Rsac: покупка, продаж викрадених кредитних карт в Інтернеті

Що вражає сайтів-кардерів, де злочинці продають та купують викрадені кредитні та дебетові картки - це той факт, що весь процес настільки зручний для клієнтів та простий.

Охоронна компанія Easy Solutions контролює форуми карток та допомагає банкам та іншим фінансовим установам відстежувати викрадені картки. На зустрічі на конференції RSA Ден Інгевальдсон, CTO для Easy Solutions, обговорив російський кардерний сайт ValidShop.

Інтерфейс

Сайт має гладкий чорний інтерфейс і надзвичайно зручний. На екрані відображається перелік останніх викрадених карток із зазначенням таких даних, як терміни придатності, банк випуску, тип картки та країна. Клієнти можуть бачити, скільки грошей вони мають на своїх рахунках у правому верхньому куті екрану, і можуть шукати картки, які можна придбати. Пошукові запити можуть бути такими ж специфічними, як тип картки, назва банку та навіть країна, на яку картка була видана. Клієнти також можуть запитати додаткові типи особистої інформації, такі як адреса електронної пошти, дати народження та номери телефонів.

У магазині також передбачена "норма дійсності" для кожної партії вкрадених карт. Це стосується відсотка карток у пакеті, які все ще дійсні та ще не скасовані.

Користувачі фінансують свої акаунти ValidShop, пов'язуючи свої гаманці BitCoin. Інші варіанти оплати доступні, але з зрозумілих причин Visa та Mastercard не приймаються.

"Досвід покупок чудовий, якщо ти поганий хлопець", - сказав Інгевальдсон.

Дійсність

Вважається, що 40 мільйонів реквізитів платіжної картки було викрадено в порушенні на Target. "Ми ще не бачили 40 мільйонів звернень [сайтів кардерів]", - сказав Інгевальдсон. Хоча злодії хочуть якнайшвидше перенести викрадені картки, вони також розуміють базову економіку. Якби вони скинули всі 40 мільйонів одразу, це б перенасити ринок занадто великою кількістю карт і знизить ціни. Натомість викрадені картки з’являються меншими партіями по кілька мільйонів одночасно.

Існує вузьке вікно між тим, коли вкрадено дані картки, і коли банк-емітент скасовує картку через крадіжку. Незважаючи на це, було дивно, наскільки високі показники дійсності були навіть місяці після виявлення порушення. Картки від порушення цілі, які з’явились на сайті наприкінці січня, мали 83-відсотковий коефіцієнт дії, порівняно з 60 відсотками за партію, викинуту в середині лютого. Злочинцям не потрібно, щоб усі картки в пакеті були дійсними, щоб заробити гроші. Вони можуть витратити сотні доларів на придбання даних і заробляти тисячі за карту, сказав Інгевальдсон.

Моніторинг

Інжевальдсон сказав, що "Easy Solutions" може використовувати префікс BIN (ідентифікаційний номер банку), поштовий індекс та іншу інформацію, щоб визначити, які картки були викрадені з яких магазинів. Компанія проводить моніторинг сайтів кардерів, і якщо спостерігається різке число викинутих карток із подібною інформацією, це досить чіткий показник, що «щось велике» щойно відбулося.

Хоча підключення поштового коду до інструменту пошуку магазинів на різних сайтах роздрібної торгівлі є "освіченою спекуляцією", "Easy Solutions" може відстежити, які магазини були порушені з досить високою визначеністю, сказав він.

З моніторингу форумів карток зрозуміло одне: ці оператори "не бояться притягнення до відповідальності", - сказав Інгевальдсон, зазначивши, що для цих злодіїв крадіжка кредитних карток - це їхня робота з 9 по 5. "Це те, що вони роблять", - сказав він.