Mit csinálnak a kiberbűnözők azzal a sok tízmillió bankkártya-adattal, amit az elmúlt időszakban különböző helyekről megszereztek? Megpróbálják pénzzé tenni: vagy úgy hogy eladják, vagy úgy, hogy felhasználják lopásra.

Az elmúlt időszakban több nagyszabású biztonsági incidens is történt, melyek során milliószámra jutottak a kiberbűnözők kezébe hitel- és bankkártyák adatai. Kettőről – a Target áruházláncot ért tavalyi támadásról és az idei Home Depot-incidensről a Bitport is beszámolt. Ezeknek az adatoknak a birtokában könnyű pénzhez jutni. Vagy mégsem? A témát a Biztonságportál járta körül.

A lopáshoz trükközni is kell

A legegyszerűbben úgy lehet pénzhez jutni ilyen tömegű bankkártya-adattal, ha eladják a feketepiacon. Persze a végső cél az, hogy valamiféleképpen a kártyatulajdonosok számláján könnyítsenek a bűnözők, akár az adattolvajok, akár azok, akik megveszik tőlük az adatokat.

Ez azonban közel sem egyszerű. Ilyen nagy mennyiségű tranzakciót ugyanis nehéz úgy megvalósítani, hogy arra a bankok egyre kifinomultabb csalásfelderítő rendszerei ne figyeljenek fel. És ilyenkor nő a lebukás veszélye is.

A tolvajok ezért trükkhöz folyamodnak. Kiberbűnözők egy csoportja olyan eszközt fejlesztett ki, amely úgy próbálja automatizálni a lopott bankkártyák "lemerítését", ráadásul úgy, hogy az eszköz ne akadjon fenn a csalásfelderítő technológiákon.

Hangzatos neve van: Voxis Platform

Az IntelCrawler biztonsági cég szakemberei számoltak be elsőként a Voxis Team nevű csoport tevékenységéről, amely kifejezetten a lopott kártyaadatokban rejlő lehetőségek kiaknázására specializálódott. A csoport fejlesztette ki a Voxis Platform nevű webes alkalmazást, melynek leegyszerűsítve az a dolga, hogy a betöltött adatok felhasználásával testre szabott módon elkezdje megtömni a csalók pénztárcáját – értelemszerűen megcsapolni a mit sem sejtő banki ügyfeleket.

A lopási folyamat finomhangolható is. A Voxis Platfrom dashboardja

Az eszköz, ami beszerezhető a netes feketepiacon, a felhasználója szempontjából pofonegyszerűen működik. Első lépésként a lopott bankkártya-adatokból kell készíteni egy előre meghatározott formátumú (CSV) fájlt, azt pár kattintással be kell tölteni a Voxis Platformba. Utána meg kell határozni azoknak az online fizetési szolgáltatásoknak és kártyaelfogadó helyenek a körét, amelyeken át kívánják futtatni a tranzakciókat. Innentől pedig az eszköz beleveti magát a munkába.

Finomhangolható is

A kiberbűnözők meghatározhatják, hogy a Voxis nappal vagy éjjel kezdeményezze a tranzakciókat, és hogy az egyes pénzmozgások esetén a lopott kártyákat mekkora összeggel és milyen devizában terhelje meg. Sőt az alvilági szoftver – a készítői szerint – arra is alkalmas, hogy a tranzakciók automatizált lebonyolításába emberi viselkedésmintákat vonjon be. Ezáltal a csalásfelderítő rendszerekkel azt igyekszik elhitetni, hogy a pénzmozgások teljesen szokványosak, és azok mögött emberek tevékenysége áll.

A Voxis Platform jelenleg elérhető kiadása összesen 32 online fizetési szolgáltatást támogat, ám könnyen elképzelhető, hogy már a közeljövőben továbbfejlesztik ezen képességeit. A IntelCrawler szerint már eddig is folyamatosan fejlesztették a platformot, amely most már arra is képes, hogy a tranzakciók lebonyolításakor személyes adatokat adjon meg. Ehhez egyebek mellett a Pipl.com segítségével keres valós személyeket, és az ilyen módon feltárt adatokat igyekszik felhasználni a fizetések során.