15.02.2017, 09:18
Количество просмотров 956

PayOnline: Как работает черный рынок банковских карт

Сегодня не нужно быть банком, чтобы делать деньги на кредитных картах. Хакер может заработать до 1 млн долларов на продаже данных...
PayOnline: Как работает черный рынок банковских карт

Проницательный покупатель может превратить их в сумму от 2 млн до 8 млн долларов, хотя его риск быть пойманным намного выше. Пресс-центр PayOnline ознакомился с результатами прошлогоднего исследования MSU (Michigan State University) и рассказал, как работает современный черный рынок банковских карт.


Продавцы
Жертвы и банки уже давно в курсе того, что укравший реквизиты карт может конвертировать их в тысячи долларов практически мгновенно. Но Холт и его коллеги были среди первых, кто исследовал преступление и размеры его прибыли на «оптовом» уровне, когда хакеры крадут карты буквально пачками и затем выставляют их на продажу на форумах в онлайне.

Их расчеты были основаны на проверке транзакций, которые они имели возможность отследить онлайн. «Большое количество мест, где мы искали информацию, находится в открытой сети», - говорит Холт. «Некоторые продают их на форумах – просто выкладывают описание продукта, цену и контактные данные продавца».

Объем краж данных банковских карт обычно возрастает на праздниках и в сезон распродаж. Исследование Холта затронуло онлайн форумы, по сути электронные рынки, которые набирают популярность в России и Англии. Российские хакеры редко нацеливаются на банки в их родной стране, так как боятся уголовной ответственности, поэтому предпочитают «иметь дело» с банками американскими, говорит Холт.

«У нас нет правил экстрадиции с Россией, и государство не обязано добиваться санкций против участников хакерских атак, нацеленных на американские банки», - говорит Холт.

Маркетплейсы
Сетевые маркетплейсы с украденной информацией превратились во вполне зрелый самостоятельный нелегальный бизнес. Продавцы предлагают описание данных – некоторые из них украдены из компьютерных сетей, другие получены с помощью скиммера – считывающего устройства, которое устанавливается мошенником на картридеры банкоматов для сбора данных. Партии предлагаемых карт обычно характеризуются страной выпуска карты и платежной системой (Visa или Mastercard) – узнать это можно по первым четырем цифрам номера карты.

Покупатели оставляют отзывы на продавцов, чьими услугами они пользовались - так же, как в Amazon и любом другом интернет-магазине, только в этом случае оцениваются продавцы украденных данных. «Так как эти форумы построены на доверии, покупатели могут оставлять отзывы», - говорит Холт. «Но риск присутствует всегда – покупка и продажа анонимна». Покупатели украденных данных карт должны отправлять деньги продавцу онлайн предоплатой, полагаясь на позитивные комментарии предыдущих покупателей.

Защита
Использование микрочипов в кредитных картах – обычное дело для Великобритании других стран Европы, но эта технология еще только распространяется в США.

Наличие чипа делает мошенничество намного сложнее, говорит Энджел Грант, директор по фроду и риску в RSA, технологической компании, которая предоставляет сервисы киберзащиты компаниям по всему миру. Преступники могут использовать украденные данные для создания клонов обычных банковских карт. Но создавать такие «клоны» намного сложнее, если карта содержит чип.

Тем не менее, наличие чипов - не панацея от всех бед. «Чипы не спасают от фрода при онлайн шоппинге», - говорит Гранд, добавляя, что с распространением чипов в США мошенники начали перемещаться в онлайн, где присутствие карты не обязательно.

Как защитить свои данные

  • Проверяйте баланс своего счета на предмет подозрительной активности.
  • Подпишитесь на СМС уведомления от своего банка.
  • Совершайте покупки только на надежных сайтах.
  • Держите на счету карты ограниченную сумму – желательно ту, которая необходима для ближайших покупок.

По материалам PayOnline

Рубрика:
{}Безопасность
PLUSworld в соцсетях:
telegram
vk
youtube

ТАКЖЕ ПО ТЕМЕ