Обновена на 04.06.2020 от Questo
28-годишен украинец е обвинен в кражбата на „стотици хиляди“ номера на банкови карти. Той е арестуван на летището John F. Kennedy в Ню Йорк след полет от Украйна. При задържането му са иззети устройства, на които са открити крадените данни.
Витаий Антоненко е събирал данните чрез SQL инжекция. В прессъобщението не се уточняват повече подробности за естеството на атаката. Обикновено SQL инжекция се използва в уязвими сайтове, за да се получи достъп до базата данни с номера на банкови карти, въведени от потребителите.
Антоненко е събирал данните и ги е продавал в даркуеб. За това престъпление той може да получи до 5 години затвор и глоба от 250 хил. долара. Другото обвинение срещу него е за това, че е „изпирал“ парите от престъпната си дейност. По него Антоненко може да получи до 20 години затвор и глоба от 500 хил. долара.
След като откраднат данните от кредитните карти, престъпниците имат две основни възможности. Едната е да източат сметките, към които са вързани картите. Това носи доста рискове, тъй като незаконните трансфери могат лесно да бъдат проследени.
Антоненко е избрал по-нискорисковата възможност: да продава откраднатите данни на черния пазар, където плащането става с криптовалути и проследяването на продавача е по-трудно.
Продажбата на крадени разплащателни данни е често срещана в скрития интернет. Продават се номера на банкови карти, данни за достъп до PayPal акаунти и други системи за разплащания.
Ето как изглежда обява за продажба на крадени данни за банкови карти:
Купувачът получава номер на картата, име на картодържателя и друга важна информация като CVV код и телефонен номер, на който да провери баланса по сметката.