» »

Trgovanje z ukradenimi kreditnimi karticami spominja na klasične tržnice

Trgovanje z ukradenimi kreditnimi karticami spominja na klasične tržnice

Slo-Tech - Pričakovali bi, da je del interneta, kjer se trguje z ukradenim blagom, kot so številke kreditnih kartic, podoben Divjemu zahodu. Resnica je precej drugačna, odkriva Thomas Holt z Univerze v Michiganu, ki je preiskoval dve angleško govoreči in dve rusko govoreči strani, kjer se trguje z nezakonitim. V članku Exploring the social organisation and structure of stolen data markets ugotavlja, da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Trgovalne strani so dobro organizirane in obiskane, podobno kot Ebay in Amazon za legalne dobrine, a zavarovane pred nepovabljenimi pogledi javnosti. Na njih sodelujejo poklicni kriminalci in ne najstniški hekerji. Kupiti je mogoče vse, cena pa je odvisna od kakovosti in količine. Na primer, številka kreditne kartice za Viso Classic stane 15-20 dolarjev, za večje nakupe pa je seveda mogoče dobiti popust. Vzpostavljeni so tudi tako imenovani escrow posredniki, ki zadržijo denar in preverijo, da je blago takšno, kot prodajalce oglašuje. Obstoji tudi cela vrsta načinov, kako denar oprati in povsem legalno spraviti na bančne račune.

Pojavljale so se že ideje, da bi delovanje teh forumov zavrli tako, da bi jih zasipali s spamom oziroma nekoristnimi sporočili. A to ni učinkovita rešitev, pravi Holt, saj so forumi strogo moderirani, prispevki novih članov (ko ti sploh dobijo dostop do foruma) pa podvrženi odobritvi. Rešitev je dolgotrajno delo pod krinko.

Večina pogovora se odvije v ruščini, ki je nekakšen delovni jezik za vse te nepridiprave. Ni čudno, če pomislimo, da je večina hekerjev iz vzhodne Evrope in nekdanje Sovjetske zveze (Kitajci so razred zase, saj večinoma delajo za vojsko ali pa prodajajo interno). Seveda obstajajo tudi angleški forumi, a so ruski precej bolje obiskani, založeni in organizirani. Od raziskovanih forumov sta ruska videti kot plod dobro urejene organizacije s strogo hierarhijo, medtem ko sta angleška očitno delo skupin entuziastov z nižjo organiziranostjo in krajšo življenjsko dobo. Cilji napadov (oziroma države, od koder izvirajo številke kartic) so predvsem ZDA in EU, storilci pa rusko govoreči posamezniki.

14 komentarjev

gendale ::

kako sploh kupiš kaj z ukradeno kartico brez da te dobijo?
seznam zanč moderatorjev in razlogov da so zanč
http://pastebin.com/QiWny5dV
gor je mavrik apple uporabniček (mali možgani in mali penis)

SaXsIm ::

bitcoin.
SaXsIm

dope1337 ::

gendale je izjavil:

kako sploh kupiš kaj z ukradeno kartico brez da te dobijo?


Vcasih vem da je bil na mIRCu en kanal -> CCF Power, kjer si kupil kreditno z npr. 200 $ limita za 20EUR. Limit kartice si lahko preveril na kanalu (so mel skripte) sam CVV2 kode ti ni dal "ponudnik". Potem si prek ebaya kupil nek brezpredmeten predmet, poleg katerega ti je "ponudnik" zraven poslal še CCV2 kodo.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

Zgodovina sprememb…

  • spremenilo: dope1337 ()

dope1337 ::

