Видео: RSAC — Мальчик мой (Официальный клип) (Септември 2024)
Това, което е поразително за картовите сайтове, където престъпниците продават и купуват откраднати кредитни и дебитни карти, е фактът, че целият процес е толкова лесен за клиентите и лесен.
Охранителната компания Easy Solutions наблюдава форумите на карти и помага на банки и други финансови институции да проследяват откраднати карти. На среща по време на конференцията на RSA Дан Ингевалдсон, CTO за Easy Solutions, обсъди базирания в Русия сайт за картони ValidShop.
интерфейс
Сайтът има елегантен черен интерфейс и е изключително лесен за използване. На екрана се показва списък с най-новите откраднати карти с подробности като дати на валидност, банка на издаване, тип карта и държава. Клиентите могат да видят колко пари имат в сметките си в горния десен ъгъл на екрана и могат да търсят карти, които да купят. Търсенията могат да бъдат толкова специфични, колкото вид карта, име на банката и дори страната, на която е издадена картата. Клиентите могат също да поискат допълнителни видове лична информация, като имейл адрес, дати на раждане и телефонни номера.
Магазинът също така осигурява "валидност" за всяка партида откраднати карти. Това се отнася до процента карти в пакета, които все още са валидни и все още не са били анулирани.
Потребителите финансират своите акаунти на ValidShop, като свързват своите портфейли BitCoin. Други опции за плащане са налични, но по очевидни причини Visa и Mastercard не се приемат.
"Опитът с пазаруването е страхотен, ако сте лош човек", каза Ингевалдсон.
валидност
Смята се, че 40 милиона данни за разплащателни карти са били откраднати при нарушението в Target. "Все още не сме виждали 40 милиона удари [картонени сайтове], " каза Ингевалдсон. Докато крадците искат да преместят откраднатите карти възможно най-скоро, те разбират и основната икономика. Ако изхвърлят всичките 40 милиона наведнъж, това ще залее пазара с твърде много карти и ще намали цените. Вместо това откраднатите карти се появяват в по-малки партиди от няколко милиона наведнъж.
Има тесен прозорец между това кога са откраднати данните на картата и кога банката, която издава, анулира картата заради кражба. Въпреки това беше изненадващо колко високи са валидните проценти дори месеци след откриването на нарушението. Картите от нарушението на Target, които се появиха на сайта в края на януари, имат 83 процента валидност спрямо 60 процента за партидата, изхвърлена в средата на февруари. Престъпниците не се нуждаят от всички карти в пакета, за да бъдат валидни, за да печелят пари. Те могат да харчат стотици долари за закупуване на данните и да правят хиляди на карта, каза Ингевалдсон.
мониторинг
Easy Solutions могат да използват префикса BIN (Bank Identification Number), пощенския код и някаква друга информация, за да идентифицират кои карти са били откраднати от кои магазини, каза Ingevaldson. Компанията следи сайтовете за карти и ако има скок в броя на картите, които се изхвърлят с подобна информация, това е доста ясен индикатор "нещо голямо" току-що се е случило.
Въпреки че включването на пощенския код в инструмента за намиране на магазини в различни сайтове на дребно е „образована спекулация“, Easy Solutions може да проследи кои магазини са били нарушени с доста голяма степен на сигурност, каза той.
Едно е ясно от наблюдението на форумите за картони: Тези оператори "не се страхуват от наказателно преследване", каза Ингевалдсон, отбелязвайки, че за тези крадци кражбата на кредитни карти е тяхната работа от 9 до 5. "Това правят те", каза той.
