เกิดอะไรขึ้นกับบัตรเครดิตหรือบัตรเดบิตของคุณเมื่อแฮกเกอร์ขโมยข้อมูลของคุณ

แฮ็คแมริออทเป็นตัวอย่างล่าสุดของการโจมตีทางไซเบอร์ครั้งใหญ่ที่ส่งผลกระทบต่อ บริษัท ระหว่างประเทศขนาดใหญ่. ลูกค้า 500 ล้านคน มีการเข้าถึงข้อมูลของพวกเขารวมถึงชื่อที่อยู่อีเมลวันเดือนปีเกิดเพศหมายเลขหนังสือเดินทางและรายละเอียดทางการเงิน.


ในขณะที่การแฮ็คอันมหึมาตกตะลึง แต่ความจริงก็คือการโจมตีแบบนี้เกิดขึ้นเป็นประจำ ในช่วงไม่กี่ปีที่ผ่านมาเวนดี้ส์, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears ต่างตกเป็นเหยื่อการโจมตีทางไซเบอร์ครั้งใหญ่โดยผู้ที่กระตือรือร้นที่จะได้รับรายละเอียดบัตรเครดิตที่ถูกขโมย.

บางทีสิ่งที่น่ากลัวที่สุดเกี่ยวกับแฮ็คแมริออทคือข้อเท็จจริงที่ว่ามันยืดเยื้อมาสี่ปีก่อนที่ใครจะสังเกตเห็น ดังนั้นทำไมจึงเป็นเรื่องสำคัญที่ บริษัท ต่างๆจะสังเกตเห็นอย่างรวดเร็วเมื่อพวกเขาถูกแฮ็ก? จะเกิดอะไรขึ้นกับรายละเอียดบัตรเครดิตทั้งหมดเมื่อถูกขโมย? และมันส่งผลกระทบต่อคนที่ได้รับผลกระทบอย่างไร?

เครื่องมือค้นหาเว็บมืด

ความจริงที่มืดมิด

คุณอาจเคยได้ยินว่าบัตรเครดิตหรือบัตรเดบิตที่ถูกขโมยนั้นจบลงที่เว็บ Deep หรือ Dark สำหรับคนส่วนใหญ่ที่ไม่เคยอยู่ใน Dark Web แนวคิดนี้อาจดูแปลกใหม่และถูกลบออก น่าเสียดายที่ช่องว่างความรู้นี้สามารถทำให้ผู้คนตกเป็นเหยื่อได้ง่ายขึ้น.

The Deep Web เป็นส่วนหนึ่งของอินเทอร์เน็ตที่ไม่ได้อยู่ในรายการค้นหาปกติเช่น Google หรือ Firefox มันกว้างใหญ่และมีร้านค้าปลีกที่มีลักษณะคล้ายอีเบย์จำนวนมากที่ขายยาเสพติดอาวุธบริการและคุณคาดเดารายละเอียดบัตรเครดิตและบัตรเดบิตที่ถูกขโมย.

ในขณะที่อาชญากรไซเบอร์ขโมยรายละเอียดบัตรเครดิตจำนวนมากจาก บริษัท แฮกเกอร์นั้นจะนำพวกเขาไปที่ Dark Web store ภายใต้การควบคุมของเขาหรือเธอหรือขายให้กับบุคคลที่สาม ดังนั้นร้านค้าเหล่านั้นจะทำอย่างไรกับรายละเอียดบัตรและพวกเขาจะให้บริการลูกค้าได้อย่างไร?

หมายเลขบัตร - CC และ CVV

หมายเลขเหล่านี้สามารถหาซื้อได้ใน Deep Web สำหรับประเทศใด ๆ รายละเอียดบัตรขายพร้อมรายละเอียดที่จำเป็นในการซื้อ พวกเขาถูกขโมยจากผู้ที่ใช้เทคนิคฟิชชิงคีย์ล็อกกิ้งมัลแวร์หรือผ่าน บริษัท แฮ็คที่เก็บข้อมูลอย่างถูกกฎหมาย.

ซึ่งรวมถึงชื่อและที่อยู่ของเหยื่อ เนื่องจากรายละเอียดการ์ดเหล่านี้ไม่ได้มาพร้อมกับการ์ดจริงจึงสามารถซื้อได้ในราคาถูกกว่ามาก อย่างไรก็ตามพวกเขามีความเสี่ยงและต้องการความรู้พื้นฐานเพื่อที่จะใช้งานได้อย่างประสบความสำเร็จ.

