Cyber-brottslingar har lagt upp för försäljning tre stora samlingar av payment card “soptippar” det här senaste månaden, ZDNet har lärt sig.
“Tippar” är en term som används i it-säkerhetsbranschen för att beskriva cache av stulet betalkort uppgifter att ges ut eller sätta upp för försäljning. Cyber-brottslingar köpa dessa “tippar” för att skapa klonade kort för att senare ta ut pengar från ägarna till ” bank-konton via massa uttag i BANKOMAT.
Alla tre kort tippar släpptes på Joker ‘ s Stash, den mest kända och väl kända underjordiska marknaden för att sälja stulna kreditkort soptippar.
Av de tre deponier som ZDNet lärt mig om denna vecka, två innehålla kort information om Pakistanska användare. De två var inte extremt stora utsläpp, men som aldrig tidigare släppt, komplett, och mycket exakt betalkort information, vilket gör dem mycket värdefulla för köpare.
Enligt en icke-offentlig rapport som delas med ZDNet av ryska cyber-bevakningsföretag Grupp-IB, två tippar tillsammans innehöll kort information om 69,189 Pakistanska bankens kunder.
Grupp-IB sade både tippar publicerades på Joker ‘ s Stash portal i slutet av januari, och att 96 procent av alla kortuppgifter kom från en bank –Meezan Bank Ltd.
Första omgången av kort tippar publicerad den 24 januari ingår 1,535 kort, med 1,457 från Meezan Bank. Annonseras enbart på Joker ‘ s Stash.Andra omgången av kort tippar publicerad den 30 januari ingår 67,654 kort, med 96 procent tillhör Meezan Bankens kunder. Kort stash var annonseras på Joker ‘ s Stash, men också andra kort humle, såsom Omerta, Crdclub, Enklav, och andra.
“Pakistanska bankernas kort är sällan säljs på tunnelbanan cardshops. Detta och det faktum att alla kort kom på försäljning med PIN-koder som förklarar det höga priset, som hölls på 50 USD per kort, medan brukar priset per kort på mörka webben forum varierar från 10 till 40 USD,” Grupp-IB sade.
Denna höga per-kort prislapp sätta det totala värdet av de kort dump till en jättestor $3,5 miljoner, som kommer netto ganska vinst till sina säljare.
Bild: Grupp-IB (medföljer)
Bild: Grupp-IB (medföljer)
Detta är inte första gången som universitetet har upptäckt kort soptippar från Pakistanska banker som säljs på Joker ‘ s Stash och andra kort affärer.
Företagets experter såg en cache av 177,878 kort från Pakistan och andra internationella banker förra året, den 13 November.
Bild: Grupp-IB (medföljer)
Dessa kort tippar publicerades för två veckor efter att Pakistanska medier rapporterade att hackare brutit mot DET system av flera lokala banker-ett påstående som de flesta banker förnekas, trots att motsatsen uttalanden från Pakistanska tjänstemän för brottsbekämpning.
Med den nya deponin, rykten är nu åter virvlande att Pakistanska banker kan ha blivit hackad igen, och med 96 procent av alla kortuppgifter som kommer från Mazeen Bank, kommer användarna att titta på banken för en förklaring.
Banken gjorde inte svara på Grupp-IB experter som nådde ut för att meddela det, eller att en begäran om kommentar från ZDNet innan denna artikel publicerades.
Men Grupp-IB var inte det enda hotet intel företag som nått ut till ZDNet med ett scoop om en enorm kort dumpa att sätta upp för försäljning.
Denna vecka, Joker ‘ s Stash aktörer som också annonseras vad de kallade “DaVinci Brott,” en dump som innehåller kort information för över 2,15 miljoner US bank kunder från 40 länder.
Hotet intel företag, som inte vill ha sitt namn offentliggöras, sade att det fortfarande tittar in i strid och giltigheten av sin data, men alla tecken pekar på att det ska bli en giltig dumpa –för närvarande av okänt ursprung.
Bild: ZDNet
Enligt Gruppen-IB, det finns olika sätt på vilka skurkar kan missbruka kortet tippar att de köper från kort affärer som Joker ‘ s Stash.
Det enklaste sättet är att skapa klonade kort med detaljer av legitima kort.
“Pengar mula använda dessa falska kort att antingen ta ut pengar från Bankomater eller köpa varor som sedan säljs vidare av bedragare,” Grupp-IB sade.
“Ett annat system för uttag innebär att man använder ‘vit plast’ soptippar (klonade kort) och dummy företag (kopplat till pengar mulor) med bankkonton och POS-terminaler,” sade företaget.
Tanken är att bedragare skapa sina egna företag, för att sedan skapa klonade kort, och sedan använda klonade kort för att köpa icke-existerande varor via POS-terminaler.
När pengarna når den falska företagets bankkonto, skurkar ta ut pengar från Bankomater utan att vara rädda för att de kan utlösa larm när banker och fastna.
Grupp-IB säger att pengar penningtvätt system är oftast upptäcks av bankernas system för bedrägeribekämpning, men “nya marknader banker ofta inte har tillräckligt med anti-bedrägeri kontroll, vilket gör denna typ av angrepp livskraftig” –därav anledningen till varför de flesta massa ATM withdrawls med klonade kort tar oftast platser i länder i tredje världen.
Relaterade it-säkerhet nyheter täckning:
Microsoft Kanten låter Facebook köra Flash-koden bakom användarnas backsA tredjedel av alla Chrome-tillägg begära att få tillgång till användarnas uppgifter om någon siteVulnerabilities upptäckts i populära chefer lösenord
Skadliga annonser kampanj träffar OSS användare hårt under Presidents’ Day weekendCisco patchar ett par root-access-beviljande av säkerhet flawsMalware som jagar efter kontouppgifter på vuxna webbplatser tredubblas år 2018
Större sårbarhet som finns i Android ES File Explorer-appen TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter