Hacks Marriott adalah contoh terkini serangan siber besar-besaran yang menjejaskan firma antarabangsa yang besar. 500 juta pelanggan telah mengakses data mereka termasuk nama, alamat, e-mel, tarikh lahir, jantina, nombor pasport, dan butiran kewangan.


Walaupun besarnya hack itu mengejutkan, realitinya adalah, serangan semacam ini berlaku secara berkala. Dalam beberapa tahun kebelakangan ini, Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armor, KMart, Sears semuanya telah menjadi mangsa serangan siber besar-besaran oleh mereka yang ingin mendapatkan tangan mereka pada butiran kad kredit dicuri.

Mungkin perkara yang paling menakutkan mengenai hack Marriott, adalah hakikat bahawa ia membentang selama empat tahun sebelum sesiapa melihatnya. Jadi, mengapa penting bahawa firma dapat melihat dengan cepat apabila mereka digodam? Apa yang berlaku kepada semua butiran kad kredit apabila mereka dicuri? Dan, bagaimana ia mempengaruhi orang yang terkena?

enjin carian web gelap

Kebenaran gelap

Anda mungkin pernah mendengar bahawa kad kredit atau kad debit dicuri di Web Deep atau Dark. Bagi kebanyakan orang yang tidak pernah berada di Web Gelap konsep ini mungkin kelihatan asing dan dikeluarkan. Malangnya, jurang pengetahuan ini dapat menyebabkan orang menjadi lebih mudah menjadi mangsa.

Deep Web adalah sebahagian daripada internet yang tidak disenaraikan dalam enjin carian biasa seperti Google atau Firefox. Ia besar, dan ia mempunyai sebilangan besar kedai runcit seperti eBay yang menjual semua jenis ubat, senjata, perkhidmatan haram, dan, anda meneka, butiran kad kredit dan debit dicuri.

Apabila seorang penjenayah siber mencuri sejumlah besar maklumat kad kredit daripada firma, penggodam itu akan meletakkannya di kedai Web Dark di bawah kawalannya atau menjualnya kepada pihak ketiga. Jadi apa yang dilakukan kedai-kedai dengan butiran kad dan bagaimana mereka menjadikannya tersedia kepada pelanggan?

Nombor kad - CC dan CVV

Nombor ini boleh dibeli di Deep Web untuk hampir mana-mana negara. Butiran kad dijual dengan butiran yang sepatutnya diperlukan untuk membuat pembelian. Mereka dicuri dari orang yang menggunakan teknik phishing, malware keylogging, atau melalui firma peretasan yang secara sah memegang maklumat.

Ini termasuk nama dan alamat mangsa. Oleh kerana kenyataan kad ini tidak datang dengan kad fizikal, mereka boleh dibeli dengan lebih murah. Walau bagaimanapun, mereka berisiko dan memerlukan pengetahuan latar belakang untuk digunakan dengan jayanya.

Membeli sesuatu secara dalam talian dan menghantarnya ke rumah anda akan menjadikannya sangat mudah untuk penguatkuasaan undang-undang untuk menjejaki pengguna. Atas sebab ini, kebanyakan pelanggan yang membeli maklumat kad jenis ini biasanya membeli dan memuat turun perisian secara langsung dari kedai dalam talian. Pembelian ini dibuat menggunakan perkhidmatan proksi untuk menyembunyikan alamat IP sebenar mereka.

kedai kad kredit web gelap

Saya dapati penyenaraian oleh penjual di Silk Road 3.1 yang mendakwa mempunyai 740 nombor CVV Kad Kredit AS untuk dijual.

kad kredit pada roll sutera

Kad prabayar

Ramai penggodam menggunakan nombor kad debit dan kad kredit dicuri di Web Gelap untuk membeli kad prabayar dan kad hadiah. Penjenayah siber lain boleh membeli nombor debit dan kad kredit yang dicuri, untuk membeli beratus-ratus kad prabayar untuk dijual secara dalam talian dan menghasilkan dana cryptocurrency yang dicuci untuk diri mereka sendiri. Sekiranya kad anda digodam atau dimakan, anda mesti memastikan bahawa anda membatalkannya sekaligus atau akaun anda boleh ditolak dengan cara ini.

