【大紀元2016年04月27日訊】(大紀元記者陳曦澳洲悉尼編譯報導)有讀者問,網上騙子怎麼得到信用卡背後的3個數字的驗證碼(CVV、CVV2),如果商家禁止存儲這些信息?簡短的回答是:如果不通過網絡釣魚,那麼駭客可能通過在網上商家那裏安裝一個基於網絡(Web)的鍵盤記錄程序,這樣所有客戶提交給該網站的數據,會被複製併發送到駭客的服務器上。
據悉尼晨鋒報報導,一種網絡犯罪的方式是:「轉儲」——或信用卡和借記卡的賬戶在銷售點上被惡意軟件或盜卡系統所竊取,然後這些數據以每包20美元(25.80澳元)的平均價格在地下網絡犯罪集團出售。騙子得到這些數據後,可製造一個原卡的物理克隆卡,小偷通常使用這些假卡從大型零售商那裏購買商品,然後很容易地把這些商品轉售,或者用假卡在自動取款機提取現金。
然而當網絡騙子想在網上商店行騙,他們不用以上那種被盜數據,這主要是因為網上的商家一般都需要安全碼(CVV)。所以這些網絡騙子轉向了「CVV商店」,即出售持卡人數據的網絡犯罪商店,包括客戶名稱、卡號、有效期、CVV2和郵政編碼。這些CVV數據包的價錢遠低於被盜信用卡的賬戶數據,通常每包2至5美元,這種被盜數據價格低的原因部份是因為它們主要在網上交易時才有用,但可能也是因為用這些數據「套現」或賺錢更複雜。
絕大多數時候,CVV數據被網絡鍵盤記錄程序盜取,這是一個相對簡單的程序,它就像一個銀行木馬病毒在受感染的電腦上所運行的那樣,只是這個網絡服務器應用程序的目的是為了竊取數據。
基於網絡的鍵盤記錄程序可以偷出訪問者在網上結賬時提交的表單數據,包括名字、地址、電話號碼、信用卡號碼和信用卡驗證碼等。
責任編輯:瑞木悅
