„Marriott“ įsilaužimas yra naujausias didžiulės kibernetinės atakos, paveikusios didelę tarptautinę firmą, pavyzdys. 500 milijonų klientų turėjo prieigą prie jų duomenų, įskaitant vardus, adresus, el. pašto adresus, gimimo datą, lytį, paso numerius ir finansinę informaciją.


Nors įsilaužimo milžiniškumas šokiruoja, realybė yra tokia, kad tokio pobūdžio išpuoliai vyksta reguliariai. Per pastaruosius kelerius metus „Wendy“, „Chipotle“, „Target“, „eBay“, „Home Depot“, „Sonic“, „Under Armour“, „KMart“, „Sears“ nukentėjo nuo masinių kibernetinių išpuolių, norinčių susitvarkyti pavogtų kredito kortelių duomenis..

Turbūt labiausiai bauginantis „Marriott“ įsilaužimas yra tai, kad jis tęsėsi ketverius metus, kol niekas nepastebėjo. Taigi, kodėl svarbu, kad firmos greitai pastebėtų įsilaužusios? Kas nutinka su visais tais kreditinės kortelės duomenimis, kai jie pavogti? Ir kaip tai paveikia nukentėjusius žmones?

tamsi interneto paieškos sistema

Tamsi tiesa

Tikriausiai esate girdėję, kad pavogtos kreditinės ar debeto kortelės patenka į gilųjį arba tamsųjį internetą. Daugeliui žmonių, kurie niekada nebuvo „Dark Web“, ši sąvoka gali atrodyti svetima ir pašalinta. Deja, dėl šio žinių trūkumo žmonės gali lengviau nukentėti.

„Deep Web“ yra ta interneto dalis, kurios nėra sąraše įprastose paieškos sistemose, tokiose kaip „Google“ ar „Firefox“. Ji yra didžiulė, joje yra daugybė „eBay“ panašių mažmeninės prekybos parduotuvių, kuriose prekiaujama visų rūšių neteisėtais narkotikais, ginklais, paslaugomis, ir, kaip jūs spėjote, pavogta kredito ir debeto kortelių informacija.

Kai kibernetinis kriminalistas pavogia iš įmonės didžiulius kiekius kreditinių kortelių, tas įsilaužėlis jas įleis į jo kontroliuojamą „Dark“ internetinę parduotuvę arba parduos trečiajai šaliai. Taigi, ką tos parduotuvės daro su kortelių informacija ir kaip jas padaro prieinamas klientams?

Kortelių numeriai - CC ir CVV

Šiuos numerius galima įsigyti giluminiame tinkle beveik bet kurioje šalyje. Informacija apie kortelę parduodama kartu su atitinkama informacija, reikalinga pirkiniui įsigyti. Jie pavogti iš žmonių, naudojančių sukčiavimo būdus, kenkėjiškų programų slaptažodžių kaupimą, arba iš įsilaužėlių firmų, kurios teisėtai saugo informaciją.

Tai apima aukos vardą ir adresą. Kadangi šios kortelės duomenys nėra pateikiami kartu su fizine kortele, ją galima įsigyti daug pigiau. Tačiau jie yra rizikingesni ir reikalauja tam tikrų žinių, kad būtų sėkmingai naudojami.

Nusipirkę ką nors internete ir nusiųsdami į namus, teisėsaugai būtų labai lengva sekti vartotoją. Dėl šios priežasties dauguma klientų, perkantys tokio tipo kortelių informaciją, dažniausiai perka ir atsisiunčia programinę įrangą tiesiogiai iš internetinių parduotuvių. Šie pirkimai yra vykdomi naudojant tarpinio serverio paslaugą, kad būtų nuslėptas tikrasis IP adresas.

tamsi internetinė kreditinių kortelių parduotuvė

Aš atradau Silk Road 3.1 pardavėjo sąrašą, kuris teigė, kad parduodama 740 JAV kredito kortelių CVV numerių.

kreditinė kortelė ant šilko ritinio

Išankstinio mokėjimo kortelės

Daugelis įsilaužėlių „Dark Web“ naudoja pavogtus debeto ir kredito kortelių numerius, kad galėtų nusipirkti išankstinio mokėjimo korteles ir dovanų korteles. Kiti elektroniniai nusikaltėliai gali nusipirkti pavogtų debeto ir kreditinių kortelių numerius, kad nusipirktų šimtus išankstinio mokėjimo kortelių, kad galėtų parduoti internete ir patys gaminti plovimo kriptovaliutos lėšas. Jei jūsų kortelė yra nulaužta ar sukčiaujama, turite įsitikinti, kad ją iškart atšauksite, nes tokiu atveju jūsų sąskaita gali būti pašalinta..

