Carding 4 Carders
Professional
Хотя в наши дни атаки веб-скимминга широко распространены, подпольный рынок устройств для скимминга физических карт процветает и меняется со скоростью технического прогресса.
Скимминг карт - это когда киберпреступники добавляют свое собственное шпионское оборудование в банкомат или кассовую систему (PoS) для копирования обрабатываемой информации с кредитных или дебетовых карт.
Закрытые сообщества профессиональных скиммеров превратились в сети, которые предоставляют как логистику, так и информацию для выполнения операций по снятию карт. У них есть инженеры, кассиры, экстракторы, техники, декодеры и поставщики, которые делятся своим опытом, продуктами и услугами.
.png)
Типичные цели включают банкоматы, PoS-терминалы и заправочные станции, согласно отчету Advanced Intelligence (AdvIntel), компании по предотвращению мошенничества из Нью-Йорка.
Эксклюзивные скимминговые сети полагаются на технологические достижения для разработки, обновления и продажи первоклассных продуктов, одновременно мощных и незаметных.
При цене около 1500 долларов аудио скиммеры не новость. Они существуют с 2010 года, а используемый ими метод был упомянут еще в 1992 году.
Эти устройства захватывают данные и обычно шифруют их, а затем сохраняют в формате MP3. Из-за шифрования эта цена является всего лишь первым платежом, так как продавцы также взимают плату за расшифровку, в противном случае данные бесполезны и не могут использоваться для клонирования карт или для покупок в Интернете.
Флэш-скиммеры аудио - это усовершенствованный вариант устройств для скимминга аудио, которые могут стоить более 2000 долларов.
«Они используют алгоритмы расчета времени, чтобы« обработать »звук при сканировании карты банкоматом, что позволяет им декодировать дорожку за 1-2 секунды и немедленно преобразовать ее в текстовый формат», - поясняет Богуслаский.
Кроме того, они могут работать без перебоев более 20 часов и имеют емкость записи 500 дампов - это полные данные с дорожек на магнитной полосе карты.
Смартфоны и технология Bluetooth также получили все большее распространение среди российских скиммеров. Богуслаский говорит, что один актер дал инструкции о том, как собрать сборку скимминга с помощью стандартного устройства чтения карт Bluetooth и смартфона Android.
.jpg)
Картридер BT009 - по цене от 250 до 400 долларов
По сути, скиммер отправляет захваченную информацию на смартфон. Таким образом, мошенник может прикоснуться к банкомату только один раз, а затем сесть рядом с ним, чтобы получить свалки.
Исследователь говорит, что тенденция явно направлена против флеш-скиммеров, более дешевого варианта (от 300 до 500 долларов), который помещается в лицевую панель банкомата для чтения карт. Причина в том, что они не так эффективны, как аудиоверсия.
Помимо того, что они более уязвимы к радиопомехам и дрожанию, они имеют низкую скорость чтения - всего до 50% карт.
Технологические достижения дают киберпреступникам-«одиноким волкам» возможность создавать картридеры, используя готовые компоненты. Это дает им возможность войти в частные круги, некоторые из которых в бизнесе более 10 лет.
«Русскоязычные настоящие кардинг форумы традиционно были эксклюзивными и молчаливыми в отношении своих операций по скиммингу. Разработчики скимминга формируют эксклюзивные доверенные подпольные преступные сети, тем самым объединяя талантливых инженеров, их надежных продавцов и богатых покупателей кардеров таких инструментов», - говорит Богуслаский.
Скимминг карт - это когда киберпреступники добавляют свое собственное шпионское оборудование в банкомат или кассовую систему (PoS) для копирования обрабатываемой информации с кредитных или дебетовых карт.
Автономные кардеры объединяются в закрытые сети
Эта техника, известная как «реальный / автономный кардинг», является древней и доставляет головную боль как банкам, так и клиентам, скопировавшим свои карты.Закрытые сообщества профессиональных скиммеров превратились в сети, которые предоставляют как логистику, так и информацию для выполнения операций по снятию карт. У них есть инженеры, кассиры, экстракторы, техники, декодеры и поставщики, которые делятся своим опытом, продуктами и услугами.
Типичные цели включают банкоматы, PoS-терминалы и заправочные станции, согласно отчету Advanced Intelligence (AdvIntel), компании по предотвращению мошенничества из Нью-Йорка.
Эксклюзивные скимминговые сети полагаются на технологические достижения для разработки, обновления и продажи первоклассных продуктов, одновременно мощных и незаметных.
Аудио скиммеры
Елисей Богуславский, директор по исследованиям безопасности компании AdvIntel, наблюдал за этими рынками и заметил, что преступники отдают предпочтение звуковым скиммерам. Это было основано на информации из авторитетных магазинов и разведывательных источников.При цене около 1500 долларов аудио скиммеры не новость. Они существуют с 2010 года, а используемый ими метод был упомянут еще в 1992 году.
Эти устройства захватывают данные и обычно шифруют их, а затем сохраняют в формате MP3. Из-за шифрования эта цена является всего лишь первым платежом, так как продавцы также взимают плату за расшифровку, в противном случае данные бесполезны и не могут использоваться для клонирования карт или для покупок в Интернете.
Быстрая прокрутка с обновленной версией
Аудио скиммеры превращаются в более мощный комплект, когда они оснащены камерой, которая фиксирует ПИН-код карты, становясь тем, что известно как видео скиммер. Набор популярен на русскоязычных подпольных форумах, потому что их можно установить быстрее.Флэш-скиммеры аудио - это усовершенствованный вариант устройств для скимминга аудио, которые могут стоить более 2000 долларов.
«Они используют алгоритмы расчета времени, чтобы« обработать »звук при сканировании карты банкоматом, что позволяет им декодировать дорожку за 1-2 секунды и немедленно преобразовать ее в текстовый формат», - поясняет Богуслаский.
Кроме того, они могут работать без перебоев более 20 часов и имеют емкость записи 500 дампов - это полные данные с дорожек на магнитной полосе карты.
Смартфоны и технология Bluetooth также получили все большее распространение среди российских скиммеров. Богуслаский говорит, что один актер дал инструкции о том, как собрать сборку скимминга с помощью стандартного устройства чтения карт Bluetooth и смартфона Android.
Картридер BT009 - по цене от 250 до 400 долларов
По сути, скиммер отправляет захваченную информацию на смартфон. Таким образом, мошенник может прикоснуться к банкомату только один раз, а затем сесть рядом с ним, чтобы получить свалки.
Исследователь говорит, что тенденция явно направлена против флеш-скиммеров, более дешевого варианта (от 300 до 500 долларов), который помещается в лицевую панель банкомата для чтения карт. Причина в том, что они не так эффективны, как аудиоверсия.
Помимо того, что они более уязвимы к радиопомехам и дрожанию, они имеют низкую скорость чтения - всего до 50% карт.
Специализированные магазины
У продавцов оборудования для снятия карт с карт есть специальные веб-сайты, на которых они предлагают все комплекты, необходимые для сбора данных на карте, когда клиенты кладут свой пластик в банкомат.
Технологические достижения дают киберпреступникам-«одиноким волкам» возможность создавать картридеры, используя готовые компоненты. Это дает им возможность войти в частные круги, некоторые из которых в бизнесе более 10 лет.
«Русскоязычные настоящие кардинг форумы традиционно были эксклюзивными и молчаливыми в отношении своих операций по скиммингу. Разработчики скимминга формируют эксклюзивные доверенные подпольные преступные сети, тем самым объединяя талантливых инженеров, их надежных продавцов и богатых покупателей кардеров таких инструментов», - говорит Богуслаский.
