Acasă Securitywatch Rsac: cumpărare, vânzare online de cărți furate online

Rsac: cumpărare, vânzare online de cărți furate online

Video: Cum se fura datele de pe carduri cu telefonul (Noiembrie 2024)

Video: Cum se fura datele de pe carduri cu telefonul (Noiembrie 2024)
Anonim

Ceea ce se întâmplă în privința site-urilor de carduri în care infractorii vând și cumpără carduri de credit și debit furate este faptul că întregul proces este atât de ușor pentru clienți și ușor.

Compania de securitate Easy Solutions monitorizează forumurile de carduri și ajută băncile și alte instituții financiare să urmărească cardurile furate. În cadrul unei reuniuni la Conferința RSA, Dan Ingevaldson, CTO pentru Easy Solutions, a discutat despre site-ul de carduri ValidShop din Rusia.

Interfață

Site-ul are o interfață elegantă și neagră și este extrem de ușor de utilizat. Pe ecran sunt afișate o listă cu cele mai recente carduri furate, cu detalii precum datele de expirare, banca emitentă, tipul de card și țara. Clienții pot vedea câți bani au în conturi în colțul din dreapta sus al ecranului și pot căuta carduri pentru a cumpăra. Căutările pot fi la fel de specifice precum tipul cardului, numele băncii și chiar țara în care a fost emis cardul. De asemenea, clienții pot solicita tipuri suplimentare de informații personale, cum ar fi adresa de e-mail, datele nașterii și numerele de telefon.

De asemenea, magazinul oferă „rata de validitate” pentru fiecare lot de cărți furate. Aceasta se referă la procentul de carduri din pachet, care sunt încă valabile și nu au fost încă anulate.

Utilizatorii își finanțează conturile ValidShop prin conectarea portofelelor BitCoin. Alte opțiuni de plată sunt disponibile, dar din motive evidente, Visa și Mastercard nu sunt acceptate.

"Experiența de cumpărături este grozavă dacă ești un om rău", a spus Ingevaldson.

Valabilitate

Se crede că 40 de milioane de detalii ale cardului de plată au fost furate în încălcarea de la Target. "Nu am văzut încă 40 de milioane de site-uri [carder] lovite", a spus Ingevaldson. În timp ce hoții vor să mute cărțile furate cât mai curând posibil, ele înțeleg și economia de bază. Dacă ar arunca toate cele 40 de milioane deodată, asta ar ridica piața cu prea multe carduri și ar reduce prețurile. În schimb, cărțile furate apar în loturi mai mici de câteva milioane la un moment dat.

Există o fereastră îngustă între momentul în care datele cardului sunt furate și când banca emitentă anulează cardul din cauza furtului. Chiar și așa, a fost surprinzător cât de mari au fost ratele de valabilitate chiar și luni după descoperirea încălcării. Cardurile din încălcarea Target apărute pe site la sfârșitul lunii ianuarie au avut o rată de valabilitate de 83%, comparativ cu 60% pentru lotul care a fost aruncat la mijlocul lunii februarie. Infractorii nu au nevoie ca toate cărțile din pachet să fie valabile pentru a câștiga bani. Ei pot cheltui sute de dolari pentru a cumpăra datele și pentru a face mii pe card, a spus Ingevaldson.

Monitorizarea

Easy Solutions poate folosi prefixul BIN (numărul de identificare bancară), codul poștal și alte informații pentru a identifica cardurile care au fost furate din magazinele respective, a spus Ingevaldson. Compania monitorizează site-urile de carduri și, dacă există un vârf al numărului de carduri aruncate cu informații similare, este un indicator destul de clar „ceva mare” tocmai s-a întâmplat.

În timp ce conectați codul poștal la instrumentul de localizare a magazinelor de pe diverse site-uri de vânzare cu amănuntul este o „speculație educată”, soluțiile ușoare pot urmări care au fost încălcate magazinele cu un grad destul de puternic de certitudine, a spus el.

Un lucru este clar în urma monitorizării forumurilor carderiene: Acești operatori „nu le este frică de urmărire penală”, a spus Ingevaldson, menționând că pentru acești hoți, furtul de carduri de credit este treaba lor între 9 și 5. "Asta fac ei", a spus el..

Rsac: cumpărare, vânzare online de cărți furate online