Ấn Độ: 1,3 triệu thẻ thanh toán được rao bán trên chợ đen internet

Ấn Độ: 1,3 triệu thẻ thanh toán được rao bán trên chợ đen internet
Tạp chí Nhịp sống số - Các nhà nghiên cứu bảo mật tại Group-IB đã phát hiện thông tin chi tiết của khoảng 1,3 triệu thẻ thanh toán được rao bán trên chợ đen internet là Joker\'s Stash, dữ liệu của các chủ thẻ này chủ yếu đến từ Ấn Độ.

Hơn 1,3 triệu thông tin thẻ thanh toán ở Ấn Độ bị rao bán trên mạng

Ngày 29/10, các chuyên gia của Group-IB đã phát hiện tệp dữ liệu chứa thông tin chi tiết thẻ thanh toán của người dùng mới được đưa lên, những chiếc thẻ này được rao bán lên tới 100 USD mỗi chiếc, có nghĩa là những tin tặc này có thể kiếm được tới 130 triệu USD dựa vào thông tin của chủ thẻ mà chúng có được.

Dựa theo phân tích sơ bộ của Group-IB, thông tin thẻ mà chúng lấy được do đặt thiết bị đọc lướt (kỹ thuật skimming) khi người dùng quẹt thẻ trên ATM hoặc máy PoS, số lượng các loại thẻ này đến từ nhiều ngân hàng khác nhau nên không phải chỉ có ATM của một ngân hàng cụ thể nào bị tấn công cả.

Việc người dùng bị lấy mất thông tin khi quẹt thẻ khá phổ biến, khi họ quẹt thẻ ở những cửa hàng không mấy an toàn hay một số cây ATM bị tin tặc đưa vào tầm ngắm. Khi có được thông tin về thẻ, chúng có thể rút tiền lập tức hoặc đem rao bán lên các chợ đen nơi mà những kẻ khác có thể dễ dàng tìm thấy thông tin thẻ, từ đó sao chép lại và rút tiền của người dùng.

Vụ việc này ở Ấn Độ là vụ hack thẻ lớn thứ ba trong năm nay được phát hiện, trước đó, hồi tháng 2 với 2,15 triệu thông tin thẻ tại Mỹ, hay như tháng 8 vừa qua với 5,3 triệu thẻ khách hàng của Hy-Vee bị đưa lên trên Joker's Stash, ngoài ra còn hai vụ nữa vào tháng 6, 7 tại Hàn Quốc với 230 nghìn và 890 nghìn thẻ được chào bán ở chợ đen trên internet.

Có thể bạn quan tâm