Wat gebeurt er met uw creditcard of betaalpas wanneer uw gegevens worden gestolen door hackers?

De Marriott-hack is het nieuwste voorbeeld van een massale cyberaanval die een groot internationaal bedrijf treft. 500 miljoen klanten toegang hadden gehad tot hun gegevens, waaronder namen, adressen, e-mails, geboortedatum, geslacht, paspoortnummers en financiële gegevens.


Hoewel de enorme omvang van de hack schokkend is, is de realiteit dat dit soort aanvallen regelmatig plaatsvinden. In de afgelopen jaren zijn Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears allemaal het slachtoffer geworden van massale cyberaanvallen door diegenen die gestolen creditcardgegevens in handen willen krijgen.

Misschien wel het meest angstaanjagende aan de Marriott-hack, is het feit dat het vier jaar duurde voordat iemand het merkte. Dus, waarom is het belangrijk dat bedrijven snel opmerken wanneer ze worden gehackt? Wat gebeurt er met al die creditcardgegevens als ze worden gestolen? En hoe beïnvloedt dit de mensen die worden geraakt?

donkere web-zoekmachine

De duistere waarheid

Je hebt waarschijnlijk gehoord dat gestolen creditcards of betaalpassen op het Deep or Dark Web terechtkomen. Voor de meeste mensen die nog nooit op het Dark Web zijn geweest, lijkt dit concept misschien vreemd en verwijderd. Helaas kan deze kenniskloof ertoe leiden dat mensen gemakkelijker het slachtoffer worden.

Het Deep Web is het deel van het internet dat niet wordt vermeld op reguliere zoekmachines zoals Google of Firefox. Het is enorm, en het heeft een groot aantal eBay-achtige winkels die allerlei soorten illegale drugs, wapens, diensten verkopen en, je raadt het al, gestolen creditcard- en betaalpasgegevens.

Op het moment dat een cybercrimineel enorme hoeveelheden creditcardgegevens van een bedrijf steelt, zal die hacker ze ofwel in een Dark Web store onder zijn of haar controle plaatsen of ze aan een derde verkopen. Dus wat doen die winkels met de kaartgegevens en hoe stellen ze deze beschikbaar voor klanten?

Kaartnummers - CC en CVV

Deze nummers kunnen voor zowat elk land op het Deep Web worden gekocht. De kaartgegevens worden verkocht met de bijbehorende gegevens die nodig zijn om een ​​aankoop te doen. Ze worden gestolen van mensen met behulp van phishingtechnieken, keylogging-malware of via hackbedrijven die de informatie op legitieme wijze bewaren.

Dit omvat de naam en het adres van het slachtoffer. Omdat deze kaartgegevens niet bij een fysieke kaart worden geleverd, kunnen ze veel goedkoper worden gekocht. Ze zijn echter riskanter en vereisen enige achtergrondkennis om succesvol te kunnen worden gebruikt.

Als u online iets koopt en het naar uw huis laat verzenden, zou het voor politie en justitie heel gemakkelijk zijn om de gebruiker op te sporen. Om deze reden kopen en downloaden de meeste klanten die dit soort kaartinformatie kopen meestal software rechtstreeks van online winkels. Deze aankopen worden gedaan met behulp van een proxy-service om hun echte IP-adres te verbergen.

donkere web creditcard winkel

Ik ontdekte een aanbieding van een verkoper op Silk Road 3.1 die beweerde 740 US Credit Card CVV-nummers te koop te hebben.

creditcard op zijden rol

Prepaid-kaarten

Veel hackers gebruiken gestolen bankpas- en creditcardnummers op het Dark Web om prepaidkaarten en cadeaubonnen te kopen. Andere cybercriminelen kunnen gestolen debet- en creditcardnummers kopen om honderden prepaidkaarten te kopen om online te verkopen en witgewassen cryptocurrency-fondsen voor zichzelf te produceren. Als uw kaart is gehackt of phished, moet u ervoor zorgen dat u deze onmiddellijk annuleert, anders kan uw account op deze manier worden verwijderd.

Prepaid-kaarten kunnen wereldwijd worden verkocht aan consumenten via het Dark Web. Klanten die kwaad genoeg zijn om dit soort prepaidkaarten te kopen, kunnen ze krijgen met verschillende hoeveelheden gestolen geld. Omdat ze niet zijn verbonden met de bankrekening van het oorspronkelijke slachtoffer, worden ze als een veel veiligere optie beschouwd.

Tijdens mijn onderzoek ontdekte ik een Deep Web store genaamd Fusion Cards. De Dark Web-website heeft een groot aantal prepaidkaarten beschikbaar die met verschillende bedragen kunnen worden gekocht.

deep web gestolen creditcards

Gekloonde kaarten

Een gekloonde kaart is een fysieke nepversie van een bankpas of creditcard die is gemaakt met behulp van de gestolen gegevens. Deze worden meestal niet alleen gemaakt op basis van de nummers op de kaart, maar ook door de magnetische strook van de kaart te "skimmen" terwijl deze door het verkooppunt van een winkel gaat.

Deze skimming-aanvallen kunnen plaatsvinden op geldautomaten of de kaartautomaten op treinstations. Skimming kan echter ook plaatsvinden op verkooppunten die zijn geïnfecteerd met malware of Trojaanse paarden die de gevoelige gegevens terugsturen naar een Command and Control (CnC) -server.

Lange tijd werd gedacht dat chip- en pinkaarten een foolproof nieuwe manier waren om skimming te voorkomen. Dat is de reden waarom de VS onlangs alle mensen op dit type kaart hebben geplaatst, dat wordt gereguleerd door de EMV-norm. Helaas heeft het cybersecuritybedrijf Kaspersky dit jaar echter onderzoeksresultaten gepresenteerd die onthullen dat een criminele bende in Brazilië een manier heeft ontdekt om details van chip- en pin-kaarten te bekijken. Dat betekent dat zelfs deze veiligere kaart kan worden gekloond.

Wat krijgt de klant?

Wanneer ze online worden gekocht via het Dark Web, worden deze gekloonde kaarten verzonden met de bijbehorende naam, geboortedatum, adres, kaartnummer, CVV, vervaldatum en zelfs het magere pincode.

Gekloonde kaarten worden als veel risicovoller beschouwd dan prepaidkaarten die zijn gestolen met gestolen geld.

Veelgestelde vragen over gestolen kaartgegevens

AltBay is een populair Deep Web-verkooppunt. Daarop ontdekten we een vermelding voor een kaart die $ 237 dollar kost. Het komt met $ 1000 bestedingskrediet beschikbaar op de kaart. De verkoper beweert 41 van de kaarten op voorraad te hebben.

gestolen kaartgegevens online

Voor klanten van Dark Web die iets meer te besteden hebben, hebben we een vermelding gevonden voor een Visa-visitekaartje dat $ 890 kost en wordt geleverd met $ 10.000 gestolen geld.

Vermoedelijk heeft elk slachtoffer dat zo'n enorm bedrag in beslag neemt een banktegoed dat groot genoeg is om het verlies niet meteen op te merken. Het laat je beseffen hoe belangrijk het is dat mensen hun rekeningen en fondsen te allen tijde zorgvuldig bijhouden.

Geld kopen ... Hoe gebruiken mensen hun kaarten?

Iedereen die een verbinding heeft met het Deep Web via Tor Browser en sommige Bitcoins, Litecoin, Monero of Ethereum, kan doorgaan en fondsen kopen die zijn gestolen van creditcards of betaalpassen. Afhankelijk van wat voor soort kaart is gekocht, kan de klant dingen kopen in echte winkels of online. De optie om geld over te maken naar een PayPal-account of een andere online winkel is ook een mogelijkheid - of om het geld om te zetten in cryptocurrency of een cadeaubon te kopen. Ten slotte kunnen mensen ervoor kiezen om contant geld aan een geldautomaat te krijgen.

