Video: 🥰Byli bychom šťastní? Jaký to má potenciál ?🧐❓ (Listopad 2024)
Na stránkách Carder, kde zločinci prodávají a kupují ukradené kreditní a debetní karty, je pozoruhodné, že celý proces je tak vstřícný k zákazníkům a snadný.
Bezpečnostní společnost Easy Solutions monitoruje fóra pro Carder a pomáhá bankám a jiným finančním institucím sledovat ukradené karty. Na setkání na konferenci RSA diskutoval Dan Ingevaldson, CTO pro Easy Solutions, na ruském webu Carder ValidShop.
Rozhraní
Stránka má elegantní černé rozhraní a je velmi uživatelsky přívětivá. Na obrazovce se zobrazí seznam naposledy odcizených karet s podrobnostmi, jako jsou data vypršení platnosti, vydávající banka, typ karty a země. Zákazníci mohou vidět, kolik peněz mají na svých účtech v pravém horním rohu obrazovky, a mohou vyhledávat karty, které si mohou koupit. Vyhledávání může být stejně konkrétní jako typ karty, název banky a dokonce i země, ve které byla karta vydána. Zákazníci mohou také požadovat další typy osobních údajů, jako je e-mailová adresa, datum narození a telefonní čísla.
Obchod také poskytuje „míru platnosti“ pro každou odcizenou dávku karet. Jedná se o procento karet v balíčku, které jsou stále platné a dosud nebyly zrušeny.
Uživatelé financují své účty ValidShop propojením svých peněženek BitCoin. K dispozici jsou další možnosti platby, ale ze zřejmých důvodů nejsou Visa a Mastercard akceptovány.
„Nákupní zážitek je skvělý, pokud jste špatný člověk, “ řekl Ingevaldson.
Doba platnosti
Předpokládá se, že při narušení v Target bylo ukradeno 40 milionů údajů o platební kartě. „Ještě jsme neviděli 40 milionů zásahů [carder sites], “ řekl Ingevaldson. Zatímco zloději chtějí ukradené karty přesunout co nejdříve, chápou také základní ekonomii. Pokud by zahodili všech 40 milionů najednou, trh by to přivedl na příliš mnoho karet a snížil ceny. Místo toho se odcizené karty objevují v menších dávkách po několika milionech najednou.
Mezi odcizením údajů o kartě a okamžikem, kdy vydávající banka kartu z důvodu krádeže zruší, existuje úzké okno. Přesto bylo překvapivé, jak vysoká byla míra platnosti dokonce měsíce po objevení porušení. Karty od porušení cíle, které se objevily na webu koncem ledna, měly 83 procentní platnost, ve srovnání se 60 procenty pro šarži vyhozenou v polovině února. Zločinci nepotřebují, aby všechny karty v balíčku byly platné k vydělávání peněz. Mohou utratit stovky dolarů za nákup dat a vydělat tisíce na kartu, řekl Ingevaldson.
Sledování
Společnost Easy Solutions může použít předponu BIN (Bank Identification Number), PSČ a některé další informace k identifikaci karet, které byly odcizeny v jakých obchodech, řekl Ingevaldson. Společnost sleduje weby Carder a pokud existuje nárůst počtu karet, které jsou vyhozeny s podobnými informacemi, je to docela jasný ukazatel „něco velkého“ se právě stalo.
Zatímco připojení PSČ do nástroje pro vyhledávání obchodů na různých maloobchodních webech je „vzdělaná spekulace“, Easy Solutions mohou sledovat, které obchody byly porušeny s poměrně silnou mírou jistoty, řekl.
Jedna věc je zřejmá z monitorování karetních fór: Tito provozovatelé se „nebojí stíhání, “ řekl Ingevaldson a poznamenal, že pro tyto zloděje je krádež kreditní kartou jejich prací 9 až 5. "To je to, co dělají, " řekl..
