Essai gratuit
Obtenez l'accès complet
Connexion

Parlez-vous fraudeur ?

Picture of Research Team
Équipe de recherche
  • Reading time: 8 min
Nuage de mots de jargon couramment utilisé sur le dark web. Le fond est bleu marine et les mots sont de tailles différentes en blanc, vert, marron, gris et bleu. Il y a trois rectangles bleu clair dispersés sur l'image avec un mot dans chacun : carte, guide et navire en marine, montrant les mots les plus utilisés sur le dark web.
Nuage de mots représentant les mots/jargons du dark web les plus couramment utilisés par les fraudeurs.

Nous avons mis à jour cet article le 3 août 2023 pour inclure les termes frauduleux de Telegram.

Pour améliorer nos outils et algorithmes, une partie de notre travail quotidien chez Flare consiste à lire des publicités pour des biens et services illicites dans des communautés illicites telles que forums Web sombre et sur le dark web. Notre travail consiste à comprendre qui acteurs de la menace sont, qui ils ciblent et comment ils ciblent les organisations afin que nous puissions aider nos clients à garder une longueur d'avance sur les menaces.

Pour cette raison, nous avons développé un ensemble d'outils qui comprend les fraudeurs et extrait des renseignements exploitables de leurs communications. Nous lisons entre les lignes et, plus important encore, comprenons les significations subtiles des spécificités jargon du fraudeur (en plus de savoir quel mots de passe qu'ils utilisent).

Dans cet article de blog, nous analysons mots les plus courants des publicités frauduleuses. Nous vous expliquons ce qu'ils signifient et vous fournissons un exemple de publicité pour chacun afin que vous puissiez comprendre que le fraudeur parle également.

BIN

VOUS POUVEZ M'ENVOYER UN MESSAGE AVEC VOTRE PRÉFÉRENCE POUR
CC BIN NIVEAU ET VILLE/PAYS
ET VOTRE PRÉFÉRENCE VISA/MASTER/AMEX OU DÉCOUVERTE

BIN fait référence au numéro d'identification bancaire au départ des cartes de débit et de crédit. Chaque réseau (Visa, Mastercard) et institution financière possède son propre BIN qui identifie ses clients. Les fraudeurs achètent souvent des numéros de carte de crédit en fonction d'un BIN proche d'eux. Il leur est plus facile de se faire passer pour quelqu'un de leur région car ils ont une connaissance plus intime des institutions et ont une adresse IP locale à la victime.

Dans l'exemple ci-dessus, un fraudeur propose de vendre des cartes de crédit en fonction de son BIN. Une fois qu'un BIN est sélectionné, il n'est pas nécessaire de spécifier le pays ou le réseau car ils sont déjà inclus dans le BIN.

BTC

AUCUNE IDENTIFICATION POUR L'ENVOI CC À BTC. RETOUR INSTANTANÉ À VOTRE BITCOIN PORTEFEUILLE DE CHOIX !! ENTREZ DANS CETTE MÉTHODE CAR ELLE NE PEUT PAS ÊTRE AUTOUR DE TOUJOURS !!! FACILE FACILE FACILE

BTC désigne Bitcoin, la crypto-monnaie la plus populaire utilisée sur le darknet. Les acteurs de la menace profitent de la nature anonyme du bitcoin pour blanchir leurs fonds avant de renvoyer les fonds volés dans le système bancaire. Bitcoin est également utilisé pour vider les comptes bancaires piratés en transférant des fonds de ces comptes vers un échange de bitcoins. Ces échanges convertissent les dollars en bitcoins et facilitent grandement le blanchiment d'argent.

Dans l'exemple ci-dessus, le fraudeur propose une méthode pour acheter des bitcoins avec une carte de crédit volée sans avoir à fournir de pièces d'identité. Cela limitera la capacité des forces de l'ordre à trouver l'auteur de la menace si elles tentent d'enquêter sur la fraude par carte de crédit.

CONTOURNE

ENVOYER EMT DEPUIS LA CONNEXION BANCAIRE !!! CETTE MÉTHODE CONTOURNE LE CODE 2FA POUR AJOUTER UN NOUVEAU BÉNÉFICIAIRE DE VIREMENT ÉLECTRONIQUE !
LE GLITCH VA CONTOURNE LE CODE SMS EN QUELQUES SECONDES ET VOUS POUVEZ DÉPOSER L'ARGENT EN TOUTE GOUTTE DE TOUT DESTINATAIRE !

Bypass fait référence aux méthodes qui échapper aux mesures de sécurité tels que les codes d'authentification à 2 facteurs (2FA) envoyés par SMS, les questions de sécurité au moment de la connexion et les codes de vérification envoyés par SMS à tout moment de toute modification majeure apportée aux comptes arrière. Parfois, des failles logiques dans les applications Web entraînent la disponibilité de contournements, qui peuvent ensuite être exploités par des pirates.

Dans l'exemple ci-dessus, le fraudeur annonce une méthode pour ajouter un nouveau bénéficiaire à un compte bancaire piraté. Le fraudeur peut alors envoyer les fonds vers un autre compte bancaire/bénéficiaire à partir duquel il peut être plus facile de retrait.

CARDAGE

LA PREMIÈRE RÈGLE POUR RÉUSSIR LE CARDAGE ET LE CHAMP DE HACKING EST DE GARDER UN PROFIL BAS ! GRÂCE À BITCOIN, NOUS GAGNONS UNE CONFIDENTIALITÉ ABSOLUE ET VOUS GAGNEZ L'OPPORTUNITÉ DE CHANGER VOTRE SITUATION FINANCIÈRE. 

Carder fait généralement référence à une fraude par carte de crédit, dans laquelle un utilisateur non autorisé abuse de la carte de crédit pour obtenir un gain financier.

Dans l’exemple ci-dessus, le fraudeur fait la publicité de son outil de fraude par carte de crédit. Leur outil et leur méthode annoncés donnent la priorité à l'anonymat, ce qui les aiderait à continuer cardage.

retrait

VOUS EN AVEZ MARRE DE VOS BÛCHES BRÛLÉES ? MÊME QUAND VOUS AVEZ UTILISÉ UN APPAREIL ET DES CHAUSSETTES PROPRES ? JE VAIS VOUS MONTRER COMMENT VOUS POUVEZ TIRER LE MEILLEUR PARTI DE VOS BÛCHES.
DE CETTE FAÇON, VOUS ALLEZ ENCAISSEMENT AVEC CERTITUDE.

Lorsque les fraudeurs ont pris le contrôle d'un compte bancaire, ils doivent transférer les fonds vers d'autres comptes à travers lesquels ils peuvent les blanchir. cashout est le nom d'un mélange de techniques utilisées pour voler les fonds. Les techniques comprennent l'ajout de nouveaux bénéficiaires et la recherche déposer comptes (voir ci-dessous).

Dans l'exemple ci-dessus, le fraudeur annonce une technique pour transférer les fonds d'un compte bancaire piraté. Le fraudeur prétend connaître une méthode qui aidera les autres qui n'ont pas réussi à encaisser dans le passé, même lorsqu'ils utilisaient certaines des meilleures pratiques telles que l'utilisation d'un VPN.

CVV

CANADA ALÉATOIRE VISA/MASTER/AMEX CVV AVEC INFORMATIONS DE FACTURATION. LIVRAISON RAPIDE SUPER VALIDE CVV. 100% VALABLE.
TOUTES CVV VÉRIFIÉ AVANT L'ENVOI.

CVV (Valeur de vérification de la carte) fait référence à informations financières volées qui est utilisé pour effectuