Руководитель, чья компания следит за криминальным подпольем, рассказывает, как "полный" набор личных данных человека может быть продан через сомнительные онлайн-форумы всего за 20 долларов.
Дебетовые карты и PIN-коды в наши дни являются актуальными темами на форумах криминального подполья, сказал Том Русин во время недавнего визита в CNET. Русин является президентом североамериканских операций в Affinion Group, компании, которая следит за криминальным подпольем нескольких тысяч банковских учреждений, скрываясь в чатах кардеров.
"Кардеры" - это люди, которые покупают, продают и обменивают онлайн данные кредитных карт, украденные с фишинговых сайтов или в результате крупных утечек данных в розничных магазинах. Affinion - одна из крупнейших компаний по защите персональных данных в мире, имеющая офисы более чем в десятке стран. На протяжении многих лет они предоставляли огромное количество информации секретной службе США и ФБР. Несколько недель назад Affinion идентифицировала.Пользователи Mac, которые стали жертвами фишинговой аферы.
Просматривая сообщения на подпольном криминальном онлайн-форуме на своем ноутбуке, Розин объяснил, что, поскольку "каждый американец хранит немного денег на своем сберегательном счете", в отличие от кражи кредитных карт, дебетовые карты предоставляют ворам немедленный доступ к наличным. Следующими по спросу являются имена пользователей и пароли, потому что "большинство людей используют один и тот же пароль на сайтах, которые они посещают".
Кардеры когда-то продавали свой товар на кардинг форумах под видом "новостей" о новинках, как будто они предоставляли поддельные аккаунты или поддельные личные данные просто для развлечения. То, что Русин показал мне на своем ноутбуке, было смелыми, даже хвастливыми заявлениями. Например, сегодня они не просто продают информацию о картах онлайн.
Среди ожидаемых предложений на форуме были предложения по прокси-серверам и пуленепробиваемым серверам (то есть серверам, которые вряд ли когда-либо будут закрыты, расположенным в тех частях мира, куда закон часто не доходит). Они используются в сочетании с фишинговыми наборами (пакетами, которые помогают вам создать собственную поддельную страницу Bank of America), которые также продаются.
По словам Русина, добраться до такого уровня доступа было непросто. Кардеры - ужасные параноики. Часто, просто чтобы получить доступ к форумам, вам приходится продемонстрировать свои способности, предоставив до пяти активных номеров счетов кредитных карт. Это эквивалентно вступлению в банду или мафию.
Существует предсказуемая схема. Часто лицо, совершающее покупку, сначала переводит 1 доллар на благотворительность - скажем, в Американский Красный Крест. Как только эта транзакция аутентифицируется, поток незаконных покупок обрушивается каскадом до тех пор, пока карточный счет не будет закрыт.
Существует предсказуемая схема. Часто лицо, совершающее покупку, сначала переводит 1 доллар на благотворительность - скажем, в Американский Красный Крест. Как только эта транзакция аутентифицируется, поток незаконных покупок обрушивается каскадом до тех пор, пока карточный счет не будет закрыт.
Это пример того, что известно в бизнесе как "захват учетной записи", наиболее распространенное использование личной информации, при котором воры начинают использовать вашу активную учетную запись без вашего ведома. Эффект наступает мгновенно, а потери могут быть большими.
Следующим наиболее распространенным способом, по словам Русина, является создание новой учетной записи. Это более медленный процесс, и он часто включает в себя создание учетных записей коммунальных служб. Здесь цель состоит в том, чтобы фактически стать кем-то другим, чтобы, если дело когда-нибудь дойдет до суда, присяжным было бы трудно определить разницу между вашими транзакциями и чужими.
Для создания новой учетной записи у кардера должны быть, по крайней мере, номер социального страхования, дата рождения и девичья фамилия матери. Русин объяснил, что "полный" профиль будет содержать имя, адрес, SSN, дату рождения и номер водительского удостоверения. Просматривая форум, он указал пальцем на одну из записей на экране и сказал: "Этот парень продает американские фуллы за 20 долларов".
Русин говорит, что как только преступник получит ваш номер социального страхования, можно будет найти остальную часть этой личной информации из различных источников через Google. "Как правило, они получают информацию от фишеров, но также и от взломов. Это все, что мне нужно, чтобы стать вами. Таким образом, ваша личность в подполье стоит около 20 долларов".
Террористы, а не только организованные преступники, заинтересованы в краже и использовании истории вашей кредитной карты. Это одна из удивительных тенденций, выявленных Русиным и задокументированных в "Белой книге" Министерства юстиции (PDF), в которой говорится о растущем участии террористических сетей, начиная еще со взрыва 2002 года на Бали.
В 2007 году Крис Бойд и Уэйн Портер из "FaceTime Communications" выступили на конференции RSA в Сан-Франциско с докладом, посвященным ботнету, который, как они выяснили, ведет к военным сайтам Q8.
К сожалению, личная информация будет утекать, признает Русин. Он ссылается на громкие утечки данных, такие как те, которые затрагиваю ChoicePoint и материнскую компанию TJ Maxx.
Русин, чья компания также продает услуги по защите идентификационных данных, сравнивает процесс контроля идентификационных данных с наличием детектора дыма: "У вас дома должен быть детектор дыма". Таким образом, цель не обязательно состоит в том, чтобы остановить мошенничество с идентификационными данными, а скорее в том, чтобы управлять им.
В дополнение к антивирусному программному обеспечению и брандмауэру для защиты нашей цифровой информации на наших рабочих столах, похоже, что теперь нам нужна защита идентификаторов и для нашей реальной информации.
