价值近350万美元的信用卡详细信息在黑客论坛上出售

ZDNet了解到,网络罪犯在过去的一个月中出售了三套大型的支付卡“转储” 。

“转储”是网络安全行业中用来描述已发布或准备出售的被盗支付卡详细信息的缓存的术语。网络罪犯购买这些“转储”以创建克隆卡,随后通过大规模ATM提款从真实所有者的银行帐户中提款。

这三个转储卡都在Joker's Stash发行,Joker's Stash是最臭名昭著且最著名的地下市场,用于出售被盗的信用卡转储产品。

ZDNet本周了解到的三个转储中,有两个包含了巴基斯坦用户的卡详细信息。这两个版本发行量不是很大,但是包含从未发行过的,完整且高度准确的支付卡信息,这对购买者来说非常有价值。

根据俄罗斯网络安全公司Group-IB与ZDNet共享的非公开报告,这两个转储总共包含69,189巴基斯坦银行客户的卡详细信息。

IB集团表示,这两个转储都于1月底在Joker's Stash门户网站上发布,所有卡信息的96%来自一家银行——Meezan BankLtd。

1月24日发布的第一轮转储包括1,535张卡,其中Meezan银行提供1,457张。仅在Joker's Stash上刊登广告。

1月30日发布的第二轮转储包括67,654张卡,其中96%属于Meezan银行客户。纸牌储藏在Joker's Stash上广告,但其他啤酒花啤酒花,例如Omerta,Crdclub,Enclave等。

“巴基斯坦银行的卡很少在地下卡店出售。而且,所有卡都使用PIN码进行销售,这一事实解释了高昂的价格,每张卡的价格一直保持在50美元,而黑网通常每张卡的价格论坛的费用从10美元到40美元不等。” Group-IB说。

每张卡的高价格使转储的总价值高达350万美元,这将为其卖家带来可观的利润。

这不是IB集团第一次发现在Joker's Stash和其他卡店出售来自巴基斯坦银行的卡转储。

去年11月13日,该公司的专家看到了来自巴基斯坦和其他国际银行的177,878张卡。

在巴基斯坦媒体报道黑客入侵了几家当地银行的IT系统后两周,这些卡的转储就被发布了。尽管巴基斯坦执法官员发表了相反的声明,但大多数银行都否认了这一说法。

随着新的转储,现在又有谣言传出巴基斯坦银行可能再次遭到黑客入侵,并且由于96%的卡详细信息来自Mazeen银行,用户将向该银行寻求解释。

在本文发表之前,该银行没有答复伸出手通知它的IB组专家,也没有答复ZDNet的评论请求。

但是,Group-IB并不是唯一一家威胁ZDNet的威胁情报公司,因为它担心将出售大量卡牌。

本周,Joker的Stash运营商还宣传了他们所谓的“ DaVinci Breach”,其中包含来自40个州的215万美国银行客户的卡详细信息。

这家不愿公开其名称的威胁情报公司表示,它仍在调查漏洞及其数据的有效性,但是,所有迹象都表明这是有效的转储,目前来源不明。

根据IB银行的说法,骗子可以通过多种方式滥用从小丑商店等卡店购买的卡转储。

最简单的方法是使用合法卡的详细信息创建克隆卡。

Group-IB说:“ mu子使用这些伪造的卡从自动取款机上取款或购买商品,然后由欺诈者将其转售。”

该公司表示:“另一套兑现计划涉及使用'白色塑料'转储(克隆卡)和具有银行帐户和POS终端的虚拟公司(与钱mu相关)。”

这个想法是欺诈者创建自己的公司,然后创建克隆卡,然后使用克隆卡通过POS终端购买不存在的商品。

一旦钱到了假公司的银行账户,骗子就会从自动柜员机提取资金,而不必担心它们会在银行触发警报并被抓住。

IB集团表示,洗钱计划通常是由银行的反欺诈系统检测到的,但是“新兴市场银行通常没有足够的反欺诈控制措施,因此这种攻击方式是可行的”,因此,大多数大规模ATM机都使用克隆卡进行提款通常发生在第三世界国家。