Narobe sm prebral vprašanje. Se opravičujem :D

P.S. Ponavadi so se domene kupovale z ukradenimi kreditnimi. Al pa kakšni "Ingame" itemi za razne mmorpg igre afaik.
"Everybody is a genius. But if you judge a fish by its ability to climb a tree
it will live its whole life believing that it is stupid."
-Albert Einstein

darkotri ::

bitcoine vsaj uradno s kartico ne moreš, večina uradnih prodajalcev proda le z nakazilom iz trr mtgox...še najmanj pa iz pp, ki je itak že tako shekan, da če dobiš kaj plačano res ne veš če je kupec pravi ali ne
darko

mtosev ::

a npr kdo(interpol, cia, mi6 itd) nadzoruje tele forume al so ljudje prosti in lahko počnejo kar se njim zaloče in se jim nič ne more zgodit?
Core i9 10900X, ASUS Prime X299 Edition 30, 32GB 4x8 3600Mhz G.skill, CM H500M,
ASUS ROG Strix RTX 2080 Super, Samsung 970 PRO, UltraSharp UP3017, Win 11 Pro
moj oče darko 1960-2016, moj labradorec max 2002-2013

Zgodovina sprememb…

  • spremenil: mtosev ()

black ice ::

mtosev je izjavil:

a npr kdo(interpol, cia, mi6 itd) nadzoruje tele forume al so ljudje prosti in lahko počnejo kar se njim zaloče in se jim nič ne more zgodit?

Ne, ta informacija še ni prišla do njih.

RockyS ::

Če hočeš vnovčit kartico moraš imet opremo (300€) za izdelavo duplikata, pa živet moraš v čungalunga državi, ki še nima pametnih bankomatov (za zaznavanje čipov itd) al pa če je kolega lastnik merkatorja, da preko POSa plačaš par k€ robe ;)

Markoff ::

da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Honor among thieves?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021

blackbfm ::

brez da te dobijo..malo bolj organizirane skupine novačijo "mule", ki mislijo da opravljajo legitimno delo - - prepošiljanje paketov / prenakazovanje denarja..

49106 ::

Markoff je izjavil:

da veljajo številna nenapisana pravila in da si kriminalci na koncu zaupajo in drug drugega praviloma ne opetnajstijo, saj se jim to najbolj splača.

Honor among thieves?


že pirati so imel pirate's code

Jst ::

Baje, da so imeli pirati - ropanje ladij style and time - neke vrste demokracijo. Sem gledal eno oddajo, kjer so razlagali, da je bila pri odločanju udeležena vsa posadka in tudi plen so si baje "pravično" razdelili.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

BaToCarx ::

Seveda, saj čene nebi bili "združba z istimi cilji" aka podjetje.

enadvatri ::

gendale je izjavil:

kako sploh kupiš kaj z ukradeno kartico brez da te dobijo?


Verjeli ali ne, da se naročiti z ameriško ukradeno kartico na domač naslov v Sloveniji in za manjše zneske je zelo majhna verjetnost, da te sploh kakor koli preganjajo. Osebno poznam, človeka, ki to počne in v pribl. 10 letih, ga še ni nihče nepovabljeno obiskal.

Žal je tako. Zgolj predstavljam si, da manjše zneske (do nekaj 100 USD) pač krijejo kakšna zavarovanja ali kaj podobnega.

In niti ne gre toliko samo za forume, kot piše avtor članka. So še cele spletne tržnice (resnično podobne eBayju), kjer prevaranti in spamerji ne bi uspeli že zato, ker imajo te preprosto funkcijo fidbek ocen.

Zgodovina sprememb…



Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Forex (strani: 1 2 3 4 5 )

Oddelek: Loža
24396175 (25940) chrush
»

Bitcoin: igre na srečo, zasegi in obdavčitve

Oddelek: Novice / Kriptovalute
219528 (7464) trizob
»

Stuxnet, DuQu, Flame, Madi, Gauss ... Rdeči oktober! (strani: 1 2 )

Oddelek: Novice / Varnost
7422974 (20360) OmegaBlue
»

Napad na MySQL.com obiskovalcem stregel zlobno kodo

Oddelek: Novice / Varnost
4110217 (8054) MrStein
»

Heker obsojen na trinajst let zapora

Oddelek: Novice / Varnost
116106 (4858) roli

Več podobnih tem