ماذا يحدث لبطاقة الائتمان أو الخصم الخاصة بك عند سرقة بياناتك من قبل المتسللين؟

يعتبر Marriott hack هو أحدث مثال على هجوم سيبراني كبير على شركة دولية كبيرة. 500 مليون عميل تم الوصول إلى بياناتهم بما في ذلك الأسماء والعناوين ورسائل البريد الإلكتروني وتاريخ الميلاد والجنس وأرقام جواز السفر والتفاصيل المالية.


في حين أن ضخامة الاختراق مروعة ، فإن الحقيقة هي أن هذا النوع من الهجوم يحدث بانتظام. في السنوات القليلة الماضية ، سقطت كل من Wendy ، و Chipotle ، و Target ، و eBay ، و Home Depot ، و Sonic ، و Under Armor ، و KMart ، و Sears ، ضحية الهجمات الإلكترونية الضخمة التي شنها أولئك الذين حرصوا على الحصول على تفاصيل بطاقة الائتمان المسروقة..

ربما يكون الشيء الأكثر إثارة للخوف بشأن اختراق ماريوت ، هو حقيقة أنه امتد لمدة أربع سنوات قبل أن يلاحظ أحد. لذا ، لماذا من المهم أن تلاحظ الشركات بسرعة عندما يتم اختراقها؟ ماذا يحدث لجميع تفاصيل بطاقة الائتمان هذه عند سرقتها؟ وكيف يؤثر ذلك على الأشخاص الذين يتعرضون للضرب?

محرك البحث على شبكة الإنترنت الظلام

الحقيقة المظلمة

ربما تكون قد سمعت أن بطاقات الائتمان أو الخصم المدينة المسروقة ينتهي بها الأمر على شبكة الويب العميقة أو المظلمة. بالنسبة لمعظم الأشخاص الذين لم يسبق لهم استخدام شبكة الويب المظلمة ، قد يبدو هذا المفهوم غريبًا ومزال. لسوء الحظ ، يمكن أن تتسبب فجوة المعرفة هذه في جعل الناس أكثر سهولة.

Deep Web هو جزء من الإنترنت غير مدرج في محركات البحث العادية مثل Google أو Firefox. إنه ضخم ، ويحتوي على عدد كبير من متاجر التجزئة التي تشبه eBay التي تبيع جميع أنواع المخدرات والأسلحة والخدمات غير القانونية ، وتفكرت في ذلك ، سرقت تفاصيل بطاقة الائتمان والخصم.

في اللحظة التي يسرق فيها مجرمي الإنترنت كميات هائلة من تفاصيل بطاقة الائتمان من شركة ما ، فإن ذلك القراصنة سوف يضعها في متجر Dark Web تحت سيطرته أو بيعها لطرف ثالث. فما الذي تفعله هذه المتاجر مع تفاصيل البطاقة وكيف تجعلها متاحة للعملاء?

أرقام البطاقات - CC و CVV

يمكن شراء هذه الأرقام على شبكة الويب العميقة لأي بلد. تباع تفاصيل البطاقة مع التفاصيل المقابلة اللازمة لإجراء عملية شراء. يتم سرقتها من أشخاص يستخدمون تقنيات الخداع أو البرامج الضارة لتسجيل الدخول أو عبر شركات القرصنة التي تحتفظ بالمعلومات بشكل قانوني.

وهذا يشمل اسم وعنوان الضحية. نظرًا لحقيقة أن تفاصيل البطاقة هذه لا تأتي مع بطاقة فعلية ، فيمكن شراؤها بسعر أرخص بكثير. ومع ذلك ، فهي أكثر خطورة وتتطلب بعض المعرفة الأساسية من أجل استخدامها بنجاح.

شراء شيء عبر الإنترنت وإرساله إلى منزلك سيجعل من السهل للغاية على أجهزة إنفاذ القانون تعقب المستخدم. لهذا السبب ، يقوم معظم العملاء الذين يشترون هذا النوع من معلومات البطاقة عادةً بشراء البرامج وتنزيلها مباشرة من المتاجر عبر الإنترنت. تتم عمليات الشراء هذه باستخدام خدمة وكيل لإخفاء عنوان IP الحقيقي الخاص بها.

متجر بطاقات الائتمان على شبكة الإنترنت الظلام

لقد اكتشفت قائمة من أحد البائعين على Silk Road 3.1 ادعى أن لديه 740 رقم بطاقة ائتمان CVV أمريكية للبيع.

بطاقة الائتمان على لفة الحرير

البطاقات المدفوعة مسبقا

يستخدم العديد من المتسللين أرقام بطاقات الائتمان والخصم المسروقة على شبكة الإنترنت المظلمة من أجل شراء البطاقات المدفوعة مسبقًا وبطاقات الهدايا. قد يقوم مجرمو الإنترنت الآخرون بشراء أرقام بطاقات الائتمان والخصم المسروقة المسروقة ، من أجل شراء مئات البطاقات المدفوعة مسبقًا للبيع على الإنترنت وإنتاج أموال مشفرة مغسولة لأنفسهم. إذا تم اختراق بطاقتك أو خداعها ، فيجب عليك التأكد من إلغائها مرة واحدة أو يمكن اقتياد حسابك بهذه الطريقة.

