Casa Securitywatch Rsac: acquisto, vendita di carte di credito rubate online

Rsac: acquisto, vendita di carte di credito rubate online

Video: REAL DEEP WEB [2] vendita di carte di credito clonate e account paypal [T0XICK0DE] (Novembre 2024)

Video: REAL DEEP WEB [2] vendita di carte di credito clonate e account paypal [T0XICK0DE] (Novembre 2024)
Anonim

Ciò che colpisce dei siti cardatori in cui i criminali vendono e acquistano carte di credito e di debito rubate è il fatto che l'intero processo è così facile e intuitivo per i clienti.

La società di sicurezza Easy Solutions monitora i forum dei cardatori e aiuta le banche e altri istituti finanziari a rintracciare le carte rubate. In un incontro alla conferenza RSA, Dan Ingevaldson, CTO di Easy Solutions, ha discusso del sito di cardi con sede in Russia ValidShop.

Interfaccia

Il sito ha un'interfaccia nera elegante ed è estremamente facile da usare. Sullo schermo viene visualizzato un elenco delle carte rubate più recenti, con dettagli quali date di scadenza, banca emittente, tipo di carta e paese. I clienti possono vedere quanti soldi hanno nei loro conti nell'angolo in alto a destra dello schermo e possono cercare le carte da acquistare. Le ricerche possono essere specifiche come il tipo di carta, il nome della banca e persino il paese in cui è stata emessa la carta. I clienti possono anche richiedere ulteriori tipi di informazioni personali, come indirizzo e-mail, date di nascita e numeri di telefono.

Il negozio fornisce anche il "tasso di validità" per ogni lotto di carte rubate. Questo si riferisce alla percentuale di carte nel pacchetto che sono ancora valide e che non sono state ancora cancellate.

Gli utenti finanziano i loro account ValidShop collegando i loro portafogli BitCoin. Sono disponibili altre opzioni di pagamento, ma per ovvi motivi, Visa e Mastercard non sono accettate.

"L'esperienza di acquisto è fantastica se sei un cattivo", ha detto Ingevaldson.

Validità

Si ritiene che 40 milioni di dettagli delle carte di pagamento siano stati rubati nella violazione di Target. "Non abbiamo ancora visto 40 milioni di hit [siti carder]", ha dichiarato Ingevaldson. Mentre i ladri vogliono spostare le carte rubate il prima possibile, capiscono anche l'economia di base. Se avessero scaricato tutti i 40 milioni in una volta, ciò avrebbe bloccato il mercato con troppe carte e ridotto i prezzi. Invece, le carte rubate appaiono in lotti più piccoli di diversi milioni alla volta.

C'è una finestra stretta tra quando i dati della carta vengono rubati e quando la banca emittente annulla la carta a causa di un furto. Anche così, è stato sorprendente quanto fossero alti i tassi di validità anche mesi dopo la scoperta della violazione. Le carte della violazione Target che sono apparse sul sito alla fine di gennaio avevano un tasso di validità dell'83 percento, rispetto al 60 percento per il lotto scaricato a metà febbraio. I criminali non hanno bisogno di tutte le carte nel pacchetto per essere valide per fare soldi. Possono spendere centinaia di dollari per acquistare i dati e farne migliaia per carta, ha dichiarato Ingevaldson.

Monitoraggio

Easy Solutions può utilizzare il prefisso BIN (Bank Identification Number), il codice postale e alcune altre informazioni per identificare quali carte sono state rubate da quali negozi, ha detto Ingevaldson. La compagnia controlla i siti dei cardatori e se c'è un picco nel numero di carte che vengono scaricate con informazioni simili, è un indicatore abbastanza chiaro che "qualcosa di grosso" era appena accaduto.

Mentre collegare il codice postale nello strumento di localizzazione dei negozi in vari siti di rivenditori è una "speculazione istruita", Easy Solutions può rintracciare quali negozi sono stati violati con un grado abbastanza sicuro di sicurezza, ha detto.

Una cosa è chiara dal monitoraggio dei forum sui carder: questi operatori "non hanno paura di perseguire", ha dichiarato Ingevaldson, osservando che per questi ladri, il furto di carte di credito è il loro lavoro dalle 9 alle 5. "Questo è quello che fanno", ha detto..

Rsac: acquisto, vendita di carte di credito rubate online