19:08
15/2/2016

Strona internetowa Bestvalid.cc oferuje dane setek tysięcy posiadaczy kart debetowych i kredytowych. Działa całkiem otwarcie i bez przeszkód, przynajmniej jak na razie…

Giełda kart płatniczych (debetowych i kredytowych)

Rejestracja na Bestvalid.cc zajmuje parę sekund. Wystarczy podać login i hasło i już ma się dostęp do (niepełnych) danych setek tysięcy kart płatniczych. Aby zobaczyć szczegóły trzeba wnieść opłatę rejestracyjną w wysokości 20 dolarów. To daje dostęp do numerów, dat ważności oraz nazwisk związanych z ponad milionem kart ludzi z całego świata.

Informację o tej stronie jako pierwszy podał The Times, który zawiadomił brytyjską National Crime Agency. O sprawie pisały także inne media, m.in. The Indepedent. Wszystkie publikacje skupiają się na obywatelach brytyjskich, gdyż to brytyjscy dziennikarze zajęli się sprawą.

Podkreślamy jednak, że na Bestvalid.cc da się kupić dane ludzi z całego świata. Na chwilę obecną serwis udostępnia 61 kart wydanych w Polsce — każdy w cenie 11 dolarów (ok. 40 PLN):

Wynik wyszukiwania kart płatniczych z Polski

Wynik wyszukiwania kart płatniczych z Polski

Times sprawdził wiarygodność danych za zgodą jednej z ofiar. Gazeta po prostu zakupiła dane za bitcoiny. Otrzymała numer karty debetowej, jej kod bezpieczeństwa, datę ważności, adres i nawet numer komórki. Dane okazały się prawidłowe — ofiara potwierdziła ich autentyczność. W innych przypadkach możliwe jest także pozyskanie numeru ubezpieczenia czy adresu e-mail.

Wszystko wskazuje na to, że przynajmniej część danych pochodzi z wykradzionych baz danych sklepów internetowych — wnioskujemy po tym, że Polacy z polskimi kartami znajdują się np. na listach zatytułowanych jako “USA”.

O ile sprawdzanie “czy numer mojej karty płatniczej wyciekł do sieci” nie jest zbyt dobrym pomysłem, to za pomocą wyszukiwarki na stronie bestvalid.cc możecie sprawdzić dane na swój temat poprzez wprowadzenie w wyszukiwarce kodu pocztowego (i weryfikację, czy w pokazanych rekordach pojawia się wasze imie).

W pakiecie taniej

Wszystko wskazuje na to, że na Bestvalid.cc da się znaleźć dane lekarzy, prawników, bankierów i nawet byłego doradcy królowej brytyjskiej. Pakiet danych można kupić już za 67 pensów. W pakietach są czasem dodatkowe informacje używane do zabezpieczeń kont (np. nazwisko rodowe matki).

Serwis można też wykorzystać jako całkiem pokaźną bazę BIN-ów, czyli prefiksów kart płatniczych, które identyfikują konkretny bank:

BESTVALID_CC_-_BIN_Lookup

W chwili pisania tego tekstu strona Bestvalid.cc jest ciągle dostępna online i można się jeszcze rejestrować.


Przeczytaj także:

30 komentarzy

Dodaj komentarz
  1. no i po co komu TOR, dark markety czy inne bzdety :D
    ja na stronie się nie rejestruje bo smutni panowie pewnie pewnego dnia wpadną do ludzi mających tam konta

  2. swego czasu analizowalem trojana na koncie klienta, ktory byl powiazany z csh0p.cc

  3. Właśnie od tego jest TOR

  4. Dla mnie trochę śmieszny ten news. Od mniej-więcej pięciu tysięcy lat istnieją takie stronki w troszeczkę bardziej ukrytych zakątkach internetu. Jakoś nikt się nie zająknął. Niestety dla przeciętnego dziennikarzyny istnieje tylko to co wyskakuje w google.

    • Nikt nie twierdzi, że jest to pierwsza tego typu strona jest pierwsza na świecie. Trzeba natomiast powiedzieć, że jest duża i wzbudza duże zainteresowanie, zatem przemilczanie tematu też nie miałoby sensu.

  5. Trzeba wprowadzić dłuższe kody bezpieczeństwa i mieć np. 100 w kolejce przypisanych pobieranych aplikacją na telefon i jak przy podwójnym uwierzytelnianiu przy każdej płatności podawać kolejny kod, żeby było wiadomo skąd wyciekło :P

    Rozumiem, że dla potencjalnego nabywcy numeru karty zyskiem jest to, że można coś kupić. Bo właściciel karty tylko musi wymęczyć swój bank w kwestii chargeback.

    Oczywiście pomijając to jakie ogromne problemy można mieć z powodu wycieku danych.

    • @takwlasnie Pytanie czy są tam tylko kredytówki, których u nas nadal mało czy także karty debetowe gdzie procedura chargeback nie obowiązuje.

    • @frank: bzdura, chargeback obowiązuje przy KAŻDEJ KARCIE, również przy debetówce, prepaidzie, whatever. Jeżeli bank uniemożliwia Ci złożenie chargeback, to składasz skargę do VISA lub MasterCard.

    • @Rafał teoretycznie masz rację. W praktyce karta debetowa oferuje znacznie słabszą ochronę. Są inne opłaty inna procedura oraz inne okresy ochrony. W necie można znaleźć opracowania porównujące oba typy i debetówka wypada blado.

