image

Criminelen checken creditcards met iPhone-app

dinsdag 28 mei 2013, 15:56 door Redactie, 2 reacties

Een bekende Roemeense cybercrimineel heeft een iPhone-app ontwikkeld die via de Apple App Store wordt aangeboden en waarmee andere cybercriminelen gestolen creditcardnummers kunnen controleren. Het gaat om de BIN Checker-app, voor het controleren van BIN-nummers. Dit is op zichzelf niet strafbaar, maar de app is geassocieerd met een cybercrimesite.

Dat zegt Jerome Segura van anti-virusbedrijf MalwareBytes. De omschrijving van de app in de App Store laat echter weten dat de applicatie gebruikers in staat stelt om kaartgegevens te controleren en zo creditcardfraude te voorkomen. Segura merkt op dat 'carders', cybercriminelen die in gestolen creditcardgegevens handelen, diensten als BIN Checker gebruiken om de geldigheid van kaartgegevens te controleren.

"BIN" is de afkorting van Bank Identificatienummer en bestaat uit de eerste zes cijfers op de kaart. De website van BIN Checker, die ook in de App Store wordt genoemd, bevat links naar een Roemeense Spammer Store die zowel hackingtools als e-maillijsten om te spammen verkoopt.

Onkosten
De creditcard van Segura werd onlangs in de Verenigde Staten gecompromitteerd. Naast skimapparatuur verschijnt er ook steeds meer malware die kassasystemen kan infecteren, en op die manier creditcardgegevens kan buitmaken. "Gegeven deze kassa-malware, moet ik soms mijn eigen virusscanner meenemen en een volledige scan doen voordat ik een transactie doe?", vraagt de expert zich af.

"Het is echt belachelijk aan het worden en ik vraag me af of creditcardbedrijven fraude als "zakelijke onkosten" beschouwen en de rente af en toe verhogen om het te dekken. Hoe dan ook, ik denk dat sommige personen gigantisch veel geld verdienen en ergernissen voor consumenten veroorzaken en dat mag niet onopgemerkt blijven."

Reacties (2)
28-05-2013, 16:16 door [Account Verwijderd]
[Verwijderd]
28-05-2013, 19:10 door Anoniem
"Bank Identification Number-nummers"

Verder maakt het mij niets uit waar het verkocht wordt: Simpelweg een nummertje controleren is niet strafbaar. Waarom zouden koevoeten en bivakmutsen ineens "crimineel" zijn als ze toevallig in dezelfde winkel verkocht worden?

En ja, fraude is een kostenpost, meer niet. Anders hadden ze zich wel moeite gegeven een minder belachelijk makkelijk misbruikbaar systeem in de markt te zetten. Dat blijven ze niet doen, ook niet met "innovaties" als NFC: Dat is gewoon meer van hetzelfde, geld uitgeven onzichtbaar maken voor "de consument" zodat'ie meer geld uitgeeft. Daar, en hoogrenderende kredietfaciliteiten, zit het echte geld. De rest is kosten, kosten, en kosten.

Wie had dat gedacht, financieele dienstverleners die vooral op de centen letten? Ongehoord gewoon.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.