Vídeo: Pub Canalsat Rennes Noël 2008 (Setembre 2024)
El que crida l’atenció als llocs de carders on venen i compren criminals targetes de crèdit i dèbit robats és el fet que tot el procés és tan fàcil i agradable per al client.
L’empresa de seguretat Easy Solutions supervisa els fòrums de carders i ajuda els bancs i altres institucions financeres a fer un seguiment de les targetes robades. En una reunió a la Conferència de RSA, Dan Ingevaldson, de la CTO per a Easy Solutions, va debatre sobre el lloc carder ValidShop amb base a Rússia.
Interfície
El lloc té una interfície negra i elegant i és molt fàcil d'utilitzar. A la pantalla es mostra una llista de les targetes robades més recents, amb detalls com ara dates de caducitat, banc emissor, tipus de targeta i país. Els clients poden veure quants diners tenen als seus comptes a l'extrem superior dret de la pantalla i poden buscar targetes per comprar. Les cerques poden ser tan específiques com el tipus de targeta, el nom del banc i fins i tot el país on es va emetre la targeta. Els clients també poden sol·licitar tipus d'informació addicional, com ara l'adreça de correu electrònic, les dates de naixement i els números de telèfon.
La botiga també proporciona el "percentatge de validesa" per a cada lot de cartes robades. Es refereix al percentatge de targetes del paquet que encara són vàlides i que encara no havien estat cancel·lades.
Els usuaris financen els seus comptes ValidShop enllaçant els seus carteres BitCoin. Hi ha altres opcions de pagament disponibles, però per raons òbvies, Visa i Mastercard no s’accepten.
"L'experiència de la compra és fantàstica si ets un dolent", va dir Ingevaldson.
Validesa
Es creu que es van robar 40 milions de dades de la targeta de pagament a la bretxa a Target. "Encara no hem vist 40 milions de cops de targetes", va dir Ingevaldson. Si bé els lladres volen moure les targetes robades el més aviat possible, també comprenen l’economia bàsica. Si aboquessin els 40 milions alhora, això reduiria el mercat amb massa targetes i disminuiria els preus. En canvi, les targetes robades apareixen en lots menors de diversos milions alhora.
Hi ha una finestra estreta entre quan es roben les dades de la targeta i quan el banc emissor anul·la la targeta a causa del robatori. Tot i així, va sorprendre la magnitud dels índexs de validesa fins i tot mesos després de la descoberta de l’incompliment. Les targetes de l’incompliment de Target aparegut al lloc a finals de gener tenien un percentatge de validesa del 83 per cent, enfront del 60 per cent del lot enviat a mitjan febrer. Els criminals no necessiten que totes les targetes del paquet siguin vàlides per guanyar diners. Poden gastar centenars de dòlars per comprar les dades i fer milers per targeta, va dir Ingevaldson.
Seguiment
Easy Solutions pot utilitzar el prefix BIN (número d’identificació bancària), el codi postal i alguna altra informació per identificar quines targetes van ser robades de les botigues, va dir Ingevaldson. L'empresa supervisa els llocs de carders i, si hi ha pocs números de targetes amb dades similars, és un indicador bastant clar "alguna cosa important".
Si bé connecteu el codi postal a l'eina de localització de botigues de diversos llocs de venda de vendes és una "especulació educada", les solucions fàcils poden detectar quines botigues han incomplert amb un grau de certesa força fort.
Una cosa és clara al controlar els fòrums de carder: Aquests operadors "no tenen por de persecució", va dir Ingevaldson, tot i que, per a aquests lladres, el robatori amb targeta de crèdit és el seu treball entre els 9 i els 5 anys. "Això és el que fan", va dir.
