视频: ä¸è¦å²ç¬æåçæ§ (十一月 2024)
犯罪分子买卖偷来的信用卡和借记卡的梳理机站点的一个惊人之处在于,整个过程是如此的友好和容易。
安全公司Easy Solutions监视梳理机论坛,并帮助银行和其他金融机构跟踪被盗的卡。 在RSA大会上的一次会议上,Easy Solutions的CTO Dan Ingevaldson讨论了位于俄罗斯的梳棉机网站ValidShop。
接口
该网站具有时尚的黑色界面,并且非常友好。 屏幕上会显示最近被盗卡的列表,其中包括有效期,发卡行,卡类型和国家/地区等详细信息。 客户可以在屏幕的右上角看到他们帐户中有多少钱,并可以搜索要购买的卡。 搜索可以针对卡的类型,银行名称,甚至是卡的发行国家。 客户还可以请求其他类型的个人信息,例如电子邮件地址,出生日期和电话号码。
商店还为每一批被盗的卡提供“有效率”。 这是指包装中仍有效且尚未取消的卡的百分比。
用户通过链接其BitCoin钱包为他们的ValidShop帐户注资。 还可以使用其他付款方式,但是出于明显的原因,不接受Visa和Mastercard。
Ingevaldson说:“如果您是坏人,那么购物经验就很棒。”
有效期
据信,Target的违规行为中有4000万张支付卡详细信息被盗。 英格瓦森说:“我们还没有看到4000万个热门网站。” 小偷想尽快移走被盗的卡片,但他们也了解基本的经济学原理。 如果他们一次丢掉全部4000万张卡,那将使过多的卡淹没市场,并压低价格。 取而代之的是,被盗的卡片会以较小的批次出现,每次出现几百万。
在卡数据被盗和发卡银行因盗窃而取消卡之间,窗口很窄。 即便如此,令人惊讶的是,即使在发现违规后的几个月内,有效率仍然很高。 1月下旬出现在网站上的Target违规卡片具有83%的有效率,而2月中旬倾销的批次的卡片的有效率为60%。 犯罪分子不需要包装中的所有卡都可以有效赚钱。 Ingevaldson说,他们可以花费数百美元购买数据,每张卡赚数千美元。
监控方式
Ingevaldson说,Easy Solutions可以使用BIN(银行识别码)前缀,邮政编码和其他一些信息来识别从哪些商店盗窃了哪些卡。 该公司监视着刷卡商的站点,如果有类似信息的刷卡数量激增,这很明显地表明“事情已经发生了”。
他说,虽然将邮政编码插入各个零售商站点上的商店定位器工具是一种“有教养的猜测”,但Easy Solutions可以相当肯定地确定哪些商店被违规。
Ingevaldson说,从监视梳理机论坛上可以清楚地看到一件事:这些操作员“不怕受到起诉”,并指出对于这些小偷来说,信用卡盗窃是他们9到5的工作。 他说:“他们就是这样做的。”
