비디오: TIES, HOW TO! X X X X (12 월 2024)
범죄자가 도난당한 신용 카드 및 직불 카드를 판매 및 구매하는 카 디너 사이트에서 눈에 띄는 것은 전체 프로세스가 매우 고객 친화적이고 쉽다는 사실입니다.
보안 회사 Easy Solutions는 카더 포럼을 모니터링하고 은행 및 기타 금융 기관이 도난당한 카드를 추적하도록 도와줍니다. RSA 회의에서 Easy Solutions의 CTO 인 Dan Ingevaldson은 러시아 기반 카더 사이트 ValidShop에 대해 논의했습니다.
인터페이스
이 사이트는 매끄러운 검정색 인터페이스를 가지며 매우 사용자 친화적입니다. 가장 최근에 도난당한 카드 목록이 만료 날짜, 은행 발급, 카드 종류 및 국가와 같은 세부 정보와 함께 화면에 표시됩니다. 고객은 화면 오른쪽 상단에서 자신의 계정에 얼마의 돈이 있는지 알 수 있고 구입할 카드를 검색 할 수 있습니다. 검색은 카드 유형, 은행 이름 및 카드가 발급 된 국가에 따라 다를 수 있습니다. 고객은 이메일 주소, 생년월일 및 전화 번호와 같은 추가 유형의 개인 정보를 요청할 수도 있습니다.
상점은 또한 도난 당 한 카드의 "유효성 비율"을 제공합니다. 이것은 유효하지만 아직 취소되지 않은 패키지의 카드 백분율을 나타냅니다.
사용자는 BitCoin 지갑을 연결하여 ValidShop 계정에 자금을 지원합니다. 다른 지불 옵션을 사용할 수 있지만 명백한 이유로 Visa 및 Mastercard는 허용되지 않습니다.
"당신이 나쁜 사람이라면 쇼핑 경험은 훌륭합니다."라고 Ingevaldson은 말했습니다.
효력
Target의 위반으로 4 천만 개의 지불 카드 정보가 도난 당했다고 믿어집니다. 잉 게발 드슨은“우리는 아직 4 천만 건의 카디널 사이트를 보지 못했다”고 말했다. 도둑은 가능한 빨리 도난당한 카드를 옮기기를 원하지만 기본 경제도 이해합니다. 그들이 한 번에 4 천만 달러를 모두 버렸다면, 너무 많은 카드로 시장을 몰아 내고 가격을 떨어 뜨릴 것입니다. 대신, 도난당한 카드는 한 번에 수백만 개의 작은 배치로 나타납니다.
카드 데이터를 도난 당했을 때와 발급 은행이 도난으로 인해 카드를 취소하는 시점 사이에는 좁은 창이 있습니다. 그럼에도 불구하고, 위반이 발견 된 지 몇 달이 지난 후에도 유효성 비율이 얼마나 높은지 놀랐습니다. 1 월 말에 사이트에 나타난 목표 위반 카드는 2 월 중순에 버려진 배치의 60 %에 비해 83 %의 유효율을 나타 냈습니다. 범죄자들은 돈을 벌기 위해 패키지에있는 모든 카드가 유효한 것은 아닙니다. 잉 게발 드슨은 데이터를 구매하고 카드 당 수천 개를 만드는 데 수백 달러를 쓸 수 있다고 말했다.
모니터링
이지 발 즈슨은 Easy Solutions는 BIN (은행 식별 번호) 접두사, 우편 번호 및 기타 정보를 사용하여 어느 매장에서 어떤 카드를 도난 당했는지 식별 할 수 있다고 말했다. 이 회사는 카더 사이트를 모니터링하고 유사한 정보로 덤프되는 카드 수가 급증하면 "큰 일"이 발생했음을 나타내는 매우 명확한 지표입니다.
이지 솔루션은 우편 번호를 다양한 소매 업체 사이트의 매장 검색 도구에 꽂는 것이 "교육받은 추측"이지만, 이지 솔루션은 어느 정도의 확신을 가지고 어떤 매장이 침해되었는지 추적 할 수 있다고 말했다.
카 디터 포럼을 모니터링하는 것이 한 가지 분명합니다.이 운영자들은 "도발을 두려워하지 않습니다"라고 Ingevaldson은 이러한 도둑들에게 신용 카드 도난은 9 대 5 업무라고 지적했습니다. "이것은 그들이하는 일"이라고 말했다.