Video: Dief zwaait iPad over detectiepoortjes bij Mediamarkt Rijswijk - TEAM WEST (November 2024)
Wat opvalt aan de carder-sites waar criminelen gestolen creditcards en betaalpassen verkopen en kopen, is het feit dat het hele proces zo klantvriendelijk en eenvoudig is.
Beveiligingsbedrijf Easy Solutions controleert carderforums en helpt banken en andere financiële instellingen om gestolen kaarten te traceren. In een vergadering op de RSA-conferentie besprak Dan Ingevaldson, CTO voor Easy Solutions, de in Rusland gevestigde carder-site ValidShop.
Koppel
De site heeft een slanke zwarte interface en is uiterst gebruiksvriendelijk. Een lijst met de meest recente gestolen kaarten wordt op het scherm weergegeven, met details zoals de vervaldatum, de uitgevende bank, het kaarttype en het land. Klanten kunnen zien hoeveel geld ze op hun rekeningen hebben in de rechterbovenhoek van het scherm en kunnen zoeken naar kaarten om te kopen. Zoekopdrachten kunnen zo specifiek zijn als het type kaart, de banknaam en zelfs het land waar de kaart is uitgegeven. Klanten kunnen ook om aanvullende soorten persoonlijke informatie vragen, zoals e-mailadres, geboortedata en telefoonnummers.
De winkel biedt ook de "geldigheidsgraad" voor elke partij kaarten die wordt gestolen. Dit verwijst naar het percentage kaarten in het pakket dat nog geldig is en nog niet is geannuleerd.
Gebruikers financieren hun ValidShop-accounts door hun BitCoin-portefeuilles te koppelen. Andere betalingsopties zijn beschikbaar, maar om voor de hand liggende redenen worden Visa en Mastercard niet geaccepteerd.
"De winkelervaring is geweldig als je een slechterik bent, " zei Ingevaldson.
deugdelijkheid
Er wordt aangenomen dat 40 miljoen betaalkaartgegevens zijn gestolen in de inbreuk bij Target. "We hebben nog geen 40 miljoen hits [carder sites] gezien, " zei Ingevaldson. Hoewel de dieven de gestolen kaarten zo snel mogelijk willen verplaatsen, begrijpen ze ook de basiseconomie. Als ze alle 40 miljoen tegelijk zouden dumpen, zou dat de markt met teveel kaarten bevuilen en de prijzen verlagen. In plaats daarvan verschijnen de gestolen kaarten in kleinere batches van meerdere miljoenen tegelijk.
Er is een smal venster tussen wanneer de kaartgegevens worden gestolen en wanneer de uitgevende bank de kaart annuleert wegens diefstal. Toch was het verrassend hoe hoog de geldigheidspercentages zelfs maanden nadat de inbreuk was ontdekt, waren. Kaarten van de Target-inbreuk die eind januari op de site verschenen, hadden een geldigheidspercentage van 83 procent, vergeleken met 60 procent voor de batch die half februari werd gedumpt. Criminelen hebben niet alle kaarten in het pakket nodig om geldig te zijn om geld te verdienen. Ze kunnen honderden dollars uitgeven om de gegevens te kopen en duizenden per kaart te maken, zei Ingevaldson.
Toezicht houden
Easy Solutions kan het voorvoegsel BIN (Bank Identification Number), de postcode en andere informatie gebruiken om te identificeren welke kaarten uit welke winkels zijn gestolen, zei Ingevaldson. Het bedrijf controleert sites van zorgverleners en als er een piek is in het aantal kaarten dat met vergelijkbare informatie wordt weggegooid, is het een vrij duidelijke indicatie dat er iets groots is gebeurd.
Hoewel het aansluiten van de postcode op de winkelzoeker op verschillende winkelsites een 'onderbouwde speculatie' is, kan Easy Solutions met een vrij grote mate van zekerheid opsporen welke winkels zijn overtreden, zei hij.
Eén ding is duidelijk uit de monitoring van de zorgverleningsforums: deze exploitanten zijn 'niet bang voor vervolging', zei Ingevaldson en merkte op dat voor deze dieven creditcarddiefstal hun taak van 9 tot 5 is. "Dit is wat ze doen, " zei hij..
