«eBay» для хакеров: вашу карту могут купить онлайн — с кэшбэком и гарантией возврата
NewsMakerСтарые методы защиты бессильны перед лицом автоматизированных конвейеров.
Мошенничество с банковскими картами, несмотря на многолетнюю борьбу с этим явлением, не исчезло под давлением банков и платёжных систем, а перестроилось в устойчивый теневой сервисный рынок. Авторы отчёта Rapid7 описали , как «магазины дампов» и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce.
Эту модель Rapid7 называет carding-as-a-service («кардинг как сервис»). Речь о комплексных предложениях, где вместе продают данные карт, инструменты для проверки и правила возвратов. При этом к карточным реквизитам всё чаще добавляют персональные сведения владельцев, из-за чего ущерб выходит за рамки прямых списаний и упирается в кражу личности и захват аккаунтов .
В отчёте выделяют три основных типа «товара». Это наборы с данными карты и кодом безопасности, «дампы» с сырыми данными магнитной полосы для клонирования пластика и «фуллз» с расширенным профилем владельца, включая контактные данные и другие идентификаторы. Источники утечек площадки обычно скрывают, но на профильных форумах чаще всего обсуждают фишинг , физические накладки и устройства на терминалах и банкоматах, вредоносные программы для POS-систем и инфо-стилеры, а также атаки на платёжные страницы через внедрение скриптов.
Rapid7 отдельно разобрала три заметные площадки, которые продолжают влиять на рынок: Findsome, UltimateShop и Brian's Club. У всех схожая логика работы — поиск по BIN, стране и «базам», указание срока действия, банка-эмитента и цены, а также условия возврата, если запись оказалась нерабочей. Площадки выглядят как агрегаторы, которые скупают массивы у сторонних продавцов и перепродают после собственной «проверки качества», из-за чего одни и те же наборы могут всплывать сразу в нескольких местах.
Мошенничество с банковскими картами, несмотря на многолетнюю борьбу с этим явлением, не исчезло под давлением банков и платёжных систем, а перестроилось в устойчивый теневой сервисный рынок. Авторы отчёта Rapid7 описали , как «магазины дампов» и крупные площадки превратили торговлю украденными данными в удобные витрины с фильтрами, гарантиями и поддержкой, почти как в легальном e-commerce.
Эту модель Rapid7 называет carding-as-a-service («кардинг как сервис»). Речь о комплексных предложениях, где вместе продают данные карт, инструменты для проверки и правила возвратов. При этом к карточным реквизитам всё чаще добавляют персональные сведения владельцев, из-за чего ущерб выходит за рамки прямых списаний и упирается в кражу личности и захват аккаунтов .
В отчёте выделяют три основных типа «товара». Это наборы с данными карты и кодом безопасности, «дампы» с сырыми данными магнитной полосы для клонирования пластика и «фуллз» с расширенным профилем владельца, включая контактные данные и другие идентификаторы. Источники утечек площадки обычно скрывают, но на профильных форумах чаще всего обсуждают фишинг , физические накладки и устройства на терминалах и банкоматах, вредоносные программы для POS-систем и инфо-стилеры, а также атаки на платёжные страницы через внедрение скриптов.
Rapid7 отдельно разобрала три заметные площадки, которые продолжают влиять на рынок: Findsome, UltimateShop и Brian's Club. У всех схожая логика работы — поиск по BIN, стране и «базам», указание срока действия, банка-эмитента и цены, а также условия возврата, если запись оказалась нерабочей. Площадки выглядят как агрегаторы, которые скупают массивы у сторонних продавцов и перепродают после собственной «проверки качества», из-за чего одни и те же наборы могут всплывать сразу в нескольких местах.