Aunque atacar sitios e-commerce, podría ser algo muy tentativo, sin duda, un cibercriminal puede complicarse si dicha tienda online aplica el PCI DSS, y peor aun si utiliza alguna pasarela de pagos, este ataque queda fuera del alcance del cibercriminal. Pero esto no significa un impedimento para que puedan seguir practicando el carding, ay que hay mas métodos a la orden del día.
Phishing
Esta técnica se basa en la suplantación de identidad, utilizando diversos medios de comunicación para el efecto y apoyándose de la ingeniería social, puede que te recibas un correo electrónico fraudulento de un cibercriminal haciéndose pasar por tu banco, indicándote que actualices tu información o que verifiques un pago en tu estado de cuentas, etc o que recibas una llamada donde el cibercriminal suplanta la identidad del numero de tu banco y se hace pasar por un operador del mismo pidiéndote que le confirmes datos como tu numero de tarjeta, tu código de verificación de tarjeta, etc o que sufras un ataque de DNS spoofing en el cual te redirijan a una sitio falso, utilizando el web spoofing, para que introduzcas tu información en algún formulario, cualquier medio utilizado por el phishing buscara la finalidad de engañarte para que le puedas dar tus datos y con estos poder utilizar tus tarjetas de pago. Una tool kit muy utilizada en los medios del carding y banking es Zeus, el cual permite crear una red de ordenadores zombies(botnet) dedicados al robo de información, que posteriormente se traduce en robo de dinero.
Como trabaja la tool kit Zeus
El phishing es usado altamente para cometer este tipo de fraude y que suele traer grandes ganancias, pero suele llevar mucho trabajo el hecho de infectar ordenadores, aunque hay servicios de paga, donde por una cuota hay otros ciberdelincuentes se dedican a infectar, cobrando un costo por maquina infectada u otro tipo de forma, también hay en alquiler redes de ordenadores disponibles para distribución de malware, pos supuesto el hecho de usar phishing por otros medios como correo eletronico, llamadas telefónicas u otros medios, suele ser el hecho de que algunos usuarios ya no caen en tan simples estafas y para eso aun hay otro técnica de ataque.
Skimming
Esta técnica consiste en clonar los datos de una tarjeta de pago, utilizando un medio o dispositivo físico o hardware, como lo son los skimmer o "chismosa", hay diversos tipos de dispositivos, desde unos muy llamativos, hasta algunos muy reducidos y que pueden ser ocultados muy fácilmente. El clonado de las tarjetas suele ocurrir en comercios físicos de "confianza" por el usuario, como lo puede ser un hotel, un super mercado, un restaurante de comida rápida, una gasolinera, etc., en el por lo general un empleado utiliza un TPV, para cargar el monto y efectuar la transacción y que por algún descuido del cliente o propietario de la tarjeta de pago, el empleado pasa la tarjeta por la chismosa, para que estos se almacenen y puedan ser recuperados posteriormente. Los empleados suelen recibir una comisión por cada tarjeta que es clonada. Así como también esta la implantación de un clonador de tarjetas en los cajeros automáticos, que permitan la captura de esta información. El formato de los datos brindados por la chismosa son:
B41111111111111111111^Apellidos/Nombre^060910100000000000000000000 41111111111111111111=0609101000000000000000000000
Descripción:
B – Identifica al sistema POS, es decir que tu tarjeta es una tarjeta bancaria. 4111111111111111 – Numero de la tarjeta de pago.
Apellido – Apellido del dueño de la tarjeta de pago.
/ – Separador.
Descripción:
B – Identifica al sistema POS, es decir que tu tarjeta es una tarjeta bancaria. 4111111111111111 – Numero de la tarjeta de pago.
Apellido – Apellido del dueño de la tarjeta de pago.
/ – Separador.
Nombre – Nombre del dueño de la tarjeta de pago.
06 – Año de exploración.
09 – Mes de exploración.
101 - Datos del banco.
101 - Datos del banco.
Clonar una tarjeta de pago fácilmente.
Saludos.
Cada una de las técnicas que pueden utilizarse en el carding y que mas adelante veremos que algunas también aplican al banking tienen sus ventajas y desventajas al momento de utilizarlas, pero que no deja en duda las enormes ganancias que este tipo de fraude deja a quienes lo practican.
Lexer Pars.
******************************************************************************************************************************************************************************************************************************************************************************
Carding y Banking cibercrimen rentable (I de VII)Carding y Banking cibercrimen rentable (II de VII)
Carding y Banking cibercrimen rentable (III de VII)
Carding y Banking cibercrimen rentable (IV de VII)
Carding y Banking cibercrimen rentable (V de VII)
Carding y Banking cibercrimen rentable (VI de VII)
Carding y Banking cibercrimen rentable (VII de VII)
******************************************************************************************************************************************************************************************************************************************************************************
No hay comentarios:
Publicar un comentario