Rsac: mua, bán thẻ tín dụng bị đánh cắp trực tuyến

Điều nổi bật về các trang web của chủ thẻ nơi bọn tội phạm bán và mua thẻ tín dụng và thẻ ghi nợ bị đánh cắp là thực tế toàn bộ quá trình này rất thân thiện với khách hàng và dễ dàng.

Công ty bảo mật Easy Solutions giám sát các diễn đàn chủ thẻ và giúp các ngân hàng và các tổ chức tài chính khác theo dõi các thẻ bị đánh cắp. Trong một cuộc họp tại Hội nghị RSA, Dan Ingevaldson, CTO cho Easy Solutions, đã thảo luận về trang web của chủ thẻ có trụ sở tại Nga, ValidShop.

Giao diện

Trang web có giao diện màu đen bóng bẩy và cực kỳ thân thiện với người dùng. Danh sách các thẻ bị đánh cắp gần đây nhất được hiển thị trên màn hình, với các chi tiết như ngày hết hạn, ngân hàng phát hành, loại thẻ và quốc gia. Khách hàng có thể thấy số tiền họ có trong tài khoản ở góc trên bên phải màn hình và có thể tìm kiếm thẻ để mua. Các tìm kiếm có thể cụ thể như loại thẻ, tên ngân hàng và thậm chí cả quốc gia mà thẻ được cấp. Khách hàng cũng có thể yêu cầu thêm các loại thông tin cá nhân, như địa chỉ email, ngày sinh và số điện thoại.

Cửa hàng cũng cung cấp "tỷ lệ hợp lệ" cho mỗi lô thẻ bị đánh cắp. Điều này đề cập đến tỷ lệ phần trăm của thẻ trong gói vẫn còn hiệu lực và chưa bị hủy.

Người dùng tài trợ cho tài khoản ValidShop của họ bằng cách liên kết ví BitCoin của họ. Các tùy chọn thanh toán khác có sẵn, nhưng vì lý do rõ ràng, Visa và Mastercard không được chấp nhận.

"Trải nghiệm mua sắm là tuyệt vời nếu bạn là một kẻ xấu", Ingevaldson nói.

Hiệu lực

Người ta tin rằng 40 triệu chi tiết thẻ thanh toán đã bị đánh cắp khi vi phạm tại Target. "Chúng tôi chưa thấy 40 triệu lượt truy cập [trang web carder], " Ingevaldson nói. Trong khi những tên trộm muốn di chuyển các thẻ bị đánh cắp càng sớm càng tốt, chúng cũng hiểu kinh tế cơ bản. Nếu họ đổ tất cả 40 triệu cùng một lúc, điều đó sẽ khiến thị trường có quá nhiều thẻ và khiến giá giảm. Thay vào đó, các thẻ bị đánh cắp đang xuất hiện theo lô nhỏ hơn vài triệu mỗi lần.

Có một cửa sổ hẹp giữa khi dữ liệu thẻ bị đánh cắp và khi ngân hàng phát hành hủy thẻ vì hành vi trộm cắp. Mặc dù vậy, thật đáng ngạc nhiên khi tỷ lệ hiệu lực cao đến mức thậm chí nhiều tháng sau khi vi phạm được phát hiện. Thẻ từ vi phạm Target xuất hiện trên trang web vào cuối tháng 1 có tỷ lệ hiệu lực 83%, so với 60% cho lô được bán vào giữa tháng hai. Tội phạm không cần tất cả các thẻ trong gói có giá trị để kiếm tiền. Họ có thể chi hàng trăm đô la để mua dữ liệu và kiếm hàng nghìn mỗi thẻ, Ingevaldson nói.

Giám sát

Giải pháp dễ dàng có thể sử dụng tiền tố BIN (Số nhận dạng ngân hàng), mã zip và một số thông tin khác để xác định thẻ nào đã bị đánh cắp từ cửa hàng nào, Ingevaldson nói. Công ty giám sát các trang web của chủ thẻ và nếu có sự tăng đột biến về số lượng thẻ được đổ với thông tin tương tự, thì đó là một chỉ báo khá rõ ràng "một cái gì đó lớn" vừa xảy ra.

Mặc dù việc cắm mã zip vào công cụ định vị cửa hàng trên các trang web bán lẻ khác nhau là một "suy đoán có giáo dục", Easy Solutions có thể theo dõi những cửa hàng nào đã bị vi phạm với mức độ chắc chắn khá mạnh, ông nói.

Một điều rõ ràng từ việc giám sát các diễn đàn chủ thẻ: Các nhà khai thác này "không sợ bị truy tố", Ingevaldson nói, lưu ý rằng đối với những tên trộm này, trộm cắp thẻ tín dụng là công việc 9-5 của họ. "Đây là những gì họ làm", ông nói ..