Milion skradzionych kart kredytowych - przestępcy sprzedają dane klientów
Grupa All World Cards wystawiła na sprzedaż dane z kart debetowych i płatniczych. Po zakupie takich informacji osoba trzecia będzie mogła korzystać z aktywnej karty jej właściciela. Większość ofiar kradzieży pochodzi z Indii.
Stopniowe przenoszenie coraz większej ilości transakcji do sieci przez płatności kartą lub urządzeniem mobilnym jest wygodne. Nie zmienia to faktu, że w ten sposób dużo łatwiej paść ofiarą kradzieży. W przypadku gotówki w grę wchodzili jedynie kieszonkowcy, złodzieje i włamywacze. Teraz można zostać okradzionym i nawet nie mieć o tym pojęcia.
Analitycy z D3Lab odkryli, że dane z prawie miliona kart płatniczych i debetowych są sprzedawane na ukrytym forum. Udało im się pozyskać 980,930 plików zawierających nazwiska, adresy, numery kart, daty wygaśnięcia i kody CVV.
Według Analityków z D3Lab większość danych została pozyskana przez przestępców metodą Point of Sale. Polega ona na kradzieży danych o transakcji poprzez hakowanie systemu lub terminalu. All World Cards pozyskiwali informacje ze stacji paliw, supermarketów i sklepów internetowych. Dzięki bazie danych BIN udało się ustalić, że prawie 98 proc. wystawionych kart ma nadal aktywny numer identyfikacyjny banku, a połowa z nich nadal jest w użytku. Większość została skradziona w latach 2018-2019.
Wszelkie dane zostały przekazane do banków, by te mogły zawiesić karty oraz poinformować ich właścicieli o zaistniałej sytuacji. D3Lab skatalogowało zdobyte dane i na tej podstawie udało się im sporządzić dane statystyczne. Te pokazują, że najwięcej bo aż 20 proc. skradzionych danych pochodzi z Indii, później ze Stanów zjednoczonych i Meksyku z wynikiem 9 proc. Prawie wszystkie karty były firmy Visa lub Mastercard.
