Co se stane s vaší kreditní nebo debetní kartou, když hackeři ukradnou vaše údaje?

Hacker Marriott je nejnovějším příkladem masivního kybernetického útoku na velkou mezinárodní firmu. 500 milionů zákazníků měli přístup k jejich údajům, včetně jmen, adres, e-mailů, data narození, pohlaví, čísel pasů a finančních údajů.

I když je enormita hacku šokující, realitou je, že k tomuto druhu útoku dochází pravidelně. V posledních několika letech se Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears stali oběťmi masivních kybernetických útoků těch, kteří chtějí získat ruce na ukradené údaje o kreditní kartě.

Snad nejděsivější věcí na hackerovi Marriott je skutečnost, že se natahoval čtyři roky, než si toho někdo všiml. Proč je tedy důležité, aby si firmy rychle všimly, když se dostanou na hackery? Co se stane s těmi podrobnostmi o kreditní kartě, když je ukradnou? A jak to ovlivňuje lidi, kteří jsou zasaženi?

temný webový vyhledávač

Temná pravda

Pravděpodobně jste slyšeli, že odcizené kreditní nebo debetní karty končí na Deep nebo Dark Webu. Pro většinu lidí, kteří nikdy nebyli na Temném webu, se tento koncept může zdát cizí a odstraněný. Bohužel tato mezera ve znalostech může způsobit, že lidé budou snadněji pronásledováni.

Deep Web je část internetu, která není uvedena v běžných vyhledávačích, jako jsou Google nebo Firefox. Je obrovský a má velké množství maloobchodních prodejen podobných eBay, které prodávají všechny druhy nelegálních drog, zbraní, služeb a uhodli jste to, ukradli údaje o kreditní a debetní kartě..

Ve chvíli, kdy kyberkriminál ukradne obrovské množství údajů o kreditní kartě od firmy, hacker je buď umístí do temného internetového obchodu pod svou kontrolou, nebo je prodá třetí straně. Co tyto obchody dělají s údaji o kartě a jak je zpřístupňují zákazníkům?

Čísla karet - CC a CVV

Tato čísla lze zakoupit na webu Deep Web téměř pro každou zemi. Údaje o kartě se prodávají s odpovídajícími údaji nezbytnými k provedení nákupu. Jsou odcizeni před lidmi, kteří používají buď phishingové techniky, malware z keyloggingu, nebo prostřednictvím hackerských firem, které tyto informace oprávněně drží.

To zahrnuje jméno a adresu oběti. Vzhledem k tomu, že tyto údaje o kartě nejsou součástí fyzické karty, lze je zakoupit mnohem levněji. Jsou však riskantnější a pro úspěšné použití vyžadují určité základní znalosti.

Nákup něčeho online a jeho odeslání domů by pro vynucovací orgány velmi usnadnilo dohledání uživatele. Z tohoto důvodu většina zákazníků, kteří si zakoupí tento druh informací o kartě, obvykle nakupuje a stahuje software přímo z online obchodů. Tyto nákupy se provádějí pomocí proxy služby, která zakrývá jejich skutečnou IP adresu.

temný web kreditní karty obchod

Objevil jsem záznam prodejce na Silk Road 3.1, který tvrdil, že má na prodej 740 amerických kreditních karet CVV.

kreditní karta na hedvábí roll

Předplacené karty

Mnoho hackerů používá ukradená čísla debetních a kreditních karet na webu Dark Web k nákupu předplacených karet a dárkových karet. Ostatní počítačoví zločinci si mohou zakoupit odcizená čísla debetních a kreditních karet, aby si mohli koupit stovky předplacených karet k prodeji na internetu a vyrobit si praní špinavých kryptoměn pro sebe. Pokud je vaše karta napadena hackerem nebo phishingem, musíte se ujistit, že ji zrušíte najednou nebo že váš účet bude tímto způsobem napaden..

Předplacené karty lze spotřebitelům na celém světě prodávat prostřednictvím služby Dark Web. Zákazníci dost zlí na to, aby si zakoupili tyto druhy předplacených karet, je mohou získat s různým množstvím ukradených prostředků. Protože nejsou propojeni s bankovním účtem původní oběti, jsou považováni za mnohem bezpečnější možnost.

Během mého výzkumu jsem objevil internetový obchod Deep s názvem Fusion Cards. Jeho web Dark Web má k dispozici velké množství předplacených karet, které lze zakoupit s různým množstvím finančních prostředků.

hluboké webové odcizené kreditní karty

Klonované karty

Klonovaná karta je fyzická falešná verze debetní nebo kreditní karty, která byla vytvořena pomocí odcizených údajů. Obvykle se vytvářejí nejen z čísel na kartě, ale také „skimmingem“ magnetického proužku karty při průchodu maloobchodním prodejním místem..

K těmto útokům skimmingu může dojít na bankomatech nebo na automatech na lístky na vlakových stanicích. K skimmingu však může docházet i na prodejních terminálech infikovaných malwarem nebo trojskými koni, které odesílají citlivá data zpět na server Command and Control (CnC)..

Čipové a pinové karty byly po dlouhou dobu považovány za nový způsob, jak se vyhnout skimmingu. Proto USA nedávno přesunuly všechny lidi na tento typ karty, který je regulován standardem EMV. Bohužel však společnost pro kybernetickou bezpečnost Kaspersky letos představila výsledky výzkumu, které ukazují, že zločinecký gang v Brazílii objevil způsob, jak sbírat podrobnosti z čipových a pinových karet. To znamená, že i tento bezpečnější druh karty lze klonovat.

Co získává zákazník?

