Criminelen saboteren gestolen creditcarddata rivaliserende bende
Een groep criminelen die zich bezighoudt met het stelen van creditcardgegevens bij webwinkels saboteert de data die een andere bende bij dezelfde webwinkels buitmaakt. Zowel de Nederlandse beveiligingsonderzoeker Willem de Groot als anti-malwarebedrijf Malwarebytes melden dat.
De afgelopen maanden zijn er meerdere incidenten geweest waarbij criminelen erin slaagden om een creditcardskimmer op de betaalpagina's van webwinkels te plaatsen. Zodra klanten met hun creditcard willen afrekenen stuurt de skimmer alle ingevoerde gegevens door naar de criminelen. De gestolen creditcardgegevens worden vervolgens op marktplaatsen aan andere criminelen aangeboden.
Recentelijk werd ook de Braziliaanse webwinkel van het kledingmerk Umbro gehackt. Twee bendes die zich met creditcardskimming bezighouden wisten toegang tot de webwinkel te krijgen en plaatsten daar hun eigen code. Eén van de bendes had echter code toegevoegd die ook controleert of er geen andere skimmers actief zijn. Wanneer een concurrerende skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.
Hierdoor krijgt de rivaliserende bende een ongeldig creditcardnummer toegestuurd. Zodra de gestolen creditcardgegevens worden aangeboden en andere criminelen ontdekken dat die niet werken, zal dit het vertrouwen in de aanbieder ondermijnen, aldus onderzoeker Jerome Segura. Hij krijgt bijval van De Groot, die dezelfde code bij de gehackte cosmeticashop Bliv.com ontdekte. Ook hij merkt op dat de ene bende de reputatie van de andere kapot wil maken. "Op darkwebmarktplaatsen is reputatie alles. Als iemand niet werkende kaarten verkoopt, zullen boze klanten in het publiek klagen en zal dit het concurrerende "merk" vernietigen."
Als ik zo kijk hebben CC nummers ook een checksum (Luhn-algorithme) - Het aanpassen van een enkel cijfer levert meteen een ongeldig kaart nummer - en de test kan off-line .
Als bekend is dat slechts het laatste cijfer veranderd is, is het niet moeilijk om per kaart de 9 andere opties te controleren totdat het kaartnummer geldig is.
Het is zeker hinderlijk voor de concurrende skimmer, maar je moet het nog steeds als een gecompromitteerde kaart beschouwen, als alles behalve het laatste cijfer gelekt is.
Maar nog een keertje: creditcards zijn evil.
Huh ? Door skimmende criminelen bedoel je ?
En weet je dat echt zeker ? De betaling moet ergens naar toe gaan, en een herkenbaar patroon van compromise zou voor de CC maatschappijen wel heel makkelijk zijn - een grote batch van 1ct betalingen
Maar nog een keertje: creditcards zijn evil.
Nog een keertje : helemaal niet. Ze werken wereldwijd, en per voorwaarde is het risico op schade voor de gebruiker enorm beperkt.
iDEAL is een dorpsmunt , en je hebt bij schade slechts de _kans_ dat uit coulance de bank de schade dekt.
Als ik zo kijk hebben CC nummers ook een checksum (Luhn-algorithme) - Het aanpassen van een enkel cijfer levert meteen een ongeldig kaart nummer - en de test kan off-line .
Als bekend is dat slechts het laatste cijfer veranderd is, is het niet moeilijk om per kaart de 9 andere opties te controleren totdat het kaartnummer geldig is.
Het is zeker hinderlijk voor de concurrende skimmer, maar je moet het nog steeds als een gecompromitteerde kaart beschouwen, als alles behalve het laatste cijfer gelekt is.
Men heeft wel geprobeerd overvallers weg te sturen met nepgeld (of nepjuelen e.d.). Die methode is beperkt houdbaar.
Men heeft wel geprobeerd overvallers weg te sturen met nepgeld (of nepjuelen e.d.). Die methode is beperkt houdbaar.
Ik denk dat dat een goede methode is, mits dat nepgeld of die nepjuwelen binnen korte tijd een dodelijk gif afgeven waardoor de overvallers slechts geringe tijd plezier van hun buit hebben. Dat gaat ook recidive tegen, of dat de overvallers verhaal komen halen als ze het bedrog ontdekken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.