mboost-dp1

unknown

Salg af stjålne kreditkort informationer

- Via itsvar - , redigeret af The-Lone-Gunman

Personer, der i sidste måned stjal 40 millioner kreditkortnumre fra det amerikanske kreditkortfirma Card-Systems, har sat tusindvis af dem til salg på en russisk server.

De sælges for 30-60 kroner, medmindre man køber tusinde af gangen, hvorefter bagmændene så giver rabat.

Sikkerhedsbristen vil nok komme til at koste Card-Systems dyrt, da både Visa USA Inc. og American Express Co. har opsagt samarbejdet med virksomheden.

De omkring hundrede danskere, der har fået deres kortnumre sat til salg på siden, vil få et evt. tab dækket af bankerne.

Opdatering: En noget mere udførlig artikel kan findes her, fra New York Times.





Gå til bund
Gravatar #1 - elite
21. jul. 2005 11:30
Hmm, hvorfor er der ikke noget link til siden? :P

Hvorfor ikke bare give de "omkring hundrede danskere" nyt kreditkort - så behøver de ikke leve med frygten om at kunne blive lænset (selvom de er dækket).
Gravatar #2 - MR Bacardi
21. jul. 2005 11:30
Vil Amerikanerne ikke få deres tab dækket?
og er det ikke ulovligt at sælge dem i Rusland?
I værste fald, må det da, i de fleste lande, være forbudt at købe dem? Eller hvordan er reglerne omkring alt det?
Gravatar #3 - carb
21. jul. 2005 11:33
hmmmn, mon det er muligt at betale med visakort på den russiske side?
Gravatar #4 - mr_x
21. jul. 2005 11:34
Tror faktisk at jeg er et offer for det.

Tirsdag blev mit dankort spærret af PBS efter det har været brugt til at købe et 42" plasma fjernsyn i en netshop.

Har selvfølge været i banken og stoppe betalingen
Gravatar #5 - bleze
21. jul. 2005 11:41
Gad vide om når man køber kreditkort numre fra siden, så får sat sit eget kort på listen også... hmmmmm
Gravatar #6 - Myggen
21. jul. 2005 11:41
Hvad fanden tænker folk - det er da helt og aldeles for tåbeligt at forsøge at bruge stjålne kreditkort(numre), i hvert fald herhjemme.

Mig bekendt bliver kortnumrene kontrolleret ved online-køb, og såfremt det viser sig, at de er meldt 'stjålet', så sender butikken en kriminalassistent istedet for et fjernsyn.

Sådan gør de i hvert fald hos fx. Dell, antager det også er sådan hos andre forhandlere.
Gravatar #7 - cypres
21. jul. 2005 11:44
Den her artikel i New York Times kan vist godt klassificeres som meget informativ:
new york times - black market in stolen credit cards
Det var noget som google fandt på nettet, ved ikke om det normalt er frit tilgængeligt på nettet? Jeg kan iøvrigt afsløre at der også er et par links i den artikel.

Der kommer en reklame fra fx hp når du går ind på siden, der findes en skip knap oppe til højre.
Gravatar #8 - JoBr
21. jul. 2005 11:46
cypres's link, ville være oplagt som primær kilde, den er rigtig god.. tak

cenzole
Gravatar #9 - T.A
21. jul. 2005 12:08
#6
Ja men Alle disse 40mil+ kortnumre der kan være stjælet er ikke meldt stjåldet eller spærret. De regner med at kun en meget lille brøkdel vil blive misbrugt i stedet for at skulle lave 40+mil nye kort.
Gravatar #10 - The-Lone-Gunman
21. jul. 2005 12:09
#7/8

Jeg har tilføjet det til nyheden.
Gravatar #11 - TYBO
21. jul. 2005 12:38
#4: behøver ikke lige være dette som har gjort det.
De små hvide boner for dankort er nok til at folk kan misbruge dit dankort.
Så tag dem altid med dig...spis den eller riv den i stykker.
Fluesmækkere er helt uansvarligt at bruge, i hvert fald i butikker som man ikke stoler 100% på.

Husk at mange netbutikker ikke kræver de 3 kontrolcifre.
Gravatar #12 - Myggen
21. jul. 2005 13:11
#9: Ja, det er selvfølgelig rigtig nok, numrene er ikke stjålet på 'normal' vis, hvor offeret er klar over 'tyveriet'.