Kad prabayar boleh dijual kepada pengguna di seluruh dunia menerusi Web Gelap. Pelanggan yang cukup jahat untuk membeli kad prabayar ini boleh mendapatkannya dengan jumlah dana yang dicuri. Oleh kerana mereka tidak disambungkan ke akaun bank mangsa yang asal, mereka dianggap sebagai pilihan yang lebih selamat.

Semasa penyelidikan saya, saya menemui kedai Deep Web yang dikenali sebagai Kad Fusion. Laman web Gelap Web mempunyai sejumlah besar kad prabayar yang boleh dibeli dengan pelbagai dana.

kad kredit dicuri dalam web

Kad yang diklon

Kad kloningan adalah versi palsu fizikal kad debit atau kad kredit yang telah dibuat menggunakan butiran yang dicuri. Ini biasanya dibuat bukan sahaja dari nombor pada kad tetapi juga dengan "melukis" jalur magnet dari kad ketika melewati titik penjualan peruncit.

Serangan ini boleh berlaku di mesin ATM atau mesin tiket di stesen kereta api. Walau bagaimanapun, pemotongan juga boleh berlaku pada titik jualan terminal yang dijangkiti dengan malware atau Trojans yang menghantar data sensitif kembali ke pelayan Perintah dan Kawalan (CnC).

Untuk masa yang lama, cip dan kad pin dianggap sebagai cara baru yang tidak dapat mengelak daripada mengelak. Itulah sebabnya Amerika Syarikat baru-baru ini mengalihkan semua orang ke kad jenis ini, yang dikawal oleh standard EMV. Walau bagaimanapun, malangnya, firma keselamatan siber Kaspersky tahun ini menyampaikan hasil penyelidikan yang mendedahkan bahawa geng jenayah di Brazil telah menemui cara untuk memajukan butiran dari kad cip dan pin. Ini bermakna walaupun jenis kad yang lebih selamat ini boleh diklon.

Apa yang pelanggan dapat?

Apabila dibeli secara dalam talian dari Web Gelap, kad-kad klon ini dihantar dengan nama yang bersesuaian, tarikh lahir, Alamat, Nombor Kad, CVV, Tarikh luput, dan juga nombor pin skim.

Kad klon dikatakan lebih berisiko daripada kad prabayar yang telah diunggulkan dengan dana yang dicuri.

Soalan Lazim untuk butiran kad yang dicuri

AltBay adalah kedai runcit Deep Web yang popular. Di atasnya, kami dapati senarai untuk kad yang bernilai $ 237 dolar. Ia datang dengan $ 1000 kredit perbelanjaan yang ada pada kad. Penjual mendakwa mempunyai 41 kad dalam stok.

butiran kad dicuri dalam talian

Untuk pelanggan Web Gelang yang mempunyai sedikit lebih banyak untuk dibelanjakan, kami dapati senarai untuk kad perniagaan Visa yang berharga $ 890 dan dilengkapi dengan $ 10,000 dana yang dicuri.

Mungkin mana-mana mangsa yang ditipu dengan jumlah yang besar itu mempunyai baki bank yang cukup besar sehingga mereka tidak menyedari kerugian itu secara langsung. Ia membuatkan anda menyedari betapa pentingnya bagi orang untuk berhati-hati mengesan akaun dan dana mereka sepanjang masa.

Membeli wang ... Bagaimana orang menggunakan kad mereka?

Sesiapa yang mempunyai sambungan ke Deep Web melalui Pelayar Tor dan beberapa Bitcoins, Litecoin, Monero, atau Ethereum, boleh teruskan dan membeli dana yang telah dicuri dari kad kredit atau kad debit. Bergantung kepada jenis kad yang dibeli, pelanggan dapat membeli barang di kedai-kedai atau dalam talian. Pilihan untuk memindahkan dana ke akaun PayPal atau kedai dalam talian lain juga kemungkinan - atau untuk menukar dana ke cryptocurrency atau membeli kad hadiah. Akhirnya, orang boleh memilih untuk mendapatkan wang tunai di ATM.

