บ้าน Securitywatch Rsac: ซื้อ, ขายบัตรเครดิตที่ถูกขโมยออนไลน์

Rsac: ซื้อ, ขายบัตรเครดิตที่ถูกขโมยออนไลน์

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)

วีดีโอ: पृथà¥?वी पर सà¥?थित à¤à¤¯à¤¾à¤¨à¤• नरक मंदिर | Amazing H (ธันวาคม 2024)
Anonim

สิ่งที่โดดเด่นเกี่ยวกับเว็บไซต์ของการ์ดที่อาชญากรขายและซื้อบัตรเครดิตและบัตรเดบิตที่ถูกขโมยคือข้อเท็จจริงที่ว่ากระบวนการทั้งหมดนั้นเป็นเรื่องง่ายสำหรับลูกค้าและง่าย

บริษัท ด้านความปลอดภัย Easy Solutions ตรวจสอบฟอรัมของผู้ออกบัตรและช่วยเหลือธนาคารและสถาบันการเงินอื่น ๆ ในการติดตามบัตรที่ถูกขโมย ในการประชุมที่การประชุม RSA Dan Ingevaldson, CTO สำหรับ Easy Solutions ได้พูดคุยเกี่ยวกับเว็บไซต์ของผู้ให้บริการบัตรเครดิตในรัสเซีย ValidShop

อินเตอร์เฟซ

ไซต์มีส่วนต่อประสานสีดำที่ดูทันสมัยและใช้งานง่ายมาก รายการของบัตรที่ถูกขโมยล่าสุดจะปรากฏบนหน้าจอพร้อมรายละเอียดเช่นวันหมดอายุธนาคารผู้ออกบัตรประเภทและประเทศ ลูกค้าสามารถดูจำนวนเงินที่มีในบัญชีที่มุมบนขวาของหน้าจอและสามารถค้นหาบัตรที่จะซื้อ การค้นหาสามารถระบุได้เฉพาะประเภทบัตรชื่อธนาคารและแม้แต่ประเทศที่ออกบัตร ลูกค้ายังสามารถขอข้อมูลส่วนบุคคลเพิ่มเติมเช่นที่อยู่อีเมลวันเดือนปีเกิดและหมายเลขโทรศัพท์

ร้านค้ายังให้ "อัตราความถูกต้อง" สำหรับบัตรแต่ละชุดที่ถูกขโมย นี่หมายถึงเปอร์เซ็นต์ของการ์ดในแพ็คเกจซึ่งยังคงใช้ได้และยังไม่ถูกยกเลิก

ผู้ใช้กองทุนบัญชี ValidShop ของพวกเขาโดยการเชื่อมโยงกระเป๋าเงิน BitCoin ของพวกเขา มีตัวเลือกการชำระเงินอื่น ๆ แต่ด้วยเหตุผลที่ชัดเจนวีซ่าและมาสเตอร์การ์ดจะไม่ได้รับการยอมรับ

"ประสบการณ์การช็อปปิ้งนั้นยอดเยี่ยมถ้าคุณเป็นคนไม่ดี" อิงเกวลด์สันกล่าว

ความถูกต้อง

เชื่อว่ารายละเอียดบัตรชำระเงิน 40 ล้านถูกขโมยในช่องโหว่ที่ Target “ เรายังไม่เห็นการโจมตีไซต์ [carder ไซต์] 40 ล้านครั้ง” Ingevaldson กล่าว ในขณะที่ขโมยต้องการย้ายบัตรที่ถูกขโมยโดยเร็วที่สุดพวกเขายังเข้าใจเศรษฐศาสตร์พื้นฐาน หากพวกเขาทิ้งทั้ง 40 ล้านในครั้งเดียวนั่นจะทำให้ตลาดมีจำนวนมากเกินไปและทำให้ราคาลดลง แต่บัตรที่ถูกขโมยจะปรากฏเป็นชุดเล็ก ๆ หลายล้านครั้ง

มีหน้าต่างแคบ ๆ ระหว่างที่ข้อมูลบัตรถูกขโมยและเมื่อธนาคารผู้ออกบัตรยกเลิกเนื่องจากบัตรถูกขโมย ถึงกระนั้นมันก็น่าประหลาดใจที่อัตราความถูกต้องสูงเพียงใดแม้จะเป็นเดือนหลังจากการฝ่าฝืนถูกค้นพบ บัตรจากการละเมิดเป้าหมายที่ปรากฏบนไซต์ในปลายเดือนมกราคมมีอัตราความถูกต้อง 83 เปอร์เซ็นต์เทียบกับ 60 เปอร์เซ็นต์สำหรับชุดงานที่ทิ้งในกลางเดือนกุมภาพันธ์ อาชญากรไม่จำเป็นต้องใช้บัตรทั้งหมดในแพ็คเกจเพื่อให้สามารถทำเงินได้ พวกเขาสามารถใช้จ่ายหลายร้อยดอลลาร์เพื่อซื้อข้อมูลและทำเงินได้หลายพันใบต่อบัตร Ingevaldson กล่าว

การตรวจสอบ

โซลูชั่นที่ง่ายสามารถใช้คำนำหน้า BIN (หมายเลขประจำตัวธนาคาร) รหัสไปรษณีย์และข้อมูลอื่น ๆ เพื่อระบุว่าบัตรใดถูกขโมยที่ร้านใด Ingevaldson กล่าว บริษัท ตรวจสอบเว็บไซต์ของผู้เล่นไพ่และถ้ามีจำนวนบัตรที่ถูกทิ้งด้วยข้อมูลที่คล้ายกันมีจำนวนเพิ่มมากขึ้นเป็นตัวบ่งชี้ที่ชัดเจนว่า "บางสิ่งที่ยิ่งใหญ่" เพิ่งเกิดขึ้น

ในขณะที่การเสียบรหัสไปรษณีย์ลงในเครื่องมือระบุตำแหน่งร้านค้าในเว็บไซต์ผู้ค้าปลีกต่างๆนั้นเป็น "การเก็งกำไรที่มีการศึกษา" โซลูชั่นที่ง่ายสามารถติดตามร้านค้าที่ถูกละเมิดด้วยความมั่นใจในระดับที่ค่อนข้างแข็งแกร่ง

สิ่งหนึ่งที่ชัดเจนจากการตรวจสอบฟอรั่มการ์ด: ผู้ประกอบการเหล่านี้ "ไม่กลัวการฟ้องร้อง" อิงเกวาลด์สันกล่าวโดยสังเกตว่าสำหรับโจรเหล่านี้การขโมยบัตรเครดิตเป็นงานที่ 9 ถึง 5 “ นี่คือสิ่งที่พวกเขาทำ” เขากล่าว ..

Rsac: ซื้อ, ขายบัตรเครดิตที่ถูกขโมยออนไลน์