Carding 4 Carders
Professional
Киберпреступники изучают все возможности максимально эффективно использовать украденные данные платежных карт. Доступ к счету в онлайн-банке открывает дверь к новому потоку доходов, а услуги, обеспечивающие его, стали более привлекательными.
Когда банки и финансовые службы придумали механизмы для борьбы с несанкционированными транзакциями, киберпреступники разработали свои собственные службы регистрации карт, которые позволяют им контролировать банковский счет жертвы.
Мошенники обращаются к платным и государственным службам, чтобы собрать самую свежую информацию о держателях карт и использовать ее для создания учетных записей онлайн-банкинга. Если учетная запись уже существует, они используют данные, чтобы взять ее под контроль.
Эти изменения дают множество преимуществ, и все они приводят к большей прибыли. Один из них - это обход проверок 3D Secure (используемых Visa, MasterCard, American Express) для покупок в Интернете.
Некоторые продавцы проверяют, что адреса для выставления счетов и доставки совпадают, поскольку это один маркер, который может использоваться для обнаружения мошеннических транзакций; поэтому киберпреступники следят за тем, чтобы эти два адреса были местом получения купленных товаров.
Службы регистрации карт существуют по крайней мере с 2007 года, но приобрели популярность за последние пару лет, согласно данным исследователей безопасности, отслеживающих русскоязычные подпольные форумы.
Елисей Богуславский, директор по исследованиям в области безопасности Advanced Intelligence (AdvIntel), сегодня в своем отчете сообщает, что на нескольких подпольных форумах работает несколько известных сервисов регистрации.
Руководства, описывающие, как работает такая служба регистрации, также распространяются в сети Clearnet и на платформах обмена сообщениями. Большинство из них полагаются на подробности, доступные на тренингах по кардингу на подпольных форумах.
«Например, в октябре 2018 года русскоязычный кардер «LaChe», который использует кардинг форум начального уровня tenebris.cc для продвижения своих учебных материалов по кардингу, разработал трехэтапное руководство по регистрации, добавив обсуждение потенциальные проблемы с проверками на мошенничество на кардинг тренинге», - говорится в отчете AdvIntel.
Процесс регистрации карты начинается с личной информации, связанной с картой. Данные могут быть получены в результате атак со снятием карт, в которых используется вредоносный скрипт, добавляемый на веб-сайты электронной коммерции специально для сбора информации о платежах и клиентах.
Типичные данные включают номер карты, дату истечения срока действия и CVV, а также имя и фамилию держателя карты и адрес. Исходя из этого, служба регистрации мошенничества с картами может глубже покопаться в Интернете для получения более подробной информации.
Все используемые данные являются законными, и мошенники используют их в законных сервисах, как и истинный владелец.
Законные банковские услуги, используемые киберпреступниками
Согласно выводам AdvIntel в учебных пособиях, «исчерпывающая личная информация должна быть получена с помощью подпольных служб проверки, часто взимающих 6-7 долларов США за проверку»; эти службы могут также предоставлять номера социального страхования, даты рождения и обновленную информацию о домашнем адресе.
Чтобы все это выглядело законным, операторы услуг регистрации карт полагаются на серверы удаленных рабочих столов и туннели SSH для создания отпечатка пальца для соединения, чтобы запрос не вызвал никаких подозрений у банка. Как только доступ к онлайн-аккаунту получен, они продают его покупателю на подпольном форуме.
Исследователи обнаружили в Telegram-канале статью об услугах регистрации карт, в которой говорится, что «все коммерческие службы регистрации карт всегда будут предоставлять своим клиентам доступ к туннелю SSH или серверу удаленного рабочего стола (RDP), через который карта была первоначально зарегистрирована. Это создает согласованность между цифровыми отпечатками пальцев продавца, первоначально обращающегося к банку для регистрации, и его клиента, получающего доступ к онлайн-банкингу".
По данным AdvIntel, их наблюдения показывают, что киберпреступники заинтересованы в настройке решений для регистрации и увеличении количества карт, которые они могут предложить для продажи.
«Это может включать создание списка« золотых »BIN для конкретных банков, обнаружение сбоев в системах онлайн-регистрации для конкретного учреждения или разработку целевого подхода для каждого банка», - говорят исследователи.
