Lar Securitywatch Rsac: compra, venda de cartões de crédito roubados on-line

Rsac: compra, venda de cartões de crédito roubados on-line

Vídeo: Como Vender Contas e Itens de Jogos em DÓLARES (Novembro 2024)

Vídeo: Como Vender Contas e Itens de Jogos em DÓLARES (Novembro 2024)
Anonim

O que chama a atenção nos sites de cardadoras em que os criminosos vendem e compram cartões de crédito e débito roubados é o fato de todo o processo ser tão fácil e amigável para o cliente.

A empresa de segurança Easy Solutions monitora os fóruns dos carders e ajuda os bancos e outras instituições financeiras a rastrear os cartões roubados. Em uma reunião na RSA Conference, Dan Ingevaldson, CTO da Easy Solutions, discutiu o site de cardadoras da Rússia ValidShop.

Interface

O site tem uma interface preta elegante e é extremamente fácil de usar. Uma lista dos cartões roubados mais recentes é exibida na tela, com detalhes como datas de vencimento, banco emissor, tipo de cartão e país. Os clientes podem ver quanto dinheiro têm em suas contas no canto superior direito da tela e procurar cartões para comprar. As pesquisas podem ser tão específicas quanto o tipo de cartão, o nome do banco e até o país em que o cartão foi emitido. Os clientes também podem solicitar tipos adicionais de informações pessoais, como endereço de email, datas de nascimento e números de telefone.

A loja também fornece a "taxa de validade" para cada lote de cartões roubados. Refere-se à porcentagem de cartões na embalagem que ainda são válidos e ainda não foram cancelados.

Os usuários financiam suas contas do ValidShop vinculando suas carteiras BitCoin. Outras opções de pagamento estão disponíveis, mas, por razões óbvias, Visa e Mastercard não são aceitos.

"A experiência de compra é ótima se você é um cara mau", disse Ingevaldson.

Validade

Acredita-se que 40 milhões de detalhes do cartão de pagamento foram roubados na violação da Target. "Ainda não vimos 40 milhões de sites atacados", disse Ingevaldson. Enquanto os ladrões querem mover as cartas roubadas o mais rápido possível, eles também entendem a economia básica. Se eles jogassem todos os 40 milhões de uma só vez, isso inundaria o mercado com muitos cartões e reduziria os preços. Em vez disso, os cartões roubados estão aparecendo em lotes menores de vários milhões de cada vez.

Há uma janela estreita entre quando os dados do cartão são roubados e quando o banco emissor cancela o cartão por roubo. Mesmo assim, foi surpreendente o quão altas as taxas de validade eram meses após a descoberta da violação. Os cartões da violação do Target que apareceram no site no final de janeiro tiveram uma taxa de validade de 83%, em comparação com 60% do lote despejado em meados de fevereiro. Os criminosos não precisam que todos os cartões do pacote sejam válidos para ganhar dinheiro. Eles podem gastar centenas de dólares para comprar os dados e ganhar milhares por cartão, disse Ingevaldson.

Monitoramento

A Easy Solutions pode usar o prefixo BIN (número de identificação bancária), o código postal e outras informações para identificar quais cartões foram roubados de quais lojas, disse Ingevaldson. A empresa monitora os sites de cardadoras e, se houver um aumento no número de cartões sendo descartados com informações semelhantes, é um indicador bastante claro de que "algo grande" havia acabado de acontecer.

Embora conectar o CEP à ferramenta de localização de lojas em vários sites de varejo seja uma "especulação educada", a Easy Solutions pode rastrear quais lojas foram violadas com um grau de certeza bastante forte, disse ele.

Uma coisa é clara ao monitorar os fóruns de cardistas: esses operadores "não têm medo de processar", disse Ingevaldson, observando que, para esses ladrões, o roubo de cartão de crédito é o trabalho das 9 às 5. "É isso que eles fazem", disse ele.

Rsac: compra, venda de cartões de crédito roubados on-line