Hackul Marriott este cel mai recent exemplu de atac cibernetic masiv care afectează o mare firmă internațională. 500 de milioane de clienți au accesat datele lor, inclusiv nume, adrese, e-mailuri, data nașterii, sexul, numerele pașaportului și detalii financiare.


În timp ce enormitatea hackului este șocantă, realitatea este că acest tip de atac se întâmplă în mod regulat. În ultimii ani, Wendy, Chipotle, Target, eBay, Home Depot, Sonic, Under Armour, KMart, Sears au căzut cu toții victime ale unor atacuri cibernetice masive ale celor dornici să pună mâna pe detaliile cărții de credit furate..

Poate cel mai înfricoșător lucru despre hack-ul Marriott este faptul că s-a întins timp de patru ani înainte ca cineva să observe. Așadar, de ce este important ca firmele să observe rapid când sunt hacked? Ce se întâmplă cu toate detaliile cărții de credit atunci când sunt furate? Și, cum afectează oamenii care sunt loviți?

motor de căutare web întunecat

Adevărul întunecat

Probabil ați auzit că cărțile furate de credit sau de debit sfârșesc pe Web Deep sau Dark. Pentru majoritatea oamenilor care nu au fost niciodată pe Dark Web, acest concept poate părea străin și eliminat. Din păcate, acest decalaj de cunoștințe poate determina victimele să fie mai ușor victimizate.

Deep Web este partea de internet care nu este listată pe motoarele de căutare obișnuite precum Google sau Firefox. Este vastă și are un număr mare de magazine de vânzare cu amănuntul asemănătoare cu eBay, care vând tot felul de droguri ilegale, arme, servicii și, ați ghicit, au furat detalii despre cardul de credit și debit..

În momentul în care un cybercriminal fură cantități uriașe de detalii despre cardurile de credit de la o firmă, acel hacker le va pune fie pe un magazin Dark Web sub controlul său, fie le va vinde unui terț. Deci, ce fac acele magazine cu detaliile cardului și cum le pun la dispoziția clienților?

Numere de card - CC și CVV

Aceste numere pot fi achiziționate pe Deep Web pentru aproape orice țară. Detaliile cardului sunt vândute cu detaliile corespunzătoare necesare pentru a face o achiziție. Acestea sunt furate de la persoane care folosesc fie tehnici de phishing, keylogging malware, fie prin intermediul unor firme de hacking care dețin în mod legitim informațiile.

Aceasta include numele și adresa victimei. Datorită faptului că aceste detalii ale cardului nu sunt livrate cu card fizic, ele pot fi achiziționate mult mai ieftin. Cu toate acestea, sunt mai riscante și necesită cunoștințe de fond pentru a putea fi utilizate cu succes.

Achiziționarea a ceva online și trimiterea la domiciliu ar face extrem de ușor pentru oamenii de ordine să urmărească utilizatorul. Din acest motiv, majoritatea clienților care achiziționează acest tip de informații despre carduri achiziționează și descarcă software direct din magazinele online. Aceste achiziții se fac folosind un serviciu proxy pentru a-și ascunde adresa IP reală.

magazin de cărți de credit întuneric

Am descoperit o listă de către un vânzător de pe Silk Road 3.1 care pretindea că are 740 de numere de carte CVV din SUA pentru vânzare.

card de credit pe rola de mătase

Carduri preplătite

Mulți hackeri folosesc numerele de carduri de debit și de credit furate pe Dark Web pentru a achiziționa carduri preplătite și carduri cadou. Alți cybercriminali pot achiziționa numere de carduri de debit și de credit furate, pentru a cumpăra sute de carduri preplătite pentru a vinde online și pentru a produce fonduri de criptomonede spălate pentru ei înșiși. În cazul în care cardul dvs. este hacked sau phishing, trebuie să vă asigurați că îl anulați imediat sau contul dvs. ar putea fi copiat în acest mod.

Cardurile preplătite pot fi vândute consumatorilor din întreaga lume prin intermediul Dark Web. Clienții suficient de răi pentru a achiziționa aceste tipuri de carduri preplătite le pot obține cu sume diferite de fonduri furate. Deoarece nu sunt conectate la contul bancar al victimei inițiale, sunt considerate o opțiune mult mai sigură.

În timpul cercetărilor mele, am descoperit un magazin Deep Web numit Fusion Cards. Site-ul său Dark Web are un număr mare de carduri preplătite disponibile care pot fi achiziționate cu sume diferite de fonduri.

carduri de credit furate pe Internet adânc

Cărți clonate

Un card clonat este o versiune falsă fizică a unui card de debit sau de credit care a fost creat folosind detaliile furate. Acestea sunt de obicei create nu doar din numerele de pe card, ci și prin „scăparea” benzii magnetice a cardului pe măsură ce trece prin punctul de vânzare al vânzătorului.

Aceste atacuri de degresare se pot întâmpla la ATM-uri sau la mașinile de bilet la gări. Cu toate acestea, skimming se poate întâmpla și la terminalele punctate de vânzare infectate cu malware sau troieni care trimit datele sensibile înapoi la un server Command and Control (CnC)..

Pentru o lungă perioadă de timp, cărțile cu cipuri și știfturi s-au crezut a fi o nouă modalitate nepricepută de a evita apetitul. Acesta este motivul pentru care SUA au schimbat recent toți oamenii pe acest tip de card, care este reglementat de standardul EMV. Din păcate, însă, firma de securitate cibernetică Kaspersky a prezentat în acest an constatări ale cercetării care dezvăluie faptul că o bandă criminală din Brazilia a descoperit o modalitate de a scoate detaliile de pe cipuri și cartonașe. Acest lucru înseamnă că chiar și acest tip de card mai sigur poate fi clonat.

Ce obține clientul?

Atunci când sunt achiziționate online de pe Dark Web, aceste carduri clonate sunt livrate cu numele corespunzător, data nașterii, adresa, numărul cardului, CVV, data de expirare și chiar numărul de pin degresat.

Cardurile clonate sunt considerate mult mai riscante decât cardurile preplătite care au fost completate cu fonduri furate.

Întrebări frecvente pentru datele cardului furat

AltBay este un magazin popular de retail Deep Web. Pe aceasta, am descoperit o listă pentru un card care costă 237 de dolari. Este livrat cu un credit de cheltuieli de 1000 de dolari disponibil pe card. Vânzătorul susține că are 41 de cărți în stoc.

detalii carduri furate online

Pentru clienții Dark Web care au ceva mai mult de cheltuit, am găsit o listă pentru o carte de vizită Visa care costă 890 USD și vine cu 10.000 de dolari din fonduri furate.

Se presupune că orice victimă care este fugită de o sumă atât de masivă are un sold bancar suficient de mare încât să nu observe imediat pierderea. Te face să îți dai seama cât de important este ca oamenii să-și urmărească cu atenție conturile și fondurile în permanență.

Cumpărarea banilor ... Cum își folosesc oamenii cărțile?

Oricine are conexiune la Deep Web prin Tor Browser și unele Bitcoins, Litecoin, Monero sau Ethereum, poate merge mai departe și să cumpere fonduri care au fost furate de pe cardurile de credit sau debit. În funcție de ce tip de card este achiziționat, clientul este capabil să cumpere lucruri din magazine reale sau online. Opțiunea de a transfera fonduri într-un cont PayPal sau un alt magazin online este, de asemenea, o posibilitate - sau de a converti fondurile în cryptocurrency sau de a cumpăra un card cadou. În cele din urmă, oamenii pot alege să scoată bani la un bancomat.

Unul dintre magazinele Dark Web pe care le-am descoperit avea o secțiune de exonerare care explică faptul că oamenii ar trebui să-și acopere complet fața înainte de a ieși dintr-un bancomat, deoarece au camere foto. Oarecum hilar, le spune și potențialilor clienți să acționeze în mod natural ca și cum cardul ar fi cu adevărat al lor.

