Hva skjer med kreditt- eller debetkortet ditt når informasjonen din blir stjålet av hackere?

Marriott-hacket er det siste eksemplet på et massivt cyberangrep som rammer et stort internasjonalt firma. 500 millioner kunder hadde tilgang til dataene deres, inkludert navn, adresser, e-postmeldinger, fødselsdato, kjønn, passnummer og økonomiske detaljer.

Mens hackets enorme er sjokkerende, er realiteten at denne typen angrep skjer jevnlig. I løpet av de siste årene har Wendys, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears alle blitt offer for massive cyberangrep av de som er opptatt av å få tak i stjålne kredittkortdetaljer.

Det kanskje mest skremmende ved Marriott-hacket, er det faktum at det strakk til i fire år før noen la merke til det. Så hvorfor er det viktig at firmaer legger merke til det raskt når de blir hacket? Hva skjer med alle disse kredittkortdetaljene når de blir stjålet? Og hvordan påvirker det menneskene som blir truffet?

mørk web-søkemotor

Den mørke sannheten

Du har sikkert hørt at stjålne kreditt- eller debetkort havner på Deep eller Dark Web. For de fleste som aldri har vært på Dark Web, kan dette konseptet virke fremmed og fjernet. Dessverre kan dette kunnskapsgapet føre til at folk lettere blir utsatt for.

Deep Web er den delen av internett som ikke er oppført på vanlige søkemotorer som Google eller Firefox. Den er enorm, og den har et stort antall eBay-lignende butikker som selger alle slags ulovlige stoffer, våpen, tjenester, og du gjettet det, stjålet kreditt- og debetkortdetaljer.

I det øyeblikket en nettkriminell stjeler enorme mengder kredittkortdetaljer fra et firma, vil den hacker enten plassere dem i en Dark Web-butikk under hans eller hennes kontroll eller selge dem til en tredjepart. Så hva gjør disse butikkene med kortdetaljene, og hvordan gjør de dem tilgjengelig for kundene?

Kortnummer - CC og CVV

Disse tallene kan kjøpes på Deep Web for omtrent alle land. Kortdetaljene selges med tilsvarende detaljer som er nødvendige for å gjøre et kjøp. De blir stjålet fra folk som bruker enten phishing-teknikker, malware-keylogging eller via hackingfirmaer som legitimt har informasjonen.

Dette inkluderer navnet og adressen til offeret. På grunn av at disse kortdetaljene ikke kommer med et fysisk kort, kan de kjøpes mye billigere. De er imidlertid risikofyltere og krever litt bakgrunnskunnskap for å kunne brukes.

Å kjøpe noe på nettet og få det sendt hjem til deg ville gjort det ekstremt enkelt for rettshåndhevelse å spore brukeren. Av denne grunn kjøper og laster de fleste kunder som kjøper denne typen kortinformasjon vanligvis ned programvare direkte fra nettbutikker. Disse kjøpene gjøres ved hjelp av en proxy-tjeneste for å skjule deres virkelige IP-adresse.

mørk nettkredittkortbutikk

Jeg oppdaget en oppføring av en selger på Silk Road 3.1 som hevdet å ha 740 amerikanske CVV-nummer for kredittkort til salgs.

kredittkort på silketroll

Forhåndsbetalte kort

Mange hackere bruker stjålne debet- og kredittkortnumre på Dark Web for å kjøpe forhåndsbetalte kort og gavekort. Andre nettkriminelle kan kjøpe stjålet debet- og kredittkortnummer for å kjøpe hundrevis av forhåndsbetalte kort for å selge på nettet og produsere hvitvaskede cryptocurrency-midler for seg selv. Hvis kortet ditt er hacket eller phished, må du sørge for at du kansellerer det på en gang, eller kontoen din kan bli fleeced på denne måten.

Forhåndsbetalte kort kan selges videre til forbrukere over hele verden via Dark Web. Kunder som er onde nok til å kjøpe disse typer forhåndsbetalte kort, kan få dem med forskjellige mengder stjålne midler. Siden de ikke er koblet til det opprinnelige offerets bankkonto, blir de ansett som et mye tryggere alternativ.

Under forskningen min oppdaget jeg en Deep Web-butikk kalt Fusion Cards. Dark Web-nettstedet har et stort antall forhåndsbetalte kort tilgjengelig som kan kjøpes med forskjellige mengder midler.

dype nett stjålne kredittkort

Klonede kort

Et klonet kort er en fysisk falsk versjon av et debet- eller kredittkort som er opprettet ved hjelp av de stjålne detaljene. Disse opprettes vanligvis ikke bare fra tallene på kortet, men også ved å "skumme" magnetstripen på kortet når det passerer gjennom forhandlerens salgssted.

Disse skimmingangrepene kan skje på minibankautomater eller billettmaskinene på togstasjoner. Skimming kan imidlertid også skje på salgsstedet terminaler infisert med malware eller trojanere som sender sensitive data tilbake til en Command and Control (CnC) server.

I lang tid ble chip og pin-kort antatt å være en idiotsikker ny måte å unngå skimming. Det er grunnen til at USA nylig flyttet alle mennesker til denne typen kort, som er regulert av EMV-standard. Dessverre la cybersecurity-firmaet Kaspersky i år fram forskningsresultater som avslører at en kriminell gjeng i Brasil har oppdaget en måte å skumme detaljer fra chip- og pin-kort. Det betyr at selv denne sikrere typen kort kan klones.

