Video: ‘Hackers’ crean mercado negro para vender información sobre tarjetas de crédito robadas (Noviembre 2024)
Lo llamativo de los sitios de proveedores de tarjetas donde los delincuentes venden y compran tarjetas de crédito y débito robadas es el hecho de que todo el proceso es tan fácil de usar y fácil de usar.
La compañía de seguridad Easy Solutions supervisa los foros de carders y ayuda a los bancos y otras instituciones financieras a rastrear las tarjetas robadas. En una reunión en la Conferencia RSA, Dan Ingevaldson, CTO de Easy Solutions, discutió el sitio de carders con sede en Rusia ValidShop.
Interfaz
El sitio tiene una interfaz negra elegante y es extremadamente fácil de usar. En la pantalla se muestra una lista de las tarjetas robadas más recientes, con detalles como fechas de vencimiento, banco emisor, tipo de tarjeta y país. Los clientes pueden ver cuánto dinero tienen en sus cuentas en la esquina superior derecha de la pantalla y pueden buscar tarjetas para comprar. Las búsquedas pueden ser tan específicas como el tipo de tarjeta, el nombre del banco e incluso el país en el que se emitió la tarjeta. Los clientes también pueden solicitar tipos adicionales de información personal, como dirección de correo electrónico, fechas de nacimiento y números de teléfono.
La tienda también proporciona la "tasa de validez" para cada lote de tarjetas robadas. Esto se refiere al porcentaje de tarjetas en el paquete que todavía son válidas y que aún no se han cancelado.
Los usuarios financian sus cuentas de ValidShop vinculando sus billeteras BitCoin. Hay otras opciones de pago disponibles, pero por razones obvias, Visa y Mastercard no son aceptadas.
"La experiencia de compra es excelente si eres un mal tipo", dijo Ingevaldson.
Validez
Se cree que 40 millones de datos de la tarjeta de pago fueron robados en el incumplimiento en Target. "Todavía no hemos visto 40 millones de sitios [carder]", dijo Ingevaldson. Si bien los ladrones quieren mover las tarjetas robadas lo antes posible, también entienden la economía básica. Si arrojaran los 40 millones a la vez, eso saturaría el mercado con demasiadas tarjetas y bajaría los precios. En cambio, las tarjetas robadas aparecen en lotes más pequeños de varios millones a la vez.
Hay una ventana estrecha entre cuando se roban los datos de la tarjeta y cuando el banco emisor cancela la tarjeta por robo. Aun así, fue sorprendente cuán altas fueron las tasas de validez incluso meses después de que se descubrió la violación. Las tarjetas de la violación de Target que apareció en el sitio a fines de enero tenían una tasa de validez del 83 por ciento, en comparación con el 60 por ciento para el lote descargado a mediados de febrero. Los delincuentes no necesitan que todas las tarjetas del paquete sean válidas para ganar dinero. Pueden gastar cientos de dólares para comprar los datos y ganar miles por tarjeta, dijo Ingevaldson.
Vigilancia
Easy Solutions puede usar el prefijo BIN (número de identificación bancaria), el código postal y alguna otra información para identificar qué tarjetas fueron robadas de qué tiendas, dijo Ingevaldson. La compañía monitorea los sitios de los carders y si hay un aumento en el número de tarjetas que se vuelcan con información similar, es un indicador bastante claro de que "algo grande" acaba de suceder.
Si bien conectar el código postal a la herramienta de localización de tiendas en varios sitios de venta minorista es una "especulación educada", Easy Solutions puede rastrear qué tiendas han sido violadas con un grado de certeza bastante fuerte, dijo.
Una cosa está clara al monitorear los foros de carders: estos operadores "no temen ser procesados", dijo Ingevaldson, y señaló que para estos ladrones, el robo de tarjetas de crédito es su trabajo de 9 a 5. "Esto es lo que hacen", dijo.
