Независимо дали са фалшиви или истински, данните за разплащателни карти не оцеляват недокоснати за дълго в мрежата, показа неотдавнашен експеримент. Лошите момчета тестват всичко, което намерят в интернет, само за да са сигурни, че не пропускат възможност да спечелят пари.
От момента, в който данните бяха пейстнати на няколко сайта, минаха два часа, за да се използват данни от карта Visa за микро транзакция, само за да се провери валидността й.
Тестът за малка покупка
Проведен с предплатена карта, целта на теста беше да се наблюдава как информацията пътува в интернет и неговите тъмни сайтове.
През последните две години измамниците се опитваха четири пъти да използват кредитната карта на Дейвид Гринууд. Това предизвика интерес у изследователя от ThreatPipes да научи как информацията се разпространява по интернет и по тъмните му ъгли.
След като се снабди с анонимна предплатена карта Visa, изследователят се опита да продаде данните директно в тъмната мрежа, само за да открие, че се блъска по врата, която няма кой да отвори.
“Разочароващо, не можете просто да започнете да продавате тази информация в тъмни уеб форуми. Нуждаете се от репутация. Имате нужда от хора, които да ви препоръчат. Имате нужда от репутация” , казва Дейвид Гринууд.
Затова решил да отиде с план Б и да раздаде данните безплатно. В пакет с фалшиви номера на карти той вмъкнал данните на предплатената си Visa, които включвали срокове на валидност, CVV код и адрес за фактуриране.
За два часа нищо не се случило. След това картата на изследователя записала микро транзакция, предназначена да провери дали данните са валидни. Тези тестове обикновено са автоматични, провеждани от ботове, специално изградени за тази задача.
„В рамките на 2 часа някой (или нещо подобно) се опитваше да закупи нещо от известен търговец на дребно тук във Великобритания, използвайки предплатената ми карта“ , казва Дейвид Гринууд.
Ботовете активно сканират интернет и провеждат тестове, за да проверят дали данните, които срещат, са добри или използвани. Те могат да бъдат приспособени да търсят в мрежата за типа информация, която измамниците или киберпрестъпниците желаят.
Чувствителните данни могат да бъдат всякакви, не само данни за картата. В експеримент през 2017 г. членът на Техническия институт на SANS Йоханес Улрих установи, че ботовете се свързват на всеки две минути към DVR система, изложена в интернет, с нейната фабрична конфигурация.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
Компютел ООД – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08