简而言之:如果不是通过网络钓鱼,那么可能就是通过在网上商户安装基于网络的键盘记录,如此一来,客户提交给该网站的所有数据都会被复制并发送到攻击者的服务器。
保险商Burns-Wilcox.com的区域经理拉贝尔(Kenneth Labelle)写道:
“所以,我试图调查在CVV被盗之后,如何进行不出示卡片的交易。如果卡片信息通过点销售系统被盗,那么黑客应该不会拿到CVV,因为它并不包含在(卡片信息)内。所以,他们在没有CVV的情况下,究竟是怎么进行不出示卡片的交易的呢?我不明白这是怎么做到的,因为网上交易都需要输入CVV。”
首先,“转储”——也就是把盗刷器或安装在收银系统上的恶意软件从被骇的销售系统点窃取的信用卡和借记卡账户——以大约每份20美元(25.8元)的价格出售给地下网络犯罪集团。每一份数据都可以用来制造一张原卡的克隆,然后,窃贼们通常会使用这些伪造的银行卡从大型零售商那里购买容易转售的商品,或者从ATM提领现金。
然而,当网络骗子们想诈骗网络商店的时候,他们不会通过转储。这是因为网上商家通常需要CVV,而出售转储数据的罪犯通常不会捆绑出售CVV。
相反,网络骗子们会去找“CVV商店”,这些神出鬼没的网络犯罪商店专门出售成套的持卡人数据,包括客户姓名,完整卡号,信用卡有效期限,CVV2以及邮政编码——通常每套只卖2-5美元——比转储数据便宜多了——部分原因是因为它们只对网上交易有用,但更有可能是因为它们更难“套现”,或者用来赚钱。
绝大多数时候,这些CVV数据是从基于网络的键盘记录中盗取的。这是一种相对简单的程序,很像银行木马在被感染计算机上的所作所为,除了它的目的是从网络服务器应用程序中窃取数据。
计算机木马,比如ZeuS,主要通过两种技术来吸取信息:大量采集储存在浏览器中的密码,并且执行“抢夺表单”——抢在网络会话把在浏览器表单中输入的数据加密,并发送给受害者正在造访的网站之前将数据全部捕捉。
给予网络的键盘记录也可以抢夺表单,剥离访客提交的数据——包括姓名,地址,电话号码,信用卡号码以及信用卡验证码——因为客户会在网购结账时提交这些数据。
发表于 27-4-2016 14:53:20
收藏
赞
踩
楼主