Mitä luotto- tai maksukortillesi tapahtuu, kun hakkerit varastavat tietosi?

Marriott-hakkeri on viimeisin esimerkki suuresta kansainvälisestä yrityksestä kärsineestä massiivisesta verkkohyökkäyksestä. 500 miljoonaa asiakasta oli saanut heidän tietoihinsa pääsyn, mukaan lukien nimet, osoitteet, sähköpostit, syntymäaika, sukupuoli, passinumerot ja taloudelliset yksityiskohdat.


Vaikka hakkeroinnin suunnattomuus on järkyttävää, todellisuus on, että tällaista hyökkäystä tapahtuu säännöllisesti. Viime vuosina Wendyn, Chipotle, Target, eBay, Home Depot, Sonic, Armour, KMart, Sears ovat kaikki joutuneet massiivisten verkkohyökkäysten uhreiksi, jotka ovat kiinnostuneita saamaan käsiinsä varastettuja luottokorttitietoja..

Ehkä kauhistuttavin asia Marriott-hakkeroinnissa on se, että se jatkui neljä vuotta, ennen kuin kukaan huomasi. Joten miksi on tärkeää, että yritykset huomaavat nopeasti hakkeroituessaan? Mitä tapahtuu kaikille niille luottokorttitiedoille, kun ne varastetaan? Ja miten se vaikuttaa kärsineisiin ihmisiin?

tumma web-hakukone

Pimeä totuus

Olet todennäköisesti kuullut, että varastetut luotto- tai maksukortit joutuvat syvälle tai tummaan verkkoon. Useimmille ihmisille, jotka eivät ole koskaan olleet Dark Webissä, tämä käsite voi tuntua vieraalta ja poistaa. Valitettavasti tämä tiedonpuute voi johtaa ihmisten uhrien helpompaan uhriin.

Deep Web on osa Internetiä, jota ei ole lueteltu tavallisissa hakukoneissa, kuten Google tai Firefox. Se on laaja, ja sillä on paljon eBay-kaltaisia ​​vähittäiskauppoja, jotka myyvät kaikenlaisia ​​laittomia huumausaineita, aseita, palveluita ja, arvasit sen, varastettuja luotto- ja pankkikorttitietoja.

Kun tietoverkkorikollisuus varastaa valtavia määriä luottokorttitietoja yrityksestä, kyseinen hakkeri joko asettaa ne hänen valvontaansa kuuluvaan Dark Web -kauppaan tai myydä ne kolmannelle osapuolelle. Joten mitä nuo kaupat tekevät korttitietojen kanssa ja miten ne tekevät niistä asiakkaiden saataville?

Kortinumerot - CC ja CVV

Nämä numerot voi ostaa syväverkosta melkein mistä tahansa maasta. Korttitiedot myydään vastaavien ostoksen tekemiseen tarvittavien tietojen kanssa. Ne varastetaan ihmisiltä, ​​jotka käyttävät joko phishing-tekniikoita, avainsanojen haittaohjelmia tai hakkerointiyrityksiä, jotka laillisesti hallitsevat tietoja.

Tähän sisältyy uhrin nimi ja osoite. Koska nämä korttitiedot eivät tule fyysisen kortin mukana, niitä voi ostaa paljon halvemmalla. Ne ovat kuitenkin riskialttiimpia ja vaativat jonkin verran taustatietoa, jotta niitä voidaan käyttää menestyksekkäästi.

Ostamalla jotain verkosta ja lähettämällä se kotiisi, lainvalvontaviranomaisten olisi erittäin helppo seurata käyttäjää. Tästä syystä useimmat asiakkaat, jotka ostavat tällaisia ​​korttitietoja, yleensä ostavat ja lataavat ohjelmistoja suoraan verkkokaupoista. Nämä ostot tehdään välityspalvelimella todellisen IP-osoitteensa salaamiseksi.

tumma web-luottokorttivarasto

Löysin Silk Road 3.1 -yrityksen myyjän ilmoituksen, jolla väitettiin olevan myytävänä 740 Yhdysvaltain luottokortin CVV-numeroa.

luottokortti silkki rulla

Ennakkomaksukortit

Monet hakkerit käyttävät varastettuja pankki- ja luottokorttinumeroita Dark Webissä ostaakseen ennakkomaksukortteja ja lahjakortteja. Muut verkkorikolliset voivat ostaa varastettuja pankki- ja luottokorttinumeroita ostaakseen satoja ennakkomaksukortteja myydäksesi verkossa ja tuottaakseen itse pestyjä salarahan varoja. Jos korttisi on hakkeroitu tai kalastettu, sinun on varmistettava, että peruutat sen heti, sillä tilisi voidaan poistua tällä tavalla.

Ennakkomaksukortteja voidaan myydä kuluttajille ympäri maailmaa Dark Web -palvelun kautta. Asiakkaat, jotka ovat tarpeeksi pahoja ostamaan tällaisia ​​prepaid-kortteja, voivat saada heiltä vaihtelevia määriä varastettuja varoja. Koska heitä ei ole yhteydessä uhrien alkuperäiseen pankkitiliin, niitä pidetään paljon turvallisempana vaihtoehtona.

Tutkimukseni aikana löysin syvän verkkokaupan nimeltä Fusion Cards. Sen Dark Web -sivustolla on saatavana suuri määrä ennakkomaksukortteja, joita voi ostaa vaihtelevilla varoilla.

Internetissä varastetut luottokortit

Kloonatut kortit

Kloonattu kortti on fyysinen fake-versio maksu- tai luottokortista, joka on luotu varastettujen tietojen avulla. Ne luodaan yleensä paitsi kortilla olevista numeroista myös ”kuorimalla” kortin magneettinauhaa kulkiessaan jälleenmyyjän myyntipisteen kautta.

Tällaiset hyökkäykset voivat tapahtua pankkiautomaatteissa tai rautatieasemien lippukoneissa. Kuorimista voi kuitenkin tapahtua myös haittaohjelmilla tai troijalaisilla tartunnan saaneissa myyntipisteissä, jotka lähettävät arkaluontoiset tiedot takaisin Command and Control (CnC) -palvelimelle..

Siru- ja nastakorttien ajateltiin pitkään olevan uusi tyhjävarma tapa välttää kuorimista. Siksi USA on äskettäin siirtänyt kaikki ihmiset tämän tyyppisiin kortteihin, joita sääntelee EMV-standardi. Valitettavasti kyberturvallisuusyritys Kaspersky kuitenkin esitti tänä vuonna tutkimustuloksia, jotka paljastavat, että Brasilian rikollinen jengi on löytänyt tavan hankkia yksityiskohdat siru- ja pin-korteista. Tämä tarkoittaa, että jopa tämä turvallisempi kortti voidaan kloonata.

Mitä asiakas saa?

Kun ne ostetaan verkosta Dark Webistä, näihin kloonattuihin kortteihin lähetetään vastaava nimi, syntymäaika, osoite, kortin numero, CVV, viimeinen voimassaolopäivä ja jopa rasvaton pin-numero.

Kloonattuja kortteja pidetään paljon riskialttiimpana kuin ennakkomaksukortteja, joihin on lisätty varastettuja varoja.

Varastettujen korttien yksityiskohdat - usein kysytyt kysymykset

AltBay on suosittu Deep Web -myymälä. Sen perusteella löysimme listan kortista, joka maksaa 237 dollaria dollaria. Sen mukana tulee kortilla käytettävissä oleva 1000 dollarin kulutusluotto. Myyjä väittää, että varastossa on 41 korttia.

varastettujen korttien tiedot verkossa

Dark Web -asiakkaille, joilla on vähän enemmän rahaa, löysimme luettelon Visa-käyntikortista, joka maksaa 890 dollaria ja mukana tulee 10 000 dollaria varastettuja varoja.

Oletettavasti jokaisella uhrilla, joka pakenee niin suuresta määrästä, on pankkitili niin suuri, että he eivät huomaa menetystä heti. Se saa sinut ymmärtämään, kuinka tärkeätä on, että ihmiset seuraavat tarkkaan tilejään ja varojaan jatkuvasti.

Rahan ostaminen… Kuinka ihmiset käyttävät korttejaan?

Jokainen, jolla on yhteys syvään verkkoon Tor-selaimen ja joidenkin Bitcoins-, Litecoin-, Monero- tai Ethereumin kautta, voi mennä eteenpäin ja ostaa varoja, jotka on varastettu luotto- tai maksukortilta. Sen mukaan, millaista korttia ostetaan, asiakas voi ostaa asioita oikeissa kaupoissa tai verkossa. Mahdollisuus siirtää varoja PayPal-tilille tai toiseen verkkokauppaan on myös mahdollisuus - tai muuntaa varat kriptovaluuttaan tai ostaa lahjakortti. Viimeinkin ihmiset voivat halutessaan saada rahaa ATM: stä.

Yhdessä löytömmemme Dark Web -kaupassa oli vastuuvapauslauseke, jossa selitettiin, että ihmisten tulisi peittää kasvonsa kokonaan ennen rahaa rahaa ATM: ltä, koska heillä on kameroita. Hieman ilahduttavasti se myös kehottaa potentiaalisia asiakkaita toimimaan luonnollisesti ikään kuin kortti olisi todella heidän oma.

Kuinka ihmiset suhtautuvat varastettujen korttien käyttämiseen?

Valitettavasti kyse ei ole vain vakavista rikollisista, jotka ostavat tällaisia ​​varastettuja korttituotteita. Jotkut ihmiset ovat opportunisteja, jotka toivovat muuttavansa vähän käteistä enemmän.

luottokorttitietojen myynti

Löysimme asiakaspalaute-sivun, jolla suurin osa kommentteista (99%) oli tyytyväisiä asiakkaita. Tämä todistaa vain, kuinka tehokkaat nämä varastetut korttipalvelut ovat ja kuinka helppoa niitä on käyttää.

Varastettujen luottokorttitietojen asiakasarvio

Surullinen tapaus

Tutkimuksemme aikana löysimme todisteita Uuden-Seelannin korttikloonien myynnistä, jotka kuuluivat vanhuuseläkkeille. Kyseiset kloonatut kortit löydettiin kaupasta nimeltä Bazaar Plastic, ja ne olivat Heartland Bankin nimeltä pankille.

Bazaar muovi

Heartland on pankki, joka palvelee ensisijaisesti vanhuuseläkkeitä ja on erikoistunut käänteisiin kiinnityksiin. Siksi on todennäköistä, että osa näistä varoista varastetaan vanhusilta, jotka asuvat vanhainkodissa.

Nämä ovat tämän kaupan todelliset inhimilliset kustannukset, ja jokaiselle, joka harkitsee tällaisen kortin ostamista, tulisi muistuttaa, että uhri on aina tosielämässä. Kortin ostaminen Pimeästä Webistä saattaa olla helppoa - ja se ei ehkä tunnu rikokselta - mutta se on erittäin vakava rikos, jota kenen tahansa, jolla on säädyllisyyden pilkku, tulisi välttää.

Tulevaisuuden petostentorjunta

Hyvä uutinen on, että pankit ja teknologiayritykset pyrkivät luomaan ratkaisuja henkilöllisyysvarkauksiin ja korttipetoksiin. Tällä viikolla Mastercard ja Microsoft julkaisivat yhteisyrityksen, jonka tavoitteena on antaa ihmisille ”turvallinen, välitön tapa varmistaa digitaalinen identiteettinsä kenen tahansa kanssa he haluavat milloin tahansa”.

Kahden yrityksen mukaan palvelu antaa ihmisille mahdollisuuden "syöttää, hallita ja jakaa henkilöllisyystietojaan tapaanan - päivittäin käyttämissään laitteissa." Toistaiseksi idea on edelleen konseptin vaiheessa, ja yritykset lupaavat lisätietoja. Joy Chik, Microsoftin identiteettijohtaja, sanoi:

"Uskomme, että ihmisten pitäisi hallita digitaalista henkilöllisyyttään ja tietojaan, ja olemme innostuneita työskentelemään ensin Mastercardin kanssa saadakseen uusia hajautettuja identiteettinnovaatioita elämään."

Sillä välin ihmisiä muistetaan seurata tiiviisti mediassa hakkerointitarinoita ja muistaa tarkistaa sähköpostitililtään hälytyksiä koskevat ilmoitukset, joita vähittäiskauppiaat, hotellit ja muut yritykset tarjoavat. Lisäksi asiakkaiden on aina tarkkailtava tililleen epätavallisia menoja, koska niistä tulisi ilmoittaa viipymättä pankin tai korttiyrityksen petostentutkimusryhmälle..

Toivomme, että tietäen hieman enemmän siitä, kuinka korttinumeroita varastetaan ja käytetään, innostamme enemmän ihmisiä ryhtymään varotoimiin. Jos epäilet, että Marriott-hakkeri on vaikuttanut sinuun, tutustu informatiiviseen oppaaseemme siitä, mitä sinun pitäisi tehdä seuraavaksi.

Jotta pysyt turvassa Tor-selainta käytettäessä ja estää hakkereita pääsemästä tietoihisi, suosittelemme VPN-palvelun käyttöä. Tutustu VPN-palveluiden sivuillemme saadaksesi lisätietoja ja luettelon parhaista VPN-palveluista.

Kuvahyvitykset: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me