Carder
Professional
- Messages
- 2,620
- Reaction score
- 2,043
- Points
- 113
Резюме
Вы слышали о похитителях данных, но задумывались ли вы, что они с ними делают после кражи? Вот как мошенники конвертируют вашу информацию в свои деньги.
Вы слышали все о массовых утечках данных - о том, что было взято, о людях, подвергающихся риску, об услугах по предотвращению мошенничества после взлома - но задумывались ли вы когда-нибудь о том, как воры конвертируют все украденные данные в наличные?
Оказывается, быть мошенником с данными не так-то просто. Процессы, которые преступники используют для превращения вашей информации в деньги, являются специализированными и сложными.
«Если вы думаете о мафии 60-х и 70-х годов, то кражу информации о кредитных картах можно сравнить с операциями того же типа с точки зрения сложности и создания сетей», - сказал Джефф Тджипутра, академический директор по кибербезопасности в колледже Мэриленда.
По словам Грега Вутена, генерального директора технологической корпорации по предотвращению мошенничества SecureBuy, сегодня киберпреступники работают большими группами, и многие из самых крупных и сложных сетей обладают навыками и технологическими ресурсами, которые конкурируют с компаниями из списка Fortune 500.
«В целом, каждый день взламывается около полумиллиона ресурсов данных», - говорит он. «Хакеры извлекают данные, хранят их сами и анализируют с помощью аналитики, чтобы максимально сопоставить информацию, а затем монетизировать с максимально возможной ценностью, когда они идут на оптовую продажу. Это их работа, и они очень изобретательны».
Они тоже не гонятся за данными. Крупные компании кладут больше денег в карманы.
«Вот что делает эти недавние более крупные нарушения настолько опасными, что они получают номера счетов и личную информацию», - добавляет Вутен. «Там так много всего».
Независимо от того, хотят ли они новой кредитной линии или увеличения расходов, у тех, кто хочет превратить вашу конфиденциальную информацию в доход, есть варианты. Это четыре излюбленных способа мошенников превратить ваши данные в свои деньги.
1. Продажа информации на черном рынке
Как только у киберпреступника или группы появляется масса украденной информации, они должны быстро перемещаться, чтобы получить прибыль, и это часто начинается с посещения нелегального онлайн-рынка.
Черные рынки хорошо зарекомендовали себя, действуют как на национальном, так и на международном уровне, и могут удовлетворить потребности любого типа данных, которые могут предложить преступники, будь то финансовая информация, информация о личности или информация на основе учетных данных.
По словам Джона Биггса, редактора веб-сайта информационных технологий TechCrunch, рынки данных кредитных карт, в частности, созданы для большого потока трафика и быстрой обработки.
«Вы можете поделиться миллионами кредитных карт за секунду», - сказал он. «Раньше было ручейком, а теперь торрент».
Процесс монетизации начинается, когда данные помещаются в базу данных, и числа объединяются для массовой продажи. Продажа номеров кредитных карт группами дает варианты. В группе карт могут быть неверные данные или карты, которые уже были отмечены как мошеннические и больше не имеют большой полезной ценности.
Стоимость данных кредитной карты определяется множеством факторов, в том числе лимитом карт и тем, насколько они надежны, по словам Николаса Кристина, доцента и исследователя кибербезопасности в Университете Карнеги-Меллона.
Точные значения продаж варьируются от нескольких долларов за несколько непроверенных номеров карт до 100 долларов за полный набор данных одной карты. По данным Krebs On Security, номера, украденные во время утечки данных Target прошлой осенью, продавались по цене около 135 долларов за штуку из-за того, сколько информации о карте было включено в каждый номер.
«Адрес электронной почты сам по себе почти не имеет ценности, - сказала Кристин. «Точно так же действующий номер социального страхования без какой-либо другой информации не представляет особой ценности. Однако, если у вас есть имя, адрес и номер социального страхования, сгруппированные вместе, вы можете сразу же начать использовать эту информацию, не копаясь, и значение возрастет ».
На этом этапе покупатели и продавцы могут либо оставаться на этой арене обмена информацией, чтобы зарабатывать деньги, либо они могут использовать имеющуюся у них информацию и получать прибыль другими способами.
2: Подделка карт
В этом сценарии все, что требуется мошеннику для доступа к вашим деньгам и их использования, - это информация, хранящаяся на магнитной полосе вашей дебетовой или кредитной карты.
Эта информация, также известная как данные трека, передается на любую карту с магнитной полосой с помощью оборудования, которое стоит мошенникам всего около 100 долларов.
Поскольку поддельные карты будут работать только до тех пор, пока взломанная учетная запись не будет помечена, заморожена или закрыта из-за подозрения в мошенничестве, преступники должны действовать быстро, чтобы получить от карты все возможное, прежде чем она перестанет работать.
