Cosa succede alla tua carta di credito o debito quando i tuoi dati vengono rubati dagli hacker?

L'hack del Marriott è l'ultimo esempio di un massiccio attacco informatico che colpisce una grande azienda internazionale. 500 milioni di clienti hanno avuto accesso ai loro dati tra cui nomi, indirizzi, e-mail, data di nascita, sesso, numeri di passaporto e dettagli finanziari.

Mentre l'enormità dell'hacking è scioccante, la realtà è che questo tipo di attacco sta accadendo regolarmente. Negli ultimi anni Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears sono tutti caduti vittime di enormi attacchi informatici da parte di coloro che desiderano mettere le mani sui dettagli della carta di credito rubata.

Forse la cosa più spaventosa dell'hacking del Marriott è il fatto che si è protratto per quattro anni prima che qualcuno se ne accorgesse. Quindi, perché è importante che le aziende notino rapidamente quando vengono hackerate? Cosa succede a tutti quei dettagli della carta di credito quando vengono rubati? E come sta colpendo le persone che vengono colpite?

motore di ricerca web scuro

La verità oscura

Probabilmente hai sentito che le carte di credito o di debito rubate finiscono sul Deep o Dark Web. Per la maggior parte delle persone che non sono mai state sul Dark Web questo concetto può sembrare estraneo e rimosso. Sfortunatamente, questo divario di conoscenza può rendere le persone più facilmente vittime.

Il Deep Web è la parte di Internet che non è elencata sui normali motori di ricerca come Google o Firefox. È vasto e ha un gran numero di negozi al dettaglio simili a eBay che vendono tutti i tipi di droghe, armi, servizi illegali e, hai indovinato, i dettagli della carta di credito e debito rubati.

Nel momento in cui un criminale informatico ruba enormi quantità di dati delle carte di credito da un'azienda, quell'hacker li metterà in un negozio Dark Web sotto il suo controllo o li venderà a terzi. Quindi cosa fanno quei negozi con i dettagli della carta e come li rendono disponibili per i clienti?

Numeri di carta - CC e CVV

Questi numeri possono essere acquistati sul Deep Web per quasi tutti i paesi. I dettagli della carta vengono venduti con i dettagli corrispondenti necessari per effettuare un acquisto. Vengono rubati da persone che utilizzano tecniche di phishing, malware keylogging o tramite società di hacking che detengono legittimamente le informazioni.

Ciò include il nome e l'indirizzo della vittima. A causa del fatto che questi dettagli della carta non vengono forniti con una carta fisica, possono essere acquistati molto più a buon mercato. Tuttavia, sono più rischiosi e richiedono alcune conoscenze di base per essere utilizzati con successo.

Acquistare qualcosa online e inviarlo a casa renderebbe estremamente facile per le forze dell'ordine rintracciare l'utente. Per questo motivo, la maggior parte dei clienti che acquistano questo tipo di informazioni sulle carte di solito acquistano e scaricano software direttamente dai negozi online. Questi acquisti vengono effettuati utilizzando un servizio proxy per nascondere il loro vero indirizzo IP.

negozio di carte di credito web scuro

Ho scoperto un annuncio di un venditore su Silk Road 3.1 che affermava di avere in vendita 740 numeri CVV di carte di credito statunitensi.

carta di credito su rotolo di seta

Carte prepagate

Molti hacker utilizzano i numeri di carte di debito e di credito rubate sul Dark Web per acquistare carte prepagate e carte regalo. Altri criminali informatici possono acquistare numeri di debito e carta di credito rubati, al fine di acquistare centinaia di carte prepagate da vendere online e produrre fondi di criptovaluta riciclati per se stessi. Se la tua carta viene hackerata o phishing devi assicurarti di cancellarla immediatamente o che il tuo account possa essere spostato in questo modo.

Le carte prepagate possono essere vendute ai consumatori di tutto il mondo tramite Dark Web. I clienti abbastanza malvagi da acquistare questo tipo di carte prepagate possono ottenerle con quantità variabili di fondi rubati. Poiché non sono collegati al conto bancario della vittima originale, sono considerati un'opzione molto più sicura.

Durante la mia ricerca, ho scoperto un negozio Deep Web chiamato Fusion Cards. Il suo sito Web Dark Web ha un gran numero di carte prepagate disponibili che possono essere acquistate con quantità variabili di fondi.

deep web carte di credito rubate

Carte clonate

Una carta clonata è una versione fisica falsa di una carta di debito o di credito creata utilizzando i dettagli rubati. Questi di solito sono creati non solo dai numeri sulla carta ma anche "scremando" la striscia magnetica della carta mentre passa attraverso il punto vendita di un rivenditore.

Questi attacchi di scrematura possono avvenire presso gli sportelli bancomat o i distributori automatici di biglietti nelle stazioni ferroviarie. Tuttavia, la scrematura può verificarsi anche nei terminali del punto vendita infettati da malware o trojan che inviano i dati sensibili a un server Command and Control (CnC).

Per molto tempo, le carte chip e pin sono state pensate come un nuovo modo infallibile per evitare la scrematura. Questo è il motivo per cui gli Stati Uniti hanno recentemente spostato tutte le persone su questo tipo di carta, che è regolata dallo standard EMV. Sfortunatamente, tuttavia, la società di sicurezza informatica Kaspersky quest'anno ha presentato risultati di ricerca che rivelano che una banda criminale in Brasile ha scoperto un modo per sfogliare i dettagli dalle carte chip e pin. Ciò significa che anche questo tipo di carta più sicuro può essere clonato.

Cosa riceve il cliente?

Se acquistate online dal Dark Web, queste carte clonate vengono spedite con il nome, la data di nascita, l'indirizzo, il numero di carta, il CVV, la data di scadenza corrispondenti e anche il numero di perno scremato.

Le carte clonate sono considerate molto più rischiose delle carte prepagate che sono state riempite con fondi rubati.

Domande frequenti per i dettagli delle carte rubate

AltBay è un popolare punto vendita Deep Web. Su di esso, abbiamo scoperto un elenco per una carta che costa $ 237 dollari. Viene fornito con $ 1000 di credito disponibile sulla carta. Il venditore afferma di avere in stock 41 carte.

dettagli della carta rubati online

Per i clienti di Dark Web che hanno un po 'di più da spendere, abbiamo trovato un elenco per un biglietto da visita Visa che costa $ 890 e viene fornito con $ 10.000 di fondi rubati.

Presumibilmente, ogni vittima che viene investita di un importo così elevato ha un saldo bancario abbastanza grande da non notare subito la perdita. Ti fa capire quanto sia importante per le persone monitorare attentamente i loro conti e fondi in ogni momento.

Acquistare denaro ... In che modo le persone usano le loro carte?

Chiunque abbia una connessione al Deep Web tramite Tor Browser e alcuni Bitcoin, Litecoin, Monero o Ethereum, può andare avanti e acquistare fondi che sono stati rubati da carte di credito o debito. A seconda del tipo di carta acquistata, il cliente è in grado di acquistare oggetti nei negozi reali o online. L'opzione per trasferire fondi su un conto PayPal o un altro negozio online è anche una possibilità - o per convertire i fondi in criptovaluta o acquistare una carta regalo. Infine, le persone possono scegliere di incassare un bancomat.

Uno dei negozi di Dark Web che abbiamo scoperto aveva una sezione di esclusione di responsabilità che spiega che le persone dovrebbero coprire completamente il proprio viso prima di incassare da un bancomat perché hanno telecamere. Un po 'esilarante, dice anche ai potenziali clienti di agire naturalmente come se la carta fosse davvero loro.

Come si sentono le persone sull'uso delle carte rubate?

Sfortunatamente, non sono solo i criminali più esigenti ad acquistare questo tipo di prodotti con carte rubate. Alcune persone sono opportuniste che sperano di trasformare un po 'di denaro in più.

vendita dei dettagli della carta di credito

Abbiamo trovato una pagina di feedback dei clienti in cui la stragrande maggioranza dei commenti (99%) proveniva da clienti soddisfatti. Ciò dimostra quanto siano efficaci questi servizi di carte rubate e quanto siano facili da usare.

Revisione cliente dei dettagli della carta di credito rubata

Casi tristi

Durante la nostra ricerca, abbiamo scoperto prove della vendita di cloni di carte della Nuova Zelanda appartenenti a pensionati di vecchiaia. Le carte clonate in questione sono state trovate in un negozio chiamato Bazaar Plastic, ed erano per una banca chiamata Heartland Bank.

Bazar di plastica

Heartland è una banca che si rivolge principalmente ai pensionati di vecchiaia ed è specializzata in mutui inversi. Pertanto, è probabile che alcuni di questi fondi vengano rubati agli anziani che vivono in case di riposo.

Questo è il vero costo umano di questo commercio e a chiunque abbia mai preso in considerazione l'acquisto di una carta come questa dovrebbe essere ricordato che c'è sempre una vittima della vita reale. L'acquisto di una carta sul Dark Web potrebbe essere facile - e potrebbe non sembrare un crimine - ma è un reato molto grave che chiunque con un briciolo di decenza dovrebbe evitare.

Futura prevenzione delle frodi

La buona notizia è che le banche e le società tecnologiche stanno lavorando duramente per cercare di creare soluzioni per il furto di identità e la frode con carta. Questa settimana, Mastercard e Microsoft hanno annunciato una joint venture che mira a offrire alle persone "un modo sicuro e immediato per verificare la loro identità digitale con chi vogliono, ogni volta che vogliono".

Secondo le due aziende, il servizio consentirà alle persone di "inserire, controllare e condividere i propri dati di identità a modo loro - sui dispositivi che usano ogni giorno". Per ora, l'idea è ancora nella fase concettuale, con il aziende che promettono maggiori informazioni. Joy Chik, vicepresidente aziendale di Identity presso Microsoft, ha dichiarato:

"Riteniamo che le persone debbano avere il controllo della propria identità e dei dati digitali e siamo entusiasti di lavorare per la prima volta con Mastercard per dare vita a nuove innovazioni decentralizzate di identità".

Nel frattempo, si ricorda alle persone di tenere d'occhio i media per le storie di hacking e di ricordare di controllare i loro account e-mail per avvisi sugli hack resi disponibili da rivenditori, hotel e altre aziende. Inoltre, i clienti dovrebbero sempre fare attenzione a spese insolite sui loro conti, poiché ciò dovrebbe essere segnalato immediatamente al team investigativo sulla frode presso la banca o la società di carte.

Speriamo di sapere un po 'di più su come i numeri delle carte vengono rubati e utilizzati ispirerà più persone a prendere precauzioni. Se ritieni di essere stato colpito dall'hack di Marriott, consulta la nostra guida informativa su cosa dovresti fare dopo.

Per rimanere al sicuro quando si utilizza Tor browser e impedire agli hacker di accedere ai dati, si consiglia di utilizzare un servizio VPN. Controlla le nostre pagine dei servizi VPN per ulteriori informazioni e un elenco delle migliori VPN in circolazione.

Crediti immagine: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me