Взлом Marriott является последним примером масштабной кибератаки, затрагивающей крупную международную фирму. 500 миллионов клиентов доступ к их данным, включая имена, адреса, электронные письма, дату рождения, пол, номера паспортов и финансовые данные.


Хотя чудовищность взлома шокирует, реальность такова, что такого рода атаки происходят регулярно. За последние несколько лет Венди, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears стали жертвами массовых кибератак со стороны тех, кто хочет получить украденные данные кредитной карты..

Возможно, самая пугающая вещь о взломе Marriott, это то, что он растянулся на четыре года, прежде чем кто-то заметил. Итак, почему важно, чтобы фирмы быстро замечали, когда их взламывали? Что происходит со всеми этими данными кредитной карты, когда они украдены? И как это влияет на людей, которые получают удар?

темный веб-поисковик

Темная правда

Вы, наверное, слышали, что украденные кредитные или дебетовые карты попадают в Deep или Dark Web. Для большинства людей, которые никогда не были в Темной Сети, эта концепция может показаться чужой и удаленной. К сожалению, этот пробел в знаниях может привести к тому, что людям будет легче стать жертвами.

Deep Web - это часть Интернета, которая не указана в обычных поисковых системах, таких как Google или Firefox. Он огромен и имеет большое количество магазинов, похожих на eBay, которые продают всевозможные нелегальные наркотики, оружие, услуги и, как вы уже догадались, украденные данные кредитных и дебетовых карт..

В тот момент, когда киберпреступник крадет у фирмы огромное количество данных о кредитных картах, этот хакер либо помещает их в магазин Dark Web под свой контроль, либо продает их третьей стороне. Так, что эти магазины делают с деталями карты и как они делают их доступными для клиентов?

Номера карт - CC и CVV

Эти номера можно приобрести в Deep Web практически для любой страны. Детали карты продаются вместе с соответствующими данными, необходимыми для совершения покупки. Они украдены у людей, использующих либо фишинговые методы, кейлогинг вредоносных программ, либо хакерские фирмы, которые законно хранят информацию.

Это включает в себя имя и адрес жертвы. Из-за того, что данные карты не поставляются с физической картой, их можно купить гораздо дешевле. Тем не менее, они более рискованны и требуют определенных базовых знаний для успешного использования.

Покупка чего-либо в Интернете и отправка его на дом позволит правоохранительным органам легко отследить пользователя. По этой причине большинство клиентов, которые покупают такую ​​карточную информацию, обычно покупают и загружают программное обеспечение непосредственно из интернет-магазинов. Эти покупки совершаются с использованием прокси-службы, чтобы скрыть свой реальный IP-адрес..

Dark Web магазин кредитных карт

Я обнаружил объявление продавца Silk Road 3.1 о том, что на продажу выставлено 740 номеров кредитных карт США..

кредитная карта на шелковом рулоне

Предоплаченные карты

Многие хакеры используют украденные номера дебетовых и кредитных карт в Dark Web для покупки предоплаченных карт и подарочных карт. Другие киберпреступники могут приобрести украденные номера дебетовых и кредитных карт, чтобы купить сотни карт с предоплатой для продажи через Интернет и производить отмытые средства для криптовалюты. Если ваша карта взломана или вымышлена, вы должны убедиться, что вы отменили ее сразу, иначе ваш аккаунт может быть изменен таким образом.

Предоплаченные карты могут быть проданы потребителям по всему миру через Dark Web. Клиенты, достаточно злые, чтобы приобрести такие виды карт с предоплатой, могут получить их с разным количеством украденных средств. Поскольку они не связаны с банковским счетом первоначальной жертвы, они считаются более безопасным вариантом..

Во время моего исследования я обнаружил Deep Интернет-магазин под названием Fusion Cards. На его сайте Dark Web имеется большое количество карт предоплаты, которые можно приобрести за разную сумму..

украденные кредитные карты

Клонированные карты

Клонированная карта - это поддельная версия дебетовой или кредитной карты, созданная с использованием украденных данных. Они обычно создаются не только из чисел на карточке, но и путем «скимминга» магнитной полосы карточки, когда она проходит через точку продажи в магазине..

Эти скимминговые атаки могут происходить на банкоматах или билетных автоматах на вокзалах. Однако скимминг также может происходить в терминалах торговых точек, зараженных вредоносными программами или троянами, которые отправляют конфиденциальные данные обратно на сервер управления и контроля (CnC)..

Долгое время считалось, что чип-карты и пин-коды - это новый надежный способ избежать скимминга. Вот почему США недавно перевели всех людей на этот тип карт, который регулируется стандартом EMV. К сожалению, однако, кибербезопасная компания Kaspersky в этом году представила результаты исследований, которые показывают, что преступная банда в Бразилии обнаружила способ, позволяющий собирать данные с чип-карт и пин-карт. Это означает, что даже эту более безопасную карту можно клонировать.

Что получает клиент?

При приобретении через Интернет через Dark Web эти клонированные карты поставляются с соответствующим именем, датой рождения, адресом, номером карты, CVV, датой истечения срока действия и даже номером снятого пин-кода..

