Vad händer med ditt kredit- eller betalkort när din information blir stulen av hackare?

Marriott-hacket är det senaste exemplet på en massiv cyberattack som drabbar ett stort internationellt företag. 500 miljoner kunder hade tillgång till deras data inklusive namn, adresser, e-post, födelsedatum, kön, passnummer och ekonomiska detaljer.

Medan hackets enormahet är chockerande är verkligheten att den här typen av attack händer regelbundet. Under de senaste åren har Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears alla blivit offer för massiva cyberattacker av de som är angelägna om att få tag på stulna kreditkortsuppgifter.

Det kanske mest skrämmande med Marriott-hacket är det faktum att det sträckte sig i fyra år innan någon märkte det. Så varför är det viktigt att företag märker snabbt när de blir hackade? Vad händer med alla dessa kreditkortsuppgifter när de blir stulna? Och hur påverkar det folket som drabbas?

mörk webbsökmotor

Den mörka sanningen

Du har förmodligen hört att stulna kredit- eller betalkort hamnar på Deep eller Dark Web. För de flesta människor som aldrig varit på Dark Web kan detta koncept verka främmande och borttaget. Tyvärr kan detta kunskapsgap göra att människor lättare utsätts för offren.

Deep Web är den del av internet som inte finns på vanliga sökmotorer som Google eller Firefox. Det är enormt, och det har ett stort antal eBay-liknande butiker som säljer alla typer av olagliga droger, vapen, tjänster, och du gissade det, stulna kredit- och betalkortsinformation.

Det ögonblick som en cyberkriminell stjäl enorma mängder kreditkortsuppgifter från ett företag, kommer den hackaren antingen att placera dem i en Dark Web-butik under hans eller hennes kontroll eller sälja dem till en tredje part. Så vad gör dessa butiker med kortinformationen och hur gör de tillgängliga för kunderna?

Kortnummer - CC och CVV

Dessa nummer kan köpas på Deep Web för nästan alla länder. Kortinformationen säljs med motsvarande information som krävs för att göra ett köp. De blir stulna från personer som använder antingen phishing-tekniker, skadlig programvara för keylogging eller via hackingföretag som lagligen har informationen.

Detta inkluderar offrets namn och adress. Eftersom dessa kortinformation inte har ett fysiskt kort kan de köpas mycket billigare. Men de är mer riskfyllda och kräver viss bakgrundskunskap för att de ska kunna användas på ett framgångsrikt sätt.

Att köpa något online och skicka det till ditt hem skulle göra det extremt enkelt för brottsbekämpning att spåra användaren. Av denna anledning köper och laddar de flesta kunder som köper den här typen av kortinformation vanligtvis direkt från onlinebutiker. Dessa köp görs med en proxytjänst för att dölja deras verkliga IP-adress.

mörk webkreditkortsaffär

Jag upptäckte en lista av en säljare på Silk Road 3.1 som påstodde att ha 740 amerikanska kreditkort CVV-nummer till salu.

kreditkort på sidenrulle

Förbetalda kort

Många hackare använder stulna debet- och kreditkortsnummer på Dark Web för att köpa förbetalda kort och presentkort. Andra cyberbrottslingar kan köpa stulna debet- och kreditkortsnummer för att köpa hundratals förbetalda kort för att sälja på nätet och producera tvättade cryptocurrency-fonder för sig själva. Om ditt kort är hackat eller phished måste du se till att du avbryter det på en gång eller så kan ditt konto flygas på detta sätt.

Förbetalda kort kan säljas till konsumenter över hela världen via Dark Web. Kunder som är onda nog att köpa dessa typer av förbetalda kort kan få dem med olika mängder av stulna medel. Eftersom de inte är anslutna till det ursprungliga offerets bankkonto, betraktas de som ett mycket säkrare alternativ.

Under min forskning upptäckte jag en Deep Web-butik som heter Fusion Cards. Dess Dark Web-webbplats har ett stort antal förbetalda kort tillgängliga som kan köpas med olika mängder av medel.

djupa webben stulna kreditkort

Klonade kort

Ett klonat kort är en fysisk falsk version av ett betalkort eller kreditkort som har skapats med de stulna detaljerna. Dessa skapas vanligtvis inte bara från siffrorna på kortet utan också genom att "skumma" kortets magnetlist när det passerar genom en återförsäljarens försäljningsstället.

Dessa skimmingattacker kan hända på ATM-maskiner eller biljettmaskinerna på tågstationer. Skimming kan emellertid också ske vid försäljningsterminaler som är infekterade med skadlig kod eller trojaner som skickar den känsliga informationen tillbaka till en Command and Control (CnC) -server.

Under lång tid ansågs chip- och stiftkort vara ett idiotsäkert nytt sätt att undvika skumning. Därför flyttade USA nyligen alla människor till den här typen av kort, som regleras av EMV-standarden. Tyvärr presenterade dock cybersecurity-företaget Kaspersky i år forskningsresultat som avslöjar att en kriminell gäng i Brasilien har upptäckt ett sätt att skumma detaljer från chip- och pin-kort. Det betyder att även den här säkrare typen av kort kan klonas.

Vad får kunden?