Išankstinio mokėjimo kortelės gali būti parduodamos vartotojams visame pasaulyje per „Dark Web“. Klientai, kurie yra pakankamai pikti, kad nusipirktų tokio tipo išankstinio mokėjimo korteles, gali juos gauti su įvairiomis pavogtų lėšų sumomis. Kadangi jie nėra prisijungę prie pradinės aukos banko sąskaitos, jie laikomi daug saugesne galimybe.

Tyrimo metu atradau internetinę parduotuvę „Fusion Cards“. Jo „Dark Web“ svetainėje yra daugybė išankstinio mokėjimo kortelių, kurias galima įsigyti su įvairiomis lėšų sumomis.

žiniatinklyje pavogtos kreditinės kortelės

Klonuojamos kortelės

Klonuota kortelė yra fizinė padirbta debeto ar kredito kortelės, sukurtos naudojant pavogtą informaciją, versija. Paprastai jie sukuriami ne tik iš kortelėje esančių skaičių, bet ir „nugriebiant“ magnetinę kortelės juostelę, kai ji eina per mažmenininko pardavimo vietą..

Šios smulkios atakos gali įvykti bankomatuose arba bilietų automatuose traukinių stotyse. Tačiau nugrimzdimas taip pat gali įvykti prekybos vietose, užkrėstose kenkėjiška programine įranga ar Trojos arklys, kurie slaptus duomenis siunčia atgal į „Command and Control“ (CnC) serverį..

Ilgą laiką buvo manoma, kad mikroschemų ir PIN kodai yra naujas klastingas būdas išvengti nugriebimo. Štai kodėl JAV neseniai perėjo visiems žmonėms prie tokio tipo kortelių, kurias reglamentuoja EMV standartas. Deja, tačiau kibernetinio saugumo įmonė „Kaspersky“ šiemet pateikė tyrimų išvadas, kurios atskleidžia, kad nusikalstama gauja Brazilijoje atrado būdą, kaip išsklaidyti detales iš mikroschemų ir PIN kortelių. Tai reiškia, kad net šią saugesnę kortelę galima klonuoti.

Ką gauna klientas?

Įsigytos internetu iš „Dark Web“, šios klonuojamos kortelės siunčiamos su atitinkamu vardu, gimimo data, adresu, kortelės numeriu, CVV, galiojimo data ir net nugriebto PIN kodo numeriu..

Klonuojamos kortelės laikomos daug rizikingesnėmis nei išankstinio apmokėjimo kortelės, kurių papildytos pavogtos lėšos.

DUK apie pavogtų kortelių duomenis

„AltBay“ yra populiarus „Deep Web“ mažmeninės prekybos punktas. Jame mes atradome kortelės, kainuojančios 237 USD dolerių, sąrašą. Kartu su ja galima įsigyti 1000 USD išlaidų kredito. Pardavėjas teigia, kad sandėlyje yra 41 kortelė.

pavogtos kortelės duomenys internete

„Dark Web“ klientams, kurie turi šiek tiek daugiau lėšų, radome „Visa“ vizitinės kortelės, kainuojančios 890 USD ir turinčios 10 000 USD pavogtų lėšų, sąrašą.

Manoma, kad bet kuri auka, bėgdama nuo tokios didžiulės sumos, turi pakankamai didelį banko likutį, kad jie iškart nepastebi nuostolių. Tai verčia suvokti, kaip svarbu žmonėms visada atidžiai sekti savo sąskaitas ir lėšas.

Pirkdami pinigus ... Kaip žmonės naudojasi savo kortelėmis?

Kiekvienas, turintis ryšį su „Deep Web“ per „Tor“ naršyklę ir kai kuriuos „Bitcoins“, „Litecoin“, „Monero“ ar „Ethereum“, gali eiti į priekį ir nusipirkti lėšų, kurios buvo pavogtos iš kredito ar debeto kortelių. Priklausomai nuo to, kokia kortelė perkama, klientas gali daiktus nusipirkti tikrose parduotuvėse ar internetu. Taip pat yra galimybė pervesti lėšas į „PayPal“ sąskaitą ar kitą internetinę parduotuvę - konvertuoti lėšas į kriptovaliutą arba nusipirkti dovanų kortelę. Galiausiai žmonės gali nusipirkti grynųjų pinigų bankomate.

Vienoje iš mūsų aptiktų „Dark“ internetinių parduotuvių buvo atsisakymo skyrius, kuriame paaiškinta, kad žmonės turėtų visiškai padengti savo veidą prieš išgrynindami pinigus iš bankomato, nes jie turi kameras. Tai šiek tiek linksma, bet taip pat liepia potencialiems klientams elgtis natūraliai, tarsi kortelė būtų tikrai jų pačių.

Kaip žmonės jaučiasi naudodami pavogtas korteles?

Deja, tokio tipo pavogtų kortelių gaminius perka ne tik sunkūs nusikaltėliai. Kai kurie žmonės yra oportunistai, kurie tikisi šiek tiek paversti pinigais daugiau.

parduodant kredito kortelių duomenis

Mes radome klientų atsiliepimų puslapį, kuriame daugumą komentarų (99 proc.) Pateikė laimingi klientai. Tai įrodo, kiek veiksmingos yra šios pavogtų kortelių paslaugos ir kaip lengva jomis naudotis.

Pavogtos kreditinės kortelės duomenys

Liūdni atvejai

Tyrimo metu aptikome įrodymų, kad buvo parduodami Naujosios Zelandijos kortelių klonai, priklausę senatvės pensininkams. Aptariamos klonuotos kortelės buvo rastos parduotuvėje, pavadintoje „Bazaar Plastic“, ir jos buvo skirtos bankui „Heartland Bank“.

Turgus plastikinis

„Heartland“ yra bankas, kuris pirmiausia rūpinasi senatvės pensininkais ir specializuojasi atvirkštinėse hipotekose. Taigi tikėtina, kad dalis šių lėšų pavogta iš senelių, gyvenančių senelių namuose.

Tai yra labai tikros šios prekybos žmonijos išlaidos, ir kiekvienam, kuris kada nors nuspręs nusipirkti tokią kortelę, reikėtų priminti, kad aukos visada yra realios. Nusipirkti kortelę „Dark Web“ gali būti nesunku - ir tai gali nesijausti kaip nusikaltimas - tačiau tai yra labai sunkus nusikaltimas, kurio turėtų vengti visi, turintys padorumą.

Ateities sukčiavimo prevencija

Geros žinios yra tai, kad bankai ir technologijų įmonės sunkiai dirba bandydami sukurti tapatybės vagystės ir kortelių sukčiavimo sprendimus. Šią savaitę „Mastercard“ ir „Microsoft“ paskelbė apie bendrą įmonę, kurios tikslas - suteikti žmonėms „saugų, greitą būdą patikrinti savo skaitmeninę tapatybę su bet kuo, kuo tik nori“.

Anot dviejų firmų, ši paslauga leis žmonėms „įvesti, valdyti ir dalintis savo tapatybės duomenimis savo keliu - įrenginiuose, kuriuos jie naudoja kiekvieną dieną“. Kol kas ši idėja vis dar yra koncepcijos stadijoje, o „ firmos, žadančios daugiau informacijos. Joy Chikas, „Microsoft“ tapatybės korporacijos viceprezidentas, sakė:

„Mes manome, kad žmonės turėtų valdyti savo skaitmeninę tapatybę ir duomenis, ir mes džiaugiamės, kad pirmą kartą dirbome su„ Mastercard “, kad atgaivintume naujas decentralizuotas tapatybės naujoves.“

Tuo tarpu žmonėms primenama atidžiai stebėti žiniasklaidos žinias apie įsilaužimų istorijas ir nepamiršti patikrinti savo el. Pašto paskyrų, ar nėra įspėjimų apie įsilaužimus, kuriuos pateikia mažmenininkai, viešbučiai ir kitos firmos. Be to, klientai visada turėtų stebėti neįprastas išlaidas savo sąskaitose, nes apie tai turėtų būti nedelsiant pranešta banko ar kortelių įmonės sukčiavimo tyrimo komandai..

Tikimės, kad sužinoję šiek tiek daugiau apie tai, kaip pavogti ir naudojami kortelių numeriai, įkvėps daugiau žmonių imtis atsargumo priemonių. Jei manote, kad jus paveikė „Marriott“ įsilaužimas, peržiūrėkite mūsų informacinį vadovą apie tai, ką turėtumėte daryti toliau.

Norėdami išlikti saugūs naudodamiesi „Tor“ naršykle ir neleisti įsilaužėliams pasiekti jūsų duomenų, rekomenduojame naudoti VPN paslaugą. Peržiūrėkite mūsų VPN paslaugų puslapius, kad gautumėte daugiau informacijos ir geriausių VPN sąrašą.

Vaizdo kreditai: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me