Marriott hack ir jaunākais piemērs masveida kiberuzbrukumam, kas ietekmē lielu starptautisku firmu. 500 miljoni klientu bija piekļuvis viņu datiem, ieskaitot vārdus, adreses, e-pastus, dzimšanas datumu, dzimumu, pases numurus un finanšu informāciju.


Kaut arī hakeru milzīgums ir šokējošs, realitāte ir tāda, ka šāda veida uzbrukumi notiek regulāri. Dažos pēdējos gados Wendy’s, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears ir kļuvuši par upuriem masveida kiberuzbrukumiem, ko vēlas tie, kuri vēlas iegūt savu roku nozagtas kredītkartes detaļās..

Varbūt visvairāk biedējošā lieta par Marriott kapāt ir tas, ka tā stiepās četrus gadus, pirms kāds to pamanīja. Tātad, kāpēc ir svarīgi, lai firmas ātri pamanītu, kad tiek uzlauztas? Kas notiek ar visām šīm kredītkaršu detaļām, kad tās tiek nozagtas? Un kā tas ietekmē cilvēkus, kuri cieš?

tumša tīmekļa meklētājprogramma

Tumšā patiesība

Jūs droši vien esat dzirdējis, ka nozagtās kredītkartes vai debetkartes nonāk dziļajā vai tumšajā tīmeklī. Lielākajai daļai cilvēku, kas nekad nav bijuši Dark Web, šī koncepcija var šķist sveša un noņemta. Diemžēl šī zināšanu trūkuma dēļ cilvēki var vieglāk kļūt upuri.

Dziļais tīkls ir tā interneta daļa, kas nav uzskaitīta tādās parastās meklētājprogrammās kā Google vai Firefox. Tas ir plašs, un tajā ir daudz eBay līdzīgu mazumtirdzniecības veikalu, kas pārdod visa veida nelegālas narkotikas, ieročus, pakalpojumus un, kā jūs uzminējāt, nozagtas kredītkartes un debetkartes..

Brīdī, kad kibernoziedznieks nozog no firmas milzīgus kredītkaršu datus, šis hakeris tos vai nu nodos viņa kontrolē esošajā Dark Web veikalā, vai arī pārdos trešajām personām. Ko šie veikali dara ar karšu informāciju un kā viņi tos dara pieejamus klientiem?

Karšu numuri - CC un CVV

Šos numurus var iegādāties dziļajā tīmeklī gandrīz jebkurai valstij. Kartes dati tiek pārdoti kopā ar atbilstošo informāciju, kas nepieciešama pirkuma veikšanai. Tās tiek nozagtas cilvēkiem, kuri izmanto pikšķerēšanas paņēmienus, ļaunprātīgas programmatūras atslēgas bloķēšanu vai no hakeru firmām, kuras likumīgi glabā informāciju.

Tas ietver upura vārdu un adresi. Sakarā ar to, ka šī kartes informācija nenāk kopā ar fizisko karti, to var iegādāties daudz lētāk. Tomēr tie ir riskantāki un, lai tos varētu veiksmīgi izmantot, ir vajadzīgas zināmas priekšzināšanas.

Iegādājoties kaut ko tiešsaistē un nosūtot to uz mājām, tiesībaizsardzības iestādēm būs ārkārtīgi viegli izsekot lietotāju. Šī iemesla dēļ vairums klientu, kas iegādājas šāda veida informāciju par karti, parasti iegādājas un lejupielādē programmatūru tieši no tiešsaistes veikaliem. Šie pirkumi tiek veikti, izmantojot starpniekserveri, lai slēptu to patieso IP adresi.

tumšs tīmekļa kredītkaršu veikals

Es atklāju Silk Road 3.1 pārdevēja ierakstu, kurā apgalvoja, ka pārdošanā ir 740 ASV kredītkartes CVV numuri.

kredītkarte uz zīda ruļļa

Priekšapmaksas kartes

Daudzi hakeri Dark Web izmanto nozagtas debetkartes un kredītkaršu numurus, lai iegādātos priekšapmaksas kartes un dāvanu kartes. Citi kibernoziedznieki var iegādāties nozagtas debetkartes un kredītkaršu numurus, lai nopirktu simtiem priekšapmaksas karšu, ko pārdot tiešsaistē un ražot sev atmazgātus kriptovalūtas līdzekļus. Ja jūsu karte ir uzlauzta vai izkrāpta, jums jāpārliecinās, ka to uzreiz atceļat, pretējā gadījumā jūsu konts var tikt iznīcināts..

