Чтобы улучшить наши инструменты и алгоритмы, частью нашей повседневной работы является чтение рекламы незаконных товаров и услуг. Наша задача - понять, кто является источником угроз, на кого они нацелены и как они действуют, чтобы мы могли помочь нашим клиентам опережать угрозы.
По этой причине мы разработали набор инструментов, которые понимают мошенников и извлекают полезную информацию из их сообщений. Мы читаем между строк и, что более важно, понимаем тонкие значения специфического жаргона мошенников (в дополнение к знанию того, какие пароли они используют).
В этом сообщении блога мы анализируем 10 самых распространенных слов, цитат и выражений из мошеннической рекламы. Мы объясняем, что они означают, и даем вам пример рекламы для каждого, чтобы вы также понимали, что говорят кардеры.
БИН
В приведенном выше примере мошенник предлагает продать кредитные карты на основе их бинов. Однако после выбора бина нет необходимости указывать страну или сеть, поскольку они уже включены в бин.
BTC
В приведенном выше примере мошенник предлагает способ покупки биткойнов с помощью украденной кредитной карты без необходимости предоставления каких-либо документов, удостоверяющих личность. Это ограничит возможность правоохранительных органов найти мошенника в случае расследования мошенничества с кредитными картами.
БАЙПАС (ОБХОД ВЕРИФИКАЦИИ ПЛАТЕЖА и АУТЕНТИФИКАЦИИ ДОСТУПА)
В приведенном выше примере мошенник рекламирует метод добавления нового получателя платежа на взломанный банковский счет. Затем мошенник может отправить средства на другой банковский счет / получателя, с которого, возможно, будет проще обналичить их (см. ниже).
ОБНАЛ
В приведенном выше примере мошенник рекламирует способ перевода средств со взломанного банковского счета. Мошенник утверждает, что знает метод, который поможет другим, кому в прошлом не удавалось обналичить деньги, даже если они использовали некоторые из лучших практик, например, использование VPN.
CC+CVV
В приведенном выше примере мошенник предлагает украденные кредитные карты из Канады с платежными данными владельца карты. Кредитные карты обычно не сообщаются о краже во время продажи.
ДРОП (ДЕНЕЖНЫЙ МУЛ)
Для открытия банковских счетов мошенники используют банковские счета физических лиц, известных как мулы, которых нанимают через объявления о работе на дому. Частные лица хранят часть полученных денег на своем банковском счете, а остальную часть переводят на счет мошенников, как правило, в стране, где их вряд ли можно будет отследить или арестовать. Организованные преступные группы часто оказываются за услугами по открытию банковских счетов. Они взимают комиссию в размере около 50% за каждый отмытый перевод. Группы нанимают мулов и обучают их симулировать невежество в случае ареста.
В приведенном выше примере мошенник продает метод использования банковского счета. Этот метод, вероятно, включает в себя то, как нанять службу открытия счета в банке и открыть счет в иностранном банке в стране, где арест счета является трудным и редким явлением.
ДАМПЫ
В приведенном выше примере фруктер предлагает дампы кредитных карт, которые были украдены из торговой точки в США, Канаде или какой-либо другой стране. Они обещают, что все их дампы не будут зарегистрированы в момент продажи.
ЕМТ
В приведенном выше примере мошенник предлагает способ отправки ЕМТ на банковский счет, контролируемый мошенником.
ЗАГРУЗКА (ПОПОЛНЕНИЕ, ЗАЛИВ)
В приведенном выше примере мошенник предлагает отправить на банковский счет платеж на сумму до 14 000 долларов. Мошенник несет ответственность только за услугу и взимает комиссию за содействие переводу денег.
ЛОГИ (ЖУРНАЛЫ)
В приведенном выше примере мошенник предлагает учетные данные для банковского счета с балансом в 600 000 долларов. Банковский счет, скорее всего, будет в Британской Колумбии, Онтарио или, возможно, в Альберте.
ШИП (ОТПРАВКА)
В приведенном выше примере мошенник предлагает способ заставить известного розничного продавца отправить покупку на адрес, отличный от адреса для выставления счетов кредитной карты.
