Τι συμβαίνει με την πιστωτική ή χρεωστική σας κάρτα όταν τα στοιχεία σας κλέβονται από τους χάκερς;

Το χάος του Marriott είναι το τελευταίο παράδειγμα μιας μαζικής επίθεσης στον κυβερνοχώρο που πλήττει μια μεγάλη διεθνή εταιρεία. 500 εκατομμύρια πελάτες είχαν πρόσβαση στα δεδομένα τους, συμπεριλαμβανομένων ονομάτων, διευθύνσεων, μηνυμάτων ηλεκτρονικού ταχυδρομείου, ημερομηνίας γέννησης, φύλου, αριθμών διαβατηρίου και οικονομικών λεπτομερειών.

Ενώ η τεράστια έκταση του hack είναι συγκλονιστική, η πραγματικότητα είναι ότι αυτό το είδος επίθεσης συμβαίνει τακτικά. Τα τελευταία χρόνια, οι Wendy, Chipotle, Target, eBay, Home Depot, Sonic, Under Armor, KMart, Sears έχουν πέσει θύματα μαζικών επιθέσεων στον κυβερνοχώρο από όσους επιθυμούν να πάρουν τα χέρια τους σε κλεμμένα στοιχεία πιστωτικών καρτών.

Ίσως το πιο τρομακτικό πράγμα για το χάος του Marriott, είναι το γεγονός ότι τεντώθηκε για τέσσερα χρόνια πριν παρατηρήσει κανείς. Λοιπόν, γιατί είναι σημαντικό οι επιχειρήσεις να αντιληφθούν γρήγορα όταν γκρεμίζονται; Τι συμβαίνει σε όλα αυτά τα στοιχεία της πιστωτικής κάρτας όταν κλέβονται; Και, πώς επηρεάζει τους ανθρώπους που χτυπιούνται?

σκοτεινή μηχανή αναζήτησης ιστού

Η σκοτεινή αλήθεια

Ίσως έχετε ακούσει ότι οι κλεμμένες πιστωτικές ή χρεωστικές κάρτες καταλήγουν στο Deep ή Dark Web. Για τους περισσότερους ανθρώπους που δεν υπήρξαν ποτέ στο Dark Web, αυτή η έννοια μπορεί να φαίνεται ξένη και να αφαιρεθεί. Δυστυχώς, αυτό το κενό γνώσης μπορεί να προκαλέσει την ευκολότερη διάδοση των ανθρώπων.

Το Deep Web είναι το τμήμα του διαδικτύου που δεν περιλαμβάνεται στις κανονικές μηχανές αναζήτησης όπως το Google ή το Firefox. Είναι τεράστιο και έχει μεγάλο αριθμό καταστημάτων λιανικής πώλησης που πωλούν όλα τα είδη παράνομων ναρκωτικών, όπλων, υπηρεσιών και, μαντέψατε, κλεμμένα στοιχεία πιστωτικών και χρεωστικών καρτών.

Τη στιγμή που ένας κυβερνοεγκληματίας κλέβει τεράστιες ποσότητες στοιχείων πιστωτικής κάρτας από μια επιχείρηση, αυτός ο χάκερ είτε θα τα βάλει σε ένα κατάστημα Dark Web υπό τον έλεγχό του, είτε θα τα πουλήσει σε τρίτο μέρος. Τι κάνουν αυτά τα καταστήματα με τα στοιχεία της κάρτας και πώς τα κάνουν διαθέσιμα στους πελάτες?

Αριθμοί καρτών - CC και CVV

Αυτοί οι αριθμοί μπορούν να αγοραστούν στο Deep Web για σχεδόν οποιαδήποτε χώρα. Τα στοιχεία της κάρτας πωλούνται με τις αντίστοιχες λεπτομέρειες που απαιτούνται για την πραγματοποίηση μιας αγοράς. Κλέβονται από άτομα που χρησιμοποιούν είτε τεχνικές ηλεκτρονικού "ψαρέματος" (phishing), λογισμικό καυλωτού λογισμικού (keylogging malware) είτε μέσω εταιρειών ηλεκτρονικού υπολογιστή που κρατούν νόμιμα τις πληροφορίες.

