Stulbinantis parduotuvėse, kuriose nusikaltėliai parduoda ir perka pavogtas kreditines ir debeto korteles, visas procesas yra toks patogus klientui ir lengvas.
Apsaugos įmonė „Easy Solutions“ stebi koderių forumus ir padeda bankams bei kitoms finansų įstaigoms sekti pavogtas korteles. Susitikime RSA konferencijoje Danas Ingevaldsonas, „Easy Solutions“ techninis direktorius, aptarė Rusijoje esančią carder svetainę „ValidShop“.
Sąsaja
Svetainė turi aptakią juodą sąsają ir yra ypač patogi vartotojui. Ekrane rodomas paskutinių pavogtų kortelių sąrašas, kuriame nurodoma tokia informacija kaip galiojimo laikas, išdavęs bankas, kortelės tipas ir šalis. Pirkėjai gali pamatyti, kiek pinigų jie turi savo sąskaitose viršutiniame dešiniajame ekrano kampe, ir gali ieškoti kortelių, kurias nusipirkti. Paieškos gali būti tokios konkrečios, kaip kortelės rūšis, banko pavadinimas ir net šalis, kurioje kortelė buvo išduota. Klientai taip pat gali paprašyti papildomų asmeninės informacijos rūšių, tokių kaip el. Pašto adresas, gimimo datos ir telefono numeriai.
Parduotuvėje taip pat pateikiamas kiekvienos pavogtų kortelių „galiojimo lygis“. Tai reiškia vis dar galiojančių ir dar nepanaikintų kortelių procentą pakuotėje.
Vartotojai finansuoja savo „ValidShop“ paskyras susiedami savo „BitCoin“ pinigines. Galimos ir kitos mokėjimo galimybės, tačiau dėl akivaizdžių priežasčių „Visa“ ir „Mastercard“ nepriimamos.
„Apsipirkimo patirtis yra puiki, jei esate blogas vaikinas“, - teigė Ingevaldsonas.
Galiojimas
Manoma, kad pažeidžiant „Target“ buvo pavogta 40 milijonų mokėjimo kortelių duomenų. "Mes dar nematėme 40 milijonų nukentėjusių [carder svetainių]", - sakė Ingevaldsonas. Nors vagys nori kuo greičiau perkelti pavogtas korteles, jie taip pat supranta pagrindinius ekonomikos principus. Jei jie išmes visus 40 milijonų iš karto, tai suvaržytų rinką per daug kortelių ir sumažintų kainas. Vietoje to, pavogtos kortelės yra pateikiamos mažesnėmis kelių milijonų siuntų iš karto.
Tarp pavogtų kortelės duomenų ir kortelę išdavusios banko kortelės dėl vagystės yra siauras langas. Nepaisant to, nustebino tai, kiek aukšti galiojimo procentai buvo net mėnesiai po to, kai buvo sužinotas pažeidimas. Sausio pabaigoje svetainėje pasirodžiusių „Target“ pažeidimų kortelių galiojimo procentas buvo 83 procentai, palyginti su 60 procentų siuntų, išmestų vasario viduryje. Nusikaltėliams nereikia visų kortelių, esančių pakuotėje, kad galėtų uždirbti pinigų. Jie gali išleisti šimtus dolerių duomenims nusipirkti ir uždirbti tūkstančius už kortelę, - teigė Ingevaldsonas.
Stebėjimas
„Ingevaldson“ teigė, kad „Easy Solutions“ gali naudoti BIN (banko identifikavimo numerio) prefiksą, pašto kodą ir kitą informaciją. Bendrovė stebi karpytojų vietas ir, jei kortelių, kuriose yra panaši informacija, skaičius smarkiai padidėja, tai yra gana aiškus rodiklis, kad ką tik nutiko „kažkas didelis“.
Jis pridūrė, kad pašto indekso prijungimas prie parduotuvių lokavimo įrankio įvairiose mažmenininkų svetainėse yra „išsilavinusi spekuliacija“, - teigė jis, kad „Easy Solutions“ gali gana tiksliai nustatyti, kurios parduotuvės buvo pažeistos.
Stebint „carder“ forumus aišku viena: Šie operatoriai „nebijo baudžiamojo persekiojimo“, sakė Ingevaldsonas ir pažymėjo, kad šiems vagims kreditinių kortelių vagystės yra jų darbas nuo 5 iki 5. "Tai jie daro", - sakė jis..
