Hack Marriott je zadnji primer množičnega kibernetskega napada, ki je prizadel veliko mednarodno podjetje. 500 milijonov kupcev dostop do njihovih podatkov, vključno z imeni, naslovi, e-poštnimi sporočili, datumom rojstva, spolom, številkami potnih listov in finančnimi podatki.


Medtem ko je ogromnost krama šokantna, je v resnici to, da se tovrstni napadi redno dogajajo. V zadnjih nekaj letih so Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears postali žrtev množičnih kibernetskih napadov tistih, ki si želijo, da bi se prijeli na ukradene podatke o kreditni kartici.

Morda najbolj zastrašujoče pri kraji Marriott je dejstvo, da se je raztegnilo štiri leta, preden ga je kdo opazil. Torej, zakaj je pomembno, da podjetja hitro opazijo, ko se zlomijo? Kaj se zgodi z vsemi temi podatki o kreditni kartici, ko jih ukradejo? In kako to vpliva na ljudi, ki so jih prizadeli?

temni spletni iskalnik

Temna resnica

Verjetno ste že slišali, da ukradene kreditne ali debetne kartice končajo na globokem ali temnem spletu. Za večino ljudi, ki še nikoli niso bili na temnem spletu, se ta koncept morda zdi tuj in odstranjen. Na žalost lahko ta razkorak med ljudmi lažje postane žrtve.

Globoki splet je tisti del interneta, ki ni naveden na običajnih iskalnikih, kot sta Google ali Firefox. Ogromno je in ima veliko število prodajnih trgovin, podobnih eBayu, ki prodajajo vse vrste ilegalnih drog, orožja, storitev in, uganili ste, ukradli podatke o kreditnih in debetnih karticah.

V trenutku, ko kibernetski kriminalec od podjetja ukrade ogromno podatkov o kreditnih karticah, jih bo ta heker bodisi postavil v temno spletno trgovino pod njegov nadzor ali jih prodal tretji osebi. Torej, kaj počnejo te trgovine s podatki o kartici in kako jih dajo na voljo kupcem?

Številke kartic - CC in CVV

Te številke lahko v globinskem spletu kupite za skoraj vse države. Podatki o kartici se prodajajo z ustreznimi podatki, potrebnimi za nakup. Ukradli so jih ljudje, ki uporabljajo bodisi lažno lažno predstavljanje, zlonamerno programsko opremo v beležnici, bodisi prek hekerskih podjetij, ki zakonito hranijo informacije.

To vključuje ime in naslov žrtve. Ker podatki o kartici ne prihajajo s fizično kartico, jih je mogoče kupiti veliko ceneje. Vendar pa so bolj tvegani in zahtevajo nekaj temeljnih znanj, da se lahko uspešno uporabijo.

Če bi nekaj kupili v spletu in ga poslali na vaš dom, bi organi pregona izredno enostavno izsledili uporabnika. Zaradi tega večina strank, ki kupujejo tovrstne podatke o karticah, običajno kupuje in nalaga programsko opremo neposredno iz spletnih trgovin. Ti nakupi se opravijo s pomočjo proxy storitve, da se prikrije njihov resnični naslov IP.

trgovina s temnimi kreditnimi karticami

Odkril sem seznam prodajalcev na Silk Road 3.1, ki je trdil, da ima na prodaj 740 ameriških številk kreditnih kartic CVV.

kreditna kartica na svilenem zvitku

Predplačniške kartice

Mnogi hekerji na temnem spletu uporabljajo ukradene številke debetnih in kreditnih kartic za nakup predplačniških kartic in darilnih kartic. Drugi kibernetski kriminalci lahko kupijo ukradene številke debetnih in kreditnih kartic, da bi kupili na stotine predplačniških kartic za prodajo na spletu in si sami ustvarili oprana sredstva za kripto valute. Če je vaša kartica vlomljena ali ponarejena, morate poskrbeti, da jo prekličete naenkrat ali pa bo račun na ta način mogoče zbrisati..

Predplačniške kartice se lahko prek temnega spleta prodajo potrošnikom po vsem svetu. Stranke, ki so dovolj zlobne za nakup tovrstnih predplačniških kartic, jih lahko dobijo z različnimi količinami ukradenih sredstev. Ker niso povezane z bančnim računom prvotne žrtve, veljajo za veliko varnejšo možnost.

Med raziskovanjem sem odkril spletno trgovino Deep, imenovano Fusion Cards. Na spletnem spletnem mestu Dark je na voljo veliko število predplačniških kartic, ki jih je mogoče kupiti z različnimi količinami sredstev.

globoke spletne ukradene kreditne kartice

Klonirane kartice

Klonirana kartica je fizična ponarejena različica debetne ali kreditne kartice, ki je bila ustvarjena z uporabo ukradenih podatkov. Običajno jih ustvarijo ne samo iz številk na kartici, ampak tudi tako, da "skimirajo" magnetni trak kartice, ko gre skozi prodajno mesto prodajalca.

Ti napadi snemanja se lahko zgodijo na bankomatih ali na vozovnicah na železniških postajah. Snemanje pa se lahko zgodi tudi na prodajnih mestih, okuženih z zlonamerno programsko opremo ali Trojani, ki občutljive podatke pošljejo nazaj na strežnik Command and Control (CnC)..

Dolgo časa so mislili, da so čip in pin kartice brezhibno nov način izogibanja snemanju. Zato so ZDA v zadnjem času vse ljudi preusmerile na to vrsto kartice, ki jo ureja standard EMV. Na žalost pa je podjetje za kibernetsko varnost Kaspersky letos predstavilo ugotovitve raziskav, ki razkrivajo, da je kriminalna tolpa v Braziliji odkrila način, kako posneti podrobnosti s čip in pin kartic. To pomeni, da se lahko klonira tudi ta bolj varna vrsta kartice.

Kaj dobi stranka?

Če jih kupite prek spleta iz temnega spleta, se te klonirane karte pošljejo z ustreznim imenom, datumom rojstva, naslovom, številko kartice, CVV, datumom izteka roka uporabnosti in celo posneto številko PIN-a.

Klonirane kartice veljajo za veliko bolj tvegane kot predplačniške kartice, ki so bile doplačane z ukradenimi sredstvi.

Pogosta vprašanja o ukradenih podatkih kartice

AltBay je priljubljena prodajna mreža Deep Web. Na njej smo odkrili seznam za kartico, ki stane 237 dolarjev. Na voljo je s 1000 USD porabe kredita na kartici. Prodajalec trdi, da ima 41 kart na zalogi.

ukradene podatke o kartici na spletu

Za stranke Dark Web, ki porabijo malo več, smo našli seznam za vizitko Visa, ki stane 890 dolarjev in prihaja z 10.000 dolarjev ukradenih sredstev.

Domnevno ima vsaka žrtev, ki jo bega tako velik znesek, dovolj velik saldo banke, da izgube ne opazi takoj. S tem se zavedate, kako pomembno je, da ljudje ves čas skrbno spremljajo svoje račune in sredstva.

Nakup denarja ... Kako ljudje uporabljajo svoje kartice?

Kdor ima povezavo z globokim spletom prek brskalnika Tor in nekaj bitcoinov, Litecoin, Monero ali Ethereuma, lahko nadaljuje in kupi sredstva, ki so bila ukradena s kreditnih ali debetnih kartic. Glede na to, kakšno kartico kupi, lahko kupec stvari kupuje v pravih trgovinah ali na spletu. Možnost prenosa sredstev na račun PayPal ali drugo spletno trgovino je tudi možnost - ali sredstva pretvoriti v kripto valute ali kupiti darilno kartico. Nazadnje se lahko ljudje odločijo, da bodo na bankomatu dobili denar.

Ena od temnih spletnih trgovin, ki smo jo odkrili, je imela oddelek za zavrnitev odgovornosti, v katerem je razloženo, da bi morali ljudje v celoti pokriti obraz, preden izplačajo iz bankomata, ker imajo kamere. Nekoliko smešno tudi potencialnim strankam sporoča, da se obnašajo naravno, kot da je kartica res njihova.

Kako se ljudje počutijo pri uporabi ukradenih kartic?

Na žalost niso le trdi kriminalci, ki kupujejo tovrstne izdelke z ukradenih kartic. Nekateri so oportunisti, ki upajo, da bi malo denarja spremenili v več.

prodaja podrobnosti o kreditni kartici

Našli smo stran s povratnimi informacijami, kjer je bila velika večina komentarjev (99%) zadovoljnih strank. To dokazuje, kako učinkovite so storitve ukradenih kartic in kako enostavne so za uporabo.

Ukradeni podatki o kreditni kartici

Žalostni primeri

Med našimi raziskavami smo odkrili dokaze o prodaji klonov na Novi Zelandiji, ki so pripadali starostnim upokojencem. Zadevne klonirane kartice so bile najdene v trgovini, imenovani Bazaar Plastic, in je šlo za banko, imenovano Heartland Bank.

Bazar plastika

Heartland je banka, ki skrbi predvsem za starostne upokojence in je specializirana za povratne hipoteke. Tako je verjetno, da nekaj teh sredstev ukradejo starejši, ki živijo v domovih za upokojence.

To je resničen človeški strošek te trgovine in vsakogar, ki kdaj pomisli o nakupu take kartice, je treba opozoriti, da je vedno resnična življenjska žrtev. Nakup kartice na Mračnem spletu je morda preprost - in morda ne bo videti kot kaznivo dejanje -, vendar je zelo hudo kaznivo dejanje, ki se ga mora izogibati vsakdo, ki ima nekaj pristojnosti..

Prihodnje preprečevanje goljufij

Dobra novica je, da se banke in tehnološka podjetja zelo trudijo, da bi poskušale ustvariti rešitve za krajo identitete in goljufije s karticami. Ta teden sta Mastercard in Microsoft napovedala skupno podjetje, katerega cilj je ljudem zagotoviti "varen in takojšen način preverjanja njihove digitalne identitete s kdorkoli želijo, kadar koli želijo."

Po mnenju obeh podjetij bo storitev ljudem omogočila, da "vstopajo, nadzorujejo in delijo svoje identitetne podatke na svoj način - na napravah, ki jih uporabljajo vsak dan." Ideja je zaenkrat še v fazi zasnove, podjetja, ki obljubljajo več informacij. Joy Chik, korporacijski podpredsednik za identiteto pri Microsoftu, je dejal:

"Prepričani smo, da bi morali ljudje nadzorovati svojo digitalno identiteto in podatke. Navdušeni smo, da bomo najprej sodelovali z Mastercardom, da bi oživeli nove decentralizirane novosti identitete."

Medtem naj bi ljudi opozorili, da pozorno spremljajo medije o hekerskih zgodbah in ne pozabijo preverjati njihovih e-poštnih računov, da bi lahko opozorili na kraje, ki jih dajo na voljo trgovci na drobno, hoteli in druga podjetja. Poleg tega bi morale stranke vedno paziti na nenavadno porabo na svojih računih, saj je treba o tem takoj obvestiti ekipo za preiskovanje goljufij v banki ali kartičnem podjetju..

Upamo, da boste z vednostjo o tem, kako bodo ukradene in uporabljene številke kartic, več ljudi spodbudili k previdnostnim ukrepom. Če menite, da vas je prizadel heker Marriott, si oglejte naš informativni vodič o tem, kaj morate storiti naprej.

Če želite uporabljati brskalnik Tor in če želite preprečiti hekerjem dostop do vaših podatkov, priporočamo uporabo storitve VPN. Za več informacij in seznam najboljših VPN-jev si oglejte naše strani storitev VPN.

Slikovni sliki: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me