Hacker Marriott je posledným príkladom masívneho kybernetického útoku postihujúceho veľkú medzinárodnú firmu. 500 miliónov zákazníkov mali prístup k svojim údajom vrátane mien, adries, e-mailov, dátumu narodenia, pohlavia, čísla pasu a finančných údajov.


Kým enormnosť hacku je šokujúca, realitou je, že k takémuto útoku dochádza pravidelne. V posledných niekoľkých rokoch sa Wendy's, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears stali obeťami masívnych kybernetických útokov tých, ktorí chcú získať ruku na ukradnuté údaje o kreditnej karte..

Snáď najstrašidelnejšia vec, ktorá sa týka hackerov Marriott, je skutočnosť, že sa natiahla štyri roky predtým, ako si to niekto všimol. Prečo je preto dôležité, aby si firmy rýchlo všimli, keď sa dostanú do hacku? Čo sa stane s týmito podrobnosťami o kreditnej karte, keď ich ukradnú? A ako to ovplyvňuje ľudí, ktorí sú zasiahnutí?

temný webový vyhľadávací nástroj

Temná pravda

Pravdepodobne ste už počuli, že ukradnuté kreditné alebo debetné karty skončia na webe Deep alebo Dark Web. Pre väčšinu ľudí, ktorí nikdy neboli na Temnom webe, sa tento koncept môže zdať cudzí a odstránený. Táto medzera vo vedomostiach bohužiaľ môže spôsobiť ľahšiu viktimizáciu ľudí.

Deep Web je časť internetu, ktorá nie je uvedená v bežných vyhľadávacích nástrojoch ako Google alebo Firefox. Je obrovský a má veľké množstvo maloobchodných predajní podobných eBay, ktoré predávajú všetky druhy nelegálnych drog, zbraní, služieb a uhádli ste, ukradli údaje o kreditnej a debetnej karte..

V okamihu, keď kyberkriminál ukradne obrovské množstvo údajov o kreditných kartách od firmy, hacker ich buď dá do temného internetového obchodu pod svojou kontrolou, alebo ich predá tretej strane. Čo robia tieto obchody s podrobnosťami o karte a ako ich sprístupňujú zákazníkom?

Čísla kariet - CC a CVV

Tieto čísla je možné zakúpiť na webe Deep Web pre takmer každú krajinu. Údaje o karte sa predávajú s príslušnými podrobnosťami potrebnými na uskutočnenie nákupu. Sú odcudzené ľuďom, ktorí používajú techniky phishingu, malware z keyloggingu alebo hackerské firmy, ktoré tieto informácie legitímne uchovávajú.

Zahŕňa to meno a adresu obete. Pretože tieto údaje o karte neprichádzajú s fyzickou kartou, je možné ich kúpiť omnoho lacnejšie. Sú však rizikovejšie a vyžadujú si určité základné vedomosti, aby sa mohli úspešne používať.

Nákupom niečoho online a jeho odoslaním do vášho domu by bolo pre orgány činné v trestnom konaní mimoriadne ľahké sledovať používateľa. Z tohto dôvodu väčšina zákazníkov, ktorí si zakúpia tento druh informácií o karte, nakupuje a sťahuje softvér priamo z internetových obchodov. Tieto nákupy sa uskutočňujú pomocou proxy služby, aby sa skryla ich skutočná IP adresa.

obchod s tmavými webovými kreditmi

Objavil som záznam predávajúceho na Silk Road 3.1, ktorý tvrdil, že má na predaj 740 čísel CVV amerických kreditných kariet.

kreditná karta na hodvábnom kotúči

Predplatené karty

Mnoho hackerov používa ukradnuté čísla debetných a kreditných kariet na portáli Dark Web na nákup predplatených kariet a darčekových kariet. Iní počítačoví zločinci si môžu kúpiť ukradnuté čísla debetných a kreditných kariet, aby si kúpili stovky predplatených kariet na predaj online a vytvorili pre seba prané prostriedky kryptomeny. Ak je vaša karta napadnutá hackerom alebo neoprávneným získavaním údajov, musíte sa ubezpečiť, že ju zrušíte okamžite, alebo aby sa váš účet mohol takto zneužiť..

Predplatené karty je možné na celom svete predávať prostredníctvom služby Dark Web. Zákazníci, ktorí sú dosť zlí na to, aby si mohli kúpiť tieto druhy predplatených kariet, ich môžu získať v rôznom množstve ukradnutých prostriedkov. Keďže nie sú pripojení k bankovému účtu pôvodnej obete, považujú sa za oveľa bezpečnejšiu možnosť.

Počas môjho výskumu som objavil webový obchod Deep s názvom Fusion Cards. Na jej webe Dark Web je k dispozícii veľké množstvo predplatených kariet, ktoré je možné zakúpiť v rôznych množstvách.

hlboko ukradnuté kreditné karty

Klonované karty

Klonovaná karta je falošná verzia debetnej alebo kreditnej karty, ktorá bola vytvorená na základe odcudzených údajov. Zvyčajne sa vytvárajú nielen z čísel na karte, ale aj „skimming“ magnetickým prúžkom karty pri prechode cez predajné miesto maloobchodníka..

Tieto útoky na skimming sa môžu vyskytnúť na bankomatoch alebo automatoch na lístky na vlakových staniciach. K skimmingu však môže dôjsť aj na termináloch predaja infikovaných malvérom alebo trójskymi koňmi, ktoré posielajú citlivé údaje späť na server Command and Control (CnC)..

Čipové karty a karty PIN boli dlho považované za nový spoľahlivý spôsob, ako sa vyhnúť skimmingu. Preto USA nedávno presunuli všetkých ľudí na tento typ karty, ktorá je regulovaná normou EMV. Bohužiaľ, spoločnosť pre kybernetickú bezpečnosť Kaspersky tento rok predstavila výsledky výskumu, ktoré ukazujú, že zločinecký gang v Brazílii objavil spôsob, ako zbierať podrobnosti z čipových a pinových kariet. To znamená, že aj tento bezpečnejší druh karty sa dá klonovať.

Čo získa zákazník?

Pri online nákupe z webu Dark Web sa tieto klonované karty dodávajú s príslušným menom, dátumom narodenia, adresou, číslom karty, CVV, dátumom exspirácie a dokonca aj číslom skimulovaného kolíka.

Klonované karty sa považujú za oveľa rizikovejšie ako predplatené karty, ktoré boli doplnené ukradnutými prostriedkami.

Časté otázky týkajúce sa podrobností o ukradnutej karte

AltBay je populárna maloobchodná predajňa spoločnosti Deep Web. Na tom sme objavili záznam na kartu, ktorá stojí 237 dolárov. Je dodávaný s 1 000 dolárov výdavkov na kredit k dispozícii na karte. Predajca tvrdí, že má na sklade 41 kariet.

ukradnuté údaje o karte online

Pre zákazníkov Dark Web, ktorí majú o niečo viac, sme našli záznam na vizitku Visa, ktorá stojí 890 dolárov a prichádza s ukradnutými prostriedkami 10 000 dolárov..

Je pravdepodobné, že každá obete, ktorej sa podarilo získať takú obrovskú sumu, má zostatok v banke dostatočne veľký, aby si túto stratu nevšimla okamžite. To vám umožní uvedomiť si, aké dôležité je, aby ľudia dôkladne sledovali svoje účty a finančné prostriedky za všetkých okolností.

Nákup peňazí ... Ako ľudia používajú svoje karty?

Ktokoľvek, kto má spojenie s Deep Web prostredníctvom Tor Browser a niektoré bitcoiny, Litecoin, Monero alebo Ethereum, môže pokračovať a kúpiť prostriedky, ktoré boli ukradnuté z kreditných alebo debetných kariet. V závislosti od toho, aký druh karty sa kúpi, je zákazník schopný kúpiť veci v skutočných obchodoch alebo online. Možnosť previesť prostriedky na účet PayPal alebo do iného internetového obchodu je tiež možnosťou - alebo previesť prostriedky na kryptomenu alebo kúpiť darčekovú kartu. Nakoniec si ľudia môžu vybrať, aby si z bankomatu vybrali hotovosť.

Jeden z temných webových obchodov, ktoré sme objavili, obsahoval časť o vylúčení zodpovednosti, ktorá vysvetľuje, že ľudia by si mali úplne zakryť svoju tvár pred tým, než si vyberú z bankomatu, pretože majú fotoaparáty. Trochu veselo to tiež povie potenciálnym zákazníkom, aby konali prirodzene, akoby bola karta skutočne ich vlastnou.

Ako sa ľudia cítia pri používaní odcudzených kariet?

Nanešťastie to nie sú len hardcore zločinci, ktorí kupujú tieto druhy produktov odcudzených kariet. Niektorí ľudia sú oportunisti, ktorí dúfajú, že premenia trochu peňazí na viac.

predaj podrobností o kreditnej karte

Našli sme stránku spätnej väzby od zákazníkov, kde prevažná väčšina komentárov (99%) pochádza od spokojných zákazníkov. To dokazuje, aké efektívne sú tieto služby odcudzených kariet a aké ľahké sú ich používanie.

Odcudzené informácie o kreditnej karte recenzia zákazníka

Smutné prípady

Počas nášho výskumu sme objavili dôkazy o predaji klonov Nového Zélandu, ktoré patria starým dôchodcom. Klonované karty boli nájdené v obchode s názvom Bazaar Plastic a boli pre banku s názvom Heartland Bank.

Bazárový plast

Heartland je banka, ktorá sa stará predovšetkým o starobných dôchodcov a špecializuje sa na reverzné hypotéky. Je preto pravdepodobné, že niektoré z týchto finančných prostriedkov sú ukradnuté starým ľuďom žijúcim v domovoch dôchodcov.

To sú veľmi skutočné ľudské náklady tohto obchodu a každému, kto niekedy uvažuje o kúpe takejto karty, by sa malo pripomenúť, že vždy existuje obeť v reálnom živote. Zakúpenie karty na webe Dark Web môže byť ľahké - a nemusí sa to zdať ako trestný čin - je to však veľmi závažný trestný čin, ktorému by sa mal vyhnúť niekto s kúskom slušnosti..

Predchádzanie budúcim podvodom

Dobrou správou je, že banky a technické spoločnosti tvrdo pracujú na tom, aby sa pokúsili navrhnúť riešenia pre krádež identity a podvody s kartami. Tento týždeň Mastercard a Microsoft oznámili spoločný podnik, ktorého cieľom je dať ľuďom „bezpečný a okamžitý spôsob, ako overiť svoju digitálnu identitu s kýmkoľvek chcú, kedykoľvek chcú“.

Podľa týchto dvoch firiem táto služba umožní ľuďom „zadávať, kontrolovať a zdieľať svoje identifikačné údaje podľa svojich predstáv - na zariadeniach, ktoré používajú každý deň.“ V súčasnosti je táto myšlienka stále vo fáze koncepcie, pričom firmy sľubujúce viac informácií. Joy Chik, viceprezident spoločnosti Identity v spoločnosti Microsoft povedal:

„Sme presvedčení, že ľudia by mali mať kontrolu nad ich digitálnou identitou a údajmi a sme nadšení, že najprv spolupracujeme s Mastercardom na oživení nových inovácií decentralizovanej identity.“

Medzitým sa ľuďom pripomína, aby v médiách pozorne sledovali hackerské príbehy a nezabudli skontrolovať svoje e-mailové účty, či neobsahujú upozornenia o hackeroch sprístupňovaných maloobchodníkmi, hotelmi a inými firmami. Okrem toho by zákazníci mali vždy sledovať neobvyklé výdavky na svojich účtoch, pretože to by sa malo okamžite nahlásiť tímu vyšetrovania podvodov v banke alebo v spoločnosti vydávajúcej karty..

Dúfame, že ak budeme vedieť viac o tom, ako sú čísla kariet odcudzené a použité, inšpirujeme ďalších ľudí, aby prijali preventívne opatrenia. Ak si myslíte, že vás hacker Marriott ovplyvnil, prečítajte si nášho informatívneho sprievodcu o tom, čo máte robiť ďalej.

Aby ste zostali v bezpečí pri používaní prehliadača Tor a zabránili hackerom v prístupe k vašim údajom, odporúčame vám používať službu VPN. Navštívte naše stránky služieb VPN, kde nájdete ďalšie informácie a zoznam najlepších sietí VPN v okolí.

Obrázkové kredity: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me