万豪黑客事件是影响大型国际公司的大规模网络攻击的最新例子。5亿客户他们的数据被访问,包括姓名、地址、电子邮件、出生日期、性别、护照号码和财务详细信息。
虽然黑客攻击的规模令人震惊,但现实情况是,这种攻击经常发生。在过去的几年里,Wendy's、Chipotle、Target、eBay、Home Depot、Sonic、Under Armour、KMart、Sears 都成为大规模网络攻击的受害者,这些网络攻击的目标是窃取被盗的信用卡详细信息。
也许万豪黑客事件最可怕的事情是,它已经持续了四年才引起人们的注意。那么,为什么公司在遭受黑客攻击时迅速注意到这一点很重要呢?当所有这些信用卡详细信息被盗时会发生什么?而且,它对受到打击的人有何影响?
黑暗的真相
您可能听说过被盗的信用卡或借记卡最终会进入深网或暗网。对于大多数从未接触过暗网的人来说,这个概念可能看起来很陌生并且很遥远。不幸的是,这种知识差距可能会导致人们更容易成为受害者。
深网是互联网的一部分,未在 Google 或 Firefox 等常规搜索引擎上列出。它幅员辽阔,拥有大量类似 eBay 的零售店,出售各种非法毒品、武器、服务,而且,你猜对了,还有被盗的信用卡和借记卡详细信息。
当网络犯罪分子从公司窃取大量信用卡详细信息时,黑客要么将其放在他或她控制下的暗网商店中,要么将其出售给第三方。那么这些商店如何处理卡的详细信息以及如何向顾客提供这些信息?
卡号 - CC 和 CVV
几乎任何国家/地区都可以在深网上购买这些号码。卡详细信息与购买所需的相应详细信息一起出售。这些信息是通过网络钓鱼技术、键盘记录恶意软件或通过合法持有信息的黑客公司从人们手中窃取的。
这包括受害者的姓名和地址。由于这些卡的详细信息不随实体卡一起提供,因此可以更便宜地购买它们。然而,它们风险较大,需要一些背景知识才能成功使用。
在线购买商品并将其发送到您的家中将使执法部门非常容易地追踪用户。因此,大多数购买此类卡信息的客户通常是直接从网上商店购买并下载软件。这些购买是使用代理服务来隐藏其真实 IP 地址的。
我在 Silk Road 3.1 上发现了一个卖家的列表,声称有 740 个美国信用卡 CVV 号码待售。
预付卡
许多黑客使用暗网上窃取的借记卡和信用卡号码来购买预付卡和礼品卡。其他网络犯罪分子可能会购买被盗的借记卡和信用卡号码,以便购买数百张预付卡在网上出售并为自己生产洗钱的加密货币资金。如果您的卡遭到黑客攻击或网络钓鱼,您必须确保立即取消它,否则您的帐户可能会以这种方式被盗。
预付卡可以通过暗网出售给世界各地的消费者。恶意购买此类预付卡的客户可能会被盗走不同数额的资金。由于它们没有连接到原始受害者的银行账户,因此被认为是更安全的选择。
在我的研究过程中,我发现了一个名为 Fusion Cards 的深网商店。其暗网网站提供大量预付卡,可以用不同金额的资金购买。
克隆卡
克隆卡是使用窃取的详细信息创建的借记卡或信用卡的物理伪造版本。这些通常不仅是根据卡上的数字创建的,而且还通过在卡通过零售商的销售点时“浏览”卡的磁条来创建。
这些窃取攻击可能发生在 ATM 机或火车站的售票机上。然而,窃取也可能发生在感染恶意软件或木马的销售点终端,这些终端会将敏感数据发送回命令和控制 (CnC) 服务器。
长期以来,芯片卡和密码卡被认为是避免窃取的万无一失的新方法。这就是为什么美国最近将所有人都转移到这种受 EMV 标准监管的卡上。然而不幸的是,网络安全公司卡巴斯基今年公布了研究成果这表明巴西的一个犯罪团伙已经发现了一种从芯片卡和密码卡中窃取详细信息的方法。这意味着即使是这种更安全的卡也可以被克隆。
客户得到什么?