Priekšapmaksas kartes var pārdot patērētājiem visā pasaulē, izmantojot Dark Web. Klienti, kas ir ļauni, lai iegādātos šāda veida priekšapmaksas kartes, var saņemt viņiem dažādas summas ar nozagtiem līdzekļiem. Tā kā tie nav savienoti ar sākotnējo upura bankas kontu, tie tiek uzskatīti par daudz drošāku variantu.

Pētījuma laikā es atklāju dziļo interneta veikalu ar nosaukumu Fusion Cards. Tās tīmekļa vietnē Dark Web ir pieejams liels skaits priekšapmaksas karšu, kuras var iegādāties ar dažādu līdzekļu daudzumu.

tīmeklī nozagtas kredītkartes

Klonētas kartes

Klonēta karte ir fiziska viltota debetkartes vai kredītkartes versija, kas izveidota, izmantojot nozagto informāciju. Tie parasti tiek veidoti ne tikai no kartē esošajiem numuriem, bet arī ar “aplecinot” kartes magnētisko joslu, kad tā iet caur mazumtirgotāja tirdzniecības vietu.

Šie izspiešanas uzbrukumi var notikt bankomātos vai biļešu automātos dzelzceļa stacijās. Tomēr izplatīšana var notikt arī tirdzniecības vietās, kas inficētas ar ļaunprātīgu programmatūru vai Trojas zirgiem, un kas slepenus datus nosūta atpakaļ uz komandu un vadības (CnC) serveri..

Ilgu laiku tika domāts, ka mikroshēmas un pin kartes ir drošs jauns paņēmiens, kā izvairīties no plēsuma. Tāpēc ASV nesen visiem cilvēkiem piešķīra šāda veida kartes, kuras regulē EMV standarts. Diemžēl tomēr kiberdrošības firma Kaspersky šogad iepazīstināja ar pētījumu atklājumiem, kas atklāj, ka noziedzīga grupa Brazīlijā ir atklājusi veidu, kā izspiest detaļas no mikroshēmas un pin kartēm. Tas nozīmē, ka pat šo drošāko karti var klonēt.

Ko klients iegūst?

Šīs klonētās kartes, iegādājoties tiešsaistē no Dark Web, tiek piegādātas ar atbilstošo vārdu, dzimšanas datumu, adresi, kartes numuru, CVV, derīguma termiņu un pat vājā PIN kodu..

Klonētās kartes tiek uzskatītas par daudz riskantākām nekā priekšapmaksas kartes, kurām ir papildināti ar nozagtiem līdzekļiem.

FAQ par nozagtas kartes informāciju

AltBay ir populārs Deep Web mazumtirdzniecības punkts. Tajā mēs atklājām kartes karti, kuras cena ir USD 237. Tas nāk ar USD 1000 izdevumu kredītu, kas pieejams kartē. Pārdevējs apgalvo, ka krājumā ir 41 no kartēm.

nozagtas kartes informācija tiešsaistē

Dark Web klientiem, kuriem ir nedaudz vairāk naudas, mēs atradām Visa vizītkartes sarakstu, kuras cena ir USD 890 un kurai ir nozagti naudas līdzekļi 10 000 USD vērtībā..

Jādomā, ka ikvienam upurim, kurš tiek bēgts no tik lielas naudas summas, bankas bilance ir pietiekami liela, lai viņi zaudējumus uzreiz nepamanītu. Tas liek jums saprast, cik svarīgi cilvēkiem vienmēr ir rūpīgi izsekot viņu kontiem un līdzekļiem.

Naudas pirkšana… Kā cilvēki izmanto savas kartes?

Ikviens, kam ir savienojums ar Deep Web, izmantojot Tor Browser un dažus Bitcoins, Litecoin, Monero vai Ethereum, var iet uz priekšu un iegādāties līdzekļus, kas ir nozagti no kredītkartēm vai debetkartēm. Atkarībā no tā, kāda veida karte tiek nopirkta, klients var iegādāties lietas reālos veikalos vai tiešsaistē. Iespēja pārskaitīt līdzekļus uz PayPal kontu vai citu interneta veikalu ir arī iespēja - konvertēt līdzekļus kriptovalūtā vai iegādāties dāvanu karti. Visbeidzot, cilvēki var izvēlēties saņemt skaidru naudu bankomātā.