يمكن بيع البطاقات مسبقة الدفع للمستهلكين في جميع أنحاء العالم عبر شبكة الويب المظلمة. يمكن للعملاء الشريرين بما يكفي لشراء هذه الأنواع من البطاقات المدفوعة مسبقاً الحصول عليها بمبالغ متفاوتة من الأموال المسروقة. نظرًا لأنها غير مرتبطة بالحساب المصرفي للضحية الأصلية ، فهي تعتبر خيارًا أكثر أمانًا.

خلال بحثي ، اكتشفت متجر Deep Web يسمى Fusion Cards. يحتوي موقع Dark Web الإلكتروني على عدد كبير من بطاقات الدفع المسبق المتوفرة والتي يمكن شراؤها بمبالغ متفاوتة من الأموال.

بطاقات الائتمان العميقة على شبكة الإنترنت المسروقة

بطاقات مستنسخة

البطاقة المستنسخة هي نسخة مادية مزيفة من بطاقة الخصم أو الائتمان التي تم إنشاؤها باستخدام التفاصيل المسروقة. عادة ما يتم إنشاء هذه الأرقام ليس فقط من الأرقام الموجودة على البطاقة ولكن أيضًا من خلال "القشط" للشريط المغناطيسي للبطاقة أثناء مرورها في نقطة بيع أحد متاجر التجزئة.

يمكن أن تحدث هجمات القشط هذه في أجهزة الصراف الآلي أو آلات التذاكر في محطات القطار. ومع ذلك ، يمكن أن يحدث القشط أيضًا عند نقاط البيع الطرفية المصابة بالبرامج الضارة أو أحصنة طروادة التي ترسل البيانات الحساسة إلى خادم القيادة والتحكم (CnC).

لفترة طويلة ، كان يُعتقد أن بطاقات الرقائق والدبابيس وسيلة جديدة مضمونة لتجنب القشط. وهذا هو السبب في أن الولايات المتحدة قد حولت جميع الأشخاص مؤخرًا إلى هذا النوع من البطاقات ، والذي ينظمه معيار EMV. ولكن لسوء الحظ ، قدمت شركة الأمن السيبراني Kaspersky هذا العام نتائج بحثية كشفت أن عصابة إجرامية في البرازيل قد اكتشفت طريقة لتخليص التفاصيل من بطاقات الرقائق والدبابيس. هذا يعني أنه يمكن استنساخ هذا النوع من البطاقات الأكثر أمانًا.

ماذا يحصل العميل?

عند الشراء عبر الإنترنت من Dark Web ، يتم شحن هذه البطاقات المستنسخة بالاسم المناظر وتاريخ الميلاد والعنوان ورقم البطاقة و CVV وتاريخ انتهاء الصلاحية وحتى رقم الدبوس المقشود.

تعتبر البطاقات المستنسخة أكثر خطورة من البطاقات المدفوعة مسبقًا التي تم تزويدها بأموال مسروقة.

أسئلة وأجوبة عن تفاصيل البطاقة المسروقة

AltBay هو منفذ بيع بالتجزئة Deep Web. على ذلك ، اكتشفنا بطاقة للحصول على بطاقة تكلف 237 دولار. ويأتي مع 1000 دولار من الائتمان الانفاق المتاحة على البطاقة. يدعي البائع أن لديه 41 بطاقة في المخزون.

تفاصيل بطاقة المسروقة على الانترنت

بالنسبة إلى عملاء Dark Web الذين لديهم إنفاق أكثر قليلاً ، وجدنا قائمة بطاقات أعمال Visa تصل تكلفتها إلى 890 دولارًا وتأتي مع 10000 دولار من الأموال المسروقة.

من المفترض أن أي ضحية يجري تجزئتها من هذا المبلغ الضخم لديها رصيد بنكي كبير بما يكفي بحيث لا يلاحظون الخسارة على الفور. يجعلك تدرك مدى أهمية أن يتعقب الأشخاص حساباتهم وأموالهم بعناية في جميع الأوقات.

شراء المال ... كيف يستخدم الناس بطاقاتهم?

يمكن لأي شخص لديه اتصال بـ Deep Web عبر Tor Browser وبعض Bitcoins أو Litecoin أو Monero أو Ethereum ، المضي قدماً وشراء الأموال التي سُرقت من بطاقات الائتمان أو الخصم. اعتمادًا على نوع البطاقة التي يتم شراؤها ، يمكن للعميل شراء الأشياء في المتاجر الحقيقية أو عبر الإنترنت. خيار تحويل الأموال إلى حساب PayPal أو متجر آخر عبر الإنترنت هو أيضًا احتمال - أو لتحويل الأموال إلى عملة مشفرة أو شراء بطاقة هدايا. أخيرًا ، قد يختار الأشخاص الحصول على النقد في ماكينة الصراف الآلي.