Při nákupu online z temného webu jsou tyto klonované karty dodávány s odpovídajícím jménem, ​​datem narození, adresou, číslem karty, CVV, datem vypršení platnosti a dokonce i číslem skimulovaného kolíku.

Klonované karty jsou považovány za mnohem rizikovější než předplacené karty, které byly doplněny ukradenými prostředky.

Nejčastější dotazy týkající se odcizených údajů o kartě

AltBay je populární maloobchodní prodejna Deep Web. Na tom jsme objevili záznam na kartu, která stojí 237 dolarů. Je dodáván s 1 000 dolarů na utrácení kreditu k dispozici na kartě. Prodejce tvrdí, že má na skladě 41 karet.

ukradené údaje o kartě online

Pro zákazníky Dark Web, kteří mají o něco více, jsme našli záznam vizitky Visa, který stojí 890 USD a přichází s 10 000 ukradenými prostředky.

Je pravděpodobné, že každá oběť, která je obětí tak obrovské částky, má bankovní zůstatek dostatečně velký, aby si tuto ztrátu nevšimla. Díky tomu si uvědomíte, jak důležité je, aby lidé pečlivě sledovali své účty a finanční prostředky za všech okolností.

Nákup peněz ... Jak lidé používají své karty?

Kdokoli, kdo má připojení k Deep Webu prostřednictvím Tor Browser a některých bitcoinů, Litecoin, Monero nebo Ethereum, může pokračovat a koupit prostředky, které byly ukradeny z kreditních nebo debetních karet. V závislosti na tom, jaký druh karty je zakoupen, je zákazník schopen nakupovat věci ve skutečných obchodech nebo online. Možnost převodu prostředků na účet PayPal nebo do jiného internetového obchodu je také možnost - nebo převést prostředky na kryptoměnu nebo zakoupit dárkovou kartu. A konečně, lidé si mohou vybrat, aby dostali peníze z bankomatu.

Jeden z temných webových obchodů, který jsme objevili, měl sekci pro vyloučení odpovědnosti, která vysvětluje, že lidé by si měli úplně zakrýt obličej před výplatou z bankomatu, protože mají fotoaparáty. Poněkud vesele to také říká potenciálním zákazníkům, aby jednali přirozeně, jako by karta byla skutečně jejich vlastní.

Jak se lidé cítí při používání odcizených karet?

Bohužel to nejsou jen hardcore zločinci, kteří kupují tyto druhy produktů odcizených karet. Někteří lidé jsou oportunisté, kteří doufají, že změní trochu peněz na více.

prodej údajů o kreditní kartě

Našli jsme stránku zpětné vazby od zákazníků, kde převážná většina komentářů (99%) pocházela od spokojených zákazníků. To dokazuje, jak účinné jsou tyto služby odcizených karet a jak snadné je používat.

Ukradené údaje o kreditní kartě

Smutné případy

Během našeho výzkumu jsme objevili důkazy o prodeji novozélandských klonů karet, které patřily starobním důchodcům. Dotyčné klonované karty byly nalezeny v obchodě zvaném Bazaar Plastic a byly pro banku s názvem Heartland Bank.

Bazar Plast

Heartland je banka, která se stará především o starobní důchodce a specializuje se na reverzní hypotéky. Je tedy pravděpodobné, že některé z těchto fondů jsou odcizeny starým lidem žijícím v domovech pro seniory.

Jedná se o velmi skutečné lidské náklady tohoto obchodu a každému, kdo kdy uvažuje o zakoupení takovéto karty, by se mělo připomenout, že vždy existuje skutečná oběť života. Nákup karty na Dark Webu může být snadný - a nemusí se cítit jako zločin - ale je to velmi závažný trestný čin, kterému by se měl vyhnout kdokoli se skartou slušnosti.

Prevence budoucích podvodů

Dobrou zprávou je, že banky a technologické společnosti usilovně pracují na tom, aby vytvořily řešení pro krádež identity a podvody s kartami. Tento týden Mastercard a Microsoft oznámili společný podnik, jehož cílem je poskytnout lidem „bezpečný a okamžitý způsob, jak ověřit jejich digitální identitu s kýmkoli chtějí, kdykoli chtějí“.

Podle obou firem tato služba umožní lidem „zadávat, kontrolovat a sdílet svá identifikační data na svých cestách - na zařízeních, která používají každý den.“ Prozatím je tato myšlenka stále ve fázi koncepce s tím, že firmy slibné více informací. Joy Chik, viceprezident společnosti Identity ve společnosti Microsoft řekl:

"Věříme, že lidé by měli mít kontrolu nad jejich digitální identitou a daty, a jsme nadšeni, že nejprve spolupracujeme s Mastercard, abychom oživili nové decentralizované inovace inovací."

Mezitím jsou lidé upozorněni, aby na médiích pečlivě sledovali hackerské příběhy a nezapomněli zkontrolovat své e-mailové účty, zda neobsahují upozornění na hackery, které poskytují maloobchodníci, hotely a další firmy. Kromě toho by zákazníci měli vždy sledovat neobvyklé výdaje na svých účtech, protože to by mělo být neprodleně nahlášeno týmu pro vyšetřování podvodů v bankovní nebo karetní společnosti.

Doufáme, že kdybychom věděli něco více o tom, jak jsou čísla karet odcizena a použita, inspiruje více lidí, aby přijali opatření. Pokud si myslíte, že jste byli zasaženi hackerem Marriott, podívejte se do informačního průvodce o tom, co byste měli dělat dál.

Chcete-li zůstat v bezpečí při používání prohlížeče Tor a zabránit hackerům v přístupu k vašim datům, doporučujeme používat službu VPN. Podívejte se na naše stránky služeb VPN, kde najdete další informace a seznam nejlepších sítí VPN v okolí.

Obrazové kredity: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me