carding |
Carding este un termen care descrie traficul și utilizarea neautorizată a cardurilor de credit. Cardurile de credit sau numerele de card de credit furate sunt apoi utilizate pentru a cumpăra carduri cadou pre plătite pentru a acoperi traseele. Activitățile cuprind, de asemenea, exploatarea datelor cu caracter personal, și tehnicile de spălare a banilor. Site-urile moderne de carding au fost descrise ca entități comerciale cu servicii complete.
Achiziţie
Există o mulțime de metode pentru a achiziționa cardul de credit și datele financiare și personale asociate. Cele mai vechi metode de cardare cunoscute au inclus, de asemenea, „coșul de gunoi” pentru date financiare, atacarea cutiilor poștale și lucrul cu persoane din interior. „Atac BIN”. Carderii ar putea încerca un „atac de ghicit distribuit” pentru a descoperi numere valide prin trimiterea de numere simultan pe un număr mare de site-uri de comerț electronic.
Astăzi, diferite metodologii includ skimmers la bancomate(celebra pisică), hacking sau web skimming-ul unui site de comerț electronic sau de procesare a plăților ori chiar interceptarea datelor cardurilor într-un punct de vânzare(hotel, supermarket, etc). Apelarea aleatorie a telefoanelor din camerele de hotel prin care li se cere oaspeților să „confirme” datele cardului de credit este un alt exemplu de vector de atac de inginerie socială.
Revânzare
Datele furate pot fi pachetate ca „bază” sau „bază de primă mână” dacă vânzătorul a participat la furt. Revânzătorii pot cumpăra „pachete” de carduri(dumps) din mai multe surse. În cele din urmă, datele pot fi vândute pe piețele darknet și pe alte site-uri și forumuri de carduri specializate în aceste tipuri de bunuri ilegale. Adolescenții sunt și ei implicați în astfel de fraude, cum ar fi utilizarea detaliilor cardului pentru a-și comanda pizza.
Pe cele mai sofisticate dintre astfel de site-uri, „depozite” individuale pot fi achiziționate prin utilizarea codului poștal și menționarea țării in care se dorește utilizarea cardului, pentru a evita avertizarea băncilor cu privire la utilizarea abuzivă a acestora. Serviciile de verificare automată efectuează validarea în masă pentru a verifica rapid dacă un card nu a fost încă blocat. Vânzătorii vor face publicitate „tarifului valabil” al depozitului, pe baza estimărilor sau a datelor verificatorului. Cardurile cu o rată valabilă mai mare de 90% au prețurile de achiziție cele mai mari. „Cobs” sau modificările de facturare sunt foarte apreciate, în cazul în care sunt captate suficiente informații pentru a permite redirecționarea adreselor de facturare și de expediere ale cardului înregistrat către una aflată sub controlul carderului.
Informațiile complete de identitate pot fi vândute ca „Fullz”, inclusiv numărul de securitate socială, data nașterii și adresa pentru a face furturile de identitate cât mai profitabile.
Vânzătorii frauduloși sunt denumiți „răpitori”(rippers'), vânzători care iau banii cumpărătorului și nu livrează niciodată. Acest lucru este atenuat din ce în ce mai mult prin intermediul sistemelor de feedback bazate pe forumuri din magazinele online, precum și prin politicile stricte de invitații și recomandări ale site-urilor.
În timp ce unele forumuri de carding vor exista doar pe darkweb, astăzi majoritatea există pe internet și multe vor folosi serviciul de protecție a rețelei Cloudflare.
#carding #skimming #pizza #cloudfare #darkweb
Comentarii