A McAfee Labs nemrégiben tette közzé kutatási eredményét, amelyet az ún. Sötét Web piacterein végzett rejtett információgyűjtés révén alakított ki. A Sötét Web, amelyről egy korábbi cikkünkben már írtunk, az a felület, amelyet lelkes aktivisták hoztak létre azért, hogy elkerüljék a “Nagy Testvér” szemét. Azonban a lelkesedés oda vezetett, hogy a Sötét Web vagy Mély Web mostanra olyan piactérré vált, ahol mindenfajta illegális dologgal kereskedni lehet. Ez a kifinomult piactér lehetőséget ad a hackereknek is arra, hogy az általuk megszerzett személyi adatokat is áruba bocsássák. 

acmkitti

Az adatszerzésnek sokféle módja van, az egyikről – a bank- vagy személyi azonosító kártyádon található RFID chip szkenneléséről – legutóbb ebben a cikkünkben írtunk, de természetesen megszerezhetik a szükséges adatokat pl. az internetre feltett hamis oldalak révén (amikor egy, az eredeti banki oldalra megtévesztésig hasonló oldalra irányítják a gyanútlan látogatót), vagy a telefon meghackelésével, avagy akár a szolgáltató adattárának feltörésével, és még ezernyi másik módon.

A bankkártyák adatainak értékét nagyban növeli egyrészt, ha nagyobb mennyiségű adatról van szó (több száz, esetleg több ezer bankkártya), továbbá, ha bizonyos meghatározott adattípusok ott szerepelnek. Ilyen adatok többek között:

  • a kártya egyedi azonosítására szolgáló CVV kódok. Ez igazából két kódot jelent. A CVV1 a kártya chip-jébe beprogramozott háromjegyű kód, míg a CVV2 a kártyára írt háromjegyű ellenőrző kód. Ennek a kettőnek egyeznie kell, amikor a kártya tranzakciót teljesít. Általában az internetes vásárlások során a CVV2-t meg kell adnod az azonosításhoz.
  • vannak azután az ún. szoftver által generált kódok, amelyek az elsődleges számlaszám és lejárati dátum kombinációját és egy véletlenszerűen generált CVV2 számot tartalmaznak. A valós hitelkártyaszámokat a neten megtalálható programokkal lehet generálni, vagy meg is lehet vásárolni egy pakkot.
  • a legjobbak azok az adatok, amelyeket a “fullzinfo” fedőnévvel illetnek. Ebben az esetben az eladó szállítja az összes részletet a kártyáról és annak tulajdonosáról. Ezek a teljes név, számlázási cím, bank- vagy hitelkártya száma, lejárati dátuma, a PIN-kód, társadalombiztosítási szám, anyja neve, születési ideje, és CVV2.

A McAfee kutatói szerint a VISA, Mastercard, Amex és discover bankkártya alap információinak és szoftver által generált további adatainak az értéke az Egyesült Államokban kártyánként 5 dollár, Európában 25-30 dollár között mozog.

Természetesen a “fullzinfo” a legértékesebb: az Egyesült Államokban nagyjából 30 dollárért, Európában 40 dollárért lehet hozzájutni ilyen információhoz bankkártyánként.

Az információk eladása mellett a másolt kártyák is népszerűek. Egy magasabb egyenleggel rendelkező kártya akár 110 – 130 dollárt is érhet.

Időnként a megszerzett bankkártya adatok mellé a hacker elér egyéb bejelentkezési adatokat is (pl. a banki oldalra való bejelentkezéshez szükséges jelszó, levelező fiók adatai stb.), de ezeknek nincs akkora értéke a fekete piacon, mint a konkrétan és szinte azonnal pénzt hozó bankkártya adatoknak.

A bankkártyáidat, az adataidat védened kell. Egy olyan világban élnük, ahol bármikor, bárkivel előfordulhat, hogy akár a villamoson is lenyúlják a bankkártyája számát, PIN-kódját, CVV2 kódját. Védekezhetsz ez ellen, például az acm® wallet kártyatartóival, amelyek nem engedik át a bankkártyád chipjét szkennelő kémkedő sugarakat.

Vélemény, hozzászólás?

Adatok megadása vagy bejelentkezés valamelyik ikonnal:

WordPress.com Logo

Hozzászólhat a WordPress.com felhasználói fiók használatával. Kilépés /  Módosítás )

Twitter kép

Hozzászólhat a Twitter felhasználói fiók használatával. Kilépés /  Módosítás )

Facebook kép

Hozzászólhat a Facebook felhasználói fiók használatával. Kilépés /  Módosítás )

Kapcsolódás: %s