Αυτό περιλαμβάνει το όνομα και τη διεύθυνση του θύματος. Λόγω του γεγονότος ότι αυτά τα στοιχεία της κάρτας δεν έρχονται με μια φυσική κάρτα, μπορούν να αγοραστούν πολύ πιο φτηνά. Ωστόσο, είναι πιο επικίνδυνες και απαιτούν κάποιες βασικές γνώσεις προκειμένου να χρησιμοποιηθούν με επιτυχία.

Αγοράζοντας κάτι στο διαδίκτυο και στέλνοντάς το στο σπίτι σας, θα είναι εξαιρετικά εύκολο για την επιβολή του νόμου να παρακολουθεί τον χρήστη. Για το λόγο αυτό, οι περισσότεροι πελάτες που αγοράζουν αυτό το είδος πληροφοριών κάρτας συνήθως αγοράζουν και φορτώνουν λογισμικό απευθείας από ηλεκτρονικά καταστήματα. Αυτές οι αγορές γίνονται χρησιμοποιώντας μια υπηρεσία proxy για να αποκρύψουν την πραγματική διεύθυνση IP τους.

σκοτεινό κατάστημα πιστωτικών καρτών Ιστού

Ανακάλυψα μια καταχώρηση από έναν πωλητή στο Road Silk 3.1 που ισχυρίστηκε ότι είχε 740 αριθμούς πιστωτικών καρτών ΗΠΑ CVV προς πώληση.

πιστωτική κάρτα σε ρολό μεταξιού

Προπληρωμένες κάρτες

Πολλοί χάκερ χρησιμοποιούν κλεμμένους αριθμούς χρεωστικών και πιστωτικών καρτών στο Dark Web για να αγοράσουν προπληρωμένες κάρτες και κάρτες δώρων. Άλλοι εγκληματίες του κυβερνοχώρου μπορούν να αγοράσουν κλεμμένους αριθμούς χρεωστικών και πιστωτικών καρτών, προκειμένου να αγοράσουν εκατοντάδες προπληρωμένες κάρτες για να πουλήσουν σε απευθείας σύνδεση και να παράγουν καθαρισμένα κεφάλαια κρυπτογράφησης για τον εαυτό τους. Εάν η κάρτα σας είναι hacked ή phished πρέπει να εξασφαλίσετε ότι θα την ακυρώσετε αμέσως ή ο λογαριασμός σας θα μπορούσε να είναι fleeced με αυτόν τον τρόπο.

Οι προπληρωμένες κάρτες μπορούν να πωληθούν στους καταναλωτές σε όλο τον κόσμο μέσω του Dark Web. Οι πελάτες που είναι αρκετά κακοί για να αγοράσουν αυτά τα είδη προπληρωμένων καρτών μπορούν να τα πάρουν με διαφορετικά ποσά κλεμμένων κεφαλαίων. Καθώς δεν συνδέονται με τον τραπεζικό λογαριασμό του αρχικού θύματος, θεωρούνται μια πολύ ασφαλέστερη επιλογή.

Κατά τη διάρκεια της έρευνάς μου, ανακάλυψα ένα κατάστημα Deep Web που ονομάζεται Fusion Cards. Η ιστοσελίδα του Dark Web διαθέτει μεγάλο αριθμό προπληρωμένων καρτών που μπορούν να αγοραστούν με διαφορετικά ποσά χρημάτων.