Заключение
Злоумышленники много общаются друг с другом - иногда даже слишком много. Когда злоумышленники общаются, их цель - помешать новичку легко понять, что они говорят. Социальный характер форумов и торговых площадок Darkweb, на которых злоумышленники продают свои продукты и услуги, не позволяет им использовать слишком специализированный жаргон . Если никто не может их понять, как они могут покупать и продавать друг другу товары и услуги? Говорить с мошенником сложно, но понимание 10 маленьких слов уже может иметь большое значение.
По этой причине мы разработали набор инструментов, которые понимают мошенников и извлекают полезную информацию из их сообщений. Мы читаем между строк и, что более важно, понимаем тонкие значения специфического жаргона мошенников (в дополнение к знанию того, какие пароли они используют).
В этом сообщении блога мы анализируем 10 самых распространенных слов, цитат и выражений из мошеннической рекламы. Мы объясняем, что они означают, и даем вам пример рекламы для каждого, чтобы вы также понимали, что говорят кардеры.
БИН
BIN относится к номеру идентификатора банка в начале дебетовой и кредитной карты. Каждая сеть (Visa, Mastercard) и финансовое учреждение имеют собственный BIN, который идентифицирует их клиентов. Мошенники часто покупают номера кредитных карт на основе близкого им BIN. Им легче выдать себя за кого-то из своего региона, поскольку они более подробно знакомы с учреждениями и имеют локальный IP-адрес жертвы.
В приведенном выше примере мошенник предлагает продать кредитные карты на основе их бинов. Однако после выбора бина нет необходимости указывать страну или сеть, поскольку они уже включены в бин.
BTC
BTC - это биткойн, самая популярная криптовалюта, используемая в даркнете. Мошенники используют анонимность биткойнов для отмывания своих средств перед отправкой украденных средств обратно в банковскую систему. Биткойны также используются для опустошения взломанных банковских счетов путем перевода средств с этих счетов на биржу биткойнов. Эти биржи конвертируют доллары в биткойны и значительно облегчают отмывание денег.
В приведенном выше примере мошенник предлагает способ покупки биткойнов с помощью украденной кредитной карты без необходимости предоставления каких-либо документов, удостоверяющих личность. Это ограничит возможность правоохранительных органов найти мошенника в случае расследования мошенничества с кредитными картами.
БАЙПАС (ОБХОД ВЕРИФИКАЦИИ ПЛАТЕЖА и АУТЕНТИФИКАЦИИ ДОСТУПА)
Обход относится к методам обхода мер безопасности, таких как коды двухфакторной аутентификации (2FA), отправляемые по SMS, вопросы безопасности во время входа в систему и коды подтверждения, отправляемые по SMS в любое время любых серьезных изменений, внесенных в резервные учетные записи. Иногда логические ошибки в веб-приложениях приводят к тому, что становятся доступными обходные пути, которые могут быть использованы хакерами.
В приведенном выше примере мошенник рекламирует метод добавления нового получателя платежа на взломанный банковский счет. Затем мошенник может отправить средства на другой банковский счет / получателя, с которого, возможно, будет проще обналичить их (см. ниже).
ОБНАЛ
Когда мошенники взяли под контроль банковский счет, им необходимо перевести средства на другие счета, через которые они смогут их отмыть. Кешаут - это название комбинации методов, используемых для кражи средств. Эти методы включают добавление новых получателей и поиск сброшенных счетов (см. ниже).
В приведенном выше примере мошенник рекламирует способ перевода средств со взломанного банковского счета. Мошенник утверждает, что знает метод, который поможет другим, кому в прошлом не удавалось обналичить деньги, даже если они использовали некоторые из лучших практик, например, использование VPN.
CC+CVV
CVV (Card Verification Value) относится к украденной финансовой информации, которая используется для совершения покупок в Интернете. CVV - информация, также известная как fullz, включает имя жертвы, адрес, номер карты, дату истечения срока действия и код на обратной стороне карты. Некоторые CVV также включают дополнительную личную информацию, такую как девичья фамилия и номер телефона матери.
В приведенном выше примере мошенник предлагает украденные кредитные карты из Канады с платежными данными владельца карты. Кредитные карты обычно не сообщаются о краже во время продажи.