В течение нескольких часов после получения информации мошенники могут дублировать карту и не тратить ее на что угодно. Распространенными покупками являются подарочные карты или предоплаченные дебетовые карты, поскольку их можно использовать в качестве чистых денег даже после того, как поддельная карта больше не работает.
В настоящее время этот вид деятельности, также известный как мошенничество с предъявлением карты, представляет собой отрасль с оборотом 120 миллиардов долларов в год, но, по словам Вутена, по мере того, как финансовые учреждения и эмитенты кредитных карт меняют свои меры безопасности, его популярность среди преступников, как ожидается, снизится.
«Сейчас относительно легко сделать дублирование карты», - сказал он. «США - крупнейшая оставшаяся в мире экосистема, которая не внедрила широко EMV, т.е. очень дорогие карты для копирования. Я думаю, когда вступит в силу EMV, мы можем ожидать приливной волны новых случаев мошенничества без предъявления карт».
3. Выполнение транзакций онлайн-торговли
Одним из примеров мошенничества без предъявления карты является использование сайтов электронной коммерции, таких как eBay и Craigslist, для совершения онлайн-транзакций, которые приводят к чистой прибыли для киберпреступников. Согласно отчету о глобальной безопасности за 2020 год, подготовленному компанией Trustwave по обеспечению безопасности данных, на схемы адресной электронной коммерции приходилось примерно 54 процента случаев.
Как только эта третья сторона будет установлена, процесс может начаться.
«Допустим, я преступник, у меня украденная кредитная карта, я захожу на eBay, нахожу iPad и покупаю его с помощью этой карты», - сказал Тджипутра. «Затем я отправляю его на домашний адрес моего ассистента, и в то же время я размещаю на eBay еще одно объявление о продаже этого iPad по очень привлекательной цене ниже рыночной, например, 250 долларов».
Но есть загвоздка: вместо использования защищенного платежного сервиса, такого как PayPal, преступник запрашивает прямой банковский перевод как единственную приемлемую форму оплаты. Они полагают, что, поскольку цена на товар очень хорошая, потенциальные покупатели не моргнут при необычном запросе. Согласно Тджипутре, они обычно правы.
«Как только кто-то покупает мою отправленную вещь, я прошу своего помощника отправить этот iPad по почте человеку, который прислал мне 250 долларов», - сказал он. «Таким образом, когда eBay попытается его найти, моим помощником будет тот, за кем они пойдут за покупкой iPad с номером украденной кредитной карты в зависимости от того, куда она была отправлена, но я был тем, кто использовал украденную карту и в итоге получили чистую прибыль в размере 250 долларов".
4. Открытие новых счетов
Точные номера карт и банковских счетов временно полезны, но чем больше личной информации о вас может получить мошенник, тем более глубокий и незаметный ущерб он может нанести.
«Личная информация - это Святой Грааль», - сказал Тджипутра. «Номер социального страхования и дата рождения могут дать вам все, что угодно - ссуду на покупку автомобиля, ипотеку, кредитные карты, что угодно. Номера мобильных телефонов, адреса и пароли учетных записей становятся еще более полезными, когда все вместе».
Об этом знают и мошенники. Согласно отчету Trustwave, почти половина всех краж данных в 2020 году не связана с информацией о платежных картах.
Помимо кредитных линий и займов, преступники могут также открывать счета коммунальных услуг, таких как электричество, сотовые телефоны или спутниковое телевидение, используя вашу информацию без вашего ведома или кого-либо еще.
Размещая свои собственные адреса и контактную информацию в новых учетных записях, киберпреступники могут избежать наказания, потратив мошеннические кредитные линии и воспользовавшись услугами до следующей проверки вашего кредитного отчета.
«Гораздо труднее обнаружить этот тип мошенничества, когда у мошенников есть все правильные ответы на заявки на получение учетной записи», - сказал Вутен. «Имея доступ к полному профилю пользователя, намного проще притвориться кем-то другим и воспользоваться этим».
Если вы обеспокоены тем, что недавняя утечка данных может поставить вашу информацию под угрозу, следите за своими счетами и проверяйте свой кредитный отчет. Чем раньше вы сможете остановить мошенника на его или ее следах, тем меньше он получит прибыли и тем легче вам будет исправить ситуацию.
По словам Тьюпутры, небольшая дополнительная осторожность с повседневными делами, которые могут раскрыть вашу информацию, тоже никогда не повредит.
«Интернет действительно похож на дикий, дикий запад, - сказал он. Есть люди, которые могут делать то, о чем вы никогда не думали».
Вы слышали о похитителях данных, но задумывались ли вы, что они с ними делают после кражи? Вот как мошенники конвертируют вашу информацию в свои деньги.
