Der Handel mit gestohlenen Kredit- und Debitkartendaten proliferiert. Eine brandneue Forschung zeigt, dass mehr als 460,000 Zahlung (beide Soll und Haben) Kartensätze wurden zum Verkauf auf dem beliebten U-Bahn-Forum Joker Stash angeboten. Die Information wurde angeboten separat in 4 Datenbanken, in zwei Runden verkauft, im Oktober 28 und November 27.
Stolen Zahlungskarteninformationen aus der Türkei, Verkauft am Joker Stash
Anfangs, der Verkäufer erwähnt zwei Datenbanken, die jeweils Daten für 30,000 Karten. Der Preis für jede Karte war $3. Die Ankündigung auch behauptet, dass 85-90% die Karten waren gültig und kam mit ihrer Karte Prüfwert (CVV) Nummern. Diese Zahlen sind sehr wichtig, da sie für Transaktionen wie Online-Shopping benötigt werden.
Die ersten beiden Datenbanken trugen die Namen der Türkei-Mix-01 und die Türkei-Mix-02, und es scheint, als wären sie aus dem Land der Türkei entstanden. Nach Ansicht der Forscher von Cyber Firma Gruppe-IB, die Karten waren Probleme von oben 10 Türkische Banken.
Es gibt zwei weitere Teile der Datenbank, die „TÜRKEI-MIX genannt wurden-03-SONDERPREIS-1USD (FRESH schnüffelte CVV) 190.000 Karten TÜRKEI MIX, HOCH VALID 85-90%, uploaded 2019-11-27 (Zeit für die Erstattung: 15 Minuten)“Und„DIE TÜRKEI-MIX-04-SONDERPREIS-1USD (FRESH schnüffelte CVV) 205.000 Karten TÜRKEI MIX, HOCH VALID 85-90%“, uploaded 2019-11-27 (Zeit für die Erstattung: 15 Minuten). Diese wurden hochgeladen am 27.11.2019.
„Die Türkei-MIX-03“Enthielt etwa 190,000 Aufzeichnungen, während „Turkey-MIX-04“Enthielt etwa 205,000 Karten. Die Karten wurden zu dem Preis angeboten von 1$ jeder.
Diese Zahlungskarteninformationen zum Verkauf auf Joker Stash angeboten haben auf allen U-Bahn-Foren vor diesen Ereignissen nicht erschienen. Weiter, Kartendatum aus der Türkei ist selten verfügbar, denn dies ist der einzige große Verkauf von türkischen Karten von türkischen Banken.
Laut Dmitri Shestakov aus Gruppe-IB Internet-Kriminalität Forschungseinheit, “alle beeinträchtigter Kredit- und Debitkarten Datensätze in dieser Datenbank wurden als Ausgangskarten Daten auch bekannt als „CCs“ oder „fullz“ identifiziert und enthielt die folgenden Informationen: Kartennummer, Ablaufdatum, CVV / CVC, Name des Karteninhabers sowie einige zusätzliche Informationen wie E-Mail, Name und Telefonnummer, was, im Gegensatz zu Karten Dumps (Die Information in den Magnetstreifen enthaltenen), kann nicht durch den Kompromiss von Offline-POS-Terminals erhalten werden.”
Die Forscher alarmiert sofort die türkischen Behörden. Die Quelle der Zahlungskartendetails bleibt unbekannt.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: