کارشناسان امنیتی فروشگاهی در وب تاریک شناسایی کردهاند که اطلاعات میلیونی کارتهای اعتباری بانکهای هند را به فروش گذاشتهاست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی کارشناسان شرکت امنیت سایبری Group-IB با انتشار گزارشی اعلام کردند که در یکی از فرومهای کارتینگ وب تاریک به نام Joker's Stash پایگاه دادهای مشتمل بر ۱.۳ میلیون کارت اعتباری (Credit Card) و کارت بدهی (Debit Card) که عمدتاً متعلق به بانکهای هند هستند به فروش گذاشته شدهاست.
ارزش هر کارت حدود ۱۰۰ دلار و مجموع کارتها ۱۳۰ میلیون دلار برآورد میشود. این پایگاه داده که نام INDIA-MIX-NEW-01 گرفته از ۲۸ اکتبر به فروش گذاشته شدهاست و شامل نوارهای مغناطیسی کارتهای اعتباری و بدهی و نیز شیارهای ۱ (Track 1) و ۲ (Track 2) هستند. مجرمان سایبری میتوانند از طریق دادههای شیار دوم اقدام به کلونینگ (Cloning) کارتها و سرقت وجه کنند.
بیش از ۹۸ درصد کارتها متعلق به بانکهای هند و یک درصد کارتها متعلق به بانکهای کلمبیاست. به نظر میرسد اطلاعات بیشتر کارتها یا از طریق اسکیمرهای نصبشده در دستگاههای خودپرداز یا از طریق نفوذ بدافزار در پایانههای فروشگاهی (POS) سرقت شدهاست.
نوارهای مغناطیسی کارتهای اعتباری بنابر استانداردهای ایزو و کنفدراسیون بینالمللی الکترونیک سه شیار (Track) دارند. معمولاً شیار اول اطلاعاتی از قبیل نام دارنده و شمارهحساب شخص است. شیار دوم شامل اطلاعاتی در رابطه با کد کشور و تاریخ انقضای کارت و همچنین دادههای امنیتی بوده و شیار سوم نیز حاوی کد رمز، کد کشور، مبلغ مجاز و پول رایج است.
کلونینگ به کپی اطلاعات کارتهای اعتباری یا بدهی مسروقه روی یک کارت جدید گفتهمیشود. کلاهبرداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت بانکی قرار دارد، اقدام به تهیه کپی از کارتبانکی کرده و در تراکنشهای بانکی از آن استفادهمیکنند.