如果您的信息被黑客窃取,您的信用卡或借记卡会怎样?

万豪黑客攻击是影响大型国际公司的大规模网络攻击的最新示例. 5亿客户 访问了他们的数据,包括姓名,地址,电子邮件,出生日期,性别,护照号码和财务详细信息.


尽管骇客骇客的骇人听闻之举令人震惊,但现实情况是,这种攻击是定期发生的。在过去的几年中,Wendy's,Chipotle,Target,eBay,Home Depot,Sonic,Under Armour,KMart和Sears都成为了大规模网络攻击的受害者,这些人热衷于掌握被盗的信用卡详细信息.

关于万豪骇客的最可怕的事情,也许是它持续了四年才被任何人注意到的事实。那么,为什么公司在遭到黑客入侵时迅速注意是重要的呢?所有这些信用卡详细信息在被盗后会如何处理?而且,它如何影响受打击的人们?

暗网搜索引擎

黑暗的真相

您可能听说过,被盗的信用卡或借记卡最终出现在Deep Web或Dark Web上。对于大多数从未使用过Dark Web的人来说,这个概念似乎很陌生,已被删除。不幸的是,这种知识鸿沟会使人们更容易受到伤害.

Deep Web是Internet的一部分,没有在常规搜索引擎(例如Google或Firefox)中列出。它规模庞大,并且拥有大量类似eBay的零售店,出售各种非法药物,武器,服务,并且您猜到了,这是盗用的信用卡和借记卡详细信息.

当网络罪犯从公司窃取大量信用卡详细信息时,黑客将把它们放在他或她控制下的Dark Web商店中,或将其出售给第三方。那么,这些商店如何处理卡的详细信息,以及如何使它们对客户可用?

卡号-CC和CVV

这些号码几乎可以在任何国家/地区的Deep Web上购买。卡的详细信息与购买所需的相应详细信息一起出售。他们是使用网络钓鱼技术,键盘记录恶意软件或通过合法持有信息的黑客公司从人们那里窃取的.

这包括受害者的姓名和地址。由于这些卡的详细信息并不随实体卡一起提供,因此可以便宜得多地购买它们。但是,它们风险较高,需要一些背景知识才能成功使用.

在线购买商品并将其发送到您的家中,将使执法部门非常容易地跟踪用户。因此,大多数购买此类卡信息的客户通常都是直接从在线商店购买和下载软件。这些购买是使用代理服务进行的,以隐藏其真实IP地址.

暗网信用卡店

我在丝绸之路3.1上发现一位卖家的房源,该卖家声称有740张美国信用卡CVV号码待售.

丝绸卷上的信用卡

预付卡

许多黑客使用Dark Web上被盗的借记卡和信用卡号来购买预付卡和礼品卡。其他网络犯罪分子可能会购买被盗的借记卡和信用卡号,以便购买数百张预付卡以在线销售并为自己产生洗钱的加密货币资金。如果您的卡被黑或被盗,则必须确保立即将其取消,否则您的帐户可能会被盗用.

预付卡可以通过Dark Web出售给全世界的消费者。够邪恶地购买这类预付卡的客户可以用不同数量的被盗资金来获取它们。由于它们没有连接到原始受害者的银行帐户,因此被认为是更安全的选择.

在研究期间,我发现了一家名为Fusion Cards的Deep Web商店。它的Dark Web网站上有大量的预付卡,可以用不同数量的资金购买.

深度网络被盗信用卡

克隆卡

克隆卡是使用被盗详细信息创建的借记卡或信用卡的物理伪造版本。这些通常不仅是通过卡片上的数字创建的,还可以通过在零售商的销售点上“撇去”卡片上的磁条来创建.

这些掠夺攻击可能发生在ATM机或火车站的售票机上。但是,在感染恶意软件或特洛伊木马的销售点终端,也可能会发生掠夺,这些终端会将敏感数据发送回命令和控制(CnC)服务器.

长期以来,芯片卡和密码卡被认为是一种避免误读的万无一失的新方法。这就是为什么美国最近将所有人转移到受EMV标准监管的这种类型的卡上的原因。但是,不幸的是,网络安全公司卡巴斯基(Kaspersky)今年提出的研究结果表明,巴西的一个犯罪团伙发现了一种从芯片和密码卡中掠过细节的方法。这意味着即使这种更安全的卡也可以被克隆.

客户得到什么?

当从Dark Web在线购买时,这些克隆的卡将附带相应的名称,出生日期,地址,卡号,CVV,有效期,甚至是略过的密码。.

克隆卡被认为比充值被盗的预付卡具有更高的风险.

卡失窃细节的常见问题解答

AltBay是深受欢迎的Deep Web零售商店。在上面,我们发现了一张售价237美元的卡片的清单。卡上有$ 1000的消费额度。供应商声称存有41张卡片.

在线被盗卡详细信息

对于有更多支出的Dark Web客户,我们找到了一张Visa卡的清单,该卡的价格为890美元,并有10,000美元的被盗资金.

据推测,任何遭受如此巨额损失的受害者都拥有足够大的银行结余,以至于他们不会立即注意到损失。它使您意识到,人们随时随地认真跟踪其帐户和资金的重要性.

买钱...人们如何使用他们的卡?

任何通过Tor浏览器和某些比特币,Litecoin,Monero或以太坊连接到Deep Web的人,都可以继续购买从信用卡或借记卡中窃取的资金。根据购买的卡类型,客户可以在实体店或在线购买商品。也可以选择将资金转移到PayPal帐户或其他在线商店-或将资金转换为加密货币或购买礼品卡。最后,人们可能选择在ATM上取现.

我们发现的一家Dark Web商店有一个免责声明部分,解释说人们应该完全遮住脸,然后再从ATM提款,因为他们有相机。有点讽刺的是,它还告诉潜在客户自然而然地采取行动,就好像卡是真正的自己的卡一样.

人们对使用被盗卡的感觉如何?

不幸的是,不仅仅是购买这些被盗卡产品的顽固犯罪分子。有些人是机会主义者,希望将一点现金变成更多.

出售信用卡详细信息

我们找到了一个客户反馈页面,其中绝大多数评论(99%)来自于满意的客户。这证明了这些被盗的卡服务的有效性以及它们的易用性.

信用卡详细信息被盗客户评论

悲伤的情况

在我们的研究过程中,我们发现了被出售的属于老年人退休金领取者的新西兰身份证克隆的证据。有问题的克隆卡是在一家名为Bazaar Plastic的商店中找到的,它们是用于一家名为Heartland Bank的银行的.

集市塑料

Heartland是一家主要服务于养老金领取者的银行,专门从事反向抵押贷款业务。因此,这些资金中有一部分可能被居住在养老院的老人偷走了.

这是这种交易的真正的人工成本,任何想购买这种卡的人都应该提醒自己,总是有现实生活中的受害者。在Dark Web上购买卡可能很容易-可能不会感觉像是犯罪-但是这是非常严重的罪行,任何有礼貌的人都应该避免.

预防未来欺诈

好消息是,银行和科技公司正在努力尝试创建用于身份盗窃和卡欺诈的解决方案。本周,万事达卡(Mastercard)与微软(Microsoft)宣布成立一家合资企业,旨在为人们提供“一种安全,即时的方式,可以随时随地与所需人员核实其数字身份。”

根据两家公司的说法,该服务将使人们能够“在每天使用的设备上以自己的方式输入,控制和共享其身份数据。”目前,该想法仍处于概念阶段,公司承诺提供更多信息。微软身份公司副总裁Joy Chik说:

“我们相信人们应该控制他们的数字身份和数据,我们很高兴与万事达卡首先合作,将新的去中心化身份创新带入生活。”

同时,提醒人们密切注意媒体上的黑客故事,并记住检查其电子邮件帐户以获取有关零售商,酒店和其他公司提供的黑客攻击的警报。此外,客户应始终注意其帐户上的异常支出,因为这应立即报告给银行或卡公司的欺诈调查小组.

我们希望对卡号如何被盗和使用有所了解,能激发更多人采取预防措施。如果您认为自己受到了万豪黑客的影响,请查阅我们的信息指南,了解下一步的操作.

为了在使用Tor浏览器时保持安全并阻止黑客访问您的数据,我们建议您使用VPN服务。查看我们的VPN服务页面,以获取更多信息和最佳VPN列表。.

图片来源:Antonio Guillem / Shutterstock.com,RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me