וִידֵאוֹ: RSAC — Мальчик мой (Официальный клип) (אוֹקְטוֹבֶּר 2024)
מה שמדהים באתרי הקרטרים שבהם פושעים מוכרים ורוכשים כרטיסי אשראי וגנוב נגנבים הוא העובדה שכל התהליך כל כך ידידותי ללקוח וקל.
חברת האבטחה Easy Solutions עוקבת אחר פורומי כרטיסים ועוזרת לבנקים ומוסדות פיננסיים אחרים לעקוב אחר כרטיסים גנובים. בפגישה שנערכה בוועידת RSA, דן אינגוולדסון, CTO של Easy Solutions, דן באתר הכרטיסים מבוסס רוסיה ValidShop.
ממשק
האתר כולל ממשק שחור מלוטש וידידותי למשתמש ביותר. רשימה של הכרטיסים הגנובים האחרונים מוצגת על המסך עם פרטים כגון תאריכי תפוגה, הנפקת בנק, סוג כרטיס ומדינה. לקוחות יכולים לראות כמה כסף יש להם בחשבונות שלהם בפינה השמאלית העליונה של המסך ויכולים לחפש כרטיסים לקנות. חיפושים יכולים להיות ספציפיים כמו סוג הכרטיס, שם הבנק ואפילו המדינה שהונפק הכרטיס. לקוחות יכולים לבקש גם סוגים נוספים של מידע אישי, כגון כתובת דוא"ל, תאריכי לידה ומספרי טלפון.
החנות מספקת גם את "שיעור התוקף" עבור כל קבוצת כרטיסים שנגנבים. הכוונה לאחוז הכרטיסים בחבילה שעדיין תקפים וטרם בוטלו.
משתמשים מממנים את חשבונות ValidShop שלהם על ידי קישור הארנקים שלהם BitCoin. אפשרויות תשלום אחרות זמינות, אך מסיבות ברורות ויזה ומסטרקארד אינן מתקבלות.
"חווית הקנייה נהדרת אם אתה בחור רע, " אמר אינגוולדסון.
תוקף
ההערכה היא כי 40 מיליון פרטי כרטיס תשלום נגנבו בהפרה בטרגט. "עוד לא ראינו 40 מיליון [כרטיסי אתרים]", אמר אינגוולדסון. בעוד שהגנבים רוצים להעביר את הקלפים הגנובים בהקדם האפשרי, הם מבינים גם בכלכלה בסיסית. אם הם יזרקו את כל 40 המיליון בבת אחת, זה היה מציף את השוק עם יותר מדי כרטיסים ויוריד את המחירים. במקום זאת, הקלפים הגנובים מופיעים בקבוצות קטנות יותר של כמה מיליון בכל פעם.
יש חלון צר בין גניבת נתוני הכרטיס ובין כאשר הבנק המנפיק מבטל את הכרטיס בגלל גניבה. אף על פי כן, היה מפתיע עד כמה שיעורי התוקף היו גבוהים אפילו חודשים לאחר שהתגלה הפרה. לכרטיסים מהפרת היעד שהופיעו באתר בסוף ינואר היה תוקף של 83 אחוזים, לעומת 60 אחוזים עבור המטען שהושלך באמצע פברואר. עבריינים לא צריכים שכל הכרטיסים בחבילה יהיו תקפים בכדי להרוויח כסף. הם יכולים להוציא מאות דולרים כדי לקנות את הנתונים ולהפיק אלפים בכרטיס, אמר אינגוולדסון.
מעקב
אינגוולדסון אמר כי Easy Solutions יכול להשתמש בקידומת BIN (מספר זיהוי בנק), במיקוד ובמידע אחר כדי לזהות אילו כרטיסים נגנבו מאילו חנויות. החברה עוקבת אחר אתרי כרטיסים ואם יש עלייה במספר הקלפים שנזרקים עם מידע דומה, זהו אינדיקטור ברור למדי ש"משהו גדול "קרה זה עתה.
בעוד שחיבור המיקוד לכלי איתור החנות באתרי קמעונאים שונים הוא "ספקולציה משכילה", Easy Solutions יכול לאתר אילו חנויות הופרו בדרגת די ודאות, הוא אמר.
דבר אחד ברור מניטור הפורומים של הכרטיסים: מפעילים אלה "אינם חוששים מתביעה", אמר אינגוולדסון, וציין כי עבור הגנבים הללו, גניבת כרטיסי אשראי היא תפקידם בין 9 ל -5. "זה מה שהם עושים, " אמר.
