De handel met gestolen credit en debet card gegevens wordt woekerende. Een gloednieuwe onderzoek blijkt dat meer dan 460,000 betaling (zowel debet en credit) card gegevens werden te koop aangeboden op de populaire underground forum Joker's Stash. De informatie werd afzonderlijk aangeboden 4 databases, verkocht in twee rondes, in oktober 28 en november 27.
Gestolen Payment Card informatie is afkomstig uit Turkije, Verkocht op Joker's Stash
Eerst, de verkoper vermeld twee databases, elk gegevens 30,000 kaarten. De prijs voor elke kaart was $3. De aankondiging ook beweerd dat 85-90% van de kaarten geldig waren en kwam met hun kaart waarde verificatie (CVV) getallen. Deze nummers zijn erg belangrijk, omdat ze nodig zijn voor transacties, zoals online winkelen.
De eerste twee databases droeg de namen van Turkije-Mix-01 en Turkije-Mix-02, en het lijkt alsof ze afkomstig zijn uit het land van Turkije. Volgens de onderzoekers van cybersecurity firma Group-IB, de kaarten waren onderwerpen van de top 10 Turkse banken.
Er zijn twee andere delen van de databank die “TURKIJE-MIX werden genoemd-03-SPECIAL-Price-1USD (FRESH snoof CVV) 190.000 kaarten TURKIJE MIX, HIGH GELDIG 85-90%, geüploade 2019-11-27 (tijd voor restitutie: 15 notulen)”En“TURKIJE-MIX-04-SPECIAL-Price-1USD (FRESH snoof CVV) 205.000 kaarten TURKIJE MIX, HIGH GELDIG 85-90%”, geüploade 2019-11-27 (tijd voor restitutie: 15 notulen). Deze werden geüpload op 27.11.2019.
“TURKIJE-MIX-03”Bevatte ongeveer 190,000 verslagen, terwijl “Turkije-MIX-04”Bevatte ongeveer 205,000 kaarten. De kaarten werden aangeboden tegen de prijs van 1$ elk.
Deze betaalkaart informatie te koop aangeboden op Joker's Stash niet is verschenen op een ondergrondse forums voorafgaand aan deze gebeurtenissen. Bovendien, card datum uit Turkije is zelden beschikbaar, want dit is de enige grote verkoop van de Turkse kaarten van Turkse banken.
Volgens Dmitry Shestakov uit Group-IB cybercrime onderzoekseenheid, “alle gecompromitteerde krediet- en debetkaarten records in deze databank werden geïdentificeerd als ruwe kaarten data ook bekend als “CC” of “fullz” en bevatte de volgende informatie: kaartnummer, uiterste houdbaarheidsdatum, CVV / CVC, kaarthouder naam evenals een aantal aanvullende informatie zoals e-mail, naam en telefoonnummer, die, in tegenstelling tot card stortplaatsen (de in de magneetstrip informatie), kan niet worden verkregen door middel van het compromis van offline betaalautomaten.”
De onderzoekers gewaarschuwd onmiddellijk de Turkse autoriteiten. De bron van de betaling card gegevens blijft onbekend.
Milena Dimitrova
Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim
Volg mij: