Хак Марриотт најновији је пример масовног цибер напада који је погодио велику међународну фирму. 500 милиона купаца да им се приступило подацима, укључујући имена, адресе, адресе е-поште, датум рођења, пол, бројеве пасоша и финансијске податке.


Иако је огромност хака шокантна, стварност је да се овакав облик напада редовно догађа. У последњих неколико година Венди'с, Цхипотле, Таргет, еБаи, Хоме Депот, Сониц, Ундер Армоур, КМарт, Сеарс постају жртве масовних цибер напада од стране оних који желе да се рукују украденим подацима о кредитној картици..

Можда најстрашнија ствар у вези са хакиром Марриотт је чињеница да се он протезао четири године пре него што га је неко приметио. Па, зашто је важно да фирме брзо примете када се хакују? Шта се дешава са свим тим подацима о кредитној картици када их украду? И како утиче на људе који су погођени?

мрачни претраживач

Мрачна истина

Вероватно сте чули да украдене кредитне или дебитне картице завршавају на Дубоком или Мрачном вебу. За већину људи који никада нису били на Мрачном вебу овај концепт можда изгледа стран и уклоњен. Нажалост, овај јаз знања може довести до тога да људи буду лакше жртве.

Дееп Веб је део интернета који није наведен на редовним претраживачима попут Гооглеа или Фирефока. Огроман је и има велики број трговина налик еБаи-у који продају све врсте илегалне дроге, оружја, услуга и, претпостављате, украли детаље о кредитној и дебитној картици.

У тренутку када цибер-криминалац украде огромне количине детаља о кредитној картици од једне фирме, тај хакер ће их или ставити у Дарк Веб сторе под своју контролу или продати трећој особи. Па, шта раде те продавнице са подацима о картици и како их стављају на располагање купцима?

Бројеви картица - ЦЦ и ЦВВ

Ови бројеви се могу купити на Дееп Вебу за готово било коју земљу. Подаци картице се продају са одговарајућим подацима потребним за куповину. Они су украдени од људи који користе било пхисхинг технике, злонамерни софтвер у блокади, било преко хакерских фирми које легитимно чувају информације.

Ово укључује име и адресу жртве. Због чињенице да ови детаљи картице не долазе са физичком картицом, могу се купити много јефтиније. Међутим, они су ризичнији и захтевају нека основна знања како би се успешно користили.

Куповином нечег путем интернета и слањем у ваш дом изузетно би било лако пратити кориснике да их пронађу. Из тог разлога, већина купаца који купују ове врсте картица обично купују и преузимају софтвер директно из мрежних продавница. Ове куповине се врше помоћу проки сервиса како би се прикрила њихова стварна ИП адреса.

мрачна продавница кредитних картица

Открио сам листу продавца на компанији Силк Роад 3.1 за коју се тврди да има 740 америчких кредитних картица за ЦВВ у продаји.

кредитна картица на свиленој ролни

Припејд картице

Многи хакери користе украдене бројеве дебитних и кредитних картица на Мрачном вебу како би купили унапријед плаћене картице и поклон картице. Остали цибер-криминалци могу купити украдене бројеве дебитних и кредитних картица, како би купили стотине унапријед плаћених картица за продају путем интернета и сами произвели опране криптовалуте. Ако је ваша картица хакована или фалсификована, морате осигурати да је поништите одједном или бисте на овај начин могли да обришете рачун.

Припејд картице могу се продавати потрошачима широм света путем Мреже. Купци довољно зли да купе ове врсте препаид картица могу их добити уз различите износе украдених средстава. Пошто нису повезане са банковним рачуном изворне жртве, сматрају се много сигурнијом опцијом.

Током мог истраживања открио сам дубоку веб продавницу под називом Фусион Цардс. На веб локацији Дарк Веб доступан је велики број препаид картица које се могу купити са различитим износима средстава.

украдене кредитне картице дубоког веба

Клониране картице

Клонирана картица је физичка лажна верзија дебитне или кредитне картице креирана помоћу украдених детаља. Они се обично креирају не само из бројева на картици, већ и тако што се „прескоче“ магнетна трака картице док пролази кроз место продаје продавца.

Ови напади клизања могу се догодити на банкоматима или на аутоматима на железничким станицама. Међутим, скимминг се такође може догодити на терминалима продајних места заражених малваре-ом или Тројанима који осетљиве податке враћају назад на сервер Цомманд анд Цонтрол (ЦнЦ)..

Дуго времена се сматрало да су чип и пин картице потпуно безгрешан нови начин избегавања клизања. Зато су САД недавно пребациле све људе на ову врсту картице, која је регулисана ЕМВ стандардом. Нажалост, компанија за кибернетичку сигурност Касперски ове године је представила налазе истраживања који откривају да је криминална банда у Бразилу открила начин да скрије детаље са чип и пин картица. То значи да се чак и ова сигурнија врста картице може клонирати.

Шта купац добија?

Када се купују путем Интернета са Мрежног Веба, ове клониране картице се испоручују са одговарајућим именом, датумом рођења, адресом, бројем картице, ЦВВ-ом, датумом истека, па чак и обраним бројем ПИН-а.

Клониране картице сматрају се много ризичнијим од преплаћених картица на којима су украдена новчана средства.

Најчешћа питања за детаље о украденим картицама

АлтБаи је популарно продајно место дубоког веба. На њему смо открили списак картице која кошта 237 долара. На располагању је 1000 УСД кредита за потрошњу на картици. Продавач тврди да има 41 картицу на лагеру.

подаци о украденим картицама на мрежи

За купце Дарк Веб-а који имају мало више потрошити пронашли смо списак Виса визиткарте која кошта 890 долара и долази са 10.000 долара украдених средстава.

Вероватно свака жртва која је бежана од тако великог износа има салдо банке довољно велик да губитак не примети одмах. То вам омогућава да схватите колико је важно да људи пажљиво прате своје рачуне и средства у сваком тренутку.

Куповина новца ... Како људи користе своје картице?

Свако ко има везу са Дееп Веб-ом путем Тор претраживача и неких битцоина, Литецоин, Монеро или Етхереума, може ићи унапред и купити средства украдена са кредитних или дебитних картица. У зависности од тога какву је картицу купио, купац може да купи ствари у стварним продавницама или на мрежи. Могућност преноса средстава на ПаиПал рачун или неку другу интернетску трговину је такође могућност - или конверзију средстава у крипто валуту или куповину поклон картице. Коначно, људи ће можда одлучити да извуку новац на банкомату.

У једној од продавница Дарк Веб-а открили смо одељак о одрицању одговорности који је објаснио да би људи требало у потпуности да покрије лице пре него што уновче новац са банкомата, јер имају камере. Помало шаљиво, потенцијалним купцима такође поручује да се понашају природно као да је картица заиста њихова.

Како се људи осећају када користе украдене картице?

Нажалост, нису само крути криминалци који купују ове врсте украдених картица. Неки људи су опортунисти у нади да ће мало новца претворити у више.

продаја детаља о кредитној картици

Пронашли смо страницу за повратне информације корисника на којој је велика већина коментара (99%) била задовољна. Ово доказује колико су ефикасне ове услуге украдених картица и колико су једноставне за коришћење.

Преглед украдених података о кредитној картици

Тужни случајеви

Током нашег истраживања открили смо доказе о продаји клонова Новог Зеланда који су припадали пензионерима старосне доби. Дотичне клониране картице пронађене су у продавници под називом Базаар Пластиц и биле су за банку која се звала Хеартланд Банк.

Базаар пластика

Хеартланд је банка која се превасходно бави пензионерима за старосну доб и специјализована је за обрнуте хипотеке. Стога је вероватно да се неки од ових средстава краду од старих који живе у пензионерским домовима.

Ово је врло реална људска цена ове трговине, и свако ко икада размисли о куповини ове картице треба подсетити да увек постоји стварна животна жртва. Куповина картице на Мрачном вебу можда је једноставна - и можда се неће осећати као злочин - али то је веома озбиљан прекршај који би свако ко има трунке пристојности требало да избегава.

Будућа превенција преваре

Добра вест је да банке и технолошке компаније напорно раде на покушају и стварању решења за крађу идентитета и преваре са картицама. Ове недеље Мастерцард и Мицрософт најавили су заједничко улагање које има за циљ да људима пружи „сигуран и непосредан начин да потврде свој дигитални идентитет са ким год желе, када год желе“.

Према двема компанијама, сервис ће људима омогућити да „уђу, контролишу и размењују своје идентитетске податке на свој начин - на уређајима које свакодневно користе.“ За сада је идеја још у фази концепта, са фирме које обећавају више информација. Јои Цхик, корпоративни потпредседник компаније Идентити у Мицрософту рекао је:

„Верујемо да људи треба да контролишу свој дигитални идентитет и податке, и одушевљени смо што смо прво сарађивали са Мастерцард-ом на оживљавању нових децентрализованих иновација идентитета.“

У међувремену, људи се подсећају да пажљиво прате медије ради хакирања прича и не сећају се да провере своје е-поштне налоге да би добили упозорења о хаковима који су на располагању у трговинама, хотелима и другим фирмама. Поред тога, купци увек треба пазити на необично трошење на својим рачунима, јер о томе треба одмах да пријаве тим за истрагу преваре у банци или картичној компанији..

Надамо се да ће сазнање мало више о томе како се краду и користе бројеви картица надахнути више људи на предузимање мера предострожности. Ако мислите да сте на Марриотт утјецали на хацк, погледајте наш информативни водич о томе што бисте требали учинити сљедеће.

Да бисте остали сигурни када користите Тор претраживач и спречили хакери да приступају вашим подацима, препоручујемо употребу ВПН услуге. Погледајте наше странице ВПН услуга за више информација и листу најбољих ВПН-ова у околини.

Кредитне слике: Антонио Гуиллем / Схуттерстоцк.цом, РедХандед / Схуттерстоцк.цом,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me