Video: Inilah Penyebab Kartu Kredit Anda Dijebol Dari Transaksi Online (Desember 2024)
Apa yang mengejutkan tentang situs carder di mana penjahat menjual dan membeli kartu kredit dan debit curian adalah fakta seluruh prosesnya sangat ramah pelanggan dan mudah.
Perusahaan Keamanan Easy Solutions memantau forum carder dan membantu bank dan lembaga keuangan lainnya melacak kartu yang dicuri. Dalam pertemuan di RSA Conference, Dan Ingevaldson, CTO untuk Easy Solutions, membahas situs carder yang berbasis di Rusia, ValidShop.
Antarmuka
Situs ini memiliki antarmuka hitam yang ramping dan sangat ramah pengguna. Daftar kartu curian terbaru ditampilkan di layar, dengan perincian seperti tanggal kedaluwarsa, bank penerbit, jenis kartu, dan negara. Pelanggan dapat melihat berapa banyak uang yang mereka miliki di akun mereka di sudut kanan atas layar dan dapat mencari kartu untuk dibeli. Pencarian dapat spesifik seperti jenis kartu, nama bank, dan bahkan negara tempat kartu tersebut dikeluarkan. Pelanggan juga dapat meminta jenis informasi pribadi tambahan, seperti alamat email, tanggal lahir, dan nomor telepon.
Toko juga menyediakan "tingkat validitas" untuk setiap batch kartu yang dicuri. Ini merujuk pada persentase kartu dalam paket yang masih valid dan belum dibatalkan.
Pengguna mendanai akun ValidShop mereka dengan menautkan dompet BitCoin mereka. Opsi pembayaran lain tersedia, tetapi untuk alasan yang jelas, Visa dan Mastercard tidak diterima.
"Pengalaman berbelanja itu bagus jika Anda orang jahat, " kata Ingevaldson.
Keabsahan
Diyakini bahwa 40 juta detail kartu pembayaran dicuri dalam pelanggaran di Target. "Kami belum melihat 40 juta hit [situs carder], " kata Ingevaldson. Sementara pencuri ingin memindahkan kartu yang dicuri sesegera mungkin, mereka juga memahami ekonomi dasar. Jika mereka membuang semua 40 juta sekaligus, itu akan mengenyangkan pasar dengan terlalu banyak kartu dan menurunkan harga. Sebagai gantinya, kartu yang dicuri muncul dalam kumpulan kecil beberapa juta sekaligus.
Ada jendela sempit antara saat data kartu dicuri dan ketika bank penerbit membatalkan kartu karena pencurian. Meski begitu, mengejutkan betapa tingginya tingkat validitas bahkan berbulan-bulan setelah pelanggaran ditemukan. Kartu dari pelanggaran Target yang muncul di situs pada akhir Januari memiliki tingkat validitas 83 persen, dibandingkan dengan 60 persen untuk batch yang dibuang pada pertengahan Februari. Penjahat tidak perlu semua kartu di dalam paket valid untuk menghasilkan uang. Mereka dapat menghabiskan ratusan dolar untuk membeli data dan menghasilkan ribuan per kartu, kata Ingevaldson.
Pemantauan
Solusi Mudah dapat menggunakan awalan BIN (Nomor Identifikasi Bank), kode pos, dan beberapa informasi lain untuk mengidentifikasi kartu yang dicuri dari toko mana, kata Ingevaldson. Perusahaan memantau situs carder dan jika ada lonjakan jumlah kartu yang dibuang dengan informasi serupa, itu adalah indikator yang cukup jelas "sesuatu yang besar" baru saja terjadi.
Sementara memasukkan kode pos ke alat pencari lokasi di berbagai situs pengecer adalah "spekulasi berpendidikan, " Solusi Mudah dapat melacak toko mana yang telah dilanggar dengan tingkat kepastian yang cukup kuat, katanya.
Satu hal yang jelas dari pemantauan forum carder: Operator-operator ini "tidak takut dituntut, " kata Ingevaldson, mencatat bahwa untuk pencuri ini, pencurian kartu kredit adalah pekerjaan 9-ke-5 mereka. "Ini yang mereka lakukan, " katanya..