A Marriott hack a legújabb példa egy hatalmas számítógépes támadásra, amely egy nagy nemzetközi céget sújt. 500 millió ügyfél hozzáfértek az adatokhoz, ideértve a neveket, címeket, e-maileket, születési időt, nemet, útlevélszámokat és pénzügyi adatokat.


Miközben a hacke óriási sokkoló, a valóság az, hogy ez a támadás rendszeresen történik. Az elmúlt néhány évben a Wendy, a Chipotle, a Target, az eBay, a Home Depot, a Sonic, a páncélzat, a KMart, a Sears mindannyian hatalmas számítógépes támadások áldozatává váltak, akik el akarják kezdeni a lopott hitelkártya-adatokat..

A Marriott-csapkodással kapcsolatban talán a legfélelmetesebb az a tény, hogy négy évig nyújtott rá, mielőtt bárki észrevette volna. Szóval, miért fontos, hogy a cégek gyorsan észrevegyék a csapkodást? Mi történik azokkal a hitelkártya-adatokkal, amelyeket ellopnak? És hogyan befolyásolja az embereket, akik sújtják?

sötét internetes keresőmotor

A sötét igazság

Valószínűleg hallotta, hogy ellopott hitelkártyák vagy betéti kártyák a mély vagy sötét interneten kerülnek elhelyezésre. A legtöbb ember számára, aki még soha nem volt a sötét webben, ez a koncepció idegennek és eltávolodottnak tűnhet. Sajnos ez a tudáshiány az embereket könnyebben áldozattá teheti.

A Deep Web az internet azon része, amely nem szerepel a szokásos keresőmotorokban, például a Google vagy a Firefox. Ez hatalmas, és számos eBay-szerű kiskereskedelmi üzlettel rendelkezik, amelyek mindenféle illegális drogot, fegyvert, szolgáltatást árusítanak, és, amire sejtette, lopott hitel- és bankkártya-részleteket árusítanak..

Abban a pillanatban, amikor egy számítógépes bűnöző óriási mennyiségű hitelkártya-adatot lop el egy vállalkozástól, a hackerek vagy az ellenőrzése alatt álló Sötét webáruházba helyezik őket, vagy harmadik félnek eladja. Tehát mit csinálnak ezek a boltok a kártya adataival, és hogyan teszik azokat elérhetővé az ügyfelek számára?

Kártyaszámok - CC és CVV

Ezeket a számokat szinte bármely országban meg lehet vásárolni a mély webben. A kártya adatait a vásárláshoz szükséges megfelelő adatokkal adják el. Valamelyiket adathalász technikákkal, keylogging malware-kel vagy az információt jogszerűen birtokló csapkodó cégekkel lopják el..

Ide tartozik az áldozat neve és címe. Mivel ezek a kártyadarabok nem fizikai kártyával érkeznek, sokkal olcsóbban vásárolhatók meg. Ezek azonban kockázatosabbak, és sikeres felhasználásukhoz szükségük van bizonyos háttérismeretekre.

Ha valamit online vásárol, és haza küldi, otthoni rendészeti szervek számára rendkívül könnyű lesz követni a felhasználót. Ezért a legtöbb ügyfél, aki ilyen típusú információt vásárol, általában szoftvert vásárol és tölt le közvetlenül az online áruházakból. Ezeket a vásárlásokat proxy szolgáltatás segítségével hajtják végre, hogy elrejtsék valódi IP-címüket.

sötét webes hitelkártya-áruház

Felfedeztem egy eladót, a Silk Road 3.1-en, amely állítása szerint 740 amerikai hitelkártya CVV-szám eladó.

hitelkártya selyem tekercs

Kártyás kártyák

Sok hackerek lopott betéti és hitelkártya-számokat használnak a Sötét Interneten előre fizetett kártyák és ajándékkártyák vásárlására. Más számítógépes bűnözők lopott betéti és hitelkártya-számokat vásárolhatnak annak érdekében, hogy több száz előre fizetett kártyát vásárolhassanak az online eladáshoz, és maguk számára mosogatott kriptovaluta alapokat készítsenek. Ha kártyáját feltörték vagy adathalálták, akkor gondoskodnod kell arról, hogy azonnal törli azt, különben a fiókja ilyen módon elkerülhető..

