Cyber-criminelen hebben opgemaakt voor de verkoop in de drie grote collecties van de payment card “dumps” afgelopen maand, ZDNet heeft geleerd.
“Dumpen” is een term die gebruikt wordt in de sony cyber-security-industrie te beschrijven caches van gestolen creditcardgegevens die zijn uitgebracht of opgemaakt voor de verkoop. Cybercriminelen kopen deze “dumps” te maken gekloonde kaarten om later geld van de echte eigenaars’ bankrekeningen via massale geldopnames.
Alle drie de kaart dumpt zijn uitgebracht op de Joker ‘ s Stash, de meest beruchte en bekende ondergrondse markt voor de verkoop van gestolen creditcard dumpen.
Van de drie stortplaatsen dat ZDNet geleerd over deze week, twee bevatten de gegevens van de creditcard van de Pakistaanse gebruikers. De twee waren niet extreem grote releases, maar er wordt nooit eerder vrijgegeven, volledig en zeer nauwkeurige payment card informatie, waardoor ze zeer waardevol zijn voor kopers.
Volgens een niet-openbare rapport gedeeld met ZDNet door de russische cyber-beveiligingsbedrijf Group-IB, de twee dumps gezamenlijk opgenomen de gegevens van de creditcard van 69,189 Pakistaanse klanten van de bank.
Group-IB zeiden beide stortplaatsen werden gepubliceerd op de Joker ‘ s Stash portal op het einde van januari, en dat 96 procent van alle details van een bank –Meezan Bank Ltd.
De eerste ronde van de kaart dumpt gepubliceerd op 24 januari opgenomen 1,535 kaarten, met 1,457 van Meezan Bank. Vermelde uitsluitend op Joker ‘ s Stash.De tweede ronde van de kaart dumpt gepubliceerd op 30 januari opgenomen 67,654 kaarten, met 96 procent die behoren tot Meezan klanten van de Bank. Kaart stash werd geadverteerd op Joker ‘ s Stash, maar ook andere kaarten hop, zoals Omerta, Crdclub, Enclave, en anderen.
“Pakistaanse banken kaarten zijn zelden verkocht op ondergrondse cardshops. Dit, en het feit dat alle kaarten in de uitverkoop met PIN-codes verklaart de hoge prijs, die werd gehouden op 50 USD per kaart, terwijl meestal de prijs per kaart op donkere web forums varieert van 10 tot 40 USD,” Group-IB zei.
Deze hoge per-kaart prijskaartje zet de totale waarde van de kaart dump van maar liefst $3.5 miljoen, die net vrij is de winst voor de verkopers.
Afbeelding: Group-IB (meegeleverd)
Afbeelding: Group-IB (meegeleverd)
Dit is niet de eerste keer dat een Groep IB heeft gespot kaart dumps van Pakistaanse banken verkocht op de Joker ‘ s Stash en andere winkels.
De experten van het bedrijf zag een cache van 177,878 kaarten van Pakistaanse en andere internationale banken vorig jaar, op 13 November.
Afbeelding: Group-IB (meegeleverd)
Die kaart dumpt gepubliceerd werden twee weken na de Pakistaanse media meldden dat hackers een schending van de IT-systemen van verschillende lokale banken –een claim dat de meeste banken geweigerd, ondanks andersluidende mededelingen van de Pakistaanse ambtenaren van de wetshandhaving.
Met de nieuwe dump, geruchten zijn nu weer wervelende dat Pakistaanse banken zou kunnen hebben gekregen gehackt nogmaals, en met 96 procent van alle card gegevens afkomstig van Mazeen Bank, gebruikers zullen kijken naar de bank voor een toelichting.
De bank deed het niet beantwoorden van Group-IB-experts die zich uit in kennis te stellen, noch op een verzoek om commentaar van ZDNet voordat dit artikel is de publicatie.
Maar Group-IB was niet de enige bedreiging intel bedrijf dat bereikt ZDNet met een scoop over een enorme kaart dump wordt opgemaakt voor de verkoop.
Deze week, Joker ‘ s Stash ook bedrijven geadverteerd wat zij noemden de “DaVinci Inbreuk,” een dump met de gegevens van meer dan 2,15 miljoen AMERIKAANSE klanten van de bank van 40 staten.
De dreiging intel bedrijf, die niet willen dat de naam openbaar wordt gemaakt, zei dat het nog steeds op zoek naar de schending en de validiteit van de gegevens, echter, alle tekenen wijzen op een geldige dump –dit moment van onbekende herkomst.
Afbeelding: ZDNet
Volgens Group-IB, er zijn verschillende manieren waarop oplichters misbruik van de kaart dumpt ze kopen van de kaart winkels zoals Joker ‘ s Stash.
De makkelijkste manier is om gekloonde kaarten met behulp van de gegevens van legitieme kaarten.
“Money mules gebruik van deze nep-kaarten ofwel geld opnemen bij Geldautomaten of het kopen van goederen in, die later doorverkocht door de fraudeurs, van Group-IB zei.
“Een andere regeling van het uitbetalen gaat het gebruik van ‘witte plastic’ dumps (gekloonde kaarten) en een dummy bedrijven (gekoppeld aan money mules) met bankrekeningen en POS-terminals,” aldus het bedrijf.
Het idee is dat fraudeurs hun eigen bedrijf, dan maken gekloonde kaarten, en gebruik vervolgens de gekloonde kaarten te koop die niet-bestaande goederen via POS-terminals.
Zodra het geld bereikt de nep-bedrijf op de bankrekening van de criminelen geld opnemen uit Geldautomaten zonder de angst dat ze kan leiden tot waarschuwingen bij banken en gepakt.
Group-IB zegt het witwassen van geld-regelingen worden meestal ontdekt door de banken’ antifraud systemen, maar de “opkomende markten banken vaak niet voldoende anti-fraude-controles, waardoor dit type aanval levensvatbare” –vandaar de reden waarom de meeste massa ATM withdrawls met gekloonde kaarten meestal vindt plaats in derde-wereld landen.
Verwante cybersecurity nieuws:
Microsoft Rand laat Facebook Flash code achter de gebruikers backsA derde van alle Chrome-extensies verzoek toegang tot de gegevens van de gebruiker op enig siteVulnerabilities ontdekt in populaire wachtwoord managers
Malvertising campagne raakt ONS gebruikers en hard over Presidents’ Day weekendCisco patches een paar van root-toegang-het verlenen van veiligheid flawsMalware die jaagt voor rekening referenties op adult websites verdrievoudigde in 2018
Ernstige kwetsbaarheid gevonden in Android ES File Explorer app TechRepublicXiaomi elektrische scooter naar verluidt kwetsbaar voor het kapen van hack CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters