Vidéo: Comment payer sur internet avec sa carte bancaire en toute sécurité (Novembre 2024)
Ce qui frappe dans les sites de cartographie où les criminels vendent et achètent des cartes de crédit et de débit volées, c’est le fait que tout le processus est si convivial et facile à utiliser.
La société de sécurité Easy Solutions surveille les forums de cartes et aide les banques et autres institutions financières à effectuer le suivi des cartes volées. Lors d'une réunion à la conférence RSA, Dan Ingevaldson, CTO de Easy Solutions, a discuté du site de cardeur basé en Russie, ValidShop.
Interface
Le site a une interface noire élégante et est extrêmement convivial. Une liste des dernières cartes volées apparaît à l'écran, avec des détails tels que les dates d'expiration, la banque émettrice, le type de carte et le pays. Les clients peuvent voir combien d’argent ils ont sur leurs comptes dans le coin supérieur droit de l’écran et peuvent rechercher des cartes à acheter. Les recherches peuvent être aussi spécifiques que le type de carte, le nom de la banque et même le pays dans lequel la carte a été émise. Les clients peuvent également demander d'autres types d'informations personnelles, telles que l'adresse électronique, les dates de naissance et les numéros de téléphone.
Le magasin fournit également le "taux de validité" pour chaque lot de cartes volées. Il s’agit du pourcentage de cartes du paquet qui sont toujours valables et n’ont pas encore été annulées.
Les utilisateurs financent leurs comptes ValidShop en liant leurs portefeuilles BitCoin. D'autres options de paiement sont disponibles, mais pour des raisons évidentes, Visa et Mastercard ne sont pas acceptées.
"L'expérience de magasinage est géniale si vous êtes un méchant", a déclaré Ingevaldson.
Validité
On estime que 40 millions de données de cartes de paiement ont été volées dans l'infraction de Target. "Nous n'avons pas encore vu 40 millions de cartes de visite", a déclaré Ingevaldson. Alors que les voleurs veulent déplacer les cartes volées dès que possible, ils comprennent également les principes économiques de base. S'ils jetaient tous les 40 millions d'un coup, le marché serait envahi par trop de cartes et ferait baisser les prix. Au lieu de cela, les cartes volées apparaissent par petits lots de plusieurs millions à la fois.
Il existe une fenêtre étroite entre le moment où les données de la carte sont volées et le moment où la banque émettrice annule la carte pour cause de vol. Malgré tout, il était surprenant de constater à quel point le taux de validité était élevé même plusieurs mois après la découverte de la brèche. Les cartes de la violation cible apparues sur le site à la fin janvier affichaient un taux de validité de 83%, contre 60% pour le lot vidé à la mi-février. Les criminels n'ont pas besoin de toutes les cartes du paquet pour être rentables. Ils peuvent dépenser des centaines de dollars pour acheter les données et en faire des milliers par carte, a déclaré Ingevaldson.
surveillance
Easy Solutions peut utiliser le préfixe BIN (numéro d'identification bancaire), le code postal et d'autres informations pour identifier les cartes volées dans quels magasins, a déclaré Ingevaldson. La société surveille les sites de cartes et si le nombre de cartes remplies contenant des informations similaires est en forte augmentation, il s'agit d'un indicateur assez clair: "il se passe quelque chose d'important".
Bien que l'insertion du code postal dans l'outil de localisation de magasins sur différents sites de détaillants soit une "spéculation éclairée", Easy Solutions peut localiser les magasins violés avec un degré de certitude assez élevé, a-t-il déclaré.
En observant les forums de cartes, une chose est claire: ces opérateurs n’ont "pas peur des poursuites", a déclaré Ingevaldson, soulignant que pour ces voleurs, le vol de cartes de crédit constituait leur travail de 9 heures à 17 heures. "C'est ce qu'ils font", dit-il..
