فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
ما يلفت النظر حول مواقع البطاقات ، حيث يقوم المجرمون ببيع وشراء بطاقات الائتمان والخصم المسروقة هو أن العملية برمتها سهلة للغاية وسهلة للغاية بالنسبة للعملاء.
تقوم شركة الحلول الأمنية Easy Solutions بمراقبة منتديات البطاقات وتساعد البنوك والمؤسسات المالية الأخرى على تعقب البطاقات المسروقة. في اجتماع عقد في مؤتمر RSA ، ناقش Dan Ingevaldson ، CTO fo Easy Solutions ، موقع cardShop في روسيا.
واجهه المستخدم
يحتوي الموقع على واجهة سوداء أنيقة وهو سهل الاستخدام للغاية. يتم عرض قائمة بأحدث البطاقات المسروقة على الشاشة ، مع تفاصيل مثل تواريخ انتهاء الصلاحية ومصرف الإصدار ونوع البطاقة والبلد. يمكن للعملاء معرفة مقدار ما لديهم من أموال في حساباتهم في الزاوية العلوية اليمنى من الشاشة ويمكنهم البحث عن بطاقات للشراء. يمكن أن تكون عمليات البحث محددة مثل نوع البطاقة واسم البنك وحتى البلد الذي تم إصدار البطاقة فيه. يمكن للعملاء أيضًا طلب أنواع إضافية من المعلومات الشخصية ، مثل عنوان البريد الإلكتروني وتواريخ الميلاد وأرقام الهواتف.
يوفر المتجر أيضًا "معدل الصلاحية" لكل مجموعة من البطاقات المسروقة. يشير هذا إلى النسبة المئوية للبطاقات الموجودة في الحزمة والتي لا تزال صالحة ولم يتم إلغاؤها بعد.
يمول المستخدمون حسابات ValidShop الخاصة بهم عن طريق ربط محافظ BitCoin الخاصة بهم. تتوفر خيارات دفع أخرى ، ولكن لأسباب واضحة ، لا يتم قبول بطاقات Visa و Mastercard.
"إن تجربة التسوق رائعة إذا كنت رجلًا سيئًا" ، قال إنجفالدسون.
صلاحية
من المعتقد أن 40 مليون من تفاصيل بطاقة الدفع سرقت في خرق الهدف. "لم نر 40 مليون ضربة [مواقع كاردر] حتى الآن" ، قال إنغفالدسون. بينما يريد اللصوص تحريك البطاقات المسروقة في أسرع وقت ممكن ، فهم أيضًا يفهمون الاقتصاد الأساسي. إذا قاموا بإلقاء 40 مليون دولار في آن واحد ، فإن هذا سيخمد السوق بالعديد من البطاقات ويخفض الأسعار. بدلاً من ذلك ، تظهر البطاقات المسروقة على دفعات أصغر من عدة ملايين في كل مرة.
هناك نافذة ضيقة بين وقت سرقة بيانات البطاقة وعندما يقوم البنك المصدر بإلغاء البطاقة بسبب السرقة. ومع ذلك ، كان من المدهش مدى ارتفاع معدلات الصلاحية حتى بعد أشهر من اكتشاف الاختراق. كان معدل صلاحية بطاقات البطاقات من الهدف الذي ظهر على الموقع في أواخر شهر يناير 83 بالمائة ، مقارنة بـ 60 بالمائة للدفعة التي تم إلقاؤها في منتصف فبراير. لا يحتاج المجرمون إلى جميع البطاقات الموجودة في الحزمة لتكون صالحة لكسب المال. وقال إنجفالدسون إن بإمكانهم إنفاق مئات الدولارات لشراء البيانات وتكوين الآلاف لكل بطاقة.
مراقبة
قال إنجفالسون إن Easy Solutions يمكنها استخدام بادئة BIN (رقم تعريف البنك) والرمز البريدي وبعض المعلومات الأخرى لتحديد البطاقات التي سُرقت منها المتاجر. تراقب الشركة مواقع البطاقات وإذا كان هناك ارتفاع كبير في عدد البطاقات التي يتم إلقاؤها بمعلومات مماثلة ، فهذا مؤشر واضح إلى حد ما "حدث شيء كبير".
في حين أن إدخال الرمز البريدي في أداة تحديد موقع المتجر على مواقع البيع بالتجزئة المختلفة هو "تخمين متعلم" ، يمكن لـ Easy Solutions تتبع المتاجر التي تم اختراقها بدرجة من اليقين إلى حد ما.
هناك شيء واحد واضح من مراقبة منتديات البطاقات: هؤلاء المشغلون "لا يخافون من الملاحقة القضائية" ، قال إنجفالدسون ، مشيرًا إلى أنه بالنسبة لهؤلاء اللصوص ، فإن سرقة بطاقة الائتمان هي وظيفتهم من 9 إلى 5. "هذا ما يفعلونه ،" قال..