Handelen med stjålne kredit- og betalingskortoplysninger er prolifererende. En helt ny forskning viser, at mere end 460,000 betaling (både debet og kredit) kort optegnelser blev udbudt til salg på den populære underjordiske forum Jokerens Stash. Oplysningerne blev tilbudt separat i 4 databaser, solgt i to runder, i oktober 28 og november 27.
Stjålet betalingskortoplysninger er fra Tyrkiet, Solgt på Jokerens Stash
Ved første, sælgeren nævnte to databaser, hver indeholder data for 30,000 kort. Prisen for hvert kort var $3. Meddelelsen hævdede også, at 85-90% af kortene var gyldige og kom med deres kort verifikation værdi (CVV) numre. Disse tal er meget vigtige, da de er nødvendige for transaktioner såsom online shopping.
De første to databaser foretaget navnene Tyrkiet-Mix-01 og Tyrkiet-Mix-02, og det ser ud som om de stammede fra det land, Tyrkiet. Ifølge forskere fra cybersikkerhed firma Group-IB, kortene var spørgsmål fra toppen 10 tyrkiske banker.
Der er to andre dele af databasen, som blev kaldt ”TYRKIET-MIX-03-SPECIAL-PRIS-1USD (FRESH snusede CVV) 190.000 kort TYRKIET MIX, HØJ GYLDIG 85-90%, uploadet 2019-11-27 (tid til restitution: 15 minutter)”Og”TYRKIET-MIX-04-SPECIAL-PRIS-1USD (FRESH snusede CVV) 205.000 kort TYRKIET MIX, HØJ GYLDIG 85-90%”, uploadet 2019-11-27 (tid til restitution: 15 minutter). Disse blev uploadet på 27.11.2019.
”TYRKIET-MIX-03”Indeholdt ca. 190,000 optegnelser, hvorimod ”TYRKIET-MIX-04”Indeholdt ca. 205,000 kort. Kortene blev tilbudt til en pris af 1$ hver.
Denne betalingskortoplysninger udbudt til salg på Jokerens Stash har ikke optrådt på nogen underjordiske fora forud for disse begivenheder. Endvidere, kort dato fra Tyrkiet er sjældent tilgængelige, da dette er den eneste store salg af tyrkiske kort fra tyrkiske banker.
Ifølge Dmitry Shestakov fra Gruppe-IB cyberkriminalitet forskningsenhed, “alle kompromitteret kredit-og betalingskort poster i denne database blev identificeret som rå kort data også kendt som ”CCs” eller ”fullz” og indeholdt følgende oplysninger: kortnummer, udløbsdato, CVV / CVC, kortholder navn samt nogle ekstra info såsom e-mail, navn og telefonnummer, hvilken, modsætning kort lossepladser (oplysningerne i magnetstriben), ikke kan opnås gennem kompromis af offline POS-terminaler.”
Forskerne straks alarmeret de tyrkiske myndigheder. Kilden til betalingskort detaljer forbliver ukendt.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: