image

Criminelen saboteren gestolen creditcarddata rivaliserende bende

woensdag 21 november 2018, 10:46 door Redactie, 6 reacties

Een groep criminelen die zich bezighoudt met het stelen van creditcardgegevens bij webwinkels saboteert de data die een andere bende bij dezelfde webwinkels buitmaakt. Zowel de Nederlandse beveiligingsonderzoeker Willem de Groot als anti-malwarebedrijf Malwarebytes melden dat.

De afgelopen maanden zijn er meerdere incidenten geweest waarbij criminelen erin slaagden om een creditcardskimmer op de betaalpagina's van webwinkels te plaatsen. Zodra klanten met hun creditcard willen afrekenen stuurt de skimmer alle ingevoerde gegevens door naar de criminelen. De gestolen creditcardgegevens worden vervolgens op marktplaatsen aan andere criminelen aangeboden.

Recentelijk werd ook de Braziliaanse webwinkel van het kledingmerk Umbro gehackt. Twee bendes die zich met creditcardskimming bezighouden wisten toegang tot de webwinkel te krijgen en plaatsten daar hun eigen code. Eén van de bendes had echter code toegevoegd die ook controleert of er geen andere skimmers actief zijn. Wanneer een concurrerende skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.

Hierdoor krijgt de rivaliserende bende een ongeldig creditcardnummer toegestuurd. Zodra de gestolen creditcardgegevens worden aangeboden en andere criminelen ontdekken dat die niet werken, zal dit het vertrouwen in de aanbieder ondermijnen, aldus onderzoeker Jerome Segura. Hij krijgt bijval van De Groot, die dezelfde code bij de gehackte cosmeticashop Bliv.com ontdekte. Ook hij merkt op dat de ene bende de reputatie van de andere kapot wil maken. "Op darkwebmarktplaatsen is reputatie alles. Als iemand niet werkende kaarten verkoopt, zullen boze klanten in het publiek klagen en zal dit het concurrerende "merk" vernietigen."

Reacties (6)
21-11-2018, 11:36 door Remmilou
Wanneer een concurrerende skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.
Hmmm... wellicht een kans voor de eigen (beveiligings)software: Wanneer een skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.
21-11-2018, 11:57 door Anoniem
Door Remmilou:
Wanneer een concurrerende skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.
Hmmm... wellicht een kans voor de eigen (beveiligings)software: Wanneer een skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.

Als ik zo kijk hebben CC nummers ook een checksum (Luhn-algorithme) - Het aanpassen van een enkel cijfer levert meteen een ongeldig kaart nummer - en de test kan off-line .
Als bekend is dat slechts het laatste cijfer veranderd is, is het niet moeilijk om per kaart de 9 andere opties te controleren totdat het kaartnummer geldig is.

Het is zeker hinderlijk voor de concurrende skimmer, maar je moet het nog steeds als een gecompromitteerde kaart beschouwen, als alles behalve het laatste cijfer gelekt is.
21-11-2018, 12:04 door Anoniem
Creditcards worden automatisch gecheckt of ze geldig zijn door er een betaling van 1 cent mee te doen. Dit zit automatisch ingebakken in het betalingsprocess. Ik denk dat het eerder gedaan is zodat de andere criminelen denken dat hun eigen skimmer gewoon nog in orde is, en zo niet terug gaan kijken en die andere skimmer zien.

Maar nog een keertje: creditcards zijn evil.
21-11-2018, 14:59 door Anoniem
Door Anoniem: Creditcards worden automatisch gecheckt of ze geldig zijn door er een betaling van 1 cent mee te doen. Dit zit automatisch ingebakken in het betalingsprocess. Ik denk dat het eerder gedaan is zodat de andere criminelen denken dat hun eigen skimmer gewoon nog in orde is, en zo niet terug gaan kijken en die andere skimmer zien.

Huh ? Door skimmende criminelen bedoel je ?
En weet je dat echt zeker ? De betaling moet ergens naar toe gaan, en een herkenbaar patroon van compromise zou voor de CC maatschappijen wel heel makkelijk zijn - een grote batch van 1ct betalingen

Maar nog een keertje: creditcards zijn evil.

Nog een keertje : helemaal niet. Ze werken wereldwijd, en per voorwaarde is het risico op schade voor de gebruiker enorm beperkt.
iDEAL is een dorpsmunt , en je hebt bij schade slechts de _kans_ dat uit coulance de bank de schade dekt.
21-11-2018, 15:46 door Remmilou
Door Anoniem:
Door Remmilou:
Wanneer een concurrerende skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.
Hmmm... wellicht een kans voor de eigen (beveiligings)software: Wanneer een skimmer wordt aangetroffen verandert de code het laatste getal van het geskimde creditcardnummer.

Als ik zo kijk hebben CC nummers ook een checksum (Luhn-algorithme) - Het aanpassen van een enkel cijfer levert meteen een ongeldig kaart nummer - en de test kan off-line .
Als bekend is dat slechts het laatste cijfer veranderd is, is het niet moeilijk om per kaart de 9 andere opties te controleren totdat het kaartnummer geldig is.

Het is zeker hinderlijk voor de concurrende skimmer, maar je moet het nog steeds als een gecompromitteerde kaart beschouwen, als alles behalve het laatste cijfer gelekt is.
Je hebt natuurlijk helemaal gelijk. Het was ook enigszins ironisch bedoeld. Er zijn betere manieren van beveiligen. Als je die skimmer aantreft moet je natuurlijk andere acties ondernemen.
Men heeft wel geprobeerd overvallers weg te sturen met nepgeld (of nepjuelen e.d.). Die methode is beperkt houdbaar.
22-11-2018, 16:14 door Anoniem
Door Remmilou:
Men heeft wel geprobeerd overvallers weg te sturen met nepgeld (of nepjuelen e.d.). Die methode is beperkt houdbaar.

Ik denk dat dat een goede methode is, mits dat nepgeld of die nepjuwelen binnen korte tijd een dodelijk gif afgeven waardoor de overvallers slechts geringe tijd plezier van hun buit hebben. Dat gaat ook recidive tegen, of dat de overvallers verhaal komen halen als ze het bedrog ontdekken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.