βαθιά κλεμμένες πιστωτικές κάρτες στο διαδίκτυο

Κλωνοποιημένες κάρτες

Μια κλωνοποιημένη κάρτα είναι μια φυσική ψεύτικη έκδοση μιας χρεωστικής ή πιστωτικής κάρτας που έχει δημιουργηθεί χρησιμοποιώντας τις κλεμμένες λεπτομέρειες. Αυτά συνήθως δημιουργούνται όχι μόνο από τους αριθμούς της κάρτας, αλλά και από την "απομάκρυνση" της μαγνητικής λωρίδας της κάρτας καθώς περνά μέσα από το σημείο πώλησης του λιανοπωλητή.

Αυτές οι επιθέσεις απογείωσης μπορούν να συμβούν σε μηχανές ATM ή στις μηχανές εισιτηρίων στους σιδηροδρομικούς σταθμούς. Ωστόσο, η απομάκρυνση μπορεί επίσης να συμβεί σε τερματικά σημείων πώλησης που έχουν μολυνθεί από κακόβουλο λογισμικό ή Trojans που στέλνουν τα ευαίσθητα δεδομένα σε ένα διακομιστή εντολών και ελέγχου (CnC).

Για μεγάλο χρονικό διάστημα, τα τσιπ και οι καρφίτσες θεωρήθηκαν ότι είναι ένας αλάνθαστος νέος τρόπος να αποφύγετε την αποκόλληση. Αυτός είναι ο λόγος για τον οποίο οι ΗΠΑ πρόσφατα μετατόπισαν όλους τους ανθρώπους σε αυτό το είδος κάρτας, το οποίο ρυθμίζεται από το πρότυπο EMV. Δυστυχώς, όμως, η εταιρεία Kaspersky για την ασφάλεια στον κυβερνοχώρο φέτος παρουσίασε ευρήματα έρευνας που αποκαλύπτουν ότι μια εγκληματική συμμορία στη Βραζιλία έχει ανακαλύψει έναν τρόπο να αποκαλύψει λεπτομέρειες από κάρτες chip και pin. Αυτό σημαίνει ότι ακόμα και αυτό το ασφαλέστερο είδος κάρτας μπορεί να κλωνοποιηθεί.

Τι παίρνει ο πελάτης?

Όταν αγοράζονται ηλεκτρονικά από το Dark Web, αυτές οι κλωνοποιημένες κάρτες αποστέλλονται με το αντίστοιχο όνομα, ημερομηνία γέννησης, διεύθυνση, αριθμό κάρτας, CVV, ημερομηνία λήξης και ακόμη και τον αποκορυφωμένο αριθμό καρφίτσας.

Οι κλωνοποιημένες κάρτες θεωρούνται πολύ πιο επικίνδυνες από τις προπληρωμένες κάρτες που έχουν συμπληρωθεί με κλεμμένα κεφάλαια.

Συχνές ερωτήσεις για κλεμμένα στοιχεία της κάρτας

Το AltBay είναι ένα δημοφιλές σημείο πώλησης Deep Web. Σε αυτό, ανακαλύψαμε μια λίστα για μια κάρτα που κοστίζει $ 237 δολάρια. Έρχεται με $ 1000 των πιστώσεων δαπανών που διατίθενται στην κάρτα. Ο πωλητής ισχυρίζεται ότι έχει 41 από τις κάρτες στο απόθεμα.

κλεμμένα στοιχεία της κάρτας στο διαδίκτυο

Για τους πελάτες Dark Web που έχουν λίγο παραπάνω να περάσουν, βρήκαμε μια λίστα για μια επαγγελματική κάρτα Visa που κοστίζει $ 890 και έρχεται με 10.000 δολάρια κλεμμένων κεφαλαίων.

Πιθανότατα, κάθε θύμα που έχει πληγεί από ένα τέτοιο τεράστιο ποσό έχει μια ισορροπία τράπεζας αρκετά μεγάλη ώστε να μην παρατηρήσει αμέσως την απώλεια. Αυτό σας κάνει να συνειδητοποιήσετε πόσο σημαντικό είναι για τους ανθρώπους να παρακολουθούν προσεκτικά τους λογαριασμούς και τα κεφάλαια τους ανά πάσα στιγμή.

