Rsac: покупка, продажа украденных кредитных карт онлайн

Что поразительно на сайтах кардеров, где преступники продают и покупают украденные кредитные и дебетовые карты, так это тот факт, что весь процесс настолько удобен для клиентов и прост.

Охранная компания Easy Solutions следит за форумами кардеров и помогает банкам и другим финансовым учреждениям отслеживать украденные карты. На встрече на конференции RSA Дэн Ингевальдсон, технический директор Easy Solutions, обсудил российский сайт кардеров ValidShop.

Интерфейс

Сайт имеет гладкий черный интерфейс и очень удобен для пользователя. На экране отобразится список самых последних украденных карт с такими сведениями, как даты истечения срока действия, банк-эмитент, тип карты и страна. Клиенты могут видеть, сколько денег они имеют на своих счетах в верхнем правом углу экрана, и могут искать карточки для покупки. Поиск может быть таким же конкретным, как тип карты, название банка и даже страна, в которой была выпущена карта. Клиенты также могут запрашивать дополнительные типы личной информации, такие как адрес электронной почты, даты рождения и номера телефонов.

В магазине также указывается «срок действия» для каждой похищенной партии карт. Это относится к проценту карт в пакете, которые все еще действительны и еще не были отменены.

Пользователи финансируют свои счета в ValidShop, связывая свои кошельки BitCoin. Доступны другие способы оплаты, но по понятным причинам Visa и Mastercard не принимаются.

«Если вы плохой парень, покупательский опыт - это здорово, - говорит Ингевальдсон.

Срок действия

Считается, что 40 миллионов реквизитов платежной карты были украдены в результате взлома в Target. «Мы еще не видели 40 миллионов посещений [сайтов кардеров]», - сказал Ингевальдсон. Хотя воры хотят убрать украденные карты как можно скорее, они также понимают основы экономики. Если они сбросят все 40 миллионов за один раз, это приведет к перенасыщению рынка слишком большим количеством карт и снижению цен. Вместо этого украденные карты появляются небольшими партиями по несколько миллионов одновременно.

Существует узкое окно между тем, когда данные карты украдены, и когда банк-эмитент отменяет карту из-за кражи. Тем не менее, было удивительно, насколько высокими были показатели достоверности даже спустя месяцы после обнаружения нарушения. Карты с нарушением Target, появившиеся на сайте в конце января, имели срок действия 83% по сравнению с 60% для партии, сброшенной в середине февраля. Преступникам не нужны все карты в пакете, чтобы быть действительными, чтобы заработать деньги. По словам Ингевальдсона, они могут потратить сотни долларов на покупку данных и заработать тысячи на карту.

Мониторинг

По словам Ингевальдсона, Easy Solutions может использовать префикс BIN (идентификационный номер банка), почтовый индекс и некоторую другую информацию, чтобы определить, какие карты были украдены из каких магазинов. Компания следит за сайтами кардеров, и, если количество карт, сбрасываемых с похожей информацией, резко возрастает, это довольно четкий показатель того, что «что-то большое» только что произошло.

По его словам, в то время как вставка почтового индекса в инструмент поиска магазинов на различных сайтах розничной торговли является «умышленной спекуляцией», Easy Solutions может отследить, какие магазины были взломаны с довольно высокой степенью уверенности.

Из мониторинга форумов кардеров ясно одно: эти операторы «не боятся судебного преследования», сказал Ингевальдсон, отметив, что для этих воров кража кредитных карт - это их работа с 9 до 5. «Это то, что они делают», сказал он..