يوجد في أحد متاجر Dark Web التي اكتشفناها قسم إخلاء المسئولية يوضح أن على الأشخاص تغطية وجههم بالكامل قبل صرف النقود من أجهزة الصراف الآلي لأن لديهم كاميرات. بشكل مرح إلى حد ما ، فإنه يخبر العملاء المحتملين بالتصرف بشكل طبيعي كما لو كانت البطاقة خاصة بهم.

كيف يشعر الناس حول استخدام البطاقات المسروقة?

لسوء الحظ ، ليس مجرد مجرمين متشددين يقومون بشراء هذه الأنواع من منتجات البطاقات المسروقة. بعض الناس انتهازيون يأملون في تحويل القليل من المال إلى المزيد.

بيع تفاصيل بطاقة الائتمان

لقد وجدنا صفحة ملاحظات العملاء حيث كانت الغالبية العظمى من التعليقات (99٪) من عملاء سعداء. هذا يثبت مدى فعالية خدمات البطاقات المسروقة ومدى سهولة استخدامها.

تفاصيل بطاقة الائتمان المسروقة مراجعة العملاء

حالات حزينة

خلال بحثنا ، اكتشفنا أدلة على استنساخ بطاقات نيوزيلندا التي يتم بيعها والتي تعود إلى متقاعدي الشيخوخة. البطاقات المستنسخة موضع البحث موجودة في متجر يسمى Bazaar Plastic ، وكانت لبنك يُدعى Heartland Bank.

بازار بلاستيك

هارتلاند هو أحد البنوك التي تقدم خدماتها بشكل أساسي للمتقاعدين من كبار السن وتتخصص في عكس الرهون العقارية. وبالتالي ، فمن المرجح أن بعض هذه الأموال قد سرقت من كبار السن الذين يعيشون في منازل التقاعد.

هذه هي التكلفة البشرية الحقيقية لهذه التجارة ، وينبغي تذكير أي شخص يفكر في شراء بطاقة من هذا القبيل أن هناك دائمًا ضحية حقيقية للحياة. قد يكون شراء بطاقة على شبكة الإنترنت المظلمة أمرًا سهلاً - وقد لا يبدو الأمر وكأنه جريمة - ولكنه يعد جريمة خطيرة جدًا يجب على أي شخص يمتلك قدرًا كبيرًا من الحشمة تجنبها.

منع الغش في المستقبل

والخبر السار هو أن البنوك وشركات التكنولوجيا تعمل جاهدة لمحاولة إيجاد حلول لسرقة الهوية واحتيال البطاقات. أعلنت Mastercard و Microsoft هذا الأسبوع عن مشروع مشترك يهدف إلى منح الناس "طريقة آمنة وفورية للتحقق من هويتهم الرقمية مع من يريدون ، وقتما يريدون".

وفقًا للشركتين ، ستسمح الخدمة للناس "بإدخال بيانات هويتهم والتحكم فيها ومشاركتها بطريقتهم - على الأجهزة التي يستخدمونها كل يوم." الشركات التي تعد بمزيد من المعلومات. قال Joy Chik ، نائب رئيس شركة الهوية في Microsoft:

"نعتقد أن الناس يجب أن يتحكموا في هويتهم الرقمية وبياناتهم ، ونحن سعداء بالعمل مع Mastercard أولاً من أجل إعادة ابتكار الهوية اللامركزية الجديدة إلى الحياة".

في غضون ذلك ، يتم تذكير الأشخاص بمراقبة وسائل الإعلام عن كثب بحثًا عن اختراقات القصص وتذكر التحقق من حسابات بريدهم الإلكتروني بحثًا عن تنبيهات حول الاختراقات التي يوفرها تجار التجزئة والفنادق وشركات أخرى. بالإضافة إلى ذلك ، يجب على العملاء دائمًا مراقبة الإنفاق غير المعتاد على حساباتهم ، حيث يجب إبلاغ فريق التحقيق في الاحتيال في البنك أو شركة البطاقات على الفور بهذا..

نأمل أن تكون معرفة المزيد حول كيفية سرقة أرقام البطاقات واستخدامها مصدر إلهام لمزيد من الناس لاتخاذ الاحتياطات اللازمة. إذا كنت تعتقد أنك تأثرت باختراق ماريوت ، فيرجى مراجعة دليلنا الإعلامي حول ما يجب عليك فعله بعد ذلك.

للحفاظ على الأمان عند استخدام متصفح Tor ولمنع المتسللين من الوصول إلى بياناتك ، نوصي باستخدام خدمة VPN. تحقق من صفحات خدمات VPN الخاصة بنا للحصول على مزيد من المعلومات وقائمة بأفضل شبكات VPN حولها.

اعتمادات الصورة: أنطونيو غويلم / شترستوك. كوم ، ريدهاند / شترستوك,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me