  6. Ciekawe. Są tam chyba moje dane. Tzn jest moje nazwisko + data ważności, rodzaj karty i nazwa banku mojego chłopaka. Często płaci on swoją kartą kupując coś przez moje konta w różnych miejscach. Bardziej prawdopodobne jest to, że ktoś o moim nazwisku ma w ING ten sam typ karty i z taką samą datą ważności jak mój chłopak czy że to serio mogą być nasze dane? Tak na szybko, z tego co pamietam to używaliśmy jego karty płacąc przez moje konta na site5.com, aliexpress.com, spotify.com no i w Apple App Store. Co o tym myślicie?

    • Dane inne niż numer karty mogą być brane z zamówienia (adres dostawy) a nie z banku.

    • Wydaj te 11$ i kup te karte i sama zobacz

    • taniej wyjdzie zablokować karte przez infolinie i zamówić wydanie nowej, 100% pewności i połowa ceny :D

  7. “Aby zobaczyć szczegóły trzeba wnieść opłatę rejestracyjną w wysokości 20 dolarów”

    I niech zgadnę, można zapłacić kartą? :)

    • Gdyby tak było, to byliby geniusze zbrodni :)

  8. @GwynBleiD Wątpię, bank wiedziałby gdzie te pieniądze poleciały i by ich złapali. Bitcoiny bezpieczniejsze…

    • Chodzi mi o to, że zasiliłbyś ich nie tylko pieniędzmi ;)

  9. strona już leży

  10. I to karta, ktorej jeszcze nie maja ;)

  11. 1. czyjaś karta kredytowa wyciekła
    2. ktoś dokonał za jej pomocą zakupu
    3. właściciel się orientuje, że w historii transakcji jest jakaś nieautoryzowana i informuje bank
    4. bank bierze na siebie odpowiedzialność, blokuje kartę, klient nie traci pieniędzy

    Dlaczego jest to problem? (istnienie tej strony, dostępność numerów kart)

    • Dlatego jest to problem, że:
      1. Musisz monitorować swoje konto i odpowiednio szybko się połapać, że ktoś wykorzystuje Twoją kartę – jak masz kilka kont, niektórych możesz nie dotykać przez dłuższy czas i nawet nie zauważyć, że coś jest nie tak.
      2. Musisz złożyć reklamację i bujać się z bankiem – jest trochę nerwów, sprawa z różnych powodów może się przeciągać, w krytycznym momencie Twoje pieniądze nie będą dostępne od ręki.
      3. Mogę sobie wyobrazić, że mogą być banki cwaniackie, które będą próbowały zakwestionować Twoją reklamację, zwłaszcza, jeśli Twoje dane kupi ktoś z Polski i z terenu Polski dokona kradzieży.

    • NIe jest tak jak mówisz, bank czeka aż pieniądze znikną ci z konta i rozpoczyna procedure reklamacji która trwa do 60 dni i wcale nie gwarantują zwrotu.

    • Chociażby wtedy jest problem, jak nie masz kasy na życie, a reklamacja jest w toku. Spotkałem się z takimi sytuacjami. Sama reklamacja też kosztuje – czas i nerwy. A punkt 3 nie wystąpi zawsze.

  12. To jest sztuczka NSA na wylapanie gimbusow zainteresowanych takimi rzeczami.

  13. na początku z tytułu sądziłem, że chodzi o 61 milionów kart kredytowych polaków do kupienia…

  14. Nie ma co sie dziwic, jak serwisy wydawaloby sie wielkie i @zaufane@, jak booking.com udostepniaja swoim klientom wszystkie dane kart uzytych do platnosci, wlacznie z security codem. Jakis czas temu malo nie padlem, jak koles – wlasciciel pensjonatu w Irlandii zapytal mnie czy cos nie tak z moja karta, bo platnosc pozostalej sumy na booking.com nie przeszla. Ja potwierdzilem, ze na dana chwile nie bylo srodkow, po czym kolo stwierdzil ze nie ma problemu – wszedl na stronke, dostal wszystkie dane karty i zautoryzowal platnosc jeszcze raz (poprawnie).

  15. Moje zasady płacenia kartą w internecie:
    1. Do płatności wybieram kartę prepaid (stracę maksymalnie kwotę zasilenia) albo kredytówkę (płacę pieniędzmi banku), nigdy nie płacę debetówką (chyba, że nie mam innej możliwości i mogę ustalić miesięczne limity na płatności przez internet – kwotowe i ilościowe, a i tak nie z głównego rachunku albo takiego, gdzie trzymam większe sumy).
    2. Jeżeli zauważę coś niepokojącego – blokuję/zastrzegam kartę i od razu składam reklamację (chargeback).

  16. Karty prepaid mogą na przykład w BZWBK i inne pewnie też mogą nabić ci na minus.
    Dzwoniłem na infolinie i powiedzieli, że jest taka możliwość i jest to w regulaminie

  17. Łał, strona padła/została zamknięta. Kolejny tryumf ekip z USA od inwigilacji. Co miało zostać sprzedane, zostało sprzedane. Musztarda po obiedzie. Magnifico.

  18. Strona chyba nie padła… Co prawda nie da się zarejestrować (po rejestracji podane chwilę wcześniej login i hasło nie przechodzą) i nie wiem też czy to faktycznie ta strona, a nie jakaś podróba, ale coś pod tym adresem działa :)
    Wiem na pewno, że czasem faktycznie nie chce się ładować w klasycznej przeglądarce, trzeba odświeżyć kilka razy, zanim zaskoczy, ale w TorBrowser poszło nadzwyczajnie gładko :)

    P.S. wrzuciłbym screena, ale nie wiem jakie metody są u Was dopuszczalne :P

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: