Onderzoekers hebben een chatbot ontdekt die cybercriminelen gebruiken om gestolen creditcarddata bij goede doeleninstellingen te controleren, zodat ze zeker weten dat de buitgemaakte gegevens geldig zijn. De chatbot is onderdeel van een heuse cybercrimedienst. Om toegang tot de dienst te krijgen moeten cybercriminelen "credits" verdienen, die kunnen worden gekocht of in ruil voor andere diensten kunnen worden verkregen.
De chatbot waarmee de gestolen creditcardgegevens zijn te verifiëren is te bereiken via een IRC (Internet Relay Chat)-kanaal. Om te voorkomen dat andere criminelen in het kanaal de creditcarddata zien moeten die via privéberichten worden doorgegeven. Daarbij zou de chatbot de gestolen gegevens bewust bij goede doelen en non-profitinstellingen testen, omdat deze organisaties zo min mogelijk obstakels opwerpen om donaties te maken, wat het weer makkelijker voor de chatbot maakt om automatische transacties uit te voeren.
Onderzoekers van PhishLabs namen contact op met de aanbieders van de dienst en kregen te horen dat kaarthouders minder snel geneigd zijn om frauduleuze transacties te rapporteren als die naar een goed doel of non-profitorganisatie zijn overgemaakt. Het gaat om willekeurige bedragen tussen de één en vijf dollar. Om dit soort cybercrimediensten tegen te gaan adviseren de onderzoekers dat websites bijvoorbeeld CAPTCHA's implementeren, het aanmaken van een account vereisen of met bevestigingsmails gaan werken.
Deze posting is gelocked. Reageren is niet meer mogelijk.