Az előre fizetett kártyák világszerte a Dark Web-en keresztül értékesíthetők a fogyasztók számára. Az ilyen előre fizetett kártyák megvásárlásához elég gonosz ügyfelek különböző összegű lopott pénzeszközökkel szerezhetik meg őket. Mivel nem kapcsolódnak az áldozat eredeti bankszámlájához, sokkal biztonságosabb lehetőségnek tekintik őket.

Kutatásom során felfedeztem a Fusion Cards nevű mély webáruházat. A Sötét webhely nagyszámú előre fizetett kártyát kínál, amelyek változatos összegekkel megvásárolhatók.

mélyen ellopott hitelkártyák

Klónozott kártyák

A klónozott kártya a betéti vagy hitelkártya fizikai hamis változata, amelyet az ellopott adatok felhasználásával hoztak létre. Ezeket általában nemcsak a kártyán szereplő számokból hozzák létre, hanem a kártya mágneses csíkjának „becsavarásával” is, amikor az áthalad a kiskereskedő értékesítési pontján..

Ezek a szélsőséges támadások ATM-automatáknál vagy a vasútállomásokon lévő jegy-automatáknál fordulhatnak elő. Ugyanakkor az átfutás akkor is megtörténhet, ha rosszindulatú programokkal vagy trójaiakkal fertőzött értékesítési pontokon kerülnek vissza az érzékeny adatok a Command and Control (CnC) szerverre..

Régóta a chip- és pin-kártyákat úgy vélték, hogy új módszer bolondbiztosnak a felfedés elkerülésére. Ezért az Egyesült Államok az utóbbi időben minden embert ráirányított az ilyen típusú kártyára, amelyet az EMV szabvány szabályoz. Sajnos azonban a Kaspersky kiberbiztonsági cég ebben az évben kutatási eredményeket mutatott be, amelyek azt mutatják, hogy egy brazíliai bűncselekményi banda felfedezte a módját, hogy miként szüntesse meg a részleteket a chip- és pin-kártyáktól. Ez azt jelenti, hogy ezt a biztonságosabb kártyát is klónozni lehet.

Mit kap az ügyfél??

Amikor a Sötét Internetről vásárolják meg, ezeket a klónozott kártyákat a megfelelő névvel, születési dátummal, címmel, kártyaszámmal, CVV-vel, lejárati dátummal és még a lefejezett PIN-kóddal együtt szállítják..

A klónozott kártyákat sokkal kockázatosabbnak tekintik, mint az előre fizetett kártyákat, amelyeket elloptak pénzeszközökkel.

GYIK az ellopott kártya adataival kapcsolatban

Az AltBay népszerű Deep Web kiskereskedelmi üzlet. Ezen kívül felfedeztünk egy olyan kártyát, amely 237 dollárba kerül. 1000 dollár kölcsönt kínál a kártyán. Az eladó állítása szerint 41 kártya van raktáron.

ellopott kártya adatai online

A Dark Web ügyfelek számára, akiknek valamivel többet kell költeniük, egy Visa névjegykártyát találtunk, amely 890 dollárba kerül és 10 000 dollár ellopott pénzeszközt tartalmaz..

Feltehetően minden olyan áldozatnak, aki ilyen hatalmas összeggel menekült el, a bank egyenlege elég nagy, hogy a veszteséget azonnal nem veszik észre. Ez arra készteti Önt, hogy mennyire fontos az embereknek, hogy mindenkor gondosan nyomon kövessék számláikat és pénzeszközeiket.

Pénzvásárlás ... Hogyan használják az emberek a kártyáikat??

Bárki, aki kapcsolódik a Deep Webhez a Tor Browser és néhány Bitcoin, Litecoin, Monero vagy Ethereum segítségével, mehet előre és vásárolhat pénzeszközöket, amelyeket elloptak hitel- vagy bankkártyáktól. Attól függően, hogy milyen típusú kártyát vásárol, az ügyfél képes vásárolni dolgokat valódi üzletekben vagy online. Az a lehetőség is, hogy pénzeszközöket PayPal-számlára vagy más online áruházba utaljunk át, vagy konvertáljuk az alapokat kriptovalutára, vagy vásároljunk ajándékkártyát. Végül az emberek dönthetnek úgy, hogy készpénzt kapnak ATM-en.

Az egyik felfedezett Sötét webáruházban volt egy felelősségi nyilatkozat, amely elmagyarázta, hogy az embereknek teljesen le kell takarniuk az arcukat, mielőtt kiutalnának egy ATM-ből, mert kamerák vannak. Kissé vidáman szólva azt is megmondja a potenciális ügyfeleknek, hogy viselkedjenek természetesen, mintha a kártya valóban a sajátja lenne.

