Video: Почему Нужно Избавиться от Кредитных Карт как можно быстрее? (Oktober 2024)
Kar je presenetljivo pri spletnih mestih, kjer kriminalisti prodajajo in kupujejo ukradene kreditne in debetne kartice, je dejstvo, da je celoten postopek tako uporabniku prijazen in enostaven.
Varnostno podjetje Easy Solutions spremlja forume kartic in pomaga bankam in drugim finančnim institucijam pri sledenju ukradenih kartic. Dan Ingevaldson, CTO za Easy Solutions, je na srečanju na konferenci RSA razpravljal o ruski kartični strani ValidShop.
Vmesnik
Spletno mesto ima eleganten črni vmesnik in je izredno uporabniku prijazno. Na zaslonu se prikaže seznam zadnjih ukradenih kartic s podrobnostmi, kot so datumi veljavnosti, banka izdajateljica, vrsta kartice in država. Kupci si lahko ogledajo, koliko denarja imajo na svojih računih v zgornjem desnem kotu zaslona in lahko iščejo kartice, ki jih lahko kupijo. Iskanje je lahko tako specifično, kot je vrsta kartice, ime banke in celo država, na kateri je bila kartica izdana. Stranke lahko zahtevajo tudi dodatne vrste osebnih podatkov, kot so e-poštni naslov, datum rojstva in telefonske številke.
Trgovina zagotavlja tudi stopnjo veljavnosti za vsako serijo kart, ki so jih ukradli. To se nanaša na odstotek kart v paketu, ki še vedno veljajo in še niso bili preklicani.
Uporabniki financirajo svoje račune ValidShop s povezovanjem svojih denarnic BitCoin. Na voljo so druge možnosti plačila, vendar iz očitnih razlogov Visa in Mastercard nista sprejeti.
"Nakupovalna izkušnja je odlična, če ste slab človek, " je dejal Ingevaldson.
Veljavnost
Menijo, da je bilo v Tarči v Targetu ukradeno 40 milijonov podatkov o plačilnih karticah. "Še nismo zasledili 40 milijonov zadetkov [carder sites], " je dejal Ingevaldson. Medtem ko želijo tatovi čim prej premakniti ukradene kartice, razumejo tudi osnovno ekonomijo. Če bi naenkrat odvrgli vseh 40 milijonov, bi to zamajalo trg s preveč karticami in znižalo cene. Namesto tega se ukradene kartice pojavljajo v manjših serijah po več milijonov naenkrat.
Obstaja ozko okno med krajo podatkov o kartici in ko banka izdajatelj kartico prekliče zaradi kraje. Kljub temu je bilo presenetljivo, kako visoke so bile stopnje veljavnosti celo mesece po odkritju kršitve. Karte zaradi kršitve cilja, ki so se na spletnem mestu pojavile konec januarja, so imele 83-odstotno stopnjo veljavnosti v primerjavi s 60 odstotki za paket, ki je bil odložen sredi februarja. Za zaslužek kriminalci ne potrebujejo, da bi bile vse kartice v paketu veljavne. Ingevaldson je povedal, da lahko za nakup podatkov porabijo na stotine dolarjev in na tisoče.
Spremljanje
Ingevaldson je povedal, da lahko Easy Solutions s pomočjo predpone BIN (Bank Identification Number), poštne številke in nekaterih drugih informacij ugotovi, katere kartice so bile ukradene iz katerih prodajaln. Podjetje spremlja mesta s karticami in če se število podobnih informacij močno poveča, je dokaj jasen pokazatelj, da se je "zgodilo nekaj velikega".
Medtem ko je vtikanje poštne kode v orodje za iskanje prodajalcev na različnih mestih prodajalcev "izobražena špekulacija", lahko Easy Solutions s precej močno gotovostjo ugotovi, katere trgovine so bile kršene.
Ena stvar je razvidna iz spremljanja kartic na forumih: Ti se operaterji "ne bojijo pregona, " je dejal Ingevaldson in poudaril, da je za te tatove kraja kreditnih kartic njihova naloga od 9 do 5. "To počnejo, " je dejal.