Salah satu kedai Web Gelap yang kami temui mempunyai bahagian penafian yang menjelaskan bahawa orang harus menutup muka mereka sebelum mengeluarkan wang dari ATM kerana mereka mempunyai kamera. Agaknya, ia juga memberitahu pelanggan yang berpotensi bertindak secara semulajadi seolah-olah kad itu benar-benar mereka sendiri.

Bagaimana perasaan orang tentang menggunakan kad yang dicuri?

Malangnya, bukan sekadar penjenayah tegar membeli produk kad yang dicuri. Sesetengah orang adalah oportunis yang berharap dapat menukar sedikit wang tunai kepada lebih banyak lagi.

menjual maklumat kad kredit

Kami mendapati halaman maklum balas pelanggan di mana majoriti komen (99%) adalah daripada pelanggan gembira. Ini membuktikan betapa berkesannya perkhidmatan kad yang dicuri dan betapa mudahnya mereka gunakan.

Ulasan kad kredit pelanggan dicuri

Kes yang sedih

Semasa kajian kami, kami dapati bukti klon kad New Zealand dijual yang dimiliki oleh pesara tua. Kad klon yang dipersoalkan di mana terdapat di kedai yang dipanggil Bazaar Plastic, dan ia adalah untuk sebuah bank bernama Heartland Bank.

Plastik bazar

Heartland adalah bank yang terutamanya memenuhi keperluan pesara tua dan pakar dalam gadai janji terbalik. Oleh itu, ada kemungkinan bahawa sebahagian dana ini dicuri dari orang tua yang tinggal di rumah persaraan.

Ini adalah kos manusia yang sangat nyata dalam perdagangan ini, dan sesiapa yang pernah menganggap membeli kad seperti ini harus diingatkan bahawa selalu ada korban kehidupan sebenar. Membeli kad di Web Gelap mungkin mudah - dan ia mungkin tidak merasa seperti jenayah - tetapi adalah satu kesalahan yang sangat serius bahawa sesiapa sahaja yang mempunyai kesopanan harus mengelakkan.

Pencegahan penipuan yang akan datang

Berita baiknya ialah bank dan syarikat teknologi bekerja keras untuk mencuba dan mewujudkan penyelesaian kepada kecurian identiti dan penipuan kad. Minggu ini, Mastercard dan Microsoft mengumumkan usahasama yang bertujuan memberi orang "cara yang selamat, segera untuk mengesahkan identiti digital mereka dengan sesiapa sahaja yang mereka mahu, bila-bila masa mereka mahu."

Menurut kedua-dua firma, perkhidmatan itu akan membolehkan orang ramai "memasuki, mengawal, dan berkongsi data identiti mereka dengan cara mereka-pada peranti yang mereka gunakan setiap hari." Pada masa ini, idea itu masih dalam peringkat konsep, dengan firma menjanjikan lebih banyak maklumat. Joy Chik, Naib Presiden Identiti korporat di Microsoft berkata:

"Kami percaya orang harus mengawal identiti dan data digital mereka, dan kami sangat gembira untuk pertama kali bekerja dengan Mastercard untuk membawa inovasi identiti yang terdesentralisasi ke kehidupan."

Dalam masa yang sama, orang diingatkan untuk terus berjaga-jaga di media untuk cerita-cerita penggodam dan ingat untuk memeriksa akaun e-mel mereka untuk memberi amaran mengenai hacks yang disediakan oleh peruncit, hotel, dan firma lain. Di samping itu pelanggan harus sentiasa melihat perbelanjaan luar biasa pada akaun mereka, kerana ini harus dilaporkan kepada pasukan penyiasatan penipuan di bank atau syarikat kad dengan segera.

Kami berharap mengetahui lebih lanjut mengenai bagaimana nombor kad dicuri dan digunakan akan memberi inspirasi kepada lebih banyak orang untuk mengambil langkah berjaga-jaga. Jika anda fikir anda telah terjejas oleh hack Marriott sila lihat panduan bermaklumat kami tentang apa yang perlu anda lakukan seterusnya.

Untuk tetap selamat apabila menggunakan penyemak imbas Tor dan menghentikan penggodam untuk mengakses data anda, kami akan mengesyorkan menggunakan perkhidmatan VPN. Lihat halaman perkhidmatan VPN kami untuk maklumat lanjut dan senarai VPN terbaik di sekeliling.

Kredit imej: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me