Így mellesztik le a bankszámlákat a netes csalók

Az internetes feketepiacon egy olyan eszköz terjed, amely a nagy mennyiségben eltulajdonított kártyaadatok felhasználósával emel le pénzt a felhasználók számláiról.
 

Az elmúlt időszakban számos olyan nagyszabású biztonsági incidens került rivaldafénybe, amelyek során milliószámra jutottak a kiberbűnözők kezébe hitel-, illetve bankkártyákkal kapcsolatos adatok. A Target áruházlánctól 2013-ban több mint 40 millió kártyaadatot zsebeltek be a támadók, míg idén az egyik legjelentősebb biztonsági esemény az amerikai Home Depot vásárlóit sújtotta, amikor is 56 millió kártya vált egy csapásra kiszolgáltatottá. 

Felmerülhet a kérdés, hogy a milliószámra eltulajdonított kártyaadatokkal a kiberbűnözők mit kezdenek. Egyrészt a feketepiacon, különféle alvilági fórumokon értékesítik azokat. Másrészt pedig maguk is megpróbálják felhasználni a megkaparintott adatokat olyan tranzakciókhoz, amik révén pénzt emelhetnek le az áldozataik bankszámláiról. Ez utóbbit azonban - különösen ilyen nagy mennyiségű tranzakció esetén - nehéz úgy megvalósítani, hogy arra a bankok egyre kifinomultabb csalásfelderítő rendszerei ne figyeljenek fel. Ezért a csalók egy csoportja egy olyan eszközt fejlesztett ki, amely úgy próbálja automatizálni a lopott bankkártyák "lemerítését", hogy közben a csalásfelderítő technológiákon nem akad fenn. 

Az IntelCrawler biztonsági cég szakemberei számoltak be elsőként annak a Voxis Team nevű csoportnak a tevékenységéről, amely kifejezetten a lopott kártyaadatokban rejlő lehetőségek kiaknázására specializálódott, és létrehozott egy Voxis Platform nevű webes alkalmazást. Ennek feladata, hogy a betöltött adatok felhasználásával, testre szabott módon elkezdje megtömni a csalók pénztárcáját. 
Automatizált pénzlopás

A Voxis Platform az internetes feketepiacon vásárolható meg, és az első vizsgálatok szerint igencsak meg tudja könnyíteni az elkövetők dolgát. Nekik ugyanis nincs más teendőjük, mint egy előre meghatározott formátumú (CSV) fájlt készíteni a korábban lopott kártyaadatokból, amit aztán pár kattintással betölthetnek a Voxis Platformba. Ezt követően lehetőségük van arra, hogy meghatározzák azon online fizetési szolgáltatások, "elfogadóhelyek" körét, amelyeken át kívánják futtatni a tranzakciókat. Szabadon megválaszthatják, hogy a Voxis nappal vagy éjjel kezdeményezze a tranzakciókat, és hogy az egyes pénzmozgások esetén a lopott kártyákat mekkora összeggel és milyen devizában terhelje meg. Az alvilági szoftver - a készítői szerint - arra is alkalmas, hogy a tranzakciók automatizált lebonyolításába emberi viselkedésmintákat vonjon be. Ezáltal a csalásfelderítő rendszerekkel azt igyekszik elhitetni, hogy a pénzmozgásokat hús-vér emberek kezdeményezik a teljesen szokványos vásárlásaik során. 

Az IntelCrawler kutatóinak vizsgálata során kiderült, hogy a Voxis jelenlegi kiadása összesen 32 online fizetési szolgáltatást támogat, de könnyen elképzelhető, hogy e téren a közeljövőben további fejlesztéseket eszközölnek majd a csalók. Fejlesztések ugyanis eddig is akadtak, amit az is jól mutat, hogy az alkalmazás legújabb változata már arra is képes, hogy a tranzakciók lebonyolításakor személyes adatokat adjon meg. Ehhez egyebek mellett a Pipl.com segítségével keres valós személyeket, és az ilyen módon feltárt adatokat igyekszik felhasználni a fizetések során.