Hackers vendem mais de 400.000 cartões de crédito roubados na Dark Web

Dark Web está mais ativa do que nunca, onde muitas das compras ilícitas que foram feitas pessoalmente agora são feitas online, como é o caso da venda de drogas. Além disso, uma infinidade de cartões roubados continua a ser vendida, sendo um dos itens mais negociados na rede. Agora, eles descobriram quase 400.000 novos cartões vendidos em bloco.

Foi a empresa de segurança cibernética Group IB que descobriu a venda desses itens roubados, que custam muito mais do que os preços de um DNI ou passaporte na Dark Web . Os bancos de dados estão sendo vendidos no mercado Stash do Joker, que é um dos maiores em termos de venda de cartões roubados.

O pacote é vendido completo por quase 2 milhões de dólares

No total, existem 397.365 cartões de crédito e débito , dos quais 198.233 (49,9%) são da Coréia do Sul e 199.132 (50,1%) são principalmente dos Estados Unidos, com alguns da União Europeia. Embora esses cartões sejam normalmente vendidos em pacotes pequenos ou individualmente, neste caso, temos um pacote enorme que tem um preço astronômico de quase US $ 2 milhões (US $ 1.985.835), o que equivale a cerca de US $ 5 por cartão.

Como é normal, nem todos os cartões no banco de dados funcionam e, de acordo com o vendedor, o percentual de validade está entre 30 e 40%. Segundo os pesquisadores, esta é a maior venda de cartões roubados de 2020, que foram obtidos através de skimming. Essa técnica consiste em colocar elementos falsos em cima de caixas eletrônicos reais que obtêm os dados do cartão, bem como o código PIN através de uma câmera ou teclado modificado que é colocado em cima do dispositivo real.

Eles podem ganhar dinheiro com os dados roubados

Os dados coletados pelos atacantes incluem o número do cartão, o banco, a data de validade, o número da conta e, algumas vezes, o CVV / CV2. O Grupo IB afirma que, embora haja informações insuficientes para fazer compras pela Internet, quem compra os dados pode pelo menos obter fundos com esses cartões. Eles apenas precisam criar cartões clonados usando os dados obtidos.

As autoridades já foram informadas sobre o roubo de cartões. Infelizmente, não há como saber se você foi afetado a não ser verificar se recebeu cobranças indevidas no seu cartão. Bancos e empresas de cartão geralmente garantem o retorno do dinheiro, além de permitir que o cartão seja facilmente cancelado, que os atacantes também aproveitam para obter todo o dinheiro possível, porque são os bancos que arcam com o custo de substituí-lo.

Para evitar esse tipo de ataque, é conveniente ativar a verificação em duas etapas e usar cartões de pagamento virtuais, que podem ser facilmente cancelados e têm um limite de cobrança que podemos escolher.