#11: Jeg er da forholdsvis sikker på, at hele kortnummeret ikke står på kvitteringerne ?
Gravatar #13 - maxt.dk
21. jul. 2005 13:14
#1 det meste af det foregå på IRC...
ellers er der masser info ang. carding på de russiske sites...
http://forum.anonymous.ru/forumdisplay.php?f=20
http://carder.benjamin.com.ru/main/?read
http://forum.hack-info.ru/forumdisplay.php?f=19
http://www.carderportal.org/
http://forum.cardingworld.net/index.php
http://carderplanet.com (RIP)
osv =) Ja, så kræver det bare at du/I kan læse russisk... Det kan jeg :P
Gravatar #14 - TYBO
21. jul. 2005 13:16
#12 Myggen: Der er nok informationer til at de kan finde resten.
Har en kollega som lige har været igennem det. Politiet siger at det er sket via de hvide kviteringer.
Gravatar #15 - hejboel
21. jul. 2005 13:24
svjv er der da 8 cifre på kvitteringen der er xxxx xxxx samtidig med at ens exp. date ikke står der?
Gravatar #16 - demolition
21. jul. 2005 13:38
#15: Enkelte steder står det fulde kortnummer på kvitteringen, men de tre kontrolcifre står der dog ikke. Men det er da ikke længe siden at PBS erkendte at de tre kontrolcifre endnu ikke var nødvendige ved online-køb. Jeg ved ikke om det er blevet ændret siden da?
Gravatar #17 - Coma
21. jul. 2005 15:09
de gamle flue smækker bonner, dem kunne man bruge på nettet. MEN det kan man ikke mere, ikke efter vi fik de kontrol numre har det været mulig at bruge de bonner ... da kontrol nummerne ikke kommer med der!
Gravatar #18 - scarlac
21. jul. 2005 17:29
kan man så købe1 kort, og bagefter købe 1000 vha det kort?

helt ærligt, hvor dumme er de russere - de må da vide at de bliver fanget når de så åbent laver det.

Men jeg gad nok vide om mit visa/dankort er i blandt dem - det er bare at holde øje med sine kontoudtog fra nu af :/
Gravatar #19 - cypres
21. jul. 2005 18:07
#17
Er du sikker på det?
Jeg ved at kontrol cifrene er lagt på spor 2 på alle visa/dankort, og jeg har hørt at kontrolcifre ikke er andet end netop kontrolcifre, altså cifre som beregnes ud fra ens kortnummer og anvendes til bl.a. at undersøge om brugeren har tastet rigtigt. Men jeg vil ikke hænges op på dette.
Gravatar #20 - Regus
21. jul. 2005 18:45
#19
Der er en forklaring på dem
her

De er beregnet med noget cryptografi og sådan lidt forskelligt så de skulle være umuligt at beregne uden at være i besidelse af de rette keys
Gravatar #21 - mr_x
21. jul. 2005 19:07
#11

Rigtig tybo men det er sgu lidt skummelt, samme som jeg er i banken for at få mine 17500 tilbage, læser jeg denne nyhed.

Hvad angår brugen af kontrol cifre er jeg ret sikker på at butikken kræver dem, de er E-mærket. Og jeg mener at det er et af deres krav til betalings systemet.
Men jeg er ikke 1000% sikker.

Desuden købte svinet et fjernsyn til bare på et andet kort.

men det kan sagtens være et tilfælde
Gravatar #22 - Mukke
21. jul. 2005 19:08
#15: Tag dine boner fra en måneds forbrug, læg dem ved siden af hinanden, så tror jeg du vil bemærke (medmindre du kun handler eet sted) at der er forskel på hvilke numre der er X'et ud ;-)
Gravatar #23 - Dijkstra
21. jul. 2005 19:57
#18 - Ja, det er jo det de mener med mængde rabat :-p
På den anden side, - ville det så ikke også være ret dobbelt moralsk at sige "Brug bare de har Visa kort oplysninger på andre sites, - men på vores site skal i altså bruge jeres EGNE visa kort???"

Lidt mere On Topic:

Problemet med visakortet er jo i princippet at alting står på det (og det bliver det nødt til hvis du skal bruge det på din computer). Mange steder vil de gerne lige se kortet (især før da der var billede på), - og før eller siden rammer man vel ind i en eller anden Rainman fætter som kan memorere de 20-25 cifre eller hvor meget det kan dreje sig om (16 cifre, 3 kontrol cifre og lidt udløbsdato).
Alternativt så et diskret lille kamera der filmer kortet når du bruger det i en butik.

