Хакът Marriott е последният пример за мащабна кибератака, засягаща голяма международна фирма. 500 милиона клиенти имат достъп до техните данни, включително имена, адреси, имейли, дата на раждане, пол, номера на паспорта и финансови данни.


Докато огромността на хака е шокираща, реалността е, че този вид атака се случва редовно. През последните няколко години Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears станаха жертва на масови кибер атаки от страна на желаещите да се докоснат до крадените данни на кредитната карта.

Може би най-плашещото нещо за хака на Marriott, е фактът, че той се простира четири години, преди някой да го забележи. И така, защо е важно фирмите да забелязват бързо, когато се хакнат? Какво се случва с всички тези данни за кредитната карта, когато те бъдат откраднати? И как се отразява на хората, които се удрят?

тъмна уеб търсачка

Тъмната истина

Вероятно сте чували, че откраднатите кредитни или дебитни карти се озовават в Deep или Dark Web. За повечето хора, които никога не са били в Тъмната мрежа, тази концепция може да изглежда чужда и премахната. За съжаление, тази разлика в знанията може да доведе до по-лесно жертва на хората.

Дълбоката мрежа е онази част от интернет, която не е посочена в обикновени търсачки като Google или Firefox. Тя е огромна и разполага с голям брой магазини на дребно, подобни на eBay, които продават всякакви незаконни наркотици, оръжия, услуги и, както се досещате, откраднаха данни за кредитни и дебитни карти.

В момента, в който киберпрестъпникът открадне огромни количества данни за кредитна карта от фирма, този хакер ще ги постави в магазин в Мрежата под негов контрол или ще ги продаде на трета страна. И така, какво правят тези магазини с данните на картата и как ги правят достъпни за клиентите?

Номери на карти - CC и CVV

Тези номера могат да бъдат закупени в Deep Web за почти всяка страна. Данните за картата се продават със съответните данни, необходими за извършване на покупка. Те са откраднати от хора, използващи или фишинг техники, злонамерен софтуер, или чрез хакерски фирми, които законно държат информацията.

Това включва името и адреса на жертвата. Поради факта, че тези данни за картата не идват с физическа карта, те могат да бъдат закупени много по-евтино. Те обаче са по-рискови и изискват известни знания, за да бъдат успешно използвани.

Закупуването на нещо онлайн и изпращането му до дома ви ще направи изключително лесно за правоприлагането да проследи потребителя. Поради тази причина повечето клиенти, които закупуват този вид информация за карти, обикновено купуват и изтеглят софтуер директно от онлайн магазините. Тези покупки се извършват с помощта на прокси услуга, за да се скрие реалният им IP адрес.

магазин за тъмни уеб кредитни карти

Открих обява на продавача в Silk Road 3.1, който твърди, че има 740 номера за CVV американска кредитна карта за продажба.

кредитна карта на копринена ролка

Предплатени карти

Много хакери използват откраднати номера на дебитни и кредитни карти в Тъмната мрежа, за да закупят предплатени карти и карти за подаръци. Други киберпрестъпници могат да закупят откраднати номера на дебитни и кредитни карти, за да купят стотици предплатени карти, които да продават онлайн и да произвеждат измити средства за криптовалута за себе си. Ако вашата карта е хакерска или фиширана, трябва да сте сигурни, че я анулирате наведнъж или акаунта ви може да бъде изтеглен по този начин.

Предплатените карти могат да се продават на потребителите по целия свят чрез Dark Web. Клиентите, които са достатъчно зли за закупуване на тези видове предплатени карти, могат да ги получат с различна сума от откраднати средства. Тъй като не са свързани с банковата сметка на първоначалната жертва, те се считат за много по-безопасна опция.

По време на изследванията си открих Deep Web store, наречен Fusion Cards. На уебсайта му Dark Web има голям брой предплатени карти, които могат да бъдат закупени с различна сума на средства.

откраднати в дълбочина уеб кредитни карти

Клонирани карти

Клонирана карта е физическа фалшива версия на дебитна или кредитна карта, създадена с помощта на откраднатите данни. Обикновено те се създават не само от числата на картата, но също така и чрез „скимиране” на магнитната лента на картата, докато тя преминава през мястото на продажба на търговеца.

Тези атаки за скиминг могат да се случат на банкомати или на билетните машини на гарите. Скимирането обаче може да се случи и на терминали на пунктовете за продажба, заразени със злонамерен софтуер или троянски коне, които изпращат чувствителните данни обратно на сървъра за команда и контрол (CnC).

Дълго време се смяташе, че чип и пин картите са безупречно нов начин за избягване на скимирането. Ето защо наскоро САЩ прехвърлиха всички хора върху този тип карти, които се регулират от стандарта EMV. За съжаление обаче, фирмата за киберсигурност Kaspersky тази година представи констатации от проучвания, които разкриват, че престъпна банда в Бразилия е открила начин да детайлира подробности от чип и пин карти. Това означава, че дори този по-сигурен вид карта може да бъде клониран.

Какво получава клиентът?

Когато са закупени онлайн от тъмната мрежа, тези клонирани карти се доставят със съответното име, дата на раждане, адрес, номер на картата, CVV, дата на изтичане и дори номера на обезмасления щифт.

Клонираните карти се считат за много по-рискови от предплатените карти, които са допълнени с откраднати средства.

Често задавани въпроси за откраднати данни за картата

AltBay е популярен търговски обект Deep Web. На него открихме списък за карта, който струва 237 долара. Той идва с 1000 долара разходен кредит, наличен на картата. Продавачът твърди, че има 41 от картите на склад.

данни за откраднати карти онлайн

За клиентите на Dark Web, които трябва да похарчат малко повече, открихме списък на визитка на Visa, която струва 890 долара и идва с 10 000 долара откраднати средства.

Предполага се, че всяка жертва, получила бягство от толкова огромна сума, има достатъчно голям банков баланс, че не забелязва загубата веднага. Кара ви да осъзнаете колко важно е хората внимателно да следят своите сметки и средства по всяко време.

Купуване на пари ... Как хората използват своите карти?

Всеки, който има връзка с Deep Web чрез браузъра Tor и някои биткойни, Litecoin, Monero или Ethereum, може да продължи да купува средства, откраднати от кредитни или дебитни карти. В зависимост от това какъв вид карта е закупена, клиентът може да купува неща в реални магазини или онлайн. Възможността за прехвърляне на средства към сметка в PayPal или друг онлайн магазин също е възможност - или да конвертирате средствата в криптовалута или да купите карта за подаръци. И накрая, хората могат да изберат да изкарат пари на банкомат.

Един от магазините на Dark Web, който открихме, имаше раздел за отказ от отговорност, който обясняваше, че хората трябва напълно да покрият лицето си, преди да изкарат пари от банкомат, тъй като имат камери. Донякъде смешно, той също така казва на потенциалните клиенти да действат естествено, сякаш картата наистина е тяхна собствена.

Как се чувстват хората при използването на откраднати карти?

За съжаление, това не е само твърди престъпници, които купуват такива видове крадени картови продукти. Някои хора са опортюнисти, надяващи се да превърнат малко пари в повече.

продажба на данни за кредитна карта

Открихме страница за обратна връзка с клиенти, където по-голямата част от коментарите (99%) са от доволни клиенти. Това доказва колко ефективни са тези услуги за откраднати карти и колко лесно се използват.

Преглед на откраднати данни за кредитна карта

Тъжни случаи

По време на нашето изследване открихме доказателства за продажбата на клонове в Нова Зеландия, които принадлежат на пенсионери за старост. Въпросните клонирани карти бяха намерени в магазин, наречен Bazaar Plastic, и бяха за банка, наречена Heartland Bank.

Базар пластмаса

Heartland е банка, която се грижи предимно за пенсионерите за старост и е специализирана в обратна ипотека. По този начин е вероятно част от тези средства да бъдат откраднати от стари хора, живеещи в домове за пенсиониране.

Това е съвсем реалната човешка цена на тази търговия и всеки, който някога обмисли закупуването на такава карта, трябва да напомня, че винаги има жертва на реалния живот. Закупуването на карта в Тъмната мрежа може да е лесно - и може да не изглежда като престъпление - но е много тежко престъпление, което всеки, който има късче приличие, трябва да избягва.

Бъдещо предотвратяване на измами

Добрата новина е, че банките и технологичните компании работят усилено, за да опитат да създадат решения за кражба на самоличност и измами с карти. Тази седмица Mastercard и Microsoft обявиха съвместно предприятие, което има за цел да даде на хората „сигурен и незабавен начин за проверка на цифровата им идентичност с когото искат, когато пожелаят“.

Според двете фирми, услугата ще позволи на хората да „влизат, контролират и споделят своите данни за самоличност по начина си - на устройствата, които използват всеки ден.“ Засега идеята все още е на етапа на концепцията, като фирми, обещаващи повече информация. Джой Чик, корпоративен вицепрезидент на компанията за идентичност в Microsoft заяви:

„Вярваме, че хората трябва да контролират своята дигитална идентичност и данни и сме развълнувани от първата работа с Mastercard за въвеждане на нови децентрализирани иновации в идентичността.“

Междувременно хората се напомнят да следят внимателно медиите за хакерски истории и не забравяйте да проверяват своите имейл акаунти за сигнали за хакове, които се предоставят от търговци на дребно, хотели и други фирми. Освен това клиентите винаги трябва да внимават за необичайни разходи по своите сметки, тъй като това трябва незабавно да се докладва на екипа за разследване на измами в банката или картовата компания..

Надяваме се, че познаването на малко повече за това как се открадват и използват номера на карти, ще вдъхнови повече хора да вземат предпазни мерки. Ако смятате, че сте били засегнати от хакването Marriott, моля, разгледайте нашето информационно ръководство за това какво трябва да направите по-нататък.

За да бъдете сигурни при използване на браузъра Tor и да спрете хакерите да имат достъп до вашите данни, препоръчваме да използвате VPN услуга. Вижте нашите страници за VPN услуги за повече информация и списък с най-добрите VPN мрежи наоколо.

Образни кредити: Антонио Гилем / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me