This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

罗马尼亚支付卡骗子的21个月,美国 - 1000万美元,15万卡持有人造成的损失

Filed Under: Featured, Law & order, Malware

DOJ-176去年,我们写了约15万支付卡持有人蒙受损失的1000万美元以上的罗马尼亚恶徒一帮在一些细节的考验磨难

他们进行了自己的罪行,我们遗憾的是,覆盖超过一次赤裸安全的方式:直接互动,受害者自己的网络销售点(POS)由于保存的不安全配置的远程访问软件系统管理员在服务器机房之旅。

骗子们就可以坐在前面的屏幕和键盘在罗马尼亚,但在美国操作的前提下地铁和其他企业的个人电脑和服务器上,安装数据记录的恶意软件弄个右的按键和磁条数据源。

当你运行你的卡通过恶意软件感染的POS系统(没有双关语意)之一,您的付款数据毫不夸张地得到了刷卡两次:第一次由磁条读写器,而一旦骗子。

骗子还安装了自己的远程访问软件,后门木马的形式,为了以防万一,他们可能会再次进入被感染的系统,即使安全的远程访问官方渠道的收紧。

被盗的卡上的数据,兑现了三个熟悉的方式:在线支付已售出的商品为现金,钱骡使用克隆信用卡,卖起其他罪犯被窃取的数据。

→我们去年异形一个“梳理货”的网站公开进行了一系列的垃圾邮件活动,以促进销售数据被盗- FULLZ,转储,CVVs,塑胶,和更多。如果你不熟悉的梳理黑社会的暗语,你可能要刷上你的词汇量

当然,从原来的盗贼团伙的骗子,谁买了未使用的卡数据可能做同样的事情依次为:用尽可能多的卡,因为它们可能(敢)购买到真正的产品,然后出售的其余部分别人在“打折”的数据。

这就是为什么为什么梳理 - streetspeak您的支付卡数据被盗的骗子 - 始终是一个真正的问题,即使你是一个庞大的数据违反只是一小部分。

假设您的信用卡资料将最有可能最终失去了数据被盗,骗子们不可能有时间滥用全面的泥潭中,这是很有诱惑力的。

事实上,得到了一帮150000卡的磁条数据的时间可能只有滥用,说这些卡,1000。

但是,这并不意味着有一个1-150的机会,你会是一个不吉利的。

骗子可能会卖上14万磁条转储工作很多其他的同伴网络罪犯使用。

但是,这只是在通过。这个故事是不是问题的关键。

我真正想要做的是通知您,切扎尔Butu,我们报道的人承认控罪,去年在限制他有期徒刑21个月的回报,他的一句在美国新罕布什尔州的法官,周一正式征收

于是,他成为这21个月。

他的同谋者,尤利安多兰,认罪更更耐人寻味的有期徒刑七年。多兰的官方量刑听证会4月举行。这似乎是一个不错的选择,他将不会得到早期,无论是。

一个所谓的第三个成员,该团伙,阿德里安-Tiberu奥普雷亚,是由于去试下。既然他已经没有辩诉交易协议,它看起来好像他将面临着一个甚至更长的时间,如果他被定罪拉伸。

这可能是很难去调查员和检察官跨境网络犯罪分子书。但它确实发生了,这是一个及时的提醒。

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Paul Ducklin is a passionate security proselytiser. (That's like an evangelist, but more so!) He lives and breathes computer security, and would be happy for you to do so, too. Paul won the inaugural AusCERT Director's Award for Individual Excellence in Computer Security in 2009. Follow him on Twitter: @duckblog