黑客用于访问目标购物者的信用卡和借记卡数据的技术表明网络骗局已经发现了一种令人不安的新方法来保持最新的欺诈检测过程。
安全博主Brian Krebs.他在周日表示,被泄露的卡片正在网上销售,上面有使用它们的州、城市和塔吉特商店的邮政编码信息。
欺诈专家表示,位置信息可能允许被盗数据的买家使用欺骗版本的卡片,以便在他们的附近,Krebs写道。“这让希望使用储存款欺诈的骗子避免任何膝关节欺诈违法行为,其中金融机构可能阻碍了合法持卡人的直接地理区域以外的交易,”他说。
这被认为是安全专家首次观察到零售违约后的超本地化的销售被盗信用卡和借记卡信息。
上周的目标披露了黑客有访问11月27日至12月15日期间在沃尔玛商店购买商品的购物者的约4000万张信用卡和借记卡中存储的数据。
目的,事件中暴露的信息包括持卡人的姓名,信用卡或借记卡号码,卡的到期日和用于在商店中激活卡的CVV安全代码。
违法违反违反大多数主要美国信用卡发行银行和信贷工会分发的卡的曝光数据。JP Morgan在星期六宣布宣布,它对目标违规的客户可能花费或撤销日报的金额限制。
詹姆斯·海吉埃特是一家专门从事零售安全的独立顾问,称克雷布斯的报告称零星的报告在违约之后,被盗目标卡被欺诈地在靠近卡片所有者住的地区使用。
他说,当地使用卡片使得骗子可以更有可能在一个相对较长的时间内使用它在块上面。“这让这些卡片对罪犯更有价值。这是增加每个被盗卡的货币价值的非常聪明的策略。这是我以前没见过的那个,”Huguelet说。
卡盗贼通常将被盗数据销售给他世界周围的买家,使银行使用的欺诈检测工具可能会检测到犯罪。
银行和其他发卡机构使用的欺诈检测工具会仔细检查信用卡的使用地点和使用频率,以确定潜在的犯罪使用。对于来自新的或意想不到的地点的银行卡交易,银行通常会拒绝交易或要求额外的认证。
当在通常使用卡的区域内使用被盗卡时,这种检测更加困难。
“落后于此违规的人似乎不仅具有技术,而且零售业务和支付行业知识。这可能表明以前在零售业行业工作过的人。”丘埃埃尔说。
Gartner分析师Avivah Litan表示,卡发行人和其他人必须大大增加欺诈检测能力,以处理新威胁。
“这是非常重要的,因为它表明了犯罪分子是多么老练,”利坦说。“他们试图避免被欺诈检测系统发现,该系统会根据个人的家庭邮政编码和最近交易的位置来检查交易地点。”
Litan说,这种复杂程度,再加上大量被破解的活跃卡片,使得欺诈检测变得更加困难。她说:“公司需要加强他们的欺诈检测能力和策略,以克服犯罪分子的战术,这不是一项简单的任务,也不是一蹴而就的。”
主要数据泄露经常为网络犯罪分子利用的系统弱点提供了一个窗口,以渗透网络并从数据盗窃中获利。
2007年在TJX公司的违约,其中黑客访问了4500万信用卡和借记卡的数据,显示了如何轻松受到保护无线网络可以利用可以访问支付网络。2009年Heartland Pumdation Systems和Hannaford Brothers的大规模数据妥协锤击了家庭的危险SQL注射漏洞在Web应用程序软件中。
Jaikumar Vijayan.涵盖数据安全和隐私问题,金融服务安全和计算机世界的电子投票。在Twitter上关注jaikumar@jaivijayan或订阅jaikumar的RSS饲料.他的电子邮件地址是jvijayan@computerworld.com..
阅读更多关于网络犯罪和黑客的信息在计算机世界的网络犯罪和黑客主题中心。
这个故事,“目标黑客尝试使用被盗卡数据的新方法”最初发布Computerworld. .