Меню Затваряне

До 20 години затвор за кражба на банкови карти с SQL инжекция

Обновена на

28-годишен украинец е обвинен в кражбата на „стотици хиляди“ номера на банкови карти. Той е арестуван на летището John F. Kennedy в Ню Йорк след полет от Украйна. При задържането му са иззети устройства, на които са открити крадените данни.

Витаий Антоненко е събирал данните чрез SQL инжекция. В прессъобщението не се уточняват повече подробности за естеството на атаката. Обикновено SQL инжекция се използва в уязвими сайтове, за да се получи достъп до базата данни с номера на банкови карти, въведени от потребителите.

Антоненко е събирал данните и ги е продавал в даркуеб. За това престъпление той може да получи до 5 години затвор и глоба от 250 хил. долара. Другото обвинение срещу него е за това, че е „изпирал“ парите от престъпната си дейност. По него Антоненко може да получи до 20 години затвор и глоба от 500 хил. долара.

След като откраднат данните от кредитните карти, престъпниците имат две основни възможности. Едната е да източат сметките, към които са вързани картите. Това носи доста рискове, тъй като незаконните трансфери могат лесно да бъдат проследени.

Антоненко е избрал по-нискорисковата възможност: да продава откраднатите данни на черния пазар, където плащането става с криптовалути и проследяването на продавача е по-трудно.

Продажбата на крадени разплащателни данни е често срещана в скрития интернет. Продават се номера на банкови карти, данни за достъп до PayPal акаунти и други системи за разплащания.

Ето как изглежда обява за продажба на крадени данни за банкови карти:

Купувачът получава номер на картата, име на картодържателя и друга важна информация като CVV код и телефонен номер, на който да провери баланса по сметката.

 

Related Posts

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *