A história é mais ou menos recente e foi revelada em 8 de dezembro pela corte distrital do estado de New Hapmshire (EUA). Ela conta como os hackers acabaram ensinando uma pesada lição à rede de sanduíches Subway desde 2008 e como o simples ato de pagar pela refeição com um cartão de crédito pode facilmente virar uma dor de cabeça dos demônios.

Ráquers da Romênia, aqueles vampiros danadinhos, teriam conseguido acesso a dados de cartões de créditos provenientes dos computadores nos pontos-de-venda de franqueados da rede Subway, assim como de pelo menos mais 50 outros distribuidores menores.

O resultado? Mais de US$ 3 milhões de obamas em fraude e um festival de reclamações junto às operadoras financeiras.

Para causar o mesmo rombo em qualquer outro lugar, para quem estiver disposto a assumir os estúpidos e lucrativos riscos, a traquitana envolvida não tem nada de sofisticado. A maioria dos softwares está disponível gratuitamente na rede e, para variar, tudo vai depender muito mais do descuido do usuário, do que do poder sanguessuga do crime.

A porta de entrada foi o fato de que muitos funcionários não rodavam os protocolos de autenticação em cada máquina do ponto de venda, o que figurou como o principal facilitador. No caso do Subway em particular foram mais de 80.000 vítimas, até que o administrador do sistema central notasse que alguma coisa estava errada. Evan Schuman e mais uma das operadoras de crédito descobriram a fraude quase que ao mesmo tempo.

Para começar, toda a ação dos hackers baseava-se praticamente em dois pontos: acesso remoto a máquinas vulneráveis e descuidadas rodando o software de ponto-de-venda (caixa, pedidos, estoque, etc) em praticamente todos os franqueados da rede. Para arrematar no óbvio, um cavalo de tróia (xp.exe) fazia o logging completo de todas as máquinas e até backdoor foi instalado para que fossem reconectadas frequentemente. Uma desgraça.

Ou seja, bastava passar o cartão de crédito que alguém estaria esperando do outro lado da “bandeja”. As informações eram subtraídas em massa. Considerando que a rede Subway processa uma quantidade substancial de pedidos diariamente em todo o país, dá para imaginar quantos funcionários já estão procurando outro emprego enquanto você termina esse texto.

Como normalmente um esquema assim amplo não dá para ser executado por apenas uma pessoa, os dados estava sendo vendidos à vontade na internet por meio de domínios nos EUA mesmo, comprados com os próprios cartões de crédito. Um dos indiretamente envolvidos, Cezar Iulian Butu, prensava novos cartões clonados em uma casa na Bélgica e gastava o dinheiro com apostas nas lojas locais.

Já um fato um pouco mais recente, anunciado ontem: a atacadista do mesmo setor Restaurant Depot teve um número ainda maior de cartões e dados bancários subtraídos: mais de 200 mil cartões.

Uma empresa de auditoria de segurança reportou que um malware foi instalado em todo os sistema de processamento de transações de crédito e cartões de débito, comprometendo os dados de milhares de clientes da empresa de 21 de Setembro até o dia 18 de Novembro.

A empresa publicou uma carta aos seus clientes informando que contratou uma empresa análise forense e que está a disposição para reembolsar todos os seus clientes eventuais gastos causados por sua ‘falha’.

A Symantec estima que o cybercrime renda uma média de US$ 144 bilhões de dólares por ano. Para que se tenha uma base de comparação, todos os assaltos à banco no ano de 2010 nos EUA somaram US$ 43 milhões e o mercado global de cocaína no mundo totaliza US$ 85 bilhões.

O crime tem evoluído continuamente, mas o usuário padrão ainda continua inocente.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Marcelo Jf

VC TA ENROLADO SOU PF E VO ATRAS DE VC.

