کارشناسان امنیتی فروشگاهی در وب تاریک شناسایی کرده‌اند که اطلاعات میلیونی کارت‌های اعتباری بانک‌های هند را به فروش گذاشته‌است.
 
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، به‌تازگی کارشناسان شرکت امنیت سایبری Group-IB با انتشار گزارشی اعلام کردند که در یکی از فروم‌های کارتینگ وب تاریک به نام Joker's Stash پایگاه داده‌ای مشتمل بر ۱.۳ میلیون کارت اعتباری (Credit Card) و کارت بدهی (Debit Card) که عمدتاً متعلق به بانک‌های هند هستند به فروش گذاشته‌ شده‌است.

ارزش هر کارت حدود ۱۰۰ دلار و مجموع کارت‌ها ۱۳۰ میلیون دلار برآورد می‌شود. این پایگاه داده که نام INDIA-MIX-NEW-01 گرفته از ۲۸ اکتبر به فروش گذاشته شده‌است و شامل نوارهای مغناطیسی کارت‌های اعتباری و بدهی و نیز شیارهای ۱ (Track 1) و ۲ (Track 2) هستند. مجرمان سایبری می‌توانند از طریق داده‌های شیار دوم اقدام به کلونینگ (Cloning) کارت‌ها و سرقت وجه کنند.

بیش از ۹۸ درصد کارت‌ها متعلق به بانک‌های هند و یک درصد کارت‌ها متعلق به بانک‌های کلمبیاست. به نظر می‌رسد اطلاعات بیشتر کارت‌ها یا از طریق اسکیمرهای نصب‌شده در دستگاه‌های خودپرداز یا از طریق نفوذ بدافزار در پایانه‌های فروشگاهی (POS) سرقت شده‌است.

نوارهای مغناطیسی کارت‌های اعتباری بنابر استانداردهای ایزو و کنفدراسیون بین‌المللی الکترونیک سه شیار (Track) دارند. معمولاً شیار اول اطلاعاتی از قبیل نام دارنده و شماره‌حساب شخص است. شیار دوم شامل اطلاعاتی در رابطه با کد کشور و تاریخ انقضای کارت و همچنین داده‌های امنیتی بوده و شیار سوم نیز حاوی کد رمز، کد کشور، مبلغ مجاز و پول رایج است.

کلونینگ به کپی اطلاعات کارت‌های اعتباری یا بدهی مسروقه روی یک کارت جدید گفته‌می‌شود. کلاه‌برداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت‌ بانکی قرار دارد، اقدام به تهیه کپی از کارت‌بانکی کرده و  در تراکنش‌های بانکی از آن استفاده‌می‌کنند.