Pesti Srácok
Összes videó
PS Riport
Az Öreg
‎GEOrgPOLITIKA
Katrantén Vlog
Karantén kibeszélő
Kocsmai igazságok
Ladikpisztoly
Libz'z of TikTok
Mi kérdezünk
Morál Hal Melindával
Polbeat
Megmondjuk
Forró drót
Magyar ugar
Világugar
Podcast

Durva: magyar kártyaadatokat is loptak és kereskednek is velük a hackerek

CTCsizmadia Tamás Az alvilág titkai 2016. április 20. 10:47
Durva: magyar kártyaadatokat is loptak és kereskednek is velük a hackerek

Az online kártyabiznisz tekintetében várható volt, hogy egyszer magyar kártyaadatokkal is kereskedni fognak. Ez megtörtént, az egyik eladó a sötét weben található reklámja szerint 10 esetben bizonyíthatóan. Ám más sötét webes fórumokon és online áruházakban is kereskednek magyar kártyaadatokkal. A PestiSrácok.hu több esetet dokumentált, ezek a cikk képein jól láthatóak - az online feketepiacon és további hirdetéseket talált. Az online feketepiac egyik fő iparága a digitális és elektronikus kártyák előretörésével az úgynevezett „carder” vagy „cc” biznisz, amely a kártyaadatok ellopására és értékesítésére szakosodott. Egy modern hitelkártya több biztonsági elemből áll, azonban az internetes fizetéshez gyakran elég a kártyaszám, a cvv kód, a lejárat és a felhasználó neve.

magyarkartya1
A dark weben található reklám. Fotó:PS

Hogyan lopnak meg bennünket?

Mint arról korábbi összeállításunkban már írtunk, az erre specializált online bűnözők, akik „carderek”-nek hívják magukat „skimming” keretében sérülékeny honlapok, például webáruházak honlapjait törik fel, és ezzel gyakran érvényes hitelkártya adatokhoz jutnak. Nem tudjuk, csak valószínűnek tartjuk, hogy ilyen módon juthattak magyar kártyaadatokhoz jelen esetben is.

PestiSracok facebook image

Másik módozat, ha úgynevezett „botnetet” használ a bűnöző – vagyis több ezer megfertőzött gép közül véletlenül került magyar éles hitelkártya adat a birtokukba.

magyarkartya2
A magyar kártyaadatokat áruló egyik hacker - darkprofessor - saját maga állítása szerint phising, és spamming eljárást alkalmaz. Fotó:PS.

Elképzelhető, hogy „phishing” (halászat) – áldozatai lehettek a kártyabirtokosok, ezt úgy képzelhetjük el, hogy kapunk például egy hitelesnek tűnő banki emailt, vagy felszólítást, hogy valamiért letiltották a kártyánkat, amelyet ugyanerre az emailre válaszolva újra aktiválhatunk, csak adjuk meg az adatainkat. Másik régi „phising” trükk amikor egy ismert és megbízható honlapot duplikálnak – majdnem úgy tűnik mintha az volna – csak ez itt egyedül arra jó, hogy megadjuk a kártyaadatainkat.

A szóban forgó kártyaadatokat a másodlagos kártyapiacon értékesítette – vélhetően a hacker

A másodlagos kártyaadat-piacon a lopott, de ellenőrizetlen hitelkártya adatcsomagokat (dump) kártyánként 10-30 $-os áron adják-veszik online. Jelen esetben a magyar áldozatok adatait 6$-ért vásárolták meg, nem tudjuk, hogy érvényesek voltak-e még. Az egyik esetben 2015 augusztus 27-én 10 óra 19-kor történt tranzakció, azt a vevő pozitívan értékelte, tehát használhatta:

magyarkartya3
A konzolon jól látható, hogy a vevő 6 $ -os áron megvásárolta a kártyaadatokat. Fotó:PS

A második dokumentált esetben augusztus 28-án, 18. óra 59-kor történt meg lopott kártyaadatok megvétele, ezt a vevő szintén pozitívan értékelte.

magyarkartya5
A dán, angol és francia kártyaadatok mellett magyar hitelkártyák adataival is üzletelnek a sötét weben. Fotó:PS.

