Video: Så nemt betaler du med Dankort app (Oktober 2024)
Det, der er slående med cardersiderne, hvor kriminelle sælger og køber stjålne kredit- og betalingskort, er det faktum, at hele processen er så kundevenlig og let.
Sikkerhedsfirmaet Easy Solutions overvåger carder-fora og hjælper banker og andre finansielle institutioner med at spore stjålne kort. På et møde på RSA-konferencen drøftede Dan Ingevaldson, CTO for Easy Solutions, Rusland-baserede kortsite ValidShop.
grænseflade
Webstedet har et slankt sort interface og er ekstremt brugervenligt. En liste over de seneste stjålne kort vises på skærmen med detaljer som udløbsdatoer, udstedende bank, korttype og land. Kunder kan se, hvor mange penge de har på deres konti i øverste højre hjørne af skærmen og kan søge efter kort, de kan købe. Søgninger kan være så specifikke som korttype, banknavn og endda det land, kortet blev udstedt. Kunder kan også anmode om yderligere typer af personlige oplysninger, såsom e-mail-adresse, fødselsdato og telefonnumre.
Butikken leverer også "gyldighedsraten" for hver batch af kort, der stjæles. Dette henviser til procentdelen af kort i pakken, der stadig er gyldige og endnu ikke var blevet annulleret.
Brugere finansierer deres ValidShop-konti ved at linke deres BitCoin-tegnebøger. Andre betalingsmuligheder er tilgængelige, men af åbenlyse grunde accepteres Visa og Mastercard ikke.
"Shoppingoplevelsen er stor, hvis du er en dårlig fyr, " sagde Ingevaldson.
Gyldighed
Det antages, at 40 millioner betalingskortoplysninger blev stjålet i overtrædelsen af Target. "Vi har ikke set 40 millioner hit [carder-websteder] endnu, " sagde Ingevaldson. Mens tyvene vil flytte de stjålne kort så hurtigt som muligt, forstår de også grundlæggende økonomi. Hvis de dumpede alle 40 millioner på en gang, ville det gut markedet med for mange kort og få priserne ned. I stedet vises de stjålne kort i mindre batches på flere millioner ad gangen.
Der er et smalt vindue mellem, når kortdataene stjæles, og når den udstedende bank annullerer kortet på grund af tyveri. Alligevel var det overraskende, hvor høj gyldighedsgraden var endog måneder efter, at overtrædelsen blev opdaget. Kort fra målbruddet, der blev vist på webstedet i slutningen af januar, havde en gyldighedsgrad på 83 procent sammenlignet med 60 procent for det parti, der blev dumpet i midten af februar. Kriminelle behøver ikke alle kortene i pakken for at være gyldige for at tjene penge. De kan bruge hundreder af dollars på at købe dataene og lave tusinder pr. Kort, sagde Ingevaldson.
Overvågning
Easy Solutions kan bruge BIN (bankidentifikationsnummer) præfiks, postnummer og nogle andre oplysninger til at identificere hvilke kort der blev stjålet fra hvilke butikker, siger Ingevaldson. Virksomheden overvåger cardersites, og hvis der er en stigning i antallet af kort, der dumpes med lignende oplysninger, er det en temmelig klar indikator, at "noget stort" var lige sket.
Selvom det er en "uddannet spekulation" at tilslutte postnummeret til butikslokeringsværktøjet på forskellige forhandlerwebsteder, kan Easy Solutions spore, hvilke butikker der er blevet brudt med en ret stærk grad af sikkerhed, sagde han.
En ting er klart ved overvågning af carder-fora: Disse operatører er "ikke bange for retsforfølgning", sagde Ingevaldson, og bemærkede, at for disse tyve er kreditkorttyveri deres job fra 9 til 5. ”Dette er hvad de gør, ” sagde han..
