Στο παρελθόν, τα φόρουμ «carding» ήταν τα πιο δραστήρια σημεία διαδικτυακού εγκλήματος, προσφέροντας πακέτα κλεμμένων δεδομένων πιστωτικών καρτών σε όποιον είχε τα χρήματα.
Σήμερα, οι κλεμμένοι κωδικοί πρόσβασης και τα δεδομένα λογαριασμών κυριαρχούν. Ωστόσο, φαίνεται ότι τα φόρουμ «carding» δεν έχουν πεθάνει, καθώς μια νέα έκθεση αποκαλύπτει ότι το φόρουμ B1ack Stash έχει μόλις δώσει περισσότερες από 1 εκατομμύριο κλεμμένες πιστωτικές κάρτες δωρεάν.
Κλεμμένες πιστωτικές κάρτες δωρεάν στο φόρουμ του Dark Web
Σε έκθεση της 21ης Φεβρουαρίου, η Andrea Draghetti, επικεφαλής ανάλυσης απειλών στο D3Lab, αποκάλυψε ότι η γνωστή παράνομη αγορά και πλατφόρμα carding B1ack Stash προσέφερε δωρεάν περισσότερες από 1 εκατομμύριο κλεμμένες πιστωτικές κάρτες στους χρήστες της.
Η «μαζική συλλογή ευαίσθητων δεδομένων που περιλαμβάνει πάνω από 1 εκατομμύριο μοναδικές πιστωτικές και χρεωστικές κάρτες», δημοσιεύθηκε στο εγκληματικό φόρουμ στις 19 Φεβρουαρίου και περιλάμβανε έξι αρχεία συνολικού αριθμού 1,018,014 καρτών.
Τα δεδομένα περιλάμβαναν πληροφορίες όπως τον κύριο αριθμό λογαριασμού των πιστωτικών καρτών, ημερομηνίες λήξης και τον κωδικό επαλήθευσης της κάρτας, CVV2. Περιλαμβάνονται επίσης λεπτομέρειες κατόχων καρτών, όπως το πλήρες όνομα, διεύθυνση, ημερομηνία γέννησης, αριθμός τηλεφώνου και διεύθυνση email. Κυριολεκτικά τα πάντα που θα χρειαζόσασταν για να διαπράξετε απάτη με πιστωτικές κάρτες ή να ξεκινήσετε phishing επιθέσεις κατά του κατόχου της κάρτας.
Κλεμμένες κάρτες και χρησιμοποίηση για μάρκετινγκ
«Η ανάλυση υποδεικνύει ότι τα δεδομένα πιθανώς κλάπηκαν χρησιμοποιώντας τεχνικές web skimming», δήλωσε η Draghetti. «Αυτή η μέθοδος περιλαμβάνει την ενσωμάτωση κακόβουλου κώδικα JavaScript σε σελίδες πληρωμών ηλεκτρονικού εμπορίου, απορροφώντας ευαίσθητα δεδομένα που εισάγονται από τους χρήστες σε πραγματικό χρόνο».
Οι κλεμμένες κάρτες είναι οργανωμένες ανά τύπο, είτε πρόκειται για πιστωτικές είτε για χρεωστικές και επιπλέον κατατάσσονται με βάση την εκδίδουσα τράπεζα και τη χώρα προέλευσης. «Οι εξαγωγές περιλαμβάνουν επίσης δεδομένα μαγνητικής ταινίας, επιτρέποντας στους εγκληματίες να δημιουργούν φυσικές απομιμήσεις καρτών», προειδοποίησε η Draghetti.
Αυτή δεν είναι η πρώτη φορά που μια εγκληματική επιχείρηση διανέμει κλεμμένα δεδομένα με αυτόν τον τρόπο. Η Draghetti υπενθύμισε ότι μια προηγούμενη προωθητική ενέργεια χρησιμοποιήθηκε από την ιστοσελίδα BidenCash για να προωθήσει την αγορά σε ευρύτερο εγκληματικό κοινό. Υποτίθεται ότι αυτή η μορφή μάρκετινγκ, ειδικά για να προσελκύσει νέους χρήστες στο φόρουμ B1ack Stash, ήταν ο λόγος πίσω από την δωρεάν διανομή. «Μετά την αρχική δωρεάν διανομή», δήλωσε η Draghetti, «διαθέσιμες κάρτες προσφέρονται προς πώληση, συνήθως στην τιμή των 25 δολαρίων η κάθε μία».
Συμβουλές για κατόχους πιστωτικών καρτών
Οι κάτοχοι πιστωτικών καρτών, ανεξάρτητα από το αν γνωρίζουν αν οι κάρτες τους έχουν παραβιαστεί ή όχι, συμβουλεύονται να παρακολουθούν τις καταστάσεις των τραπεζών τους για οποιαδήποτε ύποπτη ή ασυνήθιστη δραστηριότητα. Καλύτερα να είστε προσεκτικοί παρά να μετανιώσετε.
