Europol ujął hakerów kradnących dane kart płatniczych w prawdziwych sklepach internetowych
Europol poinformował o zatrzymaniu grupy, która na ogromną skalę kradła dane kart płatniczych w sieci. Dane przechwytywane były w sklepach internetowych, których administracja w ogóle nie zdawała sobie sprawy z procederu. Informacje trafiały później na sprzedaż w darknecie.
Kradzież danych klientów 443 sklepów
Międzynarodowa operacja ujęcia członków szajki trwała od dwóch miesięcy, a udział w niej wzięły służby z 17 europejskich państw. Dzięki niej udało się zidentyfikować aż 443 sklepy internetowe, które zostały wykorzystane do kradzieży danych kart płatniczych.
Grupa była dobrze zorganizowana i nie popełniała błędu wykorzystywania skradzionych danych kart, co mogłoby ułatwić identyfikację. Zamiast tego całość skradzionych informacji sprzedawali za to na jednym z darknetowych forów, gdzie karty można było kupować paczkami.
Policja zorganizowała eksperyment społeczny. „Ofiarą” padło 14 tys. osóbJak dokonywano kradzieży?
Europol nie podaje, w jaki sposób spenetrowano infrastrukturę tak wielu sklepów online. Nie można wykluczyć, że oprogramowanie pozyskujące dane do kart płatniczych było dystrybuowane jako biblioteka programistyczna wykorzystywana w mechanizmach płatniczych.
Napastnicy posługiwali się 23 różnymi rodzinami tzw. snifferów, m.in. ATMZOW, health_check, FirstKiss. Skrypty były osadzane na stronach służących do obsługi płatności. Gdy klient wybierał płatność kartą, wyświetlany był prawdziwy formularz, ale na tej samej stronie znajdował się już złodziejski skrypt.
Jak podaje Bleeping Computer, w rezultacie całość transakcji przebiegała bezproblemowo i ofiary naprawdę kupowały dany produkt, a zamówienie było bez przeszkód realizowane przez sklep. Żadna ze stron nie zdawała sobie jednak sprawy, że podczas płatności dochodziło do kradzieży danych karty: imienia i nazwiska posiadacza, numeru, daty ważności, kodów CVV. Słowem, wszystkiego, co potrzebne do okradzenia ofiary.
Zobacz też: Pikabot atakuje Polskę. Nowe złośliwe oprogramowanie o rozbudowanych możliwościach
Co robić, by się chronić?
Europol zaleca, aby zwłaszcza w okresie świątecznym, gdy serwisy e-commerce przeżywają prawdziwe oblężenie, zwracać szczególną uwagę na historie transakcji dokonywanych z użyciem kart. W razie wystąpienia podejrzanych zakupów należy skontaktować się z bankiem.
Ponadto dobrą praktyką, która może nas uchronić przed kradzieżą, jest stosowania wirtualnych jednorazowych kart wykorzystywanych wyłącznie do transakcji internetowych. Karty takie są oferowane zarówno przez banki, jak i darmowe aplikacje fintechowe.
Źródło bleepingcomputer.com