Клонированные карты считаются намного более рискованными, чем карты с предоплатой, которые пополняются за счет украденных средств..

Часто задаваемые вопросы по украденной карточке

AltBay является популярным розничным магазином Deep Web. На ней мы обнаружили листинг для карты стоимостью 237 долларов. Он поставляется с $ 1000 кредитной карты, доступной на карте. Производитель утверждает, что на складе имеется 41 карта.

украденные данные карты онлайн

Для клиентов Dark Web, которые могут потратить немного больше, мы нашли листинг для визитной карточки Visa, которая стоит 890 долларов США и поставляется с украденными средствами в размере 10 000 долларов США..

Предположительно, любая жертва, лишенная такой огромной суммы, имеет достаточно большой банковский счет, чтобы не заметить потери сразу. Это позволяет понять, насколько важно для людей всегда тщательно отслеживать свои счета и средства.

Покупка денег ... Как люди используют свои карты?

Любой, кто имеет связь с Deep Web через браузер Tor и некоторые биткойны, Litecoin, Monero или Ethereum, может пойти дальше и купить средства, которые были украдены с кредитных или дебетовых карт. В зависимости от того, какая карта покупается, клиент может покупать вещи в реальных магазинах или онлайн. Возможность перевода средств на счет PayPal или в другой интернет-магазин также возможна - либо конвертировать средства в криптовалюту, либо купить подарочную карту. Наконец, люди могут выбрать для получения наличных в банкомате.

В одном из магазинов Dark Web, который мы обнаружили, был раздел об отказе от ответственности, объясняющий, что люди должны полностью закрывать лицо, прежде чем снимать деньги с банкомата, потому что у них есть камеры. Несколько забавно, он также говорит потенциальным клиентам вести себя естественно, как будто карта действительно их.

Как люди относятся к использованию украденных карт?

К сожалению, это не просто жестокие преступники, покупающие такие виды украденных карточных продуктов. Некоторые люди - оппортунисты, надеющиеся превратить немного денег в больше.

продажа данных кредитной карты

Мы нашли страницу обратной связи с клиентами, где подавляющее большинство комментариев (99%) были от счастливых клиентов. Это доказывает, насколько эффективны эти украденные карточные сервисы и насколько просто ими пользоваться.

Украденные данные кредитной карты отзывы клиентов

Печальные случаи

Во время нашего исследования мы обнаружили доказательства того, что в Новой Зеландии продаются клоны карт, принадлежавшие пенсионерам по старости. Эти клонированные карточки были найдены в магазине Bazaar Plastic, и они предназначались для банка под названием Heartland Bank..

Базар Пластик

Heartland - это банк, который в основном обслуживает пенсионеров по старости и специализируется на обратной ипотеке. Таким образом, вполне вероятно, что некоторые из этих средств были украдены у пожилых людей, живущих в домах престарелых..

Это реальная человеческая цена этой сделки, и всем, кто когда-либо задумывался о покупке такой карты, следует помнить, что жертва в реальной жизни всегда есть. Приобрести карту в «Темной паутине» может быть легко - и это может показаться не преступлением - но это очень серьезное преступление, которого должен избегать любой, у кого есть приличия.

Предотвращение мошенничества в будущем

Хорошей новостью является то, что банки и технологические компании прилагают все усилия, чтобы попытаться создать решения для кражи личных данных и мошенничества с картами. На этой неделе Mastercard и Microsoft объявили о создании совместного предприятия, целью которого является предоставление людям «безопасного и мгновенного способа подтвердить свою цифровую идентификацию с кем угодно, когда они захотят».

По словам этих двух фирм, сервис позволит людям «вводить, контролировать и обмениваться своими идентификационными данными по-своему - на устройствах, которые они используют каждый день». В настоящее время идея все еще находится на стадии концепции, с фирмы, обещающие больше информации. Джой Чик, корпоративный вице-президент Identity в Microsoft, сказал:

«Мы считаем, что люди должны контролировать свою цифровую идентификацию и данные, и мы очень рады сначала работать с Mastercard, чтобы воплотить в жизнь новые децентрализованные инновации идентификации».

В то же время людям напоминают, что они должны внимательно следить за сообщениями о взломах в средствах массовой информации и не забывать проверять свои учетные записи электронной почты на наличие уведомлений о взломах, предоставляемых розничными продавцами, отелями и другими фирмами. Кроме того, клиенты должны всегда следить за необычными расходами на своих счетах, так как об этом следует немедленно сообщать группе по расследованию мошенничества в банке или карточной компании..

Мы надеемся, что узнав немного больше о том, как номера карт украдены и использованы, вдохновит больше людей на меры предосторожности. Если вы думаете, что вы пострадали от взлома Marriott, пожалуйста, ознакомьтесь с нашим информационным руководством о том, что вы должны делать дальше.

Чтобы обеспечить безопасность при использовании браузера Tor и запретить хакерам доступ к вашим данным, мы рекомендуем использовать службу VPN. Посетите наши страницы услуг VPN для получения дополнительной информации и списка лучших VPN-сервисов..

Изображение предоставлено: Антонио Гийем / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me