Článek
Balík obsahuje nejen čísla platebních karet, ale také jejich platnosti a bezpečnostní kódy CVV, jména držitelů, a v některých případech dokonce i e-maily či telefonní čísla. To jsou kompletní údaje potřebné k tomu, aby karty mohl někdo zneužít a čerpat neoprávněně z přidružených účtů finanční prostředky.
Balík obsahující 1,2 milionu platebních karet zveřejnili ruští hackeři na serveru BidenCash jako „promoakci“, aby nalákali případné kupce. Je tedy více než pravděpodobné, že počet zneužitelných platebních karet je ještě vyšší.
„Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům. Hackeři údaje o kartách přeprodávají dál, takže další kyberzločinci mohou s jejich pomocí nakupovat online nebo pořizovat předplacené dárkové karty, z nichž jsou nákupy hůř dohledatelné. Na podezřelé transakce banky upozorňují, přesto doporučujeme českým klientům ztracené karty co nejdříve zablokovat,“ varoval Adam Koudela z IT společnosti XEVOS.
Platební karta byla zablokována, snaží se podvodníci nachytat důvěřivce
Zneužitelná je třetina karet
Jakých konkrétních bank se únik týká, však zatím není zřejmé. Jde o karty s expirací mezi lety 2023 a 2026. Bezpečnostní společnost D3Labs odhadla, že reálně zneužitelná může být až třetina ze zveřejněných údajů.
„K údajům z karet se hackeři dostávají pomocí phishingu, malwaru, například přes snímače obrazovky, nebo využívají úniků dat z firem a institucí, které je shromažďují, typicky například z e-shopů. Dále jim ke shromažďování hesel slouží podvodné wi-fi sítě, do kterých se uživatel musí přihlásit,“ konstatoval Koudela.
„Rozšířenou metodou je i takzvaný skimming, což je v podstatě řádek navíc v bankomatu, který umožnuje skryté čtení údajů z platební karty. Výjimkou není ani opsání PIN kódu nepozorovaně přímo od oběti. Citlivé údaje následně, podobně jako server Biden Cash, prodávají za několik dolarů k dalšímu užití. Milionem zveřejněných údajů zdarma hackerská skupina ukazuje, že ji zajímají velké projekty. Zároveň chce nalákat partnery pro další zločiny. Pokračuje tak trend kyberzločinu jako služby, který známe například z ransomware útoků,“ podotkl bezpečnostní expert.
Jak funguje darknet
Darknet původně vznikl s ušlechtilou myšlenkou, mělo jít o prostor na internetu bez regulací a státního dohledu. Nejprve tedy sloužil především jako anonymní digitální prostor v zemích, kde panuje na sítích tvrdá cenzura, a k těmto účelům slouží i nyní.
Postupně však darknet začal přitahovat zločince, kteří pod rouškou anonymity mohli prodávat prakticky jakékoli zboží bez omezení – na internetovém černém trhu tak není problém sehnat drogy, zbraně, léky, padělané dokumenty, škodlivý software či odcizené osobní údaje běžných uživatelů.
K darknetu se lidé mohou připojit prostřednictvím speciálních internetových prohlížečů, jež jsou schopny pracovat přes šifrované sítě a nabízejí konfiguraci komunikačních protokolů a portů.
Jako platidlo zde slouží virtuální mince, nejčastěji bitcoiny, ethereum či monero, díky kterým jsou kupující a prodávající prakticky nevystopovatelní. Ochránci zákona tedy mají jen velmi omezené možnosti, jak obchodování na černém internetovém trhu zarazit.
