None
BiznesINFO.pl Technologie Europol ujął hakerów kradnących dane kart płatniczych w prawdziwych sklepach internetowych
Fot. rupixen.com / Unsplash

Europol ujął hakerów kradnących dane kart płatniczych w prawdziwych sklepach internetowych

23 grudnia 2023
Autor tekstu: Maciej Olanicki

Europol poinformował o zatrzymaniu grupy, która na ogromną skalę kradła dane kart płatniczych w sieci. Dane przechwytywane były w sklepach internetowych, których administracja w ogóle nie zdawała sobie sprawy z procederu. Informacje trafiały później na sprzedaż w darknecie.

Kradzież danych klientów 443 sklepów

Międzynarodowa operacja ujęcia członków szajki trwała od dwóch miesięcy, a udział w niej wzięły służby z 17 europejskich państw. Dzięki niej udało się zidentyfikować aż 443 sklepy internetowe, które zostały wykorzystane do kradzieży danych kart płatniczych .

Grupa była dobrze zorganizowana i nie popełniała błędu wykorzystywania skradzionych danych kart, co mogłoby ułatwić identyfikację. Zamiast tego całość skradzionych informacji sprzedawali za to na jednym z darknetowych forów, gdzie karty można było kupować paczkami.

Policja zorganizowała eksperyment społeczny. „Ofiarą” padło 14 tys. osób

Jak dokonywano kradzieży?

Europol nie podaje, w jaki sposób spenetrowano infrastrukturę tak wielu sklepów online. Nie można wykluczyć, że oprogramowanie pozyskujące dane do kart płatniczych było dystrybuowane jako biblioteka programistyczna wykorzystywana w mechanizmach płatniczych.

Napastnicy posługiwali się 23 różnymi rodzinami tzw. snifferów, m.in. ATMZOW, health_check, FirstKiss. Skrypty były osadzane na stronach służących do obsługi płatności . Gdy klient wybierał płatność kartą, wyświetlany był prawdziwy formularz, ale na tej samej stronie znajdował się już złodziejski skrypt.

Jak podaje Bleeping Computer, w rezultacie całość transakcji przebiegała bezproblemowo i ofiary naprawdę kupowały dany produkt, a zamówienie było bez przeszkód realizowane przez sklep . Żadna ze stron nie zdawała sobie jednak sprawy, że podczas płatności dochodziło do kradzieży danych karty: imienia i nazwiska posiadacza, numeru, daty ważności, kodów CVV. Słowem, wszystkiego, co potrzebne do okradzenia ofiary.

Zobacz też: Pikabot atakuje Polskę. Nowe złośliwe oprogramowanie o rozbudowanych możliwościach

Co robić, by się chronić?

Europol zaleca, aby zwłaszcza w okresie świątecznym, gdy serwisy e-commerce przeżywają prawdziwe oblężenie, zwracać szczególną uwagę na historie transakcji dokonywanych z użyciem kart. W razie wystąpienia podejrzanych zakupów należy skontaktować się z bankiem.

Ponadto dobrą praktyką, która może nas uchronić przed kradzieżą, jest stosowania wirtualnych jednorazowych kart wykorzystywanych wyłącznie do transakcji internetowych . Karty takie są oferowane zarówno przez banki, jak i darmowe aplikacje fintechowe.

Źródło bleepingcomputer.com

Kolejny wyciek danych z laboratoriów ALAB. Skradzione informacje w sieci
Nastoletni haker skazany za wycieki z GTA VI. Długo nie wyjdzie
Obserwuj nas w
autor
Maciej Olanicki

Dziennikarz biznesinfo.pl. W przeszłości redaktor prowadzący dobreprogramy.pl, miesięcznika „IT Professional”, współpracownik Wirtualnej Polski. Adres dla sygnalistów: olanicki@protonmail.com.
 
Chcesz się ze mną skontaktować? Napisz adresowaną do mnie wiadomość na mail: Dariusz.dziduch@iberion.pl

Więcej z kategorii Technologie
biznes finanse technologie praca handel Eko Energetyka polska i świat