ซื้อของออนไลน์และส่งไปที่บ้านของคุณจะทำให้การบังคับใช้กฎหมายเป็นเรื่องง่ายมากในการติดตามผู้ใช้ ด้วยเหตุนี้ลูกค้าส่วนใหญ่ที่ซื้อข้อมูลบัตรประเภทนี้มักจะซื้อและดาวน์โหลดซอฟต์แวร์โดยตรงจากร้านค้าออนไลน์ การซื้อเหล่านี้ใช้บริการพร็อกซีเพื่อปกปิดที่อยู่ IP ที่แท้จริง.

ร้านค้าบัตรเครดิตของเว็บมืด

ฉันค้นพบรายชื่อโดยผู้ขายบน Silk Road 3.1 ซึ่งอ้างว่ามีหมายเลข CVV ของบัตรเครดิต 740 ใบเพื่อขาย.

บัตรเครดิตในม้วนผ้าไหม

บัตรเติมเงิน

แฮกเกอร์จำนวนมากใช้หมายเลขบัตรเดบิตและบัตรเครดิตที่ถูกขโมยใน Dark Web เพื่อซื้อบัตรเติมเงินและบัตรของขวัญ อาชญากรไซเบอร์คนอื่น ๆ อาจซื้อหมายเลขบัตรเดบิตและบัตรเครดิตที่ถูกขโมยเพื่อซื้อบัตรเติมเงินหลายร้อยใบเพื่อขายทางออนไลน์และผลิตเงินดิจิตอลที่ถูกฟอกเงินด้วยตนเอง หากบัตรของคุณถูกแฮ็กหรือฟิชชิงคุณต้องตรวจสอบให้แน่ใจว่าคุณยกเลิกได้ทันทีหรือบัญชีของคุณอาจถูกหลบหนีด้วยวิธีนี้.

บัตรเติมเงินสามารถขายให้กับผู้บริโภคทั่วโลกผ่านทาง Dark Web ลูกค้าที่ชั่วร้ายมากพอที่จะซื้อบัตรเติมเงินประเภทนี้สามารถรับเงินที่แตกต่างกันไป เนื่องจากไม่ได้เชื่อมต่อกับบัญชีธนาคารของเหยื่อผู้เคราะห์ร้ายพวกเขาจึงถือว่าเป็นตัวเลือกที่ปลอดภัยกว่ามาก.

ในระหว่างการวิจัยของฉันฉันค้นพบ Deep Web store ชื่อ Fusion Cards เว็บไซต์ Dark Web มีบัตรเติมเงินจำนวนมากที่สามารถซื้อได้ด้วยเงินทุนที่แตกต่างกัน.

บัตรเครดิตที่ถูกขโมยเว็บลึก

การ์ดโคลน

บัตรที่ลอกเลียนแบบเป็นรุ่นปลอมของบัตรเดบิตหรือบัตรเครดิตที่สร้างขึ้นโดยใช้รายละเอียดที่ถูกขโมย สิ่งเหล่านี้มักจะถูกสร้างขึ้นไม่เพียง แต่จากตัวเลขบนการ์ด แต่ยังโดยการ "skimming" แถบแม่เหล็กของการ์ดเมื่อผ่านจุดขายของผู้ค้าปลีก.

การโจมตีแบบ skimming สามารถเกิดขึ้นได้ที่เครื่อง ATM หรือเครื่องจำหน่ายตั๋วที่สถานีรถไฟ อย่างไรก็ตามการอ่านข้อมูลอาจเกิดขึ้น ณ จุดขายที่ติดมัลแวร์หรือโทรจันที่ส่งข้อมูลที่ละเอียดอ่อนกลับไปยังเซิร์ฟเวอร์ Command and Control (CnC).

เป็นเวลานานที่ชิปและพินการ์ดถูกคิดว่าเป็นวิธีการที่ไม่สามารถหลีกเลี่ยงได้ในการหลีกเลี่ยงการอ่านไม่ออก นั่นคือเหตุผลที่สหรัฐฯเพิ่งเปลี่ยนผู้คนทั้งหมดไปยังการ์ดประเภทนี้ซึ่งควบคุมโดยมาตรฐาน EMV แต่น่าเสียดายที่ Kaspersky บริษัท รักษาความปลอดภัยทางไซเบอร์ในปีนี้นำเสนอผลการวิจัยที่เปิดเผยว่าแก๊งอาชญากรในบราซิลได้ค้นพบวิธีที่จะอ่านรายละเอียดจากชิปและการ์ดพิน นั่นหมายความว่าแม้แต่การ์ดที่มีความปลอดภัยมากขึ้นก็สามารถลอกแบบได้.