Αγοράζοντας χρήματα ... Πώς χρησιμοποιούν οι άνθρωποι τις κάρτες τους?

Όποιος έχει σύνδεση με το Deep Web μέσω του Brow Browser και με Bitcoins, Litecoin, Monero ή Ethereum, μπορεί να προχωρήσει και να αγοράσει χρήματα που έχουν κλαπεί από πιστωτικές ή χρεωστικές κάρτες. Ανάλογα με το είδος της κάρτας που αγοράζεται, ο πελάτης είναι σε θέση να αγοράσει πράγματα σε πραγματικά καταστήματα ή σε απευθείας σύνδεση. Η δυνατότητα μεταφοράς χρημάτων σε λογαριασμό PayPal ή σε άλλο ηλεκτρονικό κατάστημα είναι επίσης μια δυνατότητα - ή να μετατρέψετε τα χρήματα σε κρυπτογράφηση ή να αγοράσετε μια δωροκάρτα. Τέλος, οι άνθρωποι μπορούν να επιλέξουν να βγάλουν μετρητά σε ΑΤΜ.

Ένα από τα καταστήματα Dark Web που ανακαλύψαμε είχε μια ενότητα αποκήρυξης που εξηγούσε ότι οι άνθρωποι θα έπρεπε να καλύπτουν εντελώς το πρόσωπό τους πριν εξαργυρώσουν από ΑΤΜ επειδή έχουν κάμερες. Κάπως ξεκαρδιστικά, λέει επίσης στους πιθανούς πελάτες να ενεργούν φυσικά σαν να ήταν πραγματικά η δική τους κάρτα.

Πώς αισθάνονται οι άνθρωποι για τη χρήση κλεμμένων καρτών?

Δυστυχώς, δεν είναι μόνο σκληροπυρηνικοί εγκληματίες που αγοράζουν αυτά τα είδη κλεμμένων προϊόντων καρτών. Μερικοί άνθρωποι είναι οπορτουνιστές με την ελπίδα να μετατρέψουν λίγα μετρητά σε περισσότερα.

πωλούν τα στοιχεία της πιστωτικής κάρτας

Βρήκαμε μια σελίδα ανατροφοδότησης πελατών όπου η συντριπτική πλειοψηφία των σχολίων (99%) ήταν από ευχαριστημένους πελάτες. Αυτό αποδεικνύει πόσο αποτελεσματικές είναι αυτές οι υπηρεσίες κλεμμένων καρτών και πόσο εύκολο είναι να χρησιμοποιηθούν.

Κλεμμένα στοιχεία πιστωτικής κάρτας αναθεώρηση πελατών

Λυπημένες περιπτώσεις

Κατά τη διάρκεια της έρευνάς μας, ανακαλύψαμε ότι βρέθηκαν κλώνοι καρτών Νέας Ζηλανδίας που ανήκουν σε συνταξιούχους γήρατος. Οι κλωνοποιημένες κάρτες που βρίσκονταν σε ένα κατάστημα που ονομάζεται Bazaar Plastic και ήταν για μια τράπεζα που ονομάζεται Heartland Bank.

Πλαστικό παζάρι

Η Heartland είναι μια τράπεζα που εξυπηρετεί κυρίως συνταξιούχους γήρατος και ειδικεύεται σε αντίστροφα ενυπόθηκα δάνεια. Επομένως, είναι πιθανό ορισμένα από αυτά τα κεφάλαια να κλαπούν από ηλικιωμένους που ζουν σε οίκους συντάξεων.

Αυτό είναι το πολύ πραγματικό ανθρώπινο κόστος αυτού του εμπορίου και όποιος σκέφτεται ποτέ να αγοράσει μια κάρτα όπως αυτή θα πρέπει να υπενθυμίσουμε ότι υπάρχει πάντα ένα πραγματικό θύμα της ζωής. Η αγορά μιας κάρτας στο Dark Web μπορεί να είναι εύκολη - και ίσως να μην αισθάνεται σαν έγκλημα - αλλά είναι πολύ σοβαρό αδίκημα ότι ο καθένας με ένα κομμάτι ευπρέπειας πρέπει να αποφεύγει.

Μελλοντική πρόληψη της απάτης

Τα καλά νέα είναι ότι οι τράπεζες και οι εταιρείες τεχνολογίας εργάζονται σκληρά για να προσπαθήσουν να δημιουργήσουν λύσεις για την κλοπή ταυτότητας και την απάτη με κάρτες. Αυτή την εβδομάδα, η Mastercard και η Microsoft ανακοίνωσαν μια κοινοπραξία που στοχεύει να δώσει στους ανθρώπους "έναν ασφαλή, άμεσο τρόπο για να επαληθεύσουν την ψηφιακή τους ταυτότητα με όποιον θέλουν, όποτε θέλουν".

Σύμφωνα με τις δύο επιχειρήσεις, η υπηρεσία θα επιτρέψει στους ανθρώπους να «εισέρχονται, να ελέγχουν και να μοιράζονται τα δεδομένα ταυτότητάς τους με τις συσκευές που χρησιμοποιούν καθημερινά». Προς το παρόν, η ιδέα βρίσκεται ακόμη στο στάδιο της επιχειρήσεις που υπόσχονται περισσότερες πληροφορίες. Η Joy Chik, εταιρική αντιπρόεδρος της ταυτότητας της Microsoft δήλωσε:

"Πιστεύουμε ότι οι άνθρωποι θα πρέπει να έχουν τον έλεγχο της ψηφιακής τους ταυτότητας και δεδομένων και είμαστε ενθουσιασμένοι με την πρώτη συνεργασία με τη Mastercard για να φέρει νέες αποκεντρωμένες καινοτομίες ταυτότητας στη ζωή".

Εν τω μεταξύ, υπενθυμίζεται στους ανθρώπους να παρακολουθούν στενά τα μέσα μαζικής ενημέρωσης για την καταστροφή ιστοριών και να θυμούνται να ελέγχουν τους λογαριασμούς ηλεκτρονικού ταχυδρομείου τους για ειδοποιήσεις σχετικά με τις αδράνειες που διατίθενται από τους λιανοπωλητές, τα ξενοδοχεία και άλλες επιχειρήσεις. Επιπλέον, οι πελάτες θα πρέπει πάντα να προσέχουν για ασυνήθιστες δαπάνες στους λογαριασμούς τους, καθώς αυτό πρέπει να αναφέρεται στην ομάδα έρευνας της απάτης στην τράπεζα ή την εταιρεία καρτών.

Ελπίζουμε να γνωρίζουμε λίγο περισσότερο για τον τρόπο με τον οποίο κλέβονται και χρησιμοποιούνται οι αριθμοί των καρτών θα εμπνεύσει περισσότερους ανθρώπους να λάβουν προφυλάξεις. Αν νομίζετε ότι έχετε επηρεαστεί από την αποτυχία του Marriott, παρακαλούμε δείτε τον πληροφοριακό μας οδηγό για το τι πρέπει να κάνετε στη συνέχεια.

Για να παραμείνετε ασφαλείς όταν χρησιμοποιείτε το πρόγραμμα περιήγησης Tor και για να σταματήσετε την πρόσβαση των hacker στα δεδομένα σας, συνιστούμε να χρησιμοποιήσετε μια υπηρεσία VPN. Ελέγξτε τις σελίδες υπηρεσιών VPN για περισσότερες πληροφορίες και μια λίστα με τα καλύτερα δίκτυα VPN.

Πιστωτικές κάρτες: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me