Вы слышали все о массовых утечках данных - о том, что было взято, о людях, подвергающихся риску, об услугах по предотвращению мошенничества после взлома - но задумывались ли вы когда-нибудь о том, как воры конвертируют все украденные данные в наличные?
Оказывается, быть мошенником с данными не так-то просто. Процессы, которые преступники используют для превращения вашей информации в деньги, являются специализированными и сложными.
«Если вы думаете о мафии 60-х и 70-х годов, то кражу информации о кредитных картах можно сравнить с операциями того же типа с точки зрения сложности и создания сетей», - сказал Джефф Тджипутра, академический директор по кибербезопасности в колледже Мэриленда.
По словам Грега Вутена, генерального директора технологической корпорации по предотвращению мошенничества SecureBuy, сегодня киберпреступники работают большими группами, и многие из самых крупных и сложных сетей обладают навыками и технологическими ресурсами, которые конкурируют с компаниями из списка Fortune 500.
«В целом, каждый день взламывается около полумиллиона ресурсов данных», - говорит он. «Хакеры извлекают данные, хранят их сами и анализируют с помощью аналитики, чтобы максимально сопоставить информацию, а затем монетизировать с максимально возможной ценностью, когда они идут на оптовую продажу. Это их работа, и они очень изобретательны».
Они тоже не гонятся за данными. Крупные компании кладут больше денег в карманы.
«Вот что делает эти недавние более крупные нарушения настолько опасными, что они получают номера счетов и личную информацию», - добавляет Вутен. «Там так много всего».
Независимо от того, хотят ли они новой кредитной линии или увеличения расходов, у тех, кто хочет превратить вашу конфиденциальную информацию в доход, есть варианты. Это четыре излюбленных способа мошенников превратить ваши данные в свои деньги.
1. Продажа информации на черном рынке
Как только у киберпреступника или группы появляется масса украденной информации, они должны быстро перемещаться, чтобы получить прибыль, и это часто начинается с посещения нелегального онлайн-рынка.
Черные рынки хорошо зарекомендовали себя, действуют как на национальном, так и на международном уровне, и могут удовлетворить потребности любого типа данных, которые могут предложить преступники, будь то финансовая информация, информация о личности или информация на основе учетных данных.
По словам Джона Биггса, редактора веб-сайта информационных технологий TechCrunch, рынки данных кредитных карт, в частности, созданы для большого потока трафика и быстрой обработки.
«Вы можете поделиться миллионами кредитных карт за секунду», - сказал он. «Раньше было ручейком, а теперь торрент».
Процесс монетизации начинается, когда данные помещаются в базу данных, и числа объединяются для массовой продажи. Продажа номеров кредитных карт группами дает варианты. В группе карт могут быть неверные данные или карты, которые уже были отмечены как мошеннические и больше не имеют большой полезной ценности.
Стоимость данных кредитной карты определяется множеством факторов, в том числе лимитом карт и тем, насколько они надежны, по словам Николаса Кристина, доцента и исследователя кибербезопасности в Университете Карнеги-Меллона.
Точные значения продаж варьируются от нескольких долларов за несколько непроверенных номеров карт до 100 долларов за полный набор данных одной карты. По данным Krebs On Security, номера, украденные во время утечки данных Target прошлой осенью, продавались по цене около 135 долларов за штуку из-за того, сколько информации о карте было включено в каждый номер.
Если хакер хочет получить большую прибыль от украденной информации, ему или ей необходимо собрать полные наборы данных. Эти наборы, также называемые fullz, обычно содержат имя человека, номер социального страхования, дату рождения, номера счетов и другие финансовые данные. Чем больше фуллз, тем дороже его можно продать.
«Адрес электронной почты сам по себе почти не имеет ценности, - сказала Кристин. «Точно так же действующий номер социального страхования без какой-либо другой информации не представляет особой ценности. Однако, если у вас есть имя, адрес и номер социального страхования, сгруппированные вместе, вы можете сразу же начать использовать эту информацию, не копаясь, и значение возрастет ».
На этом этапе покупатели и продавцы могут либо оставаться на этой арене обмена информацией, чтобы зарабатывать деньги, либо они могут использовать имеющуюся у них информацию и получать прибыль другими способами.
2: Подделка карт
В этом сценарии все, что требуется мошеннику для доступа к вашим деньгам и их использования, - это информация, хранящаяся на магнитной полосе вашей дебетовой или кредитной карты.
Эта информация, также известная как данные трека, передается на любую карту с магнитной полосой с помощью оборудования, которое стоит мошенникам всего около 100 долларов.
Поскольку поддельные карты будут работать только до тех пор, пока взломанная учетная запись не будет помечена, заморожена или закрыта из-за подозрения в мошенничестве, преступники должны действовать быстро, чтобы получить от карты все возможное, прежде чем она перестанет работать.
В течение нескольких часов после получения информации мошенники могут дублировать карту и не тратить ее на что угодно. Распространенными покупками являются подарочные карты или предоплаченные дебетовые карты, поскольку их можно использовать в качестве чистых денег даже после того, как поддельная карта больше не работает.
В настоящее время этот вид деятельности, также известный как мошенничество с предъявлением карты, представляет собой отрасль с оборотом 120 миллиардов долларов в год, но, по словам Вутена, по мере того, как финансовые учреждения и эмитенты кредитных карт меняют свои меры безопасности, его популярность среди преступников, как ожидается, снизится.
«Сейчас относительно легко сделать дублирование карты», - сказал он. «США - крупнейшая оставшаяся в мире экосистема, которая не внедрила широко EMV, т.е. очень дорогие карты для копирования. Я думаю, когда вступит в силу EMV, мы можем ожидать приливной волны новых случаев мошенничества без предъявления карт».
3. Выполнение транзакций онлайн-торговли
Одним из примеров мошенничества без предъявления карты является использование сайтов электронной коммерции, таких как eBay и Craigslist, для совершения онлайн-транзакций, которые приводят к чистой прибыли для киберпреступников. Согласно отчету о глобальной безопасности за 2020 год, подготовленному компанией Trustwave по обеспечению безопасности данных, на схемы адресной электронной коммерции приходилось примерно 54 процента случаев.
Чтобы замести следы и успешно уйти от этого вида мошенничества, воры часто размещают в своем сообществе объявления о найме на работу в поисках помощника, чья работа заключается в том, чтобы действовать в качестве стороннего пункта назначения доставки и получения. В обмен на свою работу помощники обычно получают небольшой процент от конечной прибыли преступника.
Как только эта третья сторона будет установлена, процесс может начаться.
«Допустим, я преступник, у меня украденная кредитная карта, я захожу на eBay, нахожу iPad и покупаю его с помощью этой карты», - сказал Тджипутра. «Затем я отправляю его на домашний адрес моего ассистента, и в то же время я размещаю на eBay еще одно объявление о продаже этого iPad по очень привлекательной цене ниже рыночной, например, 250 долларов».
Но есть загвоздка: вместо использования защищенного платежного сервиса, такого как PayPal, преступник запрашивает прямой банковский перевод как единственную приемлемую форму оплаты. Они полагают, что, поскольку цена на товар очень хорошая, потенциальные покупатели не моргнут при необычном запросе. Согласно Тджипутре, они обычно правы.
«Как только кто-то покупает мою отправленную вещь, я прошу своего помощника отправить этот iPad по почте человеку, который прислал мне 250 долларов», - сказал он. «Таким образом, когда eBay попытается его найти, моим помощником будет тот, за кем они пойдут за покупкой iPad с номером украденной кредитной карты в зависимости от того, куда она была отправлена, но я был тем, кто использовал украденную карту и в итоге получили чистую прибыль в размере 250 долларов".
4. Открытие новых счетов
Точные номера карт и банковских счетов временно полезны, но чем больше личной информации о вас может получить мошенник, тем более глубокий и незаметный ущерб он может нанести.
«Личная информация - это Святой Грааль», - сказал Тджипутра. «Номер социального страхования и дата рождения могут дать вам все, что угодно - ссуду на покупку автомобиля, ипотеку, кредитные карты, что угодно. Номера мобильных телефонов, адреса и пароли учетных записей становятся еще более полезными, когда все вместе».
Об этом знают и мошенники. Согласно отчету Trustwave, почти половина всех краж данных в 2020 году не связана с информацией о платежных картах.
Помимо кредитных линий и займов, преступники могут также открывать счета коммунальных услуг, таких как электричество, сотовые телефоны или спутниковое телевидение, используя вашу информацию без вашего ведома или кого-либо еще.
Размещая свои собственные адреса и контактную информацию в новых учетных записях, киберпреступники могут избежать наказания, потратив мошеннические кредитные линии и воспользовавшись услугами до следующей проверки вашего кредитного отчета.
«Гораздо труднее обнаружить этот тип мошенничества, когда у мошенников есть все правильные ответы на заявки на получение учетной записи», - сказал Вутен. «Имея доступ к полному профилю пользователя, намного проще притвориться кем-то другим и воспользоваться этим».
Если вы обеспокоены тем, что недавняя утечка данных может поставить вашу информацию под угрозу, следите за своими счетами и проверяйте свой кредитный отчет. Чем раньше вы сможете остановить мошенника на его или ее следах, тем меньше он получит прибыли и тем легче вам будет исправить ситуацию.
По словам Тьюпутры, небольшая дополнительная осторожность с повседневными делами, которые могут раскрыть вашу информацию, тоже никогда не повредит.
«Интернет действительно похож на дикий, дикий запад, - сказал он. Есть люди, которые могут делать то, о чем вы никогда не думали».
