Videó: RSAC — Мальчик мой (Официальный клип) (November 2024)
Ami megdöbbentő az a carder-oldal, ahol a bűnözők lopott hitelkártyákat és betéti kártyákat árusítanak és vásárolnak, az a tény, hogy a teljes folyamat ügyfélbarát és egyszerű.
Az Easy Solutions biztonsági társaság figyeli a carder fórumokat, és segít a bankoknak és más pénzügyi intézményeknek az ellopott kártyák nyomon követésében. Az RSA konferencián megbeszélésen Dan Ingevaldson, az Easy Solutions CTO munkatársa megvitatta az ValidShop oroszországi carder-oldalát.
Felület
Az oldal elegáns, fekete felülettel rendelkezik, és rendkívül felhasználóbarát. A képernyőn megjelenik a legutóbb ellopott kártyák listája, amely tartalmazza a lejárati dátumokat, a kibocsátó bankot, a kártya típusát és az országot. Az ügyfelek láthatják, hogy mennyi pénzük van számlájukban a képernyő jobb felső sarkában, és kereshet kártyákat vásárolni. A keresések ugyanolyan pontosak lehetnek, mint a kártya típusa, a bank neve és még az az ország is, amelyben a kártyát kiadták. Az ügyfelek további típusú személyes információkat is kérhetnek, például e-mail címet, születési dátumot és telefonszámot.
Az áruház biztosítja az "érvényességi rátát" minden ellopott kártyasorra. Ez a csomagban még mindig érvényes és még nem törölt kártyák százalékos arányára vonatkozik.
A felhasználók a ValidShop-fiókjukat a BitCoin-pénztárcájuk összekapcsolásával finanszírozzák. Egyéb fizetési lehetőségek is elérhetők, de nyilvánvaló okokból a Visa és a Mastercard nem elfogadott.
"A vásárlási élmény nagyszerű, ha rossz fiú vagy" - mondta Ingevaldson.
Érvényesség
Úgy gondolják, hogy 40 millió fizetési kártya adatot loptak el a Targetben elkövetett jogsértés során. "Még nem láttuk, hogy 40 millió eltalálta a [carder site-et]" - mondta Ingevaldson. Noha a tolvajok el akarja szállítani a lopott kártyákat a lehető leghamarabb, megértik az alapvető közgazdaságtanot is. Ha mind a 40 milliót egyszerre dobnák le, akkor túl sok kártyával megszabadítaná a piacot és csökkentené az árakat. Ehelyett az ellopott kártyák egyszerre több millió, több millió tételben jelennek meg.
Szűk ablak van a kártyaadatok ellopása és a kiállító bank lopása miatt a kártya törlése között. Ennek ellenére meglepő volt, hogy az érvényesség mértéke még hónappal a jogsértés felfedezése után is volt. A Target-megsértés kártyái, amelyek január végén jelentkeztek a helyszínen, 83% -os érvényességgel bírnak, szemben a február közepén dömpingelt tétel 60% -ával. A bűnözőknek nincs szükségük a csomagban szereplő összes kártya érvényességére, hogy pénzt szerezzenek. Több száz dollárt költenek az adatok megvásárlására, és kártyánként ezerre tehetnek szert - mondta Ingevaldson.
Monitoring
Az Easy Solutions felhasználhatja a BIN (Bank Identification Number) előtagot, a irányítószámot és néhány egyéb információt annak azonosítására, hogy mely kártyákat loptak ki az üzletekből - mondta Ingevaldson. A társaság figyelemmel kíséri a carder-helyszíneket, és ha sztrájkolódik a hasonló információkkal eldobott kártyák száma, ez egy meglehetősen világos mutató, hogy "valami nagy" történt.
Míg a irányítószám beillesztése a boltok helymeghatározó eszközébe a különféle kiskereskedői oldalakon "oktatott spekuláció", az Easy Solutions meglehetősen határozott bizonyossággal képes nyomon követni, mely üzleteket sértették meg.
Az egyik egyértelmű a carder fórumok ellenőrzéséből: Ezek az üzemeltetők "nem félnek a vádemeléstől" - mondta Ingevaldson, megjegyezve, hogy ezeknek a tolvajoknak a hitelkártya-lopások a kettő és az öt közötti munkájuk. "Ezt csinálják" - mondta.
