افشای اطلاعات بانکی شهروندان کره‌جنوبی

به گزارش کارگروه امنیت سایبربان؛ کارشناسان شرکت امنیت سایبری گروپ آی‌بی (Group-IB) در گزارشی تازه از افشای اطلاعات مشتریان بانکی در کره جنوبی و ایالات‌متحده آمریکا خبر دادند. 

این پایگاه داده شامل اطلاعات بیش از 397 هزار کارت اعتباری و بدهی بوده و در 9 آوریل 2020 در فروشگاه جوکر (Joker's Stash) استش به فروش گذاشته‌شده است.  

به گفته کارشناسان این شرکت 30 تا 40 درصد کارت‌ها معتبر بوده و ارزش هریک از آن‌ها 5 دلار برآورد می‌شود. بیش از 49 درصد از کارت‌ها متعلق به مشتریان بانکی کره است.

داده‌های کارت‌های بانکی کره کالایی کمیاب در وب تاریک بوده و آخرین پایگاه داده مربوط به این کشور 8 ماه پیش در وب تاریک به فروش گذاشته‌شده است.

این پایگاه داده شامل اطلاعات شیار دوم کارت‌ها بوده و مجرمان سایبری از طریق آن می‌توانند اقدام به کلونینگ (Cloning) کارت‌ها و سرقت وجه نمایند. شیار دوم شامل اطلاعاتی در رابطه با کد کشور و تاریخ انقضاء کارت و پیش‌شماره کارت، شماره‌حساب و سی‌وی‌وی است.  

اطلاعات این شیار در تراکنش‌هایی مورداستفاده قرار می‌گیرد که ارائه فیزیکی کارت توسط کاربر لازم است و سرقت آن از طریق  پایانه‌های آلوده پوز، اسکیمرهای عابربانک‌ها یا سیستم‌های پرداخت فروشنده انجام می‌شود. 

به اعتقاد کارشناسان گروپ آی‌بی اطلاعات لو رفته برای خریدهای آنلاین کافی نیست؛ اما مجرمان می‌توانند از طریق آن‌ها اقدام به کلونینگ نمایند. 

کلونینگ به کپی اطلاعات کارت‌های اعتباری یا بدهی مسروقه روی یک کارت جدید گفته می‌شود. کلاه‌برداران بعد از دریافت اطلاعات کارت فرد با استفاده از خواندن اطلاعات نوار مغناطیسی که در پشت کارت‌بانکی قرار دارد، اقدام به تهیه کپی از کارت‌بانکی نموده و از آن در تراکنش‌های بانکی استفاده می‌نمایند.