Le commerce avec des détails carte de crédit et de débit volés prolifère. Une recherche flambant neuf indique que plus de 460,000 Paiement (à la fois de débit et de crédit) dossiers de cartes ont été proposés à la vente sur le populaire forum souterrain Stash Joker. L'information a été offerte séparément 4 bases de données, vendus en deux tours, en octobre 28 et Novembre 27.
Carte de paiement volé L'information est de la Turquie, Vendu sur Stash Joker
D'abord, le vendeur a mentionné deux bases de données, chacune des données contenant des 30,000 cartes. Le prix de chaque carte a été $3. L'annonce a également affirmé que 85-90% des cartes étaient valides et est venu avec leur valeur de vérification de carte (CVV) Nombres. Ces chiffres sont très importants car ils sont nécessaires pour les opérations telles que les achats en ligne.
Les deux premières bases de données ont porté les noms Turquie-Mix-01 et Turquie-Mix-02, et il semble qu'ils sont originaires du pays de la Turquie. Selon les chercheurs du cabinet d'IB-Group Cybersécurité, les cartes sont des problèmes de haut 10 Les banques turques.
Il y a deux autres parties de la base de données qui ont été appelées « TURQUIE-MIX-03-SPECIAL-PRIX-1USD (FRAIS renifla CVV) 190.000 cartes TURQUIE MIX, HIGH VALIDE 85-90%, Uploaded 2019-11-27 (temps pour les remboursements: 15 procès-verbal)» Et « TURQUIE-MIX-04-SPECIAL-PRIX-1USD (FRAIS renifla CVV) 205.000 cartes TURQUIE MIX, HIGH VALIDE 85-90% », Uploaded 2019-11-27 (temps pour les remboursements: 15 procès-verbal). Ceux-ci ont été téléchargées sur 27.11.2019.
« TURQUIE-MIX-03» Contenait environ 190,000 archives, tandis que « TURQUIE-MIX-04» Contenait environ 205,000 cartes. Les cartes ont été offertes au prix de 1$ chaque.
Ces informations de carte de paiement mis en vente sur Stash Joker n'a pas apparu sur les forums souterrains avant ces événements. En outre, date de carte de Turquie est rarement disponible, car cela est la seule grande vente de cartes turques auprès des banques turques.
Selon Dmitry Shestakov de Groupe IB Unité de recherche sur la cybercriminalité, “toutes les cartes de crédit et de débit dans les dossiers compromis cette base de données ont été identifiées comme des données brutes de cartes aussi appelées « » ou « CCs fullz » et contient les informations suivantes: numéro de carte, date d'expiration, CVV / CVC, nom du titulaire, ainsi que quelques informations supplémentaires telles que le courrier électronique, nom et numéro de téléphone, laquelle, dépotoirs de cartes à la différence (les informations contenues dans la bande magnétique), ne peut pas être obtenue par le compromis des terminaux point de vente hors ligne.”
Les chercheurs ont immédiatement alerté les autorités turques. La source de la carte de paiement détails reste inconnue.