Vienā no mūsu atklātajiem Dark Web veikaliem bija sadaļa par atrunu, kurā paskaidrots, ka cilvēkiem pirms naudas izņemšanas no bankomāta pilnībā jāaptver viņu seja, jo viņiem ir kameras. Nedaudz jautrs, tas arī liek potenciālajiem klientiem rīkoties dabiski, it kā karte būtu tiešām viņu pašu.

Kā cilvēki jūtas zagtu karšu lietošanā?

Diemžēl šāda veida nozagto karšu izstrādājumus pērk ne tikai smagi noziedznieki. Daži cilvēki ir oportūnisti, kas cer nedaudz naudas pārvērst vairāk.

kredītkaršu datu pārdošana

Mēs atradām klientu atsauksmju lapu, kurā lielāko daļu komentāru (99%) sniedza laimīgi klienti. Tas pierāda, cik efektīvi šie nozagto karšu pakalpojumi ir un cik viegli tos izmantot.

Nozagtas kredītkartes klientu pārskats

Skumji gadījumi

Pētījuma laikā mēs atklājām pierādījumus par Jaunzēlandes karšu klonu pārdošanu, kas piederēja vecuma pensionāriem. Attiecīgās klonētās kartes tika atrastas veikalā ar nosaukumu Bazaar Plastic, un tās bija paredzētas bankai ar nosaukumu Heartland Bank.

Plastmasas tirgus

Heartland ir banka, kas galvenokārt rūpējas par vecuma pensionāriem un specializējas apgrieztā hipotēkā. Tādējādi ir iespējams, ka daži no šiem līdzekļiem tiek nozagti no veciem cilvēkiem, kuri dzīvo pansionātos.

Šīs ir šīs tirdzniecības patiesās cilvēciskās izmaksas, un ikvienam, kurš kādreiz apsver šādas kartes iegādi, jāatgādina, ka upuris vienmēr ir reāls. Kartes pirkšana Dark Web var būt vienkārša - un tas varētu nejusties kā noziegums -, taču tas ir ļoti nopietns pārkāpums, no kura jāizvairās ikvienam, kam piemīt pieklājības šķēle..

Krāpšanas novēršana nākotnē

Labā ziņa ir tā, ka bankas un tehnoloģiju uzņēmumi smagi strādā, lai mēģinātu rast risinājumus identitātes zādzībām un karšu krāpšanai. Šonedēļ Mastercard un Microsoft paziņoja par kopuzņēmumu, kura mērķis ir sniegt cilvēkiem “drošu, tūlītēju veidu, kā pārbaudīt viņu digitālo identitāti ar ikvienu, ko viņi vēlas, kad vien viņi vēlas”.

Pēc abu firmu teiktā, pakalpojums ļaus cilvēkiem “ievadīt, kontrolēt un dalīties ar identitātes datiem savā veidā - ierīcēs, kuras viņi lieto katru dienu.” Pagaidām šī ideja joprojām ir koncepcijas stadijā, ar firmas, kas sola vairāk informācijas. Džoijs Čiks, korporācijas Microsoft identitātes viceprezidents, sacīja:

"Mēs uzskatām, ka cilvēkiem ir jākontrolē sava digitālā identitāte un dati, un mēs ar prieku vispirms strādājam ar Mastercard, lai dzīvē ieviestu jaunus decentralizētus identitātes jauninājumus."

Tikmēr cilvēkiem tiek atgādināts, ka uzmanīgi jāseko plašsaziņas līdzekļiem, lai redzētu hakeru stāstus, un atcerieties pārbaudīt viņu e-pasta kontus, lai redzētu brīdinājumus par hakeriem, ko mazumtirgotāji, viesnīcas un citas firmas dara pieejamus. Turklāt klientiem vienmēr jāuzmanās no neparastiem tēriņiem kontos, jo par tiem nekavējoties jāziņo krāpšanas izmeklēšanas komandai bankā vai karšu firmā..

Mēs ceram, ka uzzināt mazliet vairāk par to, kā tiek nozagti un izmantoti karšu numuri, vairāk cilvēku iedvesmos veikt piesardzības pasākumus. Ja jūs domājat, ka Marriott banalizācija ir skārusi jūs, lūdzu, iepazīstieties ar mūsu informatīvo ceļvedi par to, kas jums jādara tālāk.

Lai saglabātu drošību, izmantojot Tor pārlūku, un neļautu hakeriem piekļūt jūsu datiem, mēs iesakām izmantot VPN pakalpojumu. Iepazīstieties ar mūsu VPN pakalpojumu lapām, lai iegūtu papildinformāciju un labāko apkārtējo VPN sarakstu.

Attēlu kredīti: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me