Когда банки и финансовые службы придумали механизмы для борьбы с несанкционированными транзакциями, киберпреступники разработали свои собственные службы регистрации карт, которые позволяют им контролировать банковский счет жертвы.
Мошенники обращаются к платным и государственным службам, чтобы собрать самую свежую информацию о держателях карт и использовать ее для создания учетных записей онлайн-банкинга. Если учетная запись уже существует, они используют данные, чтобы взять ее под контроль.
Все преимущества законного доступа
Этот уровень доступа позволяет мошенникам изменять информацию о владельце личной учетной записи и контактные данные (электронная почта, телефон), чтобы киберпреступники имели полный контроль над учетной записью, лимитами извлечения банкоматов и уведомлениями, которые могут предупреждать жертву о несанкционированной деятельности.Эти изменения дают множество преимуществ, и все они приводят к большей прибыли. Один из них - это обход проверок 3D Secure (используемых Visa, MasterCard, American Express) для покупок в Интернете.
Некоторые продавцы проверяют, что адреса для выставления счетов и доставки совпадают, поскольку это один маркер, который может использоваться для обнаружения мошеннических транзакций; поэтому киберпреступники следят за тем, чтобы эти два адреса были местом получения купленных товаров.
Службы регистрации карт существуют по крайней мере с 2007 года, но приобрели популярность за последние пару лет, согласно данным исследователей безопасности, отслеживающих русскоязычные подпольные форумы.
Елисей Богуславский, директор по исследованиям в области безопасности Advanced Intelligence (AdvIntel), сегодня в своем отчете сообщает, что на нескольких подпольных форумах работает несколько известных сервисов регистрации.
Руководства, описывающие, как работает такая служба регистрации, также распространяются в сети Clearnet и на платформах обмена сообщениями. Большинство из них полагаются на подробности, доступные на тренингах по кардингу на подпольных форумах.
«Например, в октябре 2018 года русскоязычный кардер «LaChe», который использует кардинг форум начального уровня tenebris.cc для продвижения своих учебных материалов по кардингу, разработал трехэтапное руководство по регистрации, добавив обсуждение потенциальные проблемы с проверками на мошенничество на кардинг тренинге», - говорится в отчете AdvIntel.
Процесс регистрации карты начинается с личной информации, связанной с картой. Данные могут быть получены в результате атак со снятием карт, в которых используется вредоносный скрипт, добавляемый на веб-сайты электронной коммерции специально для сбора информации о платежах и клиентах.
Типичные данные включают номер карты, дату истечения срока действия и CVV, а также имя и фамилию держателя карты и адрес. Исходя из этого, служба регистрации мошенничества с картами может глубже покопаться в Интернете для получения более подробной информации.
Все используемые данные являются законными, и мошенники используют их в законных сервисах, как и истинный владелец.
Законные банковские услуги, используемые киберпреступниками
Согласно выводам AdvIntel в учебных пособиях, «исчерпывающая личная информация должна быть получена с помощью подпольных служб проверки, часто взимающих 6-7 долларов США за проверку»; эти службы могут также предоставлять номера социального страхования, даты рождения и обновленную информацию о домашнем адресе.
Чтобы все это выглядело законным, операторы услуг регистрации карт полагаются на серверы удаленных рабочих столов и туннели SSH для создания отпечатка пальца для соединения, чтобы запрос не вызвал никаких подозрений у банка. Как только доступ к онлайн-аккаунту получен, они продают его покупателю на подпольном форуме.
Исследователи обнаружили в Telegram-канале статью об услугах регистрации карт, в которой говорится, что «все коммерческие службы регистрации карт всегда будут предоставлять своим клиентам доступ к туннелю SSH или серверу удаленного рабочего стола (RDP), через который карта была первоначально зарегистрирована. Это создает согласованность между цифровыми отпечатками пальцев продавца, первоначально обращающегося к банку для регистрации, и его клиента, получающего доступ к онлайн-банкингу".
По данным AdvIntel, их наблюдения показывают, что киберпреступники заинтересованы в настройке решений для регистрации и увеличении количества карт, которые они могут предложить для продажи.
«Это может включать создание списка« золотых »BIN для конкретных банков, обнаружение сбоев в системах онлайн-регистрации для конкретного учреждения или разработку целевого подхода для каждого банка», - говорят исследователи.