ลูกค้าจะได้รับอะไร?

เมื่อซื้อทางออนไลน์จาก Dark Web การ์ดเหล่านี้จะถูกส่งมาพร้อมกับชื่อวันเดือนปีเกิดที่อยู่หมายเลขบัตร CVV วันหมดอายุและแม้กระทั่งหมายเลขพิมที่ขาดหาย.

บัตรที่ลอกแบบมานั้นถือว่ามีความเสี่ยงมากกว่าบัตรเติมเงินที่เติมเงินเข้ามาแล้ว.

คำถามที่พบบ่อยเกี่ยวกับรายละเอียดบัตรที่ถูกขโมย

AltBay เป็นร้านค้าปลีก Deep Web ยอดนิยม ในนั้นเราค้นพบรายชื่อการ์ดที่มีราคา 237 ดอลลาร์ มันมาพร้อมกับเครดิตการใช้จ่าย $ 1,000 พร้อมใช้งานบนบัตร ผู้ขายอ้างว่ามีไพ่ 41 ใบในสต็อก.

รายละเอียดบัตรที่ถูกขโมยออนไลน์

สำหรับลูกค้า Dark Web ที่มีค่าใช้จ่ายอีกเล็กน้อยเราพบรายชื่อสำหรับนามบัตร Visa ที่มีราคา 890 เหรียญและมาพร้อมกับเงินที่ถูกขโมย 10,000 เหรียญ.

สันนิษฐานว่าผู้ที่ตกเป็นเหยื่อของการหลบหนีจำนวนมหาศาลนั้นมียอดเงินคงเหลือในธนาคารที่ใหญ่พอที่จะไม่สังเกตเห็นการสูญเสียทันที ทำให้คุณตระหนักถึงความสำคัญของการติดตามบัญชีและเงินทุนของพวกเขาอย่างรอบคอบตลอดเวลา.

การซื้อเงิน ... ผู้คนใช้บัตรอย่างไร?

ใครก็ตามที่มีการเชื่อมต่อกับ Deep Web ผ่าน Tor Browser และ Bitcoins, Litecoin, Monero หรือ Ethereum สามารถไปซื้อเงินที่ถูกขโมยจากบัตรเครดิตหรือบัตรเดบิต ลูกค้าสามารถซื้อสิ่งต่าง ๆ ในร้านค้าจริงหรือออนไลน์ได้ทั้งนี้ขึ้นอยู่กับชนิดของบัตรที่ซื้อ ตัวเลือกในการโอนเงินไปยังบัญชี PayPal หรือร้านค้าออนไลน์อื่นก็เป็นไปได้เช่นกันหรือเพื่อแปลงเงินเป็นเงินดิจิตอลหรือซื้อบัตรของขวัญ ในที่สุดผู้คนอาจเลือกที่จะรับเงินสดที่ตู้เอทีเอ็ม.

หนึ่งในร้านค้า Dark Web ที่เราค้นพบมีข้อจำกัดความรับผิดชอบอธิบายว่าผู้คนควรปิดบังใบหน้าของพวกเขาก่อนที่จะออกมาจากตู้ ATM เพราะมีกล้อง ค่อนข้างสนุกสนานก็บอกลูกค้าที่มีศักยภาพที่จะทำตามธรรมชาติราวกับว่าบัตรเป็นของตัวเองจริงๆ.

ผู้คนรู้สึกอย่างไรกับการใช้บัตรที่ถูกขโมย?

น่าเสียดายที่มันไม่ใช่แค่อาชญากรฮาร์ดคอร์ที่ซื้อผลิตภัณฑ์การ์ดที่ถูกขโมยเหล่านี้ บางคนเป็นนักฉวยโอกาสที่หวังจะเปลี่ยนเงินสดให้มากขึ้น.

ขายรายละเอียดบัตรเครดิต

เราพบหน้าคำติชมของลูกค้าซึ่งความคิดเห็นส่วนใหญ่ (99%) มาจากลูกค้าที่มีความสุข นี่เป็นการพิสูจน์ว่าบริการบัตรที่ถูกขโมยเหล่านี้มีประสิทธิภาพเพียงใดและใช้ง่ายเพียงใด.

รีวิวบัตรเครดิตที่ถูกขโมยรีวิวโดยลูกค้า

กรณีที่น่าเศร้า

ในระหว่างการวิจัยของเราเราค้นพบหลักฐานของการขายบัตรโคลนของนิวซีแลนด์ที่เป็นของผู้รับบำนาญวัยชรา การ์ดโคลนในคำถามที่พบในร้านค้าที่เรียกว่า Bazaar Plastic และพวกเขาเป็นธนาคารที่เรียกว่า Heartland Bank.

