Video: Bruk kredittkort når du handler på nett (Oktober 2024)
Det som er påfallende med kortsidene der kriminelle selger og kjøper stjålne kreditt- og debetkort, er at hele prosessen er så kundevennlig og enkel.
Sikkerhetsselskapet Easy Solutions overvåker kartfora og hjelper banker og andre finansinstitusjoner å spore stjålne kort. I et møte på RSA-konferansen diskuterte Dan Ingevaldson, CTO for Easy Solutions, Russland-baserte kortside ValidShop.
Interface
Nettstedet har et elegant svart grensesnitt og er ekstremt brukervennlig. En liste over de nyeste stjålne kortene vises på skjermen, med detaljer som utløpsdatoer, utstedende bank, korttype og land. Kundene kan se hvor mye penger de har på kontoene sine øverst til høyre på skjermen og kan søke etter kort å kjøpe. Søk kan være like spesifikke som korttype, banknavn og til og med landet kortet ble utstedt. Kunder kan også be om ytterligere typer personlig informasjon, for eksempel e-postadresse, fødselsdato og telefonnummer.
Butikken gir også "gyldighetsraten" for hver batch med kort som blir stjålet. Dette refererer til prosentandelen av kortene i pakken som fortsatt er gyldige og ennå ikke hadde blitt kansellert.
Brukere finansierer ValidShop-kontoene sine ved å koble BitCoin-lommebøkene sine. Andre betalingsalternativer er tilgjengelige, men av åpenbare grunner godtas ikke Visa og Mastercard.
"Shoppingopplevelsen er flott hvis du er en dårlig fyr, " sa Ingevaldson.
Gyldighet
Det antas at 40 millioner betalingskortdetaljer ble stjålet i bruddet på Target. "Vi har ikke sett 40 millioner treff [kortsider] ennå, " sa Ingevaldson. Mens tyvene ønsker å flytte de stjålne kortene så snart som mulig, forstår de også grunnleggende økonomi. Hvis de dumpet alle 40 millioner på en gang, ville det glutet markedet med for mange kort og redusert prisene. I stedet vises de stjålne kortene i mindre partier på flere millioner om gangen.
Det er et smalt vindu mellom når kortdataene blir stjålet og når den utstedende banken kansellerer kortet på grunn av tyveri. Likevel var det overraskende hvor høy gyldighetsgraden var til og med måneder etter at bruddet ble oppdaget. Kort fra målbruddet som dukket opp på nettstedet i slutten av januar hadde en gyldighetsgrad på 83 prosent, sammenlignet med 60 prosent for partiet som ble dumpet i midten av februar. Kriminelle trenger ikke alle kortene i pakken for å være gyldige for å tjene penger. De kan bruke hundrevis av dollar på å kjøpe dataene og tjene tusenvis per kort, sa Ingevaldson.
Overvåkning
Easy Solutions kan bruke prefikset BIN (Bank Identification Number), postnummeret og annen informasjon for å identifisere hvilke kort som ble stjålet fra hvilke butikker, sa Ingevaldson. Selskapet overvåker kartersider, og hvis det er en stigning i antall kort som blir dumpet med lignende informasjon, er det en ganske klar indikator på at "noe stort" nettopp hadde skjedd.
Selv om å koble postnummeret til butikklokaliseringsverktøyet på forskjellige forhandlersider er en "utdannet spekulasjon, " kan Easy Solutions spore opp hvilke butikker som har blitt brutt med en ganske sterk grad av sikkerhet, sa han.
En ting er klart ved å overvåke karteforumene: Disse operatørene er "ikke redd for påtale, " sa Ingevaldson, og bemerket at for disse tyvene er tyveri av kredittkort deres jobb fra 9 til 5. "Dette er hva de gjør, " sa han..