当从暗网在线购买时,这些克隆卡会附有相应的姓名、出生日期、地址、卡号、CVV、到期日,甚至是略读的 PIN 码。
克隆卡被认为比用被盗资金充值的预付卡风险更大。
AltBay 是一个流行的深网零售店。我们在上面发现了一张售价 237 美元的卡的列表。该卡附带 1000 美元的消费额度。供应商声称库存有 41 张卡片。
对于有更多消费的暗网客户,我们发现了一张 Visa 名片的列表,价格为 890 美元,并附带 10,000 美元的被盗资金。
据推测,任何被诈骗如此巨额的受害者都有足够多的银行余额,以至于他们不会立即注意到损失。它让您意识到人们始终仔细跟踪自己的账户和资金是多么重要。
买钱……人们如何使用他们的卡?
任何通过以下方式连接到深网的人Tor 浏览器一些比特币、莱特币、门罗币或以太坊可以继续购买从信用卡或借记卡中被盗的资金。根据购买的卡类型,客户可以在实体商店或网上购物。也可以选择将资金转移到 PayPal 帐户或其他在线商店,或者将资金转换为加密货币或购买礼品卡。最后,人们可能会选择在自动柜员机上提取现金。
我们发现的一家暗网商店有一个免责声明部分,解释说人们在从 ATM 取款之前应该完全遮住脸,因为他们有摄像头。有点搞笑的是,它还告诉潜在客户表现得自然,就好像这张卡真的是他们自己的一样。
人们对于使用被盗卡有何感受?
不幸的是,购买此类被盗卡产品的不仅仅是铁杆犯罪分子。有些人是机会主义者,希望将一点现金变成更多现金。
我们发现了一个客户反馈页面,其中绝大多数评论 (99%) 来自满意的客户。这证明了这些被盗卡服务是多么有效,而且使用起来是多么容易。
悲伤的案例
在我们的研究过程中,我们发现了新西兰老年养老金领取者的克隆卡被出售的证据。这些克隆卡是在一家名为 Bazaar Plastic 的商店中发现的,它们是为一家名为 Heartland Bank 的银行提供的。
Heartland 是一家主要为老年养老金领取者提供服务的银行,专门从事反向抵押贷款业务。因此,其中一些资金很可能是从住在养老院的老年人那里被盗的。
这是这种交易中非常真实的人力成本,任何考虑购买此类卡的人都应该记住,现实生活中总会有受害者。在暗网上购买一张卡可能很容易——而且可能不会让人感觉像是犯罪——但这是一种非常严重的冒犯行为,任何有一点正派的人都应该避免。
预防未来欺诈
好消息是,银行和科技公司正在努力尝试创建身份盗窃和卡欺诈的解决方案。本周,万事达卡和微软宣布成立合资公司旨在给人们“一种安全、即时的方式,可以随时随地向任何人验证他们的数字身份。”
据两家公司称,该服务将允许人们“在他们每天使用的设备上以自己的方式输入、控制和共享他们的身份数据。”目前,这个想法仍处于概念阶段,公司承诺提供更多信息。微软身份识别公司副总裁 Joy Chik 表示:
“我们相信人们应该控制自己的数字身份和数据,我们很高兴首先与万事达卡合作,将新的去中心化身份创新带入生活。”
与此同时,我们提醒人们密切关注媒体上的黑客故事,并记得检查他们的电子邮件帐户,以获取有关零售商、酒店和其他公司提供的黑客攻击的警报。此外,客户应始终注意其账户上的异常支出,因为应立即向银行或信用卡公司的欺诈调查团队报告。
我们希望更多地了解卡号如何被盗和使用将激励更多的人采取预防措施。如果您认为自己受到了影响万豪黑客事件请查看我们的信息指南,了解您下一步应该做什么。
为了在使用 Tor 浏览器时保持安全并阻止黑客访问您的数据,我们建议使用 VPN 服务。请查看我们的 VPN 服务页面,了解更多信息和列表最好的VPN大约。
图片来源:Antonio Guillem/Shutterstock.com、RedHanded/Shutterstock.com、