Hva får kunden?

Når de kjøpes på nettet fra Dark Web, blir disse klonede kortene sendt med tilsvarende navn, fødselsdato, adresse, kortnummer, CVV, utløpsdato og til og med det skummete pin-nummeret.

Klonede kort anses som mye risikofyltere enn forhåndsbetalte kort som er fylt opp med stjålne midler.

Vanlige spørsmål om stjålne kortdetaljer

AltBay er et populært Deep Web-utsalg. På den oppdaget vi en oversikt over et kort som koster $ 237 dollar. Den leveres med 1000 dollar av forbrukskreditt tilgjengelig på kortet. Selgeren hevder å ha 41 av kortene på lager.

stjålne kortdetaljer på nettet

For Dark Web-kunder som har litt mer å bruke, fant vi en oversikt over et Visa-visittkort som koster $ 890 og kommer med $ 10.000 stjålne midler.

Antagelig har ethvert offer som blir flekket av et så enormt beløp en bankbalanse stor nok til at de ikke merker tapet med en gang. Det får deg til å innse hvor viktig det er for folk å nøye spore sine kontoer og midler til enhver tid.

Kjøper penger ... Hvordan bruker folk kortene sine?

Alle som har forbindelse til Deep Web via Tor Browser og noen Bitcoins, Litecoin, Monero eller Ethereum, kan gå videre og kjøpe midler som er stjålet fra kreditt- eller debetkort. Avhengig av hva slags kort som er kjøpt, kan kunden kjøpe ting i ekte butikker eller online. Alternativet å overføre midler til en PayPal-konto eller en annen nettbutikk er også en mulighet - eller å konvertere midlene til cryptocurrency eller kjøpe et gavekort. Endelig kan folk velge å få utbetalt penger på en minibank.

En av Dark Web-butikkene vi oppdaget, hadde en ansvarsfraskrivelsesdel som forklarte at folk burde dekke ansiktet deres helt før de utbetaler fra en minibank fordi de har kameraer. Noe morsomt forteller den også potensielle kunder om å oppføre seg naturlig som om kortet virkelig var deres eget.

Hvordan føler folk det å bruke stjålne kort?

Dessverre er det ikke bare hardcore kriminelle som kjøper denne typen stjålne kortprodukter. Noen mennesker er opportunister som håper å gjøre litt penger til mer.

selge kredittkortinformasjon

Vi fant en tilbakemeldingsside for kunder der de aller fleste kommentarer (99%) kom fra fornøyde kunder. Dette viser hvor effektive disse stjålne korttjenestene er, og hvor enkle de er å bruke.

Stjålet kredittkortinformasjon kundeomtale

Triste saker

Under forskningen oppdaget vi bevis på at New Zealand-kortkloner ble solgt som tilhørte alderspensjonister. De aktuelle klonede kortene ble funnet i en butikk som heter Bazaar Plastic, og de var for en bank som heter Heartland Bank.

Basarplast

Heartland er en bank som primært henvender seg til alderspensjonister og som spesialiserer seg på omvendt pantelån. Dermed er det sannsynlig at noen av disse midlene blir stjålet fra gamle mennesker som bor i aldershjem.

Dette er de veldig virkelige menneskelige kostnadene ved denne handelen, og alle som noen gang vurderer å kjøpe et kort som dette, bør huske på at det alltid er et offer i det virkelige liv. Det kan være enkelt å kjøpe et kort på den mørke nettet - og det føles kanskje ikke som en forbrytelse - men det er en veldig alvorlig krenkelse at alle med en haug av anstendighet bør unngå.

Fremtidig forebygging av svindel

Den gode nyheten er at banker og teknologiselskaper jobber hardt for å prøve å skape løsninger på identitetstyveri og kortsvindel. Denne uken kunngjorde Mastercard og Microsoft et joint venture som har som mål å gi folk "en sikker, øyeblikkelig måte å bekrefte deres digitale identitet med hvem de vil, når de vil."

I følge de to firmaene vil tjenesten tillate folk å "legge inn, kontrollere og dele identitetsdataene sine - på enhetene de bruker hver dag." Foreløpig er ideen fremdeles i konseptstadiet, med firmaer som lover mer informasjon. Joy Chik, konserndirektør for identitet hos Microsoft, sa:

"Vi mener folk burde ha kontroll over deres digitale identitet og data, og vi er glade for å først samarbeide med Mastercard for å bringe nye desentraliserte identitetsinnovasjoner til liv."

I mellomtiden blir folk påminnet om å følge mediene nøye for hackinghistorier, og husk å sjekke e-postkontoen deres for varsler om hacks som blir gjort tilgjengelig av detaljister, hotell og andre firmaer. I tillegg bør kunder alltid se på for uvanlige utgifter på kontoene sine, da dette skal rapporteres til svindelundersøkelsesteamet i banken eller kortselskapet umiddelbart.

Vi håper å vite litt mer om hvordan kortnummer blir stjålet og brukt vil inspirere flere til å ta forholdsregler. Hvis du tror du har blitt påvirket av Marriott-hacket, kan du sjekke ut vår informative guide om hva du bør gjøre videre.

For å holde deg trygg når du bruker Tor-nettleser og for å hindre hackere i å få tilgang til dataene dine, vil vi anbefale å bruke en VPN-tjeneste. Ta en titt på VPN-tjenestesidene for mer informasjon og en liste over de beste VPN-ene rundt.

Bildepoeng: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me