Hvad sker der med dit kredit- eller betalingskort, når dine oplysninger stjæles af hackere?

Marriott-hacket er det seneste eksempel på et massivt cyberangreb, der rammer et stort internationalt firma. 500 millioner kunder havde adgang til deres data inklusive navne, adresser, e-mails, fødselsdato, køn, pasnumre og økonomiske oplysninger.


Mens hackets enorme betydning er chokerende, er virkeligheden, at denne form for angreb sker regelmæssigt. I de sidste par år har Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears alle været offer for massive cyberangreb fra dem, der er interesseret i at få hånden på stjålne kreditkortoplysninger.

Den mest skræmmende ting ved Marriott-hacket er måske det faktum, at det strakte sig i fire år, før nogen bemærkede det. Så hvorfor er det vigtigt, at virksomheder hurtigt bemærker det, når de bliver hacket? Hvad sker der med alle disse kreditkortoplysninger, når de bliver stjålet? Og hvordan påvirker det de mennesker, der bliver ramt?

mørk web søgemaskine

Den mørke sandhed

Du har sandsynligvis hørt, at stjålne kredit- eller betalingskort ender på Deep eller Dark Web. For de fleste mennesker, der aldrig har været på Dark Web, kan dette koncept virke fremmed og fjernet. Desværre kan dette vidensgap få folk til lettere at blive ofre.

Deep Web er den del af internettet, der ikke er angivet på almindelige søgemaskiner som Google eller Firefox. Det er stort, og det har et stort antal eBay-lignende butikker, der sælger alle former for ulovlige stoffer, våben, tjenester, og du har gættet det, stjålet kredit- og betalingskortoplysninger.

I det øjeblik, en cyberkriminel stjæler enorme mængder kreditkortoplysninger fra et firma, vil denne hacker enten placere dem i en Dark Web-butik under hans eller hendes kontrol eller sælge dem til en tredjepart. Så hvad gør disse butikker med kortoplysningerne, og hvordan gør de dem tilgængelige for kunderne?

Kortnumre - CC og CVV

Disse numre kan købes på Deep Web til næsten ethvert land. Kortoplysningerne sælges med de tilsvarende detaljer, der er nødvendige for at foretage et køb. De stjæles fra folk, der bruger enten phishing-teknikker, malware-keylogging eller via hackingfirmaer, der legitimt har oplysningerne.

Dette inkluderer offerets navn og adresse. På grund af det faktum, at disse kortoplysninger ikke leveres med et fysisk kort, kan de købes meget billigere. De er dog mere risikable og kræver en vis baggrundsviden for at blive brugt med succes.

At købe noget online og få det sendt til dit hjem ville gøre det ekstremt let for retshåndhævelse at spore brugeren ned. Af denne grund køber og downloader de fleste kunder, der køber denne type kortoplysninger, normalt direkte fra online butikker. Disse køb foretages ved hjælp af en proxy-tjeneste til at skjule deres rigtige IP-adresse.

mørk web kreditkort butik

Jeg opdagede en fortegnelse fra en sælger på Silk Road 3.1, der hævdede at have 740 amerikanske kreditkort CVV-numre til salg.

kreditkort på sidenrulle

Forudbetalte kort

Mange hackere bruger stjålne debet- og kreditkortnumre på Dark Web for at købe forudbetalte kort og gavekort. Andre cyberkriminelle kan købe stjålne debet- og kreditkortnumre for at købe hundreder af forudbetalte kort til at sælge online og producere hvidvaskede cryptocurrency-midler til sig selv. Hvis dit kort er hacket eller phished, skal du sikre dig, at du annullerer det på en gang, eller din konto kan blive fleeced på denne måde.

Forudbetalte kort kan sælges videre til forbrugere over hele verden via Dark Web. Kunder, der er onde nok til at købe disse former for forudbetalte kort, kan få dem med forskellige mængder af stjålne midler. Da de ikke er forbundet med det originale offers bankkonto, betragtes de som en meget sikrere mulighed.

Under min undersøgelse opdagede jeg en Deep Web-butik kaldet Fusion Cards. Dens Dark Web-websted har et stort antal forudbetalte kort, der kan købes med forskellige mængder af midler.

dybe web stjålet kreditkort

Klonede kort

Et klonet kort er en fysisk falsk version af et debet- eller kreditkort, der er oprettet ved hjælp af de stjålne detaljer. Disse oprettes normalt ikke kun fra numrene på kortet, men også ved at "skumme" kortets magnetstrimmel, når det passerer gennem en forhandlers salgssted.

Disse skimming-angreb kan ske ved ATM-maskiner eller billetmaskinerne på togstationer. Skimming kan imidlertid også ske på salgssteder, der er inficeret med malware eller trojanere, der sender de følsomme data tilbage til en Command and Control (CnC) server.

I lang tid blev chip og pin-kort antaget at være en idiotsikker ny måde at undgå skumning. Derfor flyttede USA for nylig alle mennesker til denne type kort, der er reguleret af EMV-standarden. Desværre præsenterede cybersecurity-firmaet Kaspersky i år forskningsresultater, der afslører, at en kriminel bande i Brasilien har opdaget en måde at skumme detaljer fra chip- og pin-kort på. Det betyder, at selv denne mere sikre type kort kan klones.

Hvad får kunden?