พลาสติกบาซ่าร์

Heartland เป็นธนาคารที่ให้บริการแก่ผู้รับบำนาญวัยชราและมีความเชี่ยวชาญด้านการจำนองย้อนกลับ ดังนั้นจึงเป็นไปได้ว่ากองทุนเหล่านี้บางส่วนจะถูกขโมยจากผู้สูงอายุที่อาศัยอยู่ในบ้านพักคนชรา.

นี่คือค่าใช้จ่ายที่แท้จริงของมนุษย์ในการค้าขายนี้และใครก็ตามที่เคยพิจารณาซื้อบัตรเช่นนี้ควรได้รับการเตือนว่ามีเหยื่อชีวิตจริง การซื้อการ์ดบน Dark Web อาจง่าย - และอาจไม่รู้สึกเหมือนเป็นอาชญากรรม - แต่มันเป็นความผิดที่ร้ายแรงมากที่ทุกคนที่มีความเหมาะสมควรหลีกเลี่ยง.

การป้องกันการฉ้อโกงในอนาคต

ข่าวดีก็คือว่าธนาคารและ บริษัท เทคโนโลยีกำลังทำงานอย่างหนักเพื่อลองและสร้างโซลูชันเพื่อขโมยข้อมูลประจำตัวและการฉ้อโกงบัตร ในสัปดาห์นี้มาสเตอร์การ์ดและไมโครซอฟท์ได้ประกาศการร่วมทุนที่มีจุดประสงค์เพื่อให้ผู้คน“ เป็นวิธีที่ปลอดภัยและรวดเร็วในการตรวจสอบข้อมูลประจำตัวดิจิทัลของพวกเขากับทุกคนที่พวกเขาต้องการ

ตามที่ทั้งสอง บริษัท กล่าวว่าบริการนี้จะช่วยให้ผู้ใช้ "ป้อนควบคุมและแบ่งปันข้อมูลตัวตนของพวกเขา - บนอุปกรณ์ที่ใช้ทุกวัน" ในขณะนี้ความคิดยังคงอยู่ในขั้นตอนของแนวคิด บริษัท ที่มีแนวโน้มข้อมูลเพิ่มเติม Joy Chik รองประธาน บริษัท Identity ที่ Microsoft กล่าวว่า:

“ เราเชื่อว่าผู้คนควรควบคุมเอกลักษณ์และข้อมูลดิจิทัลของตนและเรารู้สึกตื่นเต้นที่ได้ทำงานกับมาสเตอร์การ์ดเป็นครั้งแรกเพื่อนำเสนอนวัตกรรมการกระจายอำนาจแบบใหม่ให้กับชีวิต”

ในระหว่างนี้ผู้คนจะได้รับการเตือนให้ติดตามสื่ออย่างใกล้ชิดเพื่อการแฮ็กเรื่องราวและอย่าลืมตรวจสอบบัญชีอีเมลของพวกเขาเพื่อแจ้งเตือนเกี่ยวกับการแฮ็คที่มีให้โดยผู้ค้าปลีกโรงแรมและ บริษัท อื่น ๆ นอกจากนี้ลูกค้าควรเฝ้าดูการใช้จ่ายที่ผิดปกติในบัญชีของพวกเขาเช่นนี้ควรรายงานไปยังทีมสอบสวนการฉ้อโกงที่ธนาคารหรือ บริษัท บัตรทันที.

เราหวังว่าการรู้เล็กน้อยเกี่ยวกับวิธีการขโมยหมายเลขบัตรและการใช้จะเป็นแรงบันดาลใจให้ผู้คนระมัดระวังตัวมากขึ้น หากคุณคิดว่าคุณได้รับผลกระทบจากการแฮ็คของ Marriott โปรดดูคู่มือข้อมูลของเราเกี่ยวกับสิ่งที่คุณควรทำต่อไป.

เพื่อความปลอดภัยเมื่อใช้เบราว์เซอร์ของ Tor และหยุดแฮกเกอร์จากการเข้าถึงข้อมูลของคุณเราขอแนะนำให้ใช้บริการ VPN ตรวจสอบหน้าบริการ VPN ของเราสำหรับข้อมูลเพิ่มเติมและรายการ VPN ที่ดีที่สุด.

เครดิตรูปภาพ: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

4 + 2 =

map