Video: *MAMMA SKÄLLER UT MIG* | Använde MAMMAS bankkort till V-BUCKS på FORTNITE (September 2024)
Det som är slående med kardersidorna där brottslingar säljer och köper stulna kredit- och betalkort är det faktum att hela processen är så kundvänlig och enkel.
Säkerhetsföretaget Easy Solutions övervakar kortforum och hjälper banker och andra finansinstitut att spåra stulna kort. Vid ett möte på RSA-konferensen diskuterade Dan Ingevaldson, CTO för Easy Solutions, Ryssland-baserade kortsidan ValidShop.
Gränssnitt
Webbplatsen har ett elegant svart gränssnitt och är extremt användarvänligt. En lista över de senaste stulna korten visas på skärmen med detaljer som utgångsdatum, utfärdande bank, korttyp och land. Kunderna kan se hur mycket pengar de har på sina konton i det övre högra hörnet på skärmen och kan söka efter kort att köpa. Sökningar kan vara lika specifika som korttyp, banknamn och till och med det land kortet utfärdades. Kunder kan också begära ytterligare typer av personlig information, till exempel e-postadress, födelsedatum och telefonnummer.
Butiken tillhandahåller också "giltighetsgraden" för varje parti kort som blir stulen. Detta avser procentandelen kort i paketet som fortfarande är giltiga och som ännu inte hade avbrutits.
Användare finansierar sina ValidShop-konton genom att länka sina BitCoin-plånböcker. Andra betalningsalternativ är tillgängliga, men av uppenbara skäl accepteras inte Visa och Mastercard.
"Shoppingupplevelsen är bra om du är en dålig kille, " sade Ingevaldson.
Giltighet
Det tros att 40 miljoner betalningskortsuppgifter stulits i brottet vid Target. "Vi har inte sett 40 miljoner hit [cardersajter] ännu, " sade Ingevaldson. Medan tjuvarna vill flytta de stulna korten så snart som möjligt, förstår de också grundläggande ekonomi. Om de dumpade alla 40 miljoner på en gång skulle det glutga ut marknaden med för många kort och sänka priserna. Istället visas de stulna korten i mindre partier på flera miljoner åt gången.
Det finns ett smalt fönster mellan när kortdata stuls och när den utfärdande banken avbryter kortet på grund av stöld. Trots detta var det förvånande hur hög giltighetsgraden var till och med månader efter att överträdelsen upptäcktes. Kort från målöverträdelsen som dök upp på webbplatsen i slutet av januari hade en giltighetsgrad på 83 procent jämfört med 60 procent för det parti som dumpades i mitten av februari. Kriminella behöver inte alla kort i paketet vara giltiga för att tjäna pengar. De kan spendera hundratals dollar för att köpa uppgifterna och göra tusentals per kort, sade Ingevaldson.
Övervakning
Easy Solutions kan använda prefixet BIN (Bank Identification Number), postnumret och annan information för att identifiera vilka kort som stulits från vilka butiker, säger Ingevaldson. Företaget övervakar kortsidor och om det finns en ökning i antalet kort som dumpas med liknande information är det en ganska tydlig indikator "något stort" hade just hänt.
Även om att ansluta postnumret till butikens lokaliseringsverktyg på olika återförsäljarplatser är en "utbildad spekulation", kan Easy Solutions spåra vilka butiker som har bryts med en ganska stark grad av säkerhet, sade han.
En sak är tydlig genom att övervaka carderforum: Dessa operatörer är "inte rädda för åtal", sade Ingevaldson och noterade att för dessa tjuvar är kreditkortsstöld deras 9 till 5-jobb. "Det här är vad de gör, " sa han..