Másik sötét web fórumon is nyíltan hirdetik magyar kártyaadatok adásvételét, e hirdetés például egészen friss, és 10 dolláros áron eladó a magyar kártyaadat:

magyarkartya6
Másik dark web fórumon is megtalálható a magyar kártyaadat-kereskedelem nyoma. Fotó: PS.

A kártyaadatokat tartalmazó dump (guba) fájlok mindig tartalmazzák a kártyaszámot, a lejárati időt, a három jegyű cvv kódot, és a tulajdonos nevét, amellyel különböző eszközökkel már vissza lehet élni, ám gyakran további adatokat is mellékelnek, mint itt látjuk a leírásban, jelen esetben az email jelszó, teljes név, számlázáskor megadott telefonszám, anyja neve, a kártya BIN kódja,stb. is benn van a dump file-ban.

magyarkartya7
Az úgynevezett dump file - amelyről már szó volt korábbi részeinkben - tartalma. Fotó:PS.

A helyzet az, hogy a Kaspersky Lab többek által idézett tanulmánya arra világított rá, hogy a pénzintézetek nem igazán veszik komolyan a veszélyt.

A felmérésben a banki szférát kérdezték meg, a pénzintézetek 53 százaléka vezetett be kétfaktoros azonosítást, és csak 50 százalékuk alkalmaz speciális, valós idejű csalás elleni megoldást. A pénzintézetek 67 százaléka alkalmazza az úgynevezett biztonságos kapcsolatot az online fizetési tranzakció esetében. 48 százalékuk azt is beismerte, hogy csak mérséklik a kockázatokat, ahelyett, hogy teljesebb védelmet húznának fel.

Különösen igaz ez olyan nem pénzintézeti tevékenységgel foglalkozó cégekre, webshopokra, internetes utazási irodás szolgáltatókra, ahol gyakorlatilag bárki használhatja a szolgáltatást egy mailcímes regisztrációval.

kartyahamisitasmarci
Márciustól eladóak lengyel, magyar és litván kártyaadatok, 100 százalékuk működik, önöknek 4.99 dollártól! Fotó: PS.hu

Mit ír a magyar Büntető Törvénykönyv?

A büntető törvénykönyv két évig terjedő szabadságvesztéssel, illetőleg minősített esetekben három évig terjedő szabadságvesztéssel bünteti ezt a cselekményt, a Btk 392. és 393.§-aiban meghatározottak szerint.

A jogszabály úgy fogalmaz, hogy aki felhasználás céljából készpénz-helyettesítő fizetési eszközt meghamisít, hamis készpénz-helyettesítő fizetési eszközt készít, vagy az elektronikus készpénzhelyesítő fizetési eszközön tárolt adatokat vagy az ahhoz kapcsolódó biztonsági elemeket technikai eszközzel rögzíti, vétség miatt két évig terjedő szabadságvesztéssel büntetendő. Amennyiben üzletszerűen, vagy bűnszövetségben történik a visszaélés (itt igen valószínűen mindkét minősítő körülmény fennáll), akkor három évig terjedő szabadságvesztést is ki lehet szabni, ráadásul a külföldi kártyaadatokkal való visszaélés azonos elbírálás alá esik a hazaiakkal.

Kapcsolódó témák
vezető dark web kártyacsalás
Ajánljuk még

Kós Hubert és Gulyás Michelle lett 2024-ben az Év Sportolója Magyarországon! - Az Életműdíjat Bölöni László vehette át!