Cum se simt oamenii că folosesc carduri furate?

Din păcate, nu este vorba doar de infractori care nu cumpără aceste tipuri de carduri furate. Unii sunt oportuniști care speră să transforme puțin bani în mai mulți bani.

vânzarea detaliilor cărții de credit

Am găsit o pagină de feedback a clienților în care marea majoritate a comentariilor (99%) au fost din partea clienților fericiți. Acest lucru dovedește cât de eficiente sunt aceste servicii de carduri furate și la fel de ușor de utilizat.

Detalii despre cardul de credit furat recenzie client

Cazuri triste

În timpul cercetărilor noastre, am descoperit dovezi ale cărora s-au vândut clone de carduri din Noua Zeelandă care aparțineau pensionarilor de bătrânețe. Cardurile clonate în cauză se găseau pe un magazin numit Bazaar Plastic și erau destinate unei bănci numite Heartland Bank.

Bazaar Plastic

Heartland este o bancă care se adresează în primul rând pensionarilor de bătrânețe și este specializată în creditele ipotecare inversă. Astfel, este probabil ca o parte din aceste fonduri să fie furate de la bătrâni care locuiesc în case de pensionare.

Acesta este costul uman real al acestui comerț, și oricine ia în considerare achiziționarea unui card ca acesta ar trebui să-i reamintească că există întotdeauna o victimă reală. Achiziționarea unei cărți pe Dark Web ar putea fi ușoară - și s-ar putea să nu se simtă ca o infracțiune - dar este o infracțiune foarte gravă pe care ar trebui să o evite oricine are o rază de decență.

Prevenirea viitoare a fraudei

Vestea bună este că băncile și companiile tehnologice lucrează din greu pentru a încerca să creeze soluții pentru furtul de identitate și frauda cu cardul. În această săptămână, Mastercard și Microsoft au anunțat o asociere comună care își propune să ofere oamenilor „un mod sigur și instantaneu de a-și verifica identitatea digitală cu cine dorește, oricând doresc.”

Potrivit celor două firme, serviciul le va permite oamenilor „să intre, să controleze și să își partajeze datele de identitate pe calea lor - pe dispozitivele pe care le folosesc zilnic.” Deocamdată, ideea este încă în faza de concept, cu firmele care promit mai multe informații. Joy Chik, vicepreședinte corporativ al Identity la Microsoft a declarat:

„Credem că oamenii ar trebui să controleze identitatea și datele lor digitale și suntem încântați să colaborăm prima dată cu Mastercard pentru a aduce viață inovații de identitate descentralizate.”

Între timp, oamenilor le este amintit să țină o atenție atentă asupra mass-media pentru poveștile de hacking și nu uita să-și verifice conturile de e-mail pentru alerte cu privire la hacks-uri puse la dispoziție de comercianți, hoteluri și alte firme. În plus, clienții ar trebui să vegheze întotdeauna la cheltuieli neobișnuite în conturi, deoarece acest lucru ar trebui raportat imediat echipei de investigare a fraudei de la banca sau compania de carduri..

Sperăm că cunoașterea un pic mai mult despre cum sunt furate și utilizate numerele de carduri va inspira mai multe persoane să ia măsuri de precauție. Dacă credeți că ați fost afectat de hack-ul Marriott, vă rugăm să consultați ghidul nostru informativ despre ce ar trebui să faceți în continuare.

Pentru a rămâne în siguranță atunci când utilizați browserul Tor și pentru a împiedica hackerii să acceseze datele dvs., vă recomandăm să utilizați un serviciu VPN. Consultați paginile noastre de servicii VPN pentru mai multe informații și o listă cu cele mai bune VPN-uri din jur.

Credite imagine: Antonio Guillem / Shutterstock.com, RedHanded / Shutterstock.com,

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me