Når de købes online fra Dark Web, sendes disse klonede kort med det tilsvarende navn, fødselsdato, adresse, kortnummer, CVV, udløbsdato og endda det skumre pin-nummer.

Klonede kort betragtes som meget mere risikable end forudbetalte kort, der er fyldt med stjålne midler.

Ofte stillede spørgsmål om stjålne kortoplysninger

AltBay er et populært Deep Web-salgssted. På det opdagede vi en fortegnelse over et kort, der koster $ 237 dollars. Det leveres med $ 1000 til at bruge kredit på kortet. Sælgeren hævder at have 41 af kortene på lager.

stjålne kortoplysninger online

For Dark Web-kunder, der har lidt mere at bruge, fandt vi en fortegnelse over et Visa-visitkort, der koster $ 890 og leveres med $ 10.000 stjålne midler.

Det er formodentlig, at ethvert offer, der flyves for et så massivt beløb, har en bankbalance, der er stor nok til, at de ikke straks bemærker tabet. Det får dig til at forstå, hvor vigtigt det er for folk at nøje spore deres konti og midler til enhver tid.

Købe penge ... Hvordan bruger folk deres kort?

Enhver, der har en forbindelse til Deep Web via Tor Browser og nogle Bitcoins, Litecoin, Monero eller Ethereum, kan gå videre og købe midler, der er stjålet fra kredit- eller betalingskort. Afhængig af, hvilken type kort der købes, kan kunden købe ting i rigtige butikker eller online. Muligheden for at overføre penge til en PayPal-konto eller en anden online butik er også en mulighed - eller at konvertere midlerne til cryptocurrency eller købe et gavekort. Endelig kan folk vælge at få kontanter ud på en hæveautomat.

En af de mørke web-butikker, vi opdagede, havde et afsnit om ansvarsfraskrivelse, der forklarede, at folk skulle dække deres ansigt helt, før de udbetaler fra en hæveautomat, fordi de har kameraer. Lidt hilarisk fortæller det også potentielle kunder at handle naturligt som om kortet virkelig var deres eget.

Hvordan har folk det med at bruge stjålne kort?

Desværre er det ikke kun hardcore-kriminelle, der køber denne slags stjålne kortprodukter. Nogle mennesker er opportunister i håb om at gøre lidt kontanter mere.

salg af kreditkortoplysninger

Vi fandt en kundes feedbackside, hvor langt de fleste kommentarer (99%) kom fra glade kunder. Dette viser, hvor effektive disse stjålne korttjenester er, og hvor lette de er at bruge.

Stjålne kreditkortoplysninger kundeanmeldelse

Triste sager

Under vores forskning opdagede vi bevis for, at der blev solgt New Zealand-kortkloner, der hørte til alderspensionister. De omhandlede klonede kort blev fundet i en butik kaldet Bazaar Plastic, og de var til en bank ved navn Heartland Bank.

Bazaar plast

Heartland er en bank, der primært henvender sig til alderspensionister og er specialiseret i omvendte prioritetslån. Det er således sandsynligt, at nogle af disse midler stjæles fra gamle mennesker, der bor i aldershjem.

Dette er de meget reelle menneskelige omkostninger ved denne handel, og enhver, der nogensinde overvejer at købe et kort som dette, skal mindes om, at der altid er et offer i det virkelige liv. Det kan være let at købe et kort på det mørke web - og det føles måske ikke som en forbrydelse - men det er en meget alvorlig overtrædelse, at enhver med et væld af anstændighed bør undgå.

Fremtidig forebyggelse af svig

Den gode nyhed er, at banker og tech-virksomheder arbejder hårdt for at forsøge at skabe løsninger til identitetstyveri og kortsvindel. Denne uge annoncerede Mastercard og Microsoft et joint venture, der sigter mod at give folk "en sikker, øjeblikkelig måde at verificere deres digitale identitet med, hvem de vil, når de vil."

Ifølge de to virksomheder vil tjenesten give folk mulighed for at "indtaste, kontrollere og dele deres identitetsdata på deres måde - på de enheder, de bruger hver dag." I øjeblikket er ideen stadig i konceptstadiet, med virksomheder, der lover mere information. Joy Chik, koncerndirektør for identitet hos Microsoft sagde:

”Vi mener, at folk skal have kontrol over deres digitale identitet og data, og vi er glade for først at arbejde sammen med Mastercard for at bringe nye decentrale identitetsinnovationer til live.”

I mellemtiden mindes folk om at holde øje med medierne for hackinghistorier og huske at tjekke deres e-mail-konti for advarsler om hacks, der bliver gjort tilgængelige af detailhandlere, hoteller og andre firmaer. Derudover skal kunder altid holde øje med usædvanlige udgifter til deres konti, da dette skal rapporteres til svigundersøgelsesteamet i banken eller kortselskabet med det samme.

Vi håber, at det at inspirere flere mennesker til at tage forholdsregler ved at vide lidt mere om, hvordan kortnumre stjæles og bruges. Hvis du mener, at du er blevet påvirket af Marriott-hacket, så tjek vores informative guide om, hvad du skal gøre næste.

For at forblive sikker, når du bruger Tor-browser og for at forhindre hackere i at få adgang til dine data, vil vi anbefale at bruge en VPN-service. Tjek vores VPN-servicesider for mere information og en liste over de bedste VPN'er der findes.

Billedkreditter: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me