RSAC: compra i venda de targetes de crèdit robades en línia

El que crida l'atenció dels llocs de cardadors on els delinqüents venen i compren targetes de crèdit i dèbit robades és el fet que tot el procés és tan fàcil i fàcil d'utilitzar.



L'empresa de seguretat Easy Solutions supervisa els fòrums de targetes i ajuda els bancs i altres institucions financeres a fer un seguiment de les targetes robades. En una reunió a la conferència RSA, Dan Ingevaldson, CTO d'Easy Solutions, va parlar del lloc de carder amb seu a Rússia ValidShop.

Interfície
El lloc té una interfície negra elegant i és extremadament fàcil d'utilitzar. A la pantalla es mostra una llista de les targetes robades més recents, amb detalls com ara les dates de caducitat, el banc emissor, el tipus de targeta i el país. Els clients poden veure quants diners tenen als seus comptes a l'extrem superior dret de la pantalla i poden cercar targetes per comprar. Les cerques poden ser tan específiques com el tipus de targeta, el nom del banc i fins i tot el país en què s'ha emès la targeta. Els clients també poden sol·licitar tipus addicionals d'informació personal, com ara l'adreça de correu electrònic, les dates de naixement i els números de telèfon.





millor funda de càrrega per a iPhone 5

La botiga també proporciona la 'taxa de validesa' per a cada lot de targetes robades. Es refereix al percentatge de targetes del paquet que encara són vàlides i encara no s'havien cancel·lat.

Els usuaris financen els seus comptes de ValidShop enllaçant les seves carteres BitCoin. Hi ha altres opcions de pagament disponibles, però per raons òbvies, no s'accepten Visa i Mastercard.



'L'experiència de compra és fantàstica si sou un noi dolent', va dir Ingevaldson.

canon rebel t8i vs t7i

Validesa
Es creu que es van robar 40 milions de dades de la targeta de pagament en l'incompliment a Target. 'Encara no hem vist 40 milions de visitants [llocs carder]', va dir Ingevaldson. Tot i que els lladres volen moure les cartes robades el més aviat possible, també entenen l'economia bàsica. Si aboquessin els 40 milions alhora, això saturaria el mercat amb massa cartes i baixaria els preus. En canvi, les targetes robades apareixen en lots més petits de diversos milions alhora.

Hi ha una finestra estreta entre el moment en què es roben les dades de la targeta i quan el banc emissor cancel·la la targeta per robatori. Tot i així, va ser sorprenent com d'alts eren les taxes de validesa fins i tot mesos després que es descobrís l'incompliment. Les targetes de l'incompliment de Target que van aparèixer al lloc a finals de gener tenien una taxa de validesa del 83 per cent, en comparació amb el 60 per cent per al lot abocat a mitjans de febrer. Els delinqüents no necessiten que totes les targetes del paquet siguin vàlides per guanyar diners. Poden gastar centenars de dòlars per comprar les dades i fer milers per targeta, va dir Ingevaldson.

Seguiment
Easy Solutions pot utilitzar el prefix BIN (número d'identificació bancària), el codi postal i alguna altra informació per identificar quines targetes van ser robades a quines botigues, va dir Ingevaldson. L'empresa supervisa els llocs de carder i si hi ha un augment en el nombre de targetes que s'aboquen amb informació similar, és un indicador bastant clar que acabava de passar 'alguna cosa gran'.

Revisió de panasonic tc-65cx420u

Tot i que connectar el codi postal a l'eina de localització de botigues en diversos llocs minoristes és una 'especulació educada', Easy Solutions pot rastrejar quines botigues s'han incompliment amb un grau de certesa bastant fort, va dir.

Una cosa queda clara del seguiment dels fòrums de cardadors: aquests operadors 'no tenen por de ser processats', va dir Ingevaldson, i va assenyalar que per a aquests lladres, el robatori de targetes de crèdit és la seva feina de 9 a 5. 'Això és el que fan', va dir...

Recomanat