Een van de Dark Web-winkels die we ontdekten, had een gedeelte met disclaimer waarin werd uitgelegd dat mensen hun gezicht volledig moesten bedekken voordat ze geld uit een geldautomaat konden opnemen omdat ze camera's hebben. Enigszins hilarisch vertelt het ook potentiële klanten om op natuurlijke wijze te handelen alsof de kaart echt van hen is.

Hoe denken mensen over het gebruik van gestolen kaarten?

Helaas zijn het niet alleen hardcore criminelen die dit soort gestolen kaartproducten kopen. Sommige mensen zijn opportunisten in de hoop van een beetje geld meer te maken.

creditcardgegevens verkopen

We hebben een klantfeedbackpagina gevonden waar de meeste reacties (99%) van tevreden klanten kwamen. Dit bewijst hoe effectief deze gestolen kaartdiensten zijn en hoe gemakkelijk ze te gebruiken zijn.

Gestolen creditcardgegevens klantbeoordeling

Trieste zaken

Tijdens ons onderzoek ontdekten we aanwijzingen dat kaartklonen in Nieuw-Zeeland werden verkocht die toebehoorden aan gepensioneerden. De gekloonde kaarten in kwestie werden gevonden in een winkel genaamd Bazaar Plastic, en ze waren voor een bank genaamd Heartland Bank.

Bazaar Plastic

Heartland is een bank die zich voornamelijk richt op gepensioneerden en zich specialiseert in omgekeerde hypotheken. Het is dus waarschijnlijk dat sommige van deze fondsen worden gestolen van ouderen die in bejaardentehuizen wonen.

Dit zijn de zeer reële menselijke kosten van deze ruil, en iedereen die ooit overweegt een kaart als deze te kopen, moet eraan worden herinnerd dat er altijd een echt slachtoffer is. Een kaart kopen op het Dark Web is misschien eenvoudig - en het voelt misschien niet als een misdrijf - maar het is een zeer ernstige overtreding die iedereen met een greintje fatsoen moet vermijden.

Toekomstige fraudepreventie

Het goede nieuws is dat banken en technologiebedrijven hard werken om oplossingen te zoeken voor identiteitsdiefstal en kaartfraude. Deze week hebben Mastercard en Microsoft een joint venture aangekondigd die tot doel heeft mensen "een veilige, directe manier te bieden om hun digitale identiteit te verifiëren met wie ze willen, wanneer ze maar willen."

Volgens de twee bedrijven stelt de service mensen in staat “hun identiteitsgegevens op hun manier in te voeren, te beheren en te delen - op de apparaten die ze dagelijks gebruiken.” Het idee bevindt zich voorlopig nog in de conceptfase, met de bedrijven die meer informatie beloven. Joy Chik, corporate vice president van Identity bij Microsoft zei:

"Wij geloven dat mensen controle moeten hebben over hun digitale identiteit en gegevens, en we zijn heel blij om eerst met Mastercard samen te werken om nieuwe gedecentraliseerde identiteitsinnovaties tot leven te brengen."

In de tussentijd worden mensen eraan herinnerd om de media nauwlettend in de gaten te houden voor het hacken van verhalen en vergeet niet om hun e-mailaccounts te controleren op waarschuwingen over hacks die beschikbaar worden gesteld door retailers, hotels en andere bedrijven. Bovendien moeten klanten altijd letten op ongebruikelijke uitgaven voor hun rekeningen, omdat dit onmiddellijk aan het fraudeonderzoeksteam van de bank of het kaartbedrijf moet worden gemeld.

We hopen dat een beetje meer kennis over hoe kaartnummers worden gestolen en gebruikt meer mensen zal inspireren om voorzorgsmaatregelen te nemen. Als u denkt dat u bent getroffen door de Marriott-hack, raadpleegt u onze informatieve gids over wat u vervolgens moet doen.

Om veilig te blijven bij het gebruik van de Tor-browser en om te voorkomen dat hackers toegang krijgen tot uw gegevens, raden we aan een VPN-service te gebruiken. Bekijk onze VPN-servicespagina's voor meer informatie en een lijst met de beste VPN's die er zijn.

Afbeelding credits: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me