Video: Miten valitsen minulle parhaiten sopivan kortin? | Nordea Pankki (Lokakuu 2024)
Mikä on silmiinpistävää carder-sivustoissa, joissa rikolliset myyvät ja ostavat varastettuja luotto- ja pankkikortteja, on tosiasia, että koko prosessi on niin asiakasystävällinen ja helppo.
Turvayhtiö Easy Solutions seuraa carder-foorumeita ja auttaa pankkeja ja muita rahoituslaitoksia jäljittämään varastettuja kortteja. RSA-konferenssissa pidetyssä kokouksessa Dan Ingevaldson, Easy Solutions -liiketoiminnan johtaja, keskusteli Venäjällä toimivasta carder-sivustosta ValidShopista.
liitäntä
Sivustolla on tyylikäs musta käyttöliittymä ja se on erittäin käyttäjäystävällinen. Näyttöön tulee luettelo viimeksi varastetuista korteista, sisältäen tiedot kuten voimassaolopäivät, myöntänyt pankki, korttityyppi ja maa. Asiakkaat näkevät, kuinka paljon rahaa heillä on tilillä näytön oikeassa yläkulmassa, ja voivat etsiä ostettavia kortteja. Haut voivat olla yhtä erityisiä kuin kortin tyyppi, pankin nimi ja jopa kortin myöntämismaa. Asiakkaat voivat pyytää myös erityyppisiä henkilökohtaisia tietoja, kuten sähköpostiosoitetta, syntymäaikaa ja puhelinnumeroita.
Kauppa tarjoaa myös "voimassaoloajan" jokaiselle varastetulle korttierälle. Tämä viittaa niiden pakettikorttien prosenttiosuuteen, jotka ovat edelleen voimassa ja joita ei ollut vielä peruutettu.
Käyttäjät rahoittavat ValidShop-tilinsä linkittämällä BitCoin-lompakonsa. Muita maksutapoja on saatavana, mutta selkeistä syistä Visa- ja Mastercard-kortteja ei hyväksytä.
"Ostoskokemus on hieno, jos olet paha kaveri", Ingevaldson sanoi.
voimassaolo
Uskotaan, että 40 miljoonaa maksukorttitietoa varastettiin rikkomuksesta Targetissa. "Emme ole vielä nähneet 40 miljoonaa osumapaikkaa [carder-sivustoja]", Ingevaldson sanoi. Varkaat haluavat siirtää varastetut kortit mahdollisimman pian, mutta he ymmärtävät myös taloustieteen perustiedot. Jos he polttaisivat kaikki 40 miljoonaa kerralla, se houkuttelee markkinoita liian monilla korteilla ja alentaisi hintoja. Sen sijaan varastetut kortit näkyvät pienemmissä erissä, useita miljoonia kerrallaan.
Korttitietojen varastamisen ja sen myöntäneen pankin peruuttavan kortin varkauden takia on kapea ikkuna. Jopa niin, oli yllättävää, kuinka korkeat kelpoisuusasteet olivat jopa kuukausia rikkomuksen havaitsemisesta. Tammikuun lopulla sivustolle ilmestyneiden Target-rikkomusten korttien voimassaoloaika oli 83 prosenttia verrattuna helmikuun puolivälissä myytyjen erien 60 prosenttiin. Rikolliset eivät tarvitse kaikkia paketissa olevia kortteja ollakseen kelvollisia rahan ansaitsemiseksi. He voivat käyttää satoja dollareita tietojen ostamiseen ja tehdä tuhansia korttia kohden, Ingevaldson sanoi.
seuranta
Ingevaldson kertoi, että Easy Solutions voi käyttää BIN (pankkitunnus) -etuliitettä, postinumeroa ja joitain muita tietoja tunnistaakseen, mitkä kortit varastettiin mistä varastosta. Yhtiö seuraa carder-sivustoja, ja jos samankaltaisilla tiedoilla poltettavien korttien määrässä on huippua, se on melko selkeä indikaattori "jotain suurta" oli juuri tapahtunut.
Postinumeron kytkeminen myymälöiden paikkatyökaluun useilla jälleenmyyjäsivustoilla on "koulutettua keinottelua", mutta Easy Solutions pystyy jäljittämään kaupat, joita on rikottu melko voimakkaasti, hän sanoi.
Yksi asia on selvä tarkkailijafoorumien seurannassa: Nämä operaattorit "eivät pelkää syytteitä", Ingevaldson totesi, että näille varkaille luottokorttivarkaudet ovat heidän 9–5-työnsä. "Tätä he tekevät", hän sanoi..
