en jævn strøm af kortbrud hos detailhandlere, restauranter og hoteller har oversvømmet underjordiske markeder med en historisk overflod af stjålne debet-og kreditkortdata. I dag er der mindst hundreder af sider online, der sælger stjålne kontodata, alligevel kun en håndfuld af dem aktivt domstolskøbere og organiserede kriminelle ringe. Konfronteret med et købers marked adskiller disse elitebutikker sig ved at fokusere på loyalitetsprogrammer, hyppige køberrabatter, pengene-tilbage-garantier og bare almindelig gammel god kundeservice.

en annonce for nye stjålne kort på Jokers Stash.

dagens indlæg undersøger det komplekse netværks-og marketingapparat bag “Joker’ s Stash”, et spredt virtuelt knudepunkt for stjålne kortdata, der har fungeret som distributionssted for konti, der er kompromitteret i mange af de detailkortbrud, der først blev afsløret af KrebsOnSecurity i løbet af de sidste to år, herunder Hilton Hotels og Bebe Stores.

siden åbningen for erhvervslivet i begyndelsen af oktober 2014 har Joker ‘ s Stash tiltrukket snesevis af kunder, der har brugt fem – og seks-tal i kartingbutikken. Alle kunder køber kortdata, der vil blive omdannet til forfalskede kort og bruges til svigagtigt at købe gavekort, elektronik og andre varer hos storkasseforhandlere som Target og Val-Mart.

I modsætning til så mange kortsider, der hovedsageligt videresælger kort stjålet af andre hackere, hævder Joker ‘ s Stash, at alle dets kort er “eksklusive, selvhackede lossepladser.”

“dette betyder – i vores butik kan du kun købe vores egne ting, og vores ting kan du kun købe i vores butik – intet andet sted,” forklarede Joker ‘ s Stash på et indledende indlæg på et kortforum i Oktober 2014.

” bare ikke ønsker at give navnet på offeret lige her, og bro, dette er kun begyndelsen, vi allerede gjort flere andre store brud – en masse ting kommer, stay tuned, tjek nyhederne!”Jokeren fortsatte som svar på etablerede forummedlemmer, der disede den nye fyr. Han fortsatte:

“Jeg lover u – om få dage vil du helt ændre dig og vil kun købe fra mig. Jeg vil tilføje en anden absolut jomfru frisk ny nul-dages db med 100%+1 gyldig Sats. Læs seneste nyheder om http://krebsonsecurity.com/ – denne nye enorme base vil kun være tilgængelig om få dage på Joker ‘ s Stash.”

som en virksomhed gjorde Joker ‘ s Stash godt på sit løfte. Det er nu en af de mest travle kortbutikker på internettet og tilføjer ofte hundreder af tusinder af frisk stjålne kort til salg hver uge.

en ægte offshore pirat tilflugtssted, dens hjemmebase er et domænenavn, der slutter på “.sh” Dot-Sh er landekoden top level domain (ccTLD) tildelt den lille vulkanske, tropiske ø Saint Helena, men enhver kan registrere et domæne, der slutter på dot-sh. St. Helena er på Greenville Mean Time (GMT) — samme tidsområde, der bruges af denne kardning hjemmeside. Det er dog meget usandsynligt, at nogen del af denne svindeloperation er i Saint Helena, et fjerntliggende britisk territorium i Det Sydlige Atlanterhav, der har en befolkning på lidt over 4.000 indbyggere.

denne svindelbutik inkluderer et indbygget rabatsystem til større ordrer: 5 procent for kunder, der bruger mellem $300-$500; 15 procent rabat for svindlere, der bruger mellem $1,000 og $2,500; og 30 procent rabat for kunder, der fylder deres bitcoin-saldi svarende til $10,000 eller mere.

for sine big-spender “partner” – klienter tildeler Joker ‘ s Stash tre brugerdefinerede domænenavne til hver partner. Når disse partnere er logget ind, vises de forskellige 3-ords domæner øverst på deres site dashboard, og brugeren opfordres til kun at bruge disse tre brugerdefinerede domæner til at få adgang til carding shop i fremtiden (se skærmbillede nedenfor). Mere om disse tre domæner i et øjeblik.

dashboardet til en Joker ‘ s Stash-kunde, der har brugt over $10.000 på at købe stjålne kreditkort fra siden. Klik på billedet for at forstørre.

refusioner og KUNDELOYALITETSBONUSER

kunder betaler for stjålne kort ved hjælp af Bitcoin, en virtuel valuta. Alt salg er endeligt, selvom nogle partier af stjålne kort til salg på Joker ‘ s Stash kommer med en erstatningspolitik — et kort tidsvindue fra minutter til et par timer, generelt — hvor købere kan anmode om erstatningskort for enhver, der kommer tilbage som afvist i løbet af denne udskiftnings tidsramme.

som mange andre kortbutikker tilbyder Joker ‘ s Stash også en a-la-carte-kortkontrolmulighed, som kunderne kan bruge en forsikringspolice, når de køber stjålne kort. Sådanne kontroltjenester er normalt afhængige af flere legitime, kompromitterede kreditkortforhandlerkonti, der kan bruges til at Round-robin behandle et lille gebyr mod hvert kort, som kunden ønsker at købe for at teste, om kortet stadig er gyldigt. Kunder modtager en automatisk kredit til deres indkøbskurv saldi for købte kort, der kommer tilbage som afvist, når de køres gennem stedets kontroltjeneste.

dette kortsted anvender også et unikt klassificeringssystem for klienter, angiveligt for at forhindre misbrug af tjenesten og for at give det, som indehaverne af denne butik kalder “et loyalitetsprogram for ærlige partnere med dokumenteret partners rekord.”Fortsæt med at læse Kristian