un flux constant de încălcări ale cardurilor la comercianții cu amănuntul, restaurante și hoteluri a inundat piețele subterane cu o saturare istorică de date furate de debit și card de credit. Astăzi există cel puțin sute de site-uri online care vând date de cont furate, dar doar o mână dintre ei judecă în mod activ cumpărători în vrac și inele de crimă organizată. Confruntate cu piața unui cumpărător, aceste magazine de elită s-au separat concentrându-se pe programe de loialitate, reduceri frecvente ale cumpărătorilor, garanții de returnare a banilor și pur și simplu un serviciu bun pentru clienți.

un anunț pentru noi carduri furate pe Stash Joker.

postarea de astăzi examinează complexul aparat de rețea și marketing din spatele „Joker’ s Stash”, un centru virtual întins de date de carduri furate care a servit drept punct de distribuție pentru conturile compromise în multe dintre încălcările de carduri de vânzare cu amănuntul dezvăluite pentru prima dată de KrebsOnSecurity în ultimii doi ani, inclusiv hotelurile Hilton și magazinele Bebe.

de la deschiderea pentru afaceri la începutul lunii octombrie 2014, Stash Joker a atras zeci de clienți care au cheltuit cinci și șase cifre la magazinul de carduri. Toți clienții cumpără date despre carduri care vor fi transformate în carduri contrafăcute și folosite pentru a cumpăra în mod fraudulos carduri cadou, electronice și alte bunuri de la comercianții cu amănuntul mari, cum ar fi Target și Wal-Mart.spre deosebire de atât de multe site-uri de cardare care REVIND în principal carduri furate de alți hackeri, Joker ‘ s Stash susține că toate cărțile sale sunt „halde exclusive, Auto-hacked.”

„asta înseamnă – în magazinul nostru poți cumpăra doar lucrurile noastre, iar lucrurile noastre poți cumpăra doar în magazinul nostru – nicăieri altundeva”, a explicat Joker ‘ s Stash într-o postare introductivă pe un forum de cardare în octombrie 2014.

„pur și simplu nu vreau să furnizeze numele victimei chiar aici, și frate, acesta este doar începutul, am făcut deja mai multe alte încălcări mari – o mulțime de lucruri se apropie, stay tuned, verifica știri!”Jokerul a continuat, ca răspuns la membrii forumului consacrați care îl hărțuiau pe noul tip. El a continuat:

„promit u – în câteva zile u va schimba complet mintea ta și va cumpăra numai de la mine. Voi adăuga un altul absolut virgin fresh new zero-day db cu 100%+1 Rata validă. Citiți ultimele știri pe http://krebsonsecurity.com/ – această nouă bază uriașă va fi disponibilă în câteva zile doar la Joker ‘ s Stash.”

ca afacere, Stash-ul lui Joker și-a respectat promisiunea. Acum este unul dintre cele mai pline de viață magazine de cardare de pe Internet, adăugând adesea sute de mii de carduri proaspăt furate de vânzare în fiecare săptămână.

un adevărat paradis al piraților offshore, baza sa de origine este un nume de domeniu care se termină cu „.SH” Dot-Sh este codul de țară Domeniu de nivel superior (ccTLD) atribuit micuței insule vulcanice și tropicale Sfânta Elena, dar oricine poate înregistra un domeniu care se termină cu dot-sh. Helena este pe Greenwich Mean Time (GMT) — același fus orar folosit de acest site web carding. Cu toate acestea, este foarte puțin probabil ca vreo parte a acestei operațiuni de fraudă să se afle în Sfânta Elena, un teritoriu britanic îndepărtat din Oceanul Atlantic de Sud, care are o populație de puțin peste 4.000 de locuitori.acest magazin de fraude include un sistem de reduceri încorporat pentru comenzi mai mari: 5% pentru clienții care cheltuiesc între 300 și 500 USD; 15% reducere pentru fraudatorii care cheltuiesc între 1.000 și 2.500 USD; și 30% reducere pentru clienții care își completează soldurile bitcoin la echivalentul a 10.000 USD sau mai mult.

pentru clienții săi „parteneri” Mari, Joker ‘ s Stash atribuie trei nume de domenii personalizate fiecărui partener. După ce acești parteneri se conectează, diferitele domenii cu 3 cuvinte sunt afișate în partea de sus a tabloului de bord al site-ului, iar utilizatorul este încurajat să utilizeze numai acele trei domenii personalizate pentru a accesa magazinul de carduri în viitor (a se vedea captura de ecran de mai jos). Mai multe despre aceste trei domenii într-un moment.

tabloul de bord pentru clientul Stash al unui Joker care a cheltuit peste 10.000 de dolari cumpărând cărți de credit furate de pe site. Faceți clic pe imagine pentru a mări.

rambursări și bonusuri de fidelizare a clienților

clienții plătesc pentru carduri furate folosind Bitcoin, o monedă virtuală. Toate vânzările sunt finale, deși unele loturi de carduri furate de Vânzare la Joker ‘ s Stash vin cu o politică de înlocuire — o scurtă perioadă de timp de la minute la câteva ore, în general — în care cumpărătorii pot solicita carduri de înlocuire pentru orice care revin ca refuzat în acel interval de timp de înlocuire.la fel ca multe alte magazine de cardare, Joker ‘ s Stash oferă, de asemenea, o opțiune de verificare a cardului a-la-carte pe care clienții o pot utiliza o poliță de asigurare atunci când achiziționează carduri furate. Astfel de servicii de verificare se bazează, de obicei, pe mai multe conturi legitime, compromise de comercianți de carduri de credit, care pot fi utilizate pentru a procesa o mică taxă împotriva fiecărui card pe care clientul dorește să îl cumpere pentru a testa dacă cardul este încă valabil. Clienții primesc un credit automat la soldurile coșului de cumpărături pentru orice carduri achiziționate care revin ca refuzate atunci când sunt rulate prin serviciul de verificare al site-ului.

acest site de cardare folosește, de asemenea, un sistem unic de rating pentru clienți, presupus pentru a preveni abuzul de serviciu și pentru a oferi ceea ce proprietarii acestui magazin numesc „un program de loialitate pentru partenerii cinstiți cu experiență dovedită a partenerului.”Citeste tot articolul