Vid köp online från Dark Web skickas dessa klonade kort med motsvarande namn, födelsedatum, adress, kortnummer, CVV, utgångsdatum och till och med det skumma nålnumret.

Klonade kort anses vara mycket mer riskfyllda än förbetalda kort som har fyllts med stulna medel.

Vanliga frågor om stulna kortinformation

AltBay är ett populärt Deep Web-butik. På den upptäckte vi en lista för ett kort som kostar 237 dollar. Det levereras med $ 1000 för utbetalningskredit tillgängligt på kortet. Säljaren påstår sig ha 41 av korten i lager.

stulna kortinformation online

För Dark Web-kunder som har lite mer att spendera hittade vi en lista för ett visum-visitkort som kostar 890 $ och kommer med $ 10 000 stulna medel.

Antagligen har alla offer som flygs av ett så enormt belopp en banksaldo som är tillräckligt stor för att de inte märker förlusten direkt. Det gör att du inser hur viktigt det är för människor att noggrant spåra sina konton och fonder hela tiden.

Att köpa pengar ... Hur använder människor sina kort?

Alla som har en anslutning till Deep Web via Tor Browser och vissa Bitcoins, Litecoin, Monero eller Ethereum, kan gå vidare och köpa medel som har stulits från kredit- eller betalkort. Beroende på vilken typ av kort som köps kan kunden köpa saker i riktiga butiker eller online. Alternativet att överföra medel till ett PayPal-konto eller en annan onlinebutik är också en möjlighet - eller att konvertera medlen till cryptocurrency eller köpa ett presentkort. Slutligen kan människor välja att få ut pengar i en bankomat.

En av Dark Web-butikerna som vi upptäckte hade ett avsnitt om ansvarsfriskrivning som förklarade att människor borde täcka ansiktet helt innan de betalar ut från en bankomat eftersom de har kameror. Något lustigt berättar det också för potentiella kunder att agera naturligt som om kortet verkligen var deras eget.

Hur tycker folk om att använda stulna kort?

Tyvärr är det inte bara hardcore brottslingar som köper sådana stulna kortprodukter. Vissa människor är opportunister i hopp om att förvandla lite pengar till mer.

säljer kreditkortsuppgifter

Vi hittade en kundfeedbackssida där de allra flesta kommentarer (99%) kom från nöjda kunder. Detta bevisar hur effektiva dessa stulna korttjänster är och hur enkla de är att använda.

Stulen kreditkortsinformation kundrecension

Ledsna fall

Under vår forskning upptäckte vi bevis på att Nya Zeelands kortkloner såldes som tillhörde ålderspensionärer. De ifrågavarande klonade korten hittades i en butik som heter Bazaar Plastic, och de var till en bank som heter Heartland Bank.

Bazaar Plast

Heartland är en bank som främst vänder sig till ålderspensionärer och specialiserat sig på omvända inteckningar. Därför är det troligt att några av dessa medel blir stulna från gamla människor som bor i pensionshem.

Detta är den verkliga mänskliga kostnaden för denna handel, och alla som någonsin överväger att köpa ett kort som detta bör påminnas om att det alltid finns ett verkligt offer. Det kan vara enkelt att köpa ett kort på Dark Web - och det kanske inte känns som ett brott - men det är ett väldigt allvarligt brott att någon med ett stycke anständighet bör undvika.

Framtida förebyggande av bedrägerier

Den goda nyheten är att banker och teknikföretag arbetar hårt för att försöka skapa lösningar på identitetsstöld och kortsvindel. Denna vecka meddelade Mastercard och Microsoft ett joint venture som syftar till att ge människor "ett säkert, omedelbart sätt att verifiera sin digitala identitet med vem de vill, närhelst de vill."

Enligt de två företagen kommer tjänsten att göra det möjligt för människor att "ange, kontrollera och dela sin identitetsinformation på sin väg - på de enheter de använder varje dag." För närvarande är idén fortfarande i konceptstadiet, med företag som lovar mer information. Joy Chik, koncerndirektör för identitet hos Microsoft sa:

"Vi tror att människor bör ha kontroll över sin digitala identitet och data, och vi är glada över att först arbeta med Mastercard för att få nya decentraliserade identitetsinnovationer till liv."

Under tiden påminns folk om att hålla en noga med i media för hackinghistorier och kom ihåg att kontrollera deras e-postkonton för varningar om hackor som görs tillgängliga av återförsäljare, hotell och andra företag. Dessutom bör kunder alltid se upp för ovanliga utgifter på sina konton, eftersom detta bör rapporteras till bedrägerieteamet vid banken eller kortföretaget omedelbart.

Vi hoppas att veta lite mer om hur kortnummer stuls och används kommer att inspirera fler människor att vidta försiktighetsåtgärder. Om du tror att du har påverkats av Marriott-hacket, kolla in vår informativa guide om vad du ska göra härnäst.

För att hålla dig säker när du använder Tor-webbläsaren och för att hindra hackare från att komma åt dina data, rekommenderar vi att du använder en VPN-tjänst. Kolla in på våra VPN-tjänstssidor för mer information och en lista över de bästa VPN: erna runt.

Bildkrediter: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me