ДРОП (ДЕНЕЖНЫЙ МУЛ)
Дроп это человек, который получает деньги на свой банковский счет или предоставляет свой адрес для доставки украденных товаров. Кардер чаще всего не предоставляет или не сдает в аренду физическое место размещения. Вместо этого мошенники продают свой метод выбора безопасных адресов доставки (например, заброшенный дом) или того, как безопасно использовать свой дом или почтовый ящик почтового отделения для получения товаров, купленных в Интернете с помощью украденной кредитной карты. Этот метод обычно включает использование поддельных удостоверений личности и подкуп работника почты.
Для открытия банковских счетов мошенники используют банковские счета физических лиц, известных как мулы, которых нанимают через объявления о работе на дому. Частные лица хранят часть полученных денег на своем банковском счете, а остальную часть переводят на счет мошенников, как правило, в стране, где их вряд ли можно будет отследить или арестовать. Организованные преступные группы часто оказываются за услугами по открытию банковских счетов. Они взимают комиссию в размере около 50% за каждый отмытый перевод. Группы нанимают мулов и обучают их симулировать невежество в случае ареста.
В приведенном выше примере мошенник продает метод использования банковского счета. Этот метод, вероятно, включает в себя то, как нанять службу открытия счета в банке и открыть счет в иностранном банке в стране, где арест счета является трудным и редким явлением.
ДАМПЫ
Дампы - это информация, хранящаяся на магнитной полосе карты. Эта информация включает имя владельца карты, номер кредитной карты и дату истечения срока действия. Он воспроизводится на двух треках (трек 1 или 101 и трек 2 или 201). Дампы обычно украдены с помощью вредоносных программ в торговых точках (POS). Каждая карта, которая используется на этих терминалах, копируется и передается злоумышленнику.
В приведенном выше примере фруктер предлагает дампы кредитных карт, которые были украдены из торговой точки в США, Канаде или какой-либо другой стране. Они обещают, что все их дампы не будут зарегистрированы в момент продажи.
ЕМТ
EMT - перевод электронных денег. Большинство банков ограничивают место отправки ЕМТ и имеют тайм-ауты при добавлении новых получателей. Эти методы позволяют мошенникам мгновенно отправлять любую сумму на любой счет.
В приведенном выше примере мошенник предлагает способ отправки ЕМТ на банковский счет, контролируемый мошенником.
ЗАГРУЗКА (ПОПОЛНЕНИЕ, ЗАЛИВ)
ЗАГРУЗКА - это отправка денег на счет, находящийся под контролем злоумышленника. Загруженный счет используется для отмывания денег, перенося его на биржу криптовалюты или обналичивание счета в банкомате.
В приведенном выше примере мошенник предлагает отправить на банковский счет платеж на сумму до 14 000 долларов. Мошенник несет ответственность только за услугу и взимает комиссию за содействие переводу денег.
ЛОГИ (ЖУРНАЛЫ)
ЖУРНАЛЫ относятся к банковским реквизитам. Учетные данные иногда включают ответы на вопросы безопасности, задаваемые при входе в систему, в дополнение к имени пользователя и паролю. Цена на каждый аккаунт варьируется в зависимости от баланса банковского счета.
В приведенном выше примере мошенник предлагает учетные данные для банковского счета с балансом в 600 000 долларов. Банковский счет, скорее всего, будет в Британской Колумбии, Онтарио или, возможно, в Альберте.
ШИП (ОТПРАВКА)
Под отправкой понимается отправка физического предмета по адресу, контролируемому перевозчиком. Мошенники используют социальную инженерию для сотрудников колл-центра, чтобы добавлять новые адреса в онлайн-аккаунты или изменять базы данных с помощью взломов.
В приведенном выше примере мошенник предлагает способ заставить известного розничного продавца отправить покупку на адрес, отличный от адреса для выставления счетов кредитной карты.
Заключение
Злоумышленники много общаются друг с другом - иногда даже слишком много. Когда злоумышленники общаются, их цель - помешать новичку легко понять, что они говорят. Социальный характер форумов и торговых площадок Darkweb, на которых злоумышленники продают свои продукты и услуги, не позволяет им использовать слишком специализированный жаргон . Если никто не может их понять, как они могут покупать и продавать друг другу товары и услуги? Говорить с мошенником сложно, но понимание 10 маленьких слов уже может иметь большое значение.
