Полная приватная информация за 50 долларов?

в 17:43, , рубрики: ИБ, информационная безопасность, метки:

Нет, переписка в фейсбуке некого Джона с некой Джессикой из Орландо штата Флорида никому не интересна. А вот информация о его кредитной карте и другая конфиденциальная информация, с помощью которой можно получить прибыль, заинтересует очень многих людей.

Увлекаясь информационной безопасностью, я не мог не обратить свое внимание на такую сферу мошенничества в интернете — как кардинг (мошенничество с кредитными картами). Уж очень стало интересно узнать методы их работы, а так же, как именно добывается персональная информация. Подобный пост уже есть на хабре(Верни мои деньги, банкомат!), но там рассматривается больше реальный кардинг, я же расскажу о виртуальном, точнее о стоимости приватной информации на черном рынке.
Буду излагать кратко.

Где?

Наиболее популярная платформа для тусовки у виртуальных мошенников -форумы. Начиная от открытых форумов и с символической платой за регистрацию в размере 30-50 долларов и заканчиваю закрытыми элитными площадками, куда вас возьмут только по поручительству 3-5 уже существующих членов площадки и некоторой сумме в качестве залога (обычно на таких форумах фигурируют суммы в 5-10к$).

Кто?

Основной контингент — из стран бывшего СССР. Хотя на большинстве крупных форумов всегда имеется раздел для англоговорящих пользователей, что немного удивляет. Также, по слухам, в последнее время весьма активны немцы и британцы.

У кого?

После попадания на такую площадку, глаза разбегаются от количества предложений: здесь вам и карты предложат, и дропов(подставные лица для оформления на них док-ов, пересылки денег/товаров), и всего чего пожелает душа. Торгуют как в классическом варианте: стучишь в аську/джаббер(последнее чаще ввиду больше безопасности), спрашиваешь чего почем, покупаешь. Теплое ламповое общение. Второй вариант — это интернет магазины. Да-да, вы не ослышались, интернет магазины по продаже краденых карт, аккаунтов от платежных систем, соксов и т.д., все это поставлено на поток. Видя такое в первый раз — офигеваешь от размаха индустрии

Чем?

Вебмани не очень любят. Судя по всему, из за череды блокировок кошельков, а так же ужесточения политики самой ВМ. Да и то что ВМ все таки русская компания и весьма активно сливает информацию правохранительным органам. Поэтому выбор настоящего виртуального мошенника — LibertyReserve.

Стоимость?

Вот и самое вкусное. Карты продаются в виде следующей информации: номер карты, имя держателя, адрес держателя, срок действия, CVV-код — чего вполне достаточно для совершения фрауд-транзакции.
Стоимость карты из:
— США: 1,5-2$
— Европы: 5-15$ (зависит от страны)

Те же карты, только еще дополнительно идет 3D Secure код: +10-20$.Данный код является дополнительным паролем, при его вводе ответственность за мошенническую операцию переносится от магазина к банку, тем самым магазины активнее пропускают транзакции.

Энролки(Enroll) или карты с онлайн доступом. Это обыкновенные карты, только вместе с ними еще идет логин-пароль от аккаунта в банке, который выпустил данную карту. Там можно посмотреть баланс карты, отключить уведомления, посмотреть код, присылаемый в описании транзакции, ну и наконец сменить адрес владельца. Стоимость: 20-150$(в зависимости от банка, суммы и типа карты)

Узнать SSN (номер социального страхования) американца: 4-7$. Он считается конфиденциальной информацией, поэтому запрашивается банками в качестве подтверждения личности. В качестве бонуса еще идет DOB(Date of birth — дата рождения). Вероятность нахождения страховки обещают на уровне 70%.

Достать credit-report(кредитная история) американца: 20-30$

Палка (аккаунт PayPal): от нескольких долларов самые простые и неподтвержденные и до 10-15% от баланса в случае всей информации об аккаунте.

Дополнительные услуги?

Кто купить ваш товар в Америке? Кто примет ваш денежный перевод в Британии? Кто позвонит в немецкий магазин и заверит, что вы действительно немецкая бабушка, возжелавшая купить 40 дюймовую плазму и навороченный фотик и все это отправить в соседнюю страну своему внуку? На площадках всегда найдутся люди, которые помогут вам в этом:
— Человек, который предоставит вам подставное лицо и купит ваш товар, возьмет за это 40-70% от стоимости товара. Товары дешевле 0,8-1к$ практически не принимаются. Если подставное лицо для денежного перевода, переводы меньше 2-3к$ не принимаються.
— Человек, который с нужного вам номера(подмененного) позвонит куда надо и на чистом английском(немецком/французском/итальянском) побеседует: 8-12$ за звонок. Заказать себе выделенный номер телефона в одном из городов США по желанию: 10-15$
— Нарисовать водительское удостоверение/паспорт/счет за коммунальные услуги под ваши данные: 10-30$

Инструменты?

Купить трой, который будет собирать все информацию с ПК жертвы, предоставлять полный доступ и т.д.: 1-10к$. Зависит от функционала, включенного в модуль.
Абузоустойчивый сервер под трой: 200-600$ в месяц.
Перекриптовать .exe бота: 10-100$

Вам с собой или здесь будете?

Как видим, на черном виртуальном рынке практически без проблем можно достать ту или иную приватную информацию, что очень хорошо облегчает трудную жизнь интернет мошенников.

Помните, что все это уголовно наказуемые занятия, и я крайне не рекомендую вам экспериментировать после прочтения выше написанного. Методики совершения мошенничества я намеренно не публикую, понятно по каким причинам.

Ну и парочка скриншотов:

Полная приватная информация за 50 долларов?

Полная приватная информация за 50 долларов?

Полная приватная информация за 50 долларов?

Автор: vyacheslav_ka

Поделиться

* - обязательные к заполнению поля