firmy szybko zauważyły ​​włamanie? Co stanie się z tymi wszystkimi danymi karty kredytowej, gdy zostaną skradzione? I jak to wpływa na ludzi, którzy zostali trafieni?

ciemna wyszukiwarka internetowa

Mroczna prawda

Prawdopodobnie słyszałeś, że skradzione karty kredytowe lub debetowe trafiają do Deep lub Dark Web. Dla większości ludzi, którzy nigdy nie byli w Dark Web, ta koncepcja może wydawać się obca i usunięta. Niestety ta luka w wiedzy może sprawić, że ludzie będą łatwiej padać ofiarą.

Deep Web to część Internetu, która nie jest wymieniona w zwykłych wyszukiwarkach takich jak Google czy Firefox. Jest ogromny i ma wiele sklepów detalicznych podobnych do eBayu, które sprzedają wszelkiego rodzaju nielegalne narkotyki, broń, usługi, a także, jak zgadłeś, skradzione dane karty kredytowej i debetowej.

W momencie, gdy cyberprzestępca kradnie ogromne kwoty danych karty kredytowej od firmy, haker albo umieści je w sklepie Dark Web pod jego kontrolą, albo odsprzeda stronie trzeciej. Co te sklepy robią ze szczegółami karty i jak udostępniają je klientom?

Numery kart - CC i CVV

Liczby te można kupić w Deep Web dla prawie każdego kraju. Dane karty są sprzedawane z odpowiednimi danymi niezbędnymi do dokonania zakupu. Są one skradzione osobom korzystającym z technik phishingowych, złośliwego oprogramowania rejestrującego hasła lub hakujących firmy, które legalnie przechowują informacje.

Obejmuje to nazwisko i adres ofiary. Ze względu na fakt, że te dane karty nie są dostarczane z kartą fizyczną, można je kupić znacznie taniej. Są jednak bardziej ryzykowne i wymagają pewnej wiedzy, aby można je było z powodzeniem stosować.

Zakup czegoś online i wysłanie go do domu bardzo ułatwi organom ścigania wyśledzenie użytkownika. Z tego powodu większość klientów, którzy kupują tego rodzaju informacje o karcie, zazwyczaj kupuje i pobiera oprogramowanie bezpośrednio ze sklepów internetowych. Te zakupy są dokonywane za pomocą usługi proxy w celu ukrycia ich prawdziwego adresu IP.

sklep z ciemnymi kartami kredytowymi

Odkryłem ofertę sprzedającego na Silk Road 3.1, która twierdziła, że ​​ma 740 numerów CVV kart kredytowych na sprzedaż.

karta kredytowa na jedwabnej rolce

Karty przedpłacone

Wielu hakerów używa skradzionych numerów kart debetowych i kredytowych w Dark Web w celu zakupu kart przedpłaconych i kart podarunkowych. Inni cyberprzestępcy mogą kupować skradzione numery kart debetowych i kredytowych, aby kupić setki przedpłaconych kart do sprzedaży w Internecie i produkować dla siebie wyprane fundusze kryptowalut. Jeśli Twoja karta zostanie zhakowana lub wyłudzona, musisz natychmiast ją anulować, w przeciwnym razie Twoje konto może zostać w ten sposób usunięte..

Karty przedpłacone mogą być sprzedawane konsumentom na całym świecie za pośrednictwem Dark Web. Klienci wystarczająco źli, aby kupić tego rodzaju karty przedpłacone, mogą uzyskać je z różną ilością skradzionych środków. Ponieważ nie są one połączone z kontem bankowym pierwotnej ofiary, są uważane za znacznie bezpieczniejszą opcję.

Podczas moich badań odkryłem sklep Deep Web o nazwie Fusion Cards. Witryna Dark Web zawiera dużą liczbę kart przedpłaconych, które można kupić za różne kwoty.

skradzione karty kredytowe w sieci

Sklonowane karty

Sklonowana karta to fizyczna fałszywa wersja karty debetowej lub kredytowej, która została utworzona przy użyciu skradzionych danych. Zazwyczaj są one tworzone nie tylko na podstawie liczb na karcie, ale także poprzez „przeglądanie” paska magnetycznego karty, gdy przechodzi ona przez punkt sprzedaży detalicznej.

Te ataki przeczesywania mogą mieć miejsce w bankomatach lub automatach biletowych na dworcach kolejowych. Jednak przeglądanie może się również zdarzyć w punktach sprzedaży zainfekowanych złośliwym oprogramowaniem lub trojanami, które wysyłają wrażliwe dane z powrotem do serwera Command and Control (CnC).

Przez długi czas karty chipowe i pinowe były uważane za niezawodny nowy sposób na uniknięcie przeszukiwania. Właśnie dlatego USA niedawno przeniosły wszystkie osoby na tego rodzaju karty, które są regulowane przez standard EMV. Niestety, firma cyberbezpieczeństwa Kaspersky w tym roku zaprezentowała wyniki badań, które ujawniają, że gang przestępczy w Brazylii odkrył sposób na przejrzenie szczegółów z kart chipowych i pinowych. Oznacza to, że nawet ten bezpieczniejszy rodzaj karty może zostać sklonowany.

Co dostaje klient?

Po zakupie online z Dark Web sklonowane karty są wysyłane z odpowiednim imieniem, datą urodzenia, adresem, numerem karty, CVV, datą ważności, a nawet odtłuszczonym numerem PIN.

Sklonowane karty są uważane za bardziej ryzykowne niż karty przedpłacone, które zostały uzupełnione skradzionymi środkami.

Często zadawane pytania dotyczące szczegółów skradzionej karty

AltBay to popularny punkt sprzedaży Deep Web. Na nim odkryliśmy listę kart, która kosztuje 237 USD. Pochodzi z 1000 USD doładowania dostępnego na karcie. Sprzedawca twierdzi, że ma na stanie 41 kart.

dane skradzionej karty online

Dla klientów Dark Web, którzy mają nieco więcej do wydania, znaleźliśmy listę wizytówek Visa, która kosztuje 890 USD i zawiera 10 000 USD skradzionych środków.

Można przypuszczać, że każda ofiara, która ucieka z tak ogromnej kwoty, ma saldo bankowe na tyle duże, że od razu nie zauważy straty. Dzięki temu zdajesz sobie sprawę, jak ważne jest, aby ludzie cały czas dokładnie śledzili swoje konta i fundusze.

Kupowanie pieniędzy… Jak ludzie używają swoich kart?

Każdy, kto ma połączenie z Deep Web za pośrednictwem przeglądarki Tor i niektórych bitcoinów, Litecoin, Monero lub Ethereum, może śmiało kupować środki skradzione z kart kredytowych lub debetowych. W zależności od rodzaju zakupionej karty klient może kupować rzeczy w prawdziwych sklepach lub w Internecie. Istnieje również możliwość przeniesienia środków na konto PayPal lub inny sklep internetowy - lub przekonwertować fundusze na kryptowalutę lub kupić kartę podarunkową. Wreszcie ludzie mogą zdecydować się na wypłatę gotówki w bankomacie.

W jednym ze sklepów Dark Web, które znaleźliśmy, była sekcja z zastrzeżeniem, wyjaśniająca, że ​​ludzie powinni całkowicie zakryć twarz przed wypłatą z bankomatu, ponieważ mają kamery. W nieco zabawny sposób mówi również potencjalnym klientom, aby zachowywali się naturalnie, jakby karta była naprawdę ich własną.

Co ludzie myślą o używaniu skradzionych kart?

Niestety, nie tylko hardcorowi przestępcy kupują tego rodzaju skradzione produkty kartowe. Niektórzy ludzie to oportuniści, którzy chcą zamienić trochę gotówki na więcej.

sprzedaż danych karty kredytowej

Znaleźliśmy stronę z opiniami klientów, na której większość komentarzy (99%) pochodzi od zadowolonych klientów. To pokazuje, jak skuteczne są te skradzione usługi kartowe i jak łatwo są z nich korzystać.

Skradzione dane karty kredytowej ocena klienta

Smutne przypadki

Podczas naszych badań odkryliśmy dowody sprzedaży klonów kart nowozelandzkich należących do emerytów. Sklonowane karty zostały znalezione w sklepie o nazwie Bazaar Plastic i były przeznaczone dla banku o nazwie Heartland Bank.

Bazaar Plastic

Heartland to bank, który przede wszystkim obsługuje emerytów i specjalizuje się w odwróconych hipotekach. Jest zatem prawdopodobne, że część tych funduszy zostanie skradziona starszym osobom mieszkającym w domach spokojnej starości.

Jest to bardzo rzeczywisty koszt ludzki tej wymiany handlowej i każdemu, kto kiedykolwiek zastanawia się nad zakupem takiej karty, należy przypomnieć, że zawsze istnieje prawdziwa ofiara. Zakup karty w Mrocznej Sieci może być łatwy - i może nie wydawać się przestępstwem - ale jest to bardzo poważne przestępstwo, którego każdy, kto ma odrobinę przyzwoitości, powinien unikać.

Zapobieganie przyszłym oszustwom

Dobrą wiadomością jest to, że banki i firmy technologiczne ciężko pracują, aby stworzyć rozwiązania kradzieży tożsamości i oszustw związanych z kartami. W tym tygodniu Mastercard i Microsoft ogłosiły wspólne przedsięwzięcie, którego celem jest zapewnienie ludziom „bezpiecznego, natychmiastowego sposobu weryfikacji ich tożsamości cyfrowej z kimkolwiek chcą, kiedy tylko chcą”.

Według obu firm usługa pozwoli ludziom „wprowadzać, kontrolować i udostępniać swoje dane tożsamości na swój sposób - na urządzeniach, z których codziennie korzystają”. Na razie pomysł jest nadal na etapie koncepcji, z firmy obiecujące więcej informacji. Joy Chik, wiceprezes korporacyjny ds. Tożsamości w Microsoft powiedział:

„Uważamy, że ludzie powinni kontrolować swoją cyfrową tożsamość i dane, dlatego cieszymy się, że możemy po raz pierwszy współpracować z Mastercard, aby wprowadzić nowe zdecentralizowane innowacje w zakresie tożsamości”.

W międzyczasie przypomina się ludziom, aby uważnie śledzili w mediach informacje o hakowaniu i pamiętali o sprawdzaniu kont e-mail pod kątem powiadomień o hackach udostępnianych przez sprzedawców detalicznych, hotele i inne firmy. Ponadto klienci powinni zawsze zwracać uwagę na nietypowe wydatki na swoich kontach, ponieważ należy to natychmiast zgłosić zespołowi ds. Dochodzeń w sprawie oszustwa w banku lub firmie wydającej karty.

Mamy nadzieję, że wiedza na temat kradzieży i wykorzystania numerów kart zainspiruje więcej osób do podjęcia środków ostrożności. Jeśli uważasz, że hack Marriott miał na ciebie wpływ, zapoznaj się z naszym przewodnikiem informacyjnym o tym, co należy zrobić dalej.

Aby zachować bezpieczeństwo podczas korzystania z przeglądarki Tor i powstrzymać hakerów przed dostępem do twoich danych, zalecamy korzystanie z usługi VPN. Sprawdź nasze strony usług VPN, aby uzyskać więcej informacji i listę najlepszych sieci VPN w okolicy.

Zdjęcia: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me