Дебетовые карты и PIN-коды в наши дни являются актуальными темами на форумах криминального подполья, сказал Том Русин во время недавнего визита в CNET. Русин является президентом североамериканских операций в Affinion Group, компании, которая следит за криминальным подпольем нескольких тысяч банковских учреждений, скрываясь в чатах кардеров.
"Кардеры" - это люди, которые покупают, продают и обменивают онлайн данные кредитных карт, украденные с фишинговых сайтов или в результате крупных утечек данных в розничных магазинах. Affinion - одна из крупнейших компаний по защите персональных данных в мире, имеющая офисы более чем в десятке стран. На протяжении многих лет они предоставляли огромное количество информации секретной службе США и ФБР. Несколько недель назад Affinion идентифицировала.Пользователи Mac, которые стали жертвами фишинговой аферы.
Просматривая сообщения на подпольном криминальном онлайн-форуме на своем ноутбуке, Розин объяснил, что, поскольку "каждый американец хранит немного денег на своем сберегательном счете", в отличие от кражи кредитных карт, дебетовые карты предоставляют ворам немедленный доступ к наличным. Следующими по спросу являются имена пользователей и пароли, потому что "большинство людей используют один и тот же пароль на сайтах, которые они посещают".
Кардеры когда-то продавали свой товар на кардинг форумах под видом "новостей" о новинках, как будто они предоставляли поддельные аккаунты или поддельные личные данные просто для развлечения. То, что Русин показал мне на своем ноутбуке, было смелыми, даже хвастливыми заявлениями. Например, сегодня они не просто продают информацию о картах онлайн.
Среди ожидаемых предложений на форуме были предложения по прокси-серверам и пуленепробиваемым серверам (то есть серверам, которые вряд ли когда-либо будут закрыты, расположенным в тех частях мира, куда закон часто не доходит). Они используются в сочетании с фишинговыми наборами (пакетами, которые помогают вам создать собственную поддельную страницу Bank of America), которые также продаются.
По словам Русина, добраться до такого уровня доступа было непросто. Кардеры - ужасные параноики. Часто, просто чтобы получить доступ к форумам, вам приходится продемонстрировать свои способности, предоставив до пяти активных номеров счетов кредитных карт. Это эквивалентно вступлению в банду или мафию.
Существует предсказуемая схема. Часто лицо, совершающее покупку, сначала переводит 1 доллар на благотворительность - скажем, в Американский Красный Крест. Как только эта транзакция аутентифицируется, поток незаконных покупок обрушивается каскадом до тех пор, пока карточный счет не будет закрыт.
Существует предсказуемая схема. Часто лицо, совершающее покупку, сначала переводит 1 доллар на благотворительность - скажем, в Американский Красный Крест. Как только эта транзакция аутентифицируется, поток незаконных покупок обрушивается каскадом до тех пор, пока карточный счет не будет закрыт.
Это пример того, что известно в бизнесе как "захват учетной записи", наиболее распространенное использование личной информации, при котором воры начинают использовать вашу активную учетную запись без вашего ведома. Эффект наступает мгновенно, а потери могут быть большими.
Следующим наиболее распространенным способом, по словам Русина, является создание новой учетной записи. Это более медленный процесс, и он часто включает в себя создание учетных записей коммунальных служб. Здесь цель состоит в том, чтобы фактически стать кем-то другим, чтобы, если дело когда-нибудь дойдет до суда, присяжным было бы трудно определить разницу между вашими транзакциями и чужими.
Для создания новой учетной записи у кардера должны быть, по крайней мере, номер социального страхования, дата рождения и девичья фамилия матери. Русин объяснил, что "полный" профиль будет содержать имя, адрес, SSN, дату рождения и номер водительского удостоверения. Просматривая форум, он указал пальцем на одну из записей на экране и сказал: "Этот парень продает американские фуллы за 20 долларов".
Русин говорит, что как только преступник получит ваш номер социального страхования, можно будет найти остальную часть этой личной информации из различных источников через Google. "Как правило, они получают информацию от фишеров, но также и от взломов. Это все, что мне нужно, чтобы стать вами. Таким образом, ваша личность в подполье стоит около 20 долларов".
Террористы, а не только организованные преступники, заинтересованы в краже и использовании истории вашей кредитной карты. Это одна из удивительных тенденций, выявленных Русиным и задокументированных в "Белой книге" Министерства юстиции (PDF), в которой говорится о растущем участии террористических сетей, начиная еще со взрыва 2002 года на Бали.
В 2007 году Крис Бойд и Уэйн Портер из "FaceTime Communications" выступили на конференции RSA в Сан-Франциско с докладом, посвященным ботнету, который, как они выяснили, ведет к военным сайтам Q8.
К сожалению, личная информация будет утекать, признает Русин. Он ссылается на громкие утечки данных, такие как те, которые затрагиваю ChoicePoint и материнскую компанию TJ Maxx.
Русин, чья компания также продает услуги по защите идентификационных данных, сравнивает процесс контроля идентификационных данных с наличием детектора дыма: "У вас дома должен быть детектор дыма". Таким образом, цель не обязательно состоит в том, чтобы остановить мошенничество с идентификационными данными, а скорее в том, чтобы управлять им.
В дополнение к антивирусному программному обеспечению и брандмауэру для защиты нашей цифровой информации на наших рабочих столах, похоже, что теперь нам нужна защита идентификаторов и для нашей реальной информации.