Lige gyldigt hvad så er 20-25 synlige cifre ikke nogen udpræget sikker metode at passe på sine penge.

Godt at bankerne stoler så meget på det at de (stort set) tager skraldet de gange det går galt!

Og i den sammenhæng kan man undre sig meget længe over at de ikke stoler spor på deres netbank. Hvis noget går galt er det dine penge der er nuppet, - og banken dækker ikke.
Det synes jeg lyder ret skræmmende, - og indtil de får ændret det så skal jeg i hvert fald ikke have netbank.
Gravatar #24 - angelenglen
21. jul. 2005 21:30
#15:
Det er forskelligt hvilke tal forskellige butikker X'er ud, så man kan sagtens samle det komplette nummer ud fra 2-3 forskellige butikker..
Eksempelvis kunne 2 forskellige butikker vise det som:
Butik 1: 1234 5678 9012 XXXX
Butik 2: 1234 5678 XXXX 3456
-så er det ikke svært at gætte hvad kortet er :-)

og vedr. udløbsdatoen, er det ikke super svært at gætte, der er stort set kun 24 muligheder, eftersom alle herhjemme fik udskiftet kortene sidste år, er kortets udløbs-år enten 2011 eller 2012.

<edit>
Hov, havde ikke set #22.
</edit>
Gravatar #25 - UltimateW
22. jul. 2005 00:29
Scala I Svendborg x'er ikke noget ud på din bon :P
Gravatar #26 - Myggen
22. jul. 2005 08:22
#14, 22, 24 etc: Det vil vel stadig kræve, at du smider en bon ud i hver butik du handler, og en eller anden følger efter dig, og samler lige præcis dine bon'er op fra skraldespanden? Eller misforstår jeg noget?
Gravatar #27 - m_abs
22. jul. 2005 09:40
#26
Man kunne jo have en masse gamle kvitteringer læggende i sin pung og så uden at tænke sig om smide dem ud sammen, når man lige husker at ryde op i den. Det har jeg da gjort tit.
Gravatar #28 - vax
23. jul. 2005 00:08
#24 Englen: hmmm...
så skulle man evt gøre sådan at i alle butikker er det de fire sidste tal i kontoen som bliver X`er??
Gravatar #29 - wirenfeldt
23. jul. 2005 00:12
#3 Hmm, hvis man køber med Visa kort, så skal man bare satse på at få en konto med flere penge på, end der er på sit eget Visa! :D
Gravatar #30 - ChrashOverride
23. jul. 2005 08:05
#27
Ja eller gøre som jeg gemme dem et stykke tid hvor efter at du samler dem alle i en lille box og der efter fyre op i kaminen med dem når de først går den vej er der ikke nogle der kan læse disse informationer.

Noget helt andet er at dette skulle stoppes ved hængning af den person som sælger disse informationer videre det er ikke noget hack eller glorværdigt i denne kriminalitet det er det samme som at studere sidemandens eksames opgave og der efter at afskrive den det kræver ingen IQ eller ligende.
Gravatar #31 - TWFH
23. jul. 2005 09:44
International Association for the Advancement of Criminal Activity

Seriøst, det navn er da for grineren :)

Var lige inde på IAACA.com og kigge, og får flg. besked:
IAACA.com closed for free registration

All existing and new members must have 2 (two) vouchers (it can be only registered members of the board)
Verified Vendors must have 1 (one) voucher

Now it's completely private board
If you are new member make shure you have people to vouch for you.
If you existing member and can't get to the board then use all known ways to contact administration
and don't forget to find vouchers. People without vouchers will be deleted from board's database



We thought we have time, but reality shows us we was wrong...

Nemlig, og i lyset af regeringens seneste hjerneblødning iht. censurering af nettet, kan de lige så godt tage skridtet fuldt ud og forbyde ICQ, for det står i artiklen at det tit bruges til den slags aktiviteter, og det er vel bevis nok for statsledere i vore dage =/
Gravatar #32 - themuss
23. jul. 2005 23:17
lad os få lukket for al adgang til nigeria, vi skal ha stoppet de scam-letters!!!!

desuden er bagladesh det mest korrupte land i verden, i /dev/null med dem!!!!!!
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login