Exkluzív 2025 január 13.
Lezajlott az Év Sportolója Gála a Magyar Állami Operaházban, amely a 67. ilyen választás volt a magyar sport történetében. A győztesek kiléte ezúttal is többesélyes volt, hiszen a tavalyi év olimpiai év volt, amelynek során nagyszerű sikereket szállított a magyar sport. Ennek eredményeként minden kategóriában számos jelölt bizonyult méltónak a rendkívül rangos elismerésre. Az Év Férfi Sportolója ezúttal Kós Hubert olimpiai bajnok úszó, az Év Női Sportolója pedig Gulyás Michelle olimpiai bajnok öttusázó lett.

Nincs kezelhetetlen gyerek, csak meg kell tanulnunk nevelni – PS-interjú Beszédes Henrietta gyermeknevelés-specialistával

Exkluzív 2021 december 29.
Nem vagy rossz anya, és nincs olyan, hogy kezelhetetlen gyerek – vallja Beszédes Henrietta gyermeknevelési specialista. A kétgyermekes fiatal édesanya egészen új szemléletmóddal dönti le a sztereotípiákat és győz meg arról, hogy minden sokkal egyszerűbb a megoldás gyermeknevelési nehézségeinkre, mint eddig hittük. A legfőbb probléma, hogy senki sem mondja meg, tanítja meg, hogyan kell gyermeket nevelni, mi egyáltalán az, hogy nevelés – azt hisszük, ennek ösztönből kell jönnie. Találunk ugyan garmadával könyveket nevesebbnél nevesebb gyermekpszichológusok, szakemberek tollából, csak éppen a gyakorlatban valahogy nem úgy működnek a dolgok. Jön a patthelyzet, a mindennapos harcok és az önvád: nekem ez nem megy, rossz anya vagyok. Az sem túl nagy segítség, hogy oly könnyen ragasztanak bélyegeket a gyermekekre, mondják ki speciális nevelési igényűnek, nehezen kezelhetőnek, mert egyszerűen nem illik bele az átlagosba, a megszokottba, mert valamiért más. A megélt és ránk zúdított problémák özönében aztán a legfontosabbra figyelünk egyre kevésbé: hogy ki is az a gyermek, akit nevelünk, mit gondol, mit akar és miért, mi az, amitől egyedi, amitől különleges. Beszédes Henrietta szerint éppen ez lenne a lényeg és a kulcs az egyszerű neveléshez: látni, érteni és kibontakozni hagyni azt a másik emberi lényt, aki ránk bízta az életét, de attól az még az övé. Heni televíziós riporterből lett gyermeknevelési specialista. Édesanyaként és kommunikációs szakemberként jött rá, hogy a nevelés legfőbb eszköze pontosan az, amit a munkájában nap mint alkalmaz: a kommunikáció, a megértés és együttműködés.

Háromgyermekes postáskisasszonnyal, a pártklub kalandos múltú sztárjával bukott le Jakab Péter

Exkluzív 2021 november 24.
Háromgyermekes édesanya Molnár Enikő, Jakab Péter kabinetfőnöke, akivel lebukott a Jobbik elnöke – tudta meg a PestiSrácok.hu. Hétfőn a Bors hozott hozott nyilvánosságra egy videofelvételt, amelyen az látható, hogy Jakab egy budapesti lakásnál várja a nőt, majd széttárt karokkal rohan elé, másnap reggel pedig nagy körültekintéssel, együtt is távoztak a lakásból. Az azóta megjelent cikkek szerint Jakab autója többször is ennél a lakásnál parkolt és olyan fotó is nyilvánosságra került, amelyen a Jobbik elnöke egy bőrönddel érkezik a lakáshoz. Kedden pedig arról írt a Bors, hogy bár Molnár Enikő letagadta, hogy Jakab ezúttal is nála töltötte az éjszakát, később úgy menekítették ki a politikust a lakásból. Jakab Péter persze tagad és perrel fenyeget mindenkit, azt próbálja elhitetni, hogy csak munkakapcsolat fűzi a kabinetfőnökéhez, és egész éjszakákon át csak dolgoznak.