Davi Melo Rodrigues
FUNCIONA MESMO, PODEM ACREDITAR, COMPRAS NO TODAOFERTA, MAGAZINE LUIZA, MERCADO LIVRE, AMAZON.COM, VOCE PODERA COMPRAR AQUELE TENIS CARO DE GRAÇA!!! PODE COMPRAR XBOX ONE, TV DE 63” DE LED, TUDO NA FAIXA, MAS LEMBRE-SE... ABUSE COM CUIDADO!!! BOAS COMPRAS... TUTORIAL COMPLETO DE COMO ADQUIRIR NUMEROS DE CARTOES DE CREDITO, COM CODIGO DE SEGURANÇA E VALIDADE!!! Este tutorial e de caráter narrativo, as informações abaixo foram obtidas por terceiros(no site em que todavia esta todos os anexos). Nosso site apenas narra os fatos, não nos responsabilizamos nem incentivamos a pratica das informações abaixo. Receba números de cartões de credito Visa, Mastercard, Sodexo, American Express...dentre outros, direto no seu e-mail, tudo isso por causa de uma técnica que os hackers usam para roubar números de cartões de credito que vazou para a internet, o processo e bem simples desde que você faça ele corretamente, você vai conseguir vários números em poucos minutos,. Acho que você já deve ter visto alguma reportagem de hackers que fizeram isto na TV, isso e por causa de um bug incrivel (erro de programação) no servidor da AUDITORIA DE SERVIDO DE CARTOES DE CREDITO,que usa códigos introduzidos no assunto, e no inicio do corpo da mensagem, com isso alguns hackers conseguiram, roubar números de cartões de credito para usar. Só que a informação saiu na net e agora todos nos podemos usar este estratagema para conseguir alguns números de cartões de credito: é o mais incrível e que funciona mesmo, se você não acredita teste você mesmo e veja como e fácil. Então vamos aos passos. Passo 1. Abaixo segue um exemplo do e-mail a ser enviado: (CUIDADO Isso é apenas um exemplo, e o cartão é INVALIDO, para que tudo funcione você precisa utilizar um cartão VÁLIDO, com todos os dados validos, e que tudo se coincida, numero do cartão, nome constante no cartão, código de segurança ( três últimos dígitos, data de nascimento e cpf . Ex: Seu próprio cartão de crédito, (eu usei o de meu pai e funcionou ). Seguidamente, quando você conseguir os dados de outros cartões, você poderá utilizar os dados dos mesmos para realizar esta operação novamente,pode ficar despreocupado pois ninguém irá ficar sabendo de seus dados contidos nesse e-mail que você vai enviar, pois será enviado para o servidor que recebe os e-mail automaticamente ( server mailbot) e retorna-os para ti, por causa do código do bug que consta nas linhas iniciais do e-mail. os cartões que ficam gravados lá são de pessoas que fazem compras pela internet. .... Explicação: bom você tem que fazer tudo que eu escrever e enviar para o email da auditoria, você fara bugs o que são bugs,são códigos html que quando você enviar para o email da auditoria de cartões de credito([email protected]) você dará pane no sistema e automaticamente voltará para seu email varias senhas e dados bancários de pessoas, à pane fara os dados do email da auditoria enviar senhas e dados para você. Quando enviadas com esse codigos voce pega senhas e dados Agora siga como fazer. 1 passo: você coloca você coloca esse código e na frente do código você coloca o numero de um cartão de credito valido . 2 passo:você coloca você coloca esse código e na frente do código você coloca o nome pessoal escrito no cartão. 3 passo: você coloca você coloca esse código e na frente do código o nome do banco que seu cartão pertence(EX.visa,mastercard) 4 passo: você coloca você coloca o código e coloca na frente do código os três utimos dígitos do cartão logo atrás do cartão. 5 passo:você coloca você coloca o código e na frente do código você coloca a data de validade do cartão. 6 passo:você colocavocê coloca a Data de nascimento dono do cartão. na frente do codigo 7 ´-passo voce coloca o codigo e na frente do codigo voce coloca o cpf. Pronto agora você vai la no seu email e envia esses códigos para o email do [email protected] ai você estará dando pane no sistema e mais de mil senhas e dados bancários irão para seu email para você comprar o que quiser pela internet ,compre Adidas Springblade, Moto, Smartphones, Nike Shox, Presente para a Esposa ou Namorada, Playstation 4 o que quiser . O mais importante e que você não e rastreado. Boa sorte Mas abaixo um exemplo de como fazer tudo resumido OBS...Os dados abaixo são invalidos apenas um exemplo,para funcionar tem que ser com dados verdadeiros ABAIXO SEGUE UM EXEMPLO DE COMO ENVIAR O E-MAIL CORRETAMENTE PARA RECEBER OS NUMEROS DE CARTAO DE CREDITO ASSUNTO VOCE VAI COLOCAR O BUG: accntopp-cc- E52A5535-A? VAI ENVIAR PARA O E-MAIL DO SERVIDOR : [email protected] 1° 5447317590704761 ( Este e o numero do cartao de credito valido) 2° Denis Cruz Vecchia ( Digita o nome do cartao , igual esta no cartao ) . 3° MASTERCARD (Essa e a bandeira do cartao 4° 258 ( Codigo se segurança , fica atraz do cartao para quem não sabe. ) 5° 09/15 ( Validade do cartao ) 6° Data de nascimento : 12/06/1986 7° CPF : 013.456.778-26 ou 310.172.205-57 Envie os dados para o e-mail do servidor: [email protected] “ ATENÇÃO “ .. “ CONHECIMENTO NÃO E CRIME “ MAIS A FORMA QUE VAI USAR OS CARTÕES DE CREDITOS SIM ... E NOVAMENTE VOLTO A FALAR, QUER UM CONSELHO : VAI ESTUDAR.
@brunogdb
hahahaha, mas vai que isso vira moda em restaurantes/fast foods? Aí eu emagreço. :P
João Vitor
O da Tia e os da Nega são insuperáveis. LOL
TatoGomes
Reza a lenda que o lanche do Subway não engorda muito. Eles falam, né... kkkkkkkk!
TatoGomes
Nada se compara com o Sampa's Dog que fica(va) na Lapa-SP. Bom demais. Comia quase todo dia quando estudava por aquelas bandas.
ricardo
Sanduíche infectado com vírus de computador? A tecnologia está ultrapassando todas as barreiras.
@brunogdb
não se pode nem mais gordear em paz hahaha
@lucashingis
Sim, mas injusto no meu ponto de vista pelo simples fato de outras centenas de pontos poderem vender.
@lucashingis
Sim, mas injusto no meu ponto de vista pelo fato de outras centenas de carrinhos também venderem com maionese caseira.
Yangm
Maionese caseira não tem o problema da salmonella? Acho que foi por isso.
@lucashingis
hahahaha.. temos o Marcos Lanches do Chafariz e a Lanchonete Scala que era boa quando era feito com maionese caseira.
Yangm
Então venha para Taubaté-SP provar os lanches da Nega.
vinnicius
Eu sempre passo na frente da SUBWAY mas nunca comi um sanduíche lá. Quem sabe um dia desses eu não dê uma provadinha... tomara que não venha infectado.
@arturcsousa
Isso porque você nunca comeu o Cachorro Quente do Japão, em Uberaba/MG, além dos lanches do Alex Lanches também em Uberaba. Vale ressaltar ainda a qualidade do sabor que me faz rodar com minha esposa 35KM até São Gonçalo (no Rio de Janeiro) sempre que vamos ao Rio. Esse de São Gonçalo chama-se Pipoka's Lanches e é fabuloso no preço e sabor, tem até Barbecue e para nossa segurança não passa cartões de débito e crédito!!!!!
Exibir mais comentários