Mi az emberek érzése az ellopott kártyák használatával??

Sajnos, nemcsak a bűncselekmények bűnözői vásárolnak ilyen típusú ellopott kártyákat. Néhány ember opportunista, remélve, hogy egy kicsit készpénzt többre fordít.

hitelkártya-adatok eladása

Egy olyan vásárlói visszajelző oldalt találtunk, ahol a hozzászólások túlnyomó többsége (99%) boldog ügyfelekből származott. Ez bizonyítja, hogy ezek az ellopott kártya szolgáltatások mennyire hatékonyak, és mennyire könnyű őket használni.

Lopott hitelkártya-adatok vásárlói áttekintés

Szomorú esetek

Kutatásunk során bizonyítékokat fedeztünk fel az új-zélandi kártyaklónok értékesítéséről, amelyek az öregségi nyugdíjasoké tartoztak. A kérdéses klónozott kártyákat a Bazaar Plastic nevű üzletben találták, a Heartland Bank nevű bankhoz.

Bazaar műanyag

A Heartland egy olyan bank, amely elsősorban az öregségi nyugdíjasokat szolgálja fel, és fordított jelzálogkölcsönökre specializálódott. Így valószínű, hogy ezen pénzeszközök egy részét ellopják az öregekben, akik idősotthonokban élnek.

Ez a kereskedelem nagyon valódi emberi költsége, és bárki számára, aki valaha fontolóra veszi egy ilyen kártya megvásárlását, emlékeztetni kell arra, hogy mindig van valós áldozat. Lehet, hogy könnyű vásárolni egy kártyát a Sötét Interneten - és ez nem tűnik bűncselekménynek -, de ez egy nagyon súlyos bűncselekmény, amelyet mindenki, aki tiszteletteljesen visel.

A jövőbeli csalások megelőzése

A jó hír az, hogy a bankok és a technológiai cégek keményen dolgoznak annak érdekében, hogy megoldásokat találjanak az identitáslopásokra és a kártyacsalásokra. Ezen a héten a Mastercard és a Microsoft bejelentette egy közös vállalkozást, amelynek célja, hogy az emberek „biztonságos, azonnali módon ellenőrizhessék digitális személyazonosságukat bárkivel, amikor csak akarnak.”

A két cég szerint a szolgáltatás lehetővé teszi az emberek számára, hogy „személyazonossági adataikat saját maguk útján írhassák be, ellenőrizzék és megosszák - mindennapi eszközökön.” Egyelőre az ötlet még mindig a koncepció szakaszában van, a több információt ígérő cégek. Joy Chik, a Microsoft Identity vállalati alelnöke azt mondta:

"Úgy gondoljuk, hogy az embereknek ellenőrizniük kell digitális személyazonosságukat és adataikat, és örülünk, hogy először együtt dolgozunk a MasterCarddal, hogy új decentralizált identitási innovációkat hozzunk életre."

Időközben az embereket arra emlékeztetjük, hogy figyeljék a médiát a hackerekkel kapcsolatos történetekre, és ne felejtsék el ellenőrizni e-mail fiókjaikat a hackekről szóló riasztásokra vonatkozóan, amelyeket a kiskereskedők, a szállodák és más cégek bocsátanak rendelkezésre. Ezenkívül az ügyfeleknek mindig figyelniük kell a számlájuk szokatlan kiadásait, mivel erről haladéktalanul értesíteni kell a bank vagy a kártyatársaságok csalás-kivizsgáló csoportját..

Reméljük, hogy egy kicsit többet tudunk arról, hogy a kártyaszámokat hogyan lopják el és hogyan használják, több embert ösztönöz az óvintézkedésekre. Ha úgy gondolja, hogy a Marriott hack érintette Önt, kérjük, olvassa el informatív útmutatónkat arról, hogy mit kell tennie a következőkben.

Annak érdekében, hogy a Tor böngésző használata közben biztonságban maradjunk, és hogy a hackerek ne férhessenek hozzá az adatokhoz, javasoljuk VPN-szolgáltatás használatát. Nézze meg a VPN szolgáltatási oldalainkat további információkért és a környék legjobb VPN listájáért.

Kép-jóváírások: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me