【大纪元2016年04月27日讯】(大纪元记者陈曦澳洲悉尼编译报导)有读者问,网上骗子怎么得到信用卡背后的3个数字的验证码(CVV、CVV2),如果商家禁止存储这些信息?简短的回答是:如果不通过网络钓鱼,那么骇客可能通过在网上商家那里安装一个基于网络(Web)的键盘记录程序,这样所有客户提交给该网站的数据,会被复制并发送到骇客的服务器上。
据悉尼晨锋报报导,一种网络犯罪的方式是:“转储”——或信用卡和借记卡的账户在销售点上被恶意软件或盗卡系统所窃取,然后这些数据以每包20美元(25.80澳元)的平均价格在地下网络犯罪集团出售。骗子得到这些数据后,可制造一个原卡的物理克隆卡,小偷通常使用这些假卡从大型零售商那里购买商品,然后很容易地把这些商品转售,或者用假卡在自动取款机提取现金。
然而当网络骗子想在网上商店行骗,他们不用以上那种被盗数据,这主要是因为网上的商家一般都需要安全码(CVV)。所以这些网络骗子转向了“CVV商店”,即出售持卡人数据的网络犯罪商店,包括客户名称、卡号、有效期、CVV2和邮政编码。这些CVV数据包的价钱远低于被盗信用卡的账户数据,通常每包2至5美元,这种被盗数据价格低的原因部分是因为它们主要在网上交易时才有用,但可能也是因为用这些数据“套现”或赚钱更复杂。
绝大多数时候,CVV数据被网络键盘记录程序盗取,这是一个相对简单的程序,它就像一个银行木马病毒在受感染的电脑上所运行的那样,只是这个网络服务器应用程序的目的是为了窃取数据。
基于网络的键盘记录程序可以偷出访问者在网上结账时提交的表单数据,包括名字、地址、电话号码、信用卡号码和信用卡验证码等。
责任编辑:瑞木悦
