Keresés

Hírek

Hírarchívum

Partnerek

Termékmonitor

Adatfeldolgozási tanácsadás, és revízió Adathozzáférés elleni védelem Adatkisugárzás elleni védelem Beszéd -, és jeltitkosító eszközök Biztonsági szoftverfejlesztés Dokumentum - megsemmisítő készülékek Lehallgatás elleni eszközök Villámvédelem

Audió és videó kaputelefonok Azonosító eszközök Behatolásjelzők (9) Beléptető rendszerek (2) CCTV biztonsági rendszerek (35) Inteligens épület felügyeleti rendszerek (2) Kapcsolóórák, őrjárat ellenőrző rendszerek Kapu és ajtónyitás vezérlő rendszerek Kártyakészítő eszközök Kül- és beltéri figyelőrendszerek (42) Kültéri objektumőrző rendszerek (8) Lakásriasztók (12) Riasztóközpontok (9) Robbanóanyag - keresők Személy és csomagvizsgáló eszközök (3) Személyi riasztó, segélyhívó eszközök, pánikkapcsolók (1) Távfelügyeleti rendszerek (11) Áruvédelmi rendszerek (1)

Autóriasztók GPS rendszerek Gépjármű távfelügyeleti rendszerek, elfogó szolgálattal Gépjárművek biztonsági átalakítása Gépjármü azonosító rendszerek, eredetvizsgálat

GSM/GPRS kommunikációtechnika Híradástechnikai kiegészítők Kárhely rádiók Személyi hívó URH – rádiókészülékek

Bankbiztonsági mechanikus eszközök Biztonsági zárak Biztonsági nyílászárók Forgalomkorlátozó eszközök Határoló elemek Értéktárolók

Biztonságvédelmi szolgáltatások Élőerős szolgáltatások

Oltás technika Tűzjelző központok (4) Tűzérzékelés (1)

biometrikus mágneskártyás (2) számkódos

Kamerák (39) multiplikálók rögzítők (3) vezérlők

GPRS alapú rendszerek rádiós telefonos (11)

bankjegyvizsgálók pénzszállító táskák átadóablakok

hevederzárak lakatok láncok reteszek vasalások ólomzárak

ajtók biztonsági üvegek fóliák redőnyök szelepek

gátak keresztek reteszek sorompók

drótok hálók kapuk kerítések rácsok

fegyvertárolók kazetták páncélszekrények trezorok

Biztonságtechnikai felülvizsgálat Biztonságvédelmi rendszerek tervezése, szervezése Biztonági képzés, továbbképzés, tréningek Biztosítók, biztosítások Kiadók, publikációk Átvilágítás, tanácsadás Őrszolgálati tervek készítése

Magánnyomozás Objektumőrzés Pénz és értékszállítás Pénz és értékőrzés Rendezvénybiztosítás Személyvédelem

Hírarchívum

Így fosztják le a bankszámládat automatizálva

Mit csinálnak a kiberbűnözők azzal a sok tízmillió bankkártya-adattal, amit az elmúlt időszakban különböző helyekről megszereztek? Megpróbálják pénzzé tenni: vagy úgy hogy eladják, vagy úgy, hogy felhasználják lopásra.

Az elmúlt időszakban több nagyszabású biztonsági incidens is történt, melyek során milliószámra jutottak a kiberbűnözők kezébe hitel- és bankkártyák adatai. Kettőről – a Target áruházláncot ért tavalyi támadásról és az idei Home Depot-incidensről a Bitport is beszámolt. Ezeknek az adatoknak a birtokában könnyű pénzhez jutni. Vagy mégsem? A témát a Biztonságportál járta körül.

A lopáshoz trükközni is kell

A legegyszerűbben úgy lehet pénzhez jutni ilyen tömegű bankkártya-adattal, ha eladják a feketepiacon. Persze a végső cél az, hogy valamiféleképpen a kártyatulajdonosok számláján könnyítsenek a bűnözők, akár az adattolvajok, akár azok, akik megveszik tőlük az adatokat.

Ez azonban közel sem egyszerű. Ilyen nagy mennyiségű tranzakciót ugyanis nehéz úgy megvalósítani, hogy arra a bankok egyre kifinomultabb csalásfelderítő rendszerei ne figyeljenek fel. És ilyenkor nő a lebukás veszélye is.

A tolvajok ezért trükkhöz folyamodnak. Kiberbűnözők egy csoportja olyan eszközt fejlesztett ki, amely úgy próbálja automatizálni a lopott bankkártyák "lemerítését", ráadásul úgy, hogy az eszköz ne akadjon fenn a csalásfelderítő technológiákon.

Hangzatos neve van: Voxis Platform

Az IntelCrawler biztonsági cég szakemberei számoltak be elsőként a Voxis Team nevű csoport tevékenységéről, amely kifejezetten a lopott kártyaadatokban rejlő lehetőségek kiaknázására specializálódott. A csoport fejlesztette ki a Voxis Platform nevű webes alkalmazást, melynek leegyszerűsítve az a dolga, hogy a betöltött adatok felhasználásával testre szabott módon elkezdje megtömni a csalók pénztárcáját – értelemszerűen megcsapolni a mit sem sejtő banki ügyfeleket.

A lopási folyamat finomhangolható is.

Az eszköz, ami beszerezhető a netes feketepiacon, a felhasználója szempontjából pofonegyszerűen működik. Első lépésként a lopott bankkártya-adatokból kell készíteni egy előre meghatározott formátumú (CSV) fájlt, azt pár kattintással be kell tölteni a Voxis Platformba. Utána meg kell határozni azoknak az online fizetési szolgáltatásoknak és kártyaelfogadó helyenek a körét, amelyeken át kívánják futtatni a tranzakciókat. Innentől pedig az eszköz beleveti magát a munkába.

Finomhangolható is

A kiberbűnözők meghatározhatják, hogy a Voxis nappal vagy éjjel kezdeményezze a tranzakciókat, és hogy az egyes pénzmozgások esetén a lopott kártyákat mekkora összeggel és milyen devizában terhelje meg. Sőt az alvilági szoftver – a készítői szerint – arra is alkalmas, hogy a tranzakciók automatizált lebonyolításába emberi viselkedésmintákat vonjon be. Ezáltal a csalásfelderítő rendszerekkel azt igyekszik elhitetni, hogy a pénzmozgások teljesen szokványosak, és azok mögött emberek tevékenysége áll.

A Voxis Platform jelenleg elérhető kiadása összesen 32 online fizetési szolgáltatást támogat, ám könnyen elképzelhető, hogy már a közeljövőben továbbfejlesztik ezen képességeit. A IntelCrawler szerint már eddig is folyamatosan fejlesztették a platformot, amely most már arra is képes, hogy a tranzakciók lebonyolításakor személyes adatokat adjon meg. Ehhez egyebek mellett a Pipl.com segítségével keres valós személyeket, és az ilyen módon feltárt adatokat igyekszik felhasználni a fizetések során.

forrás: bitport.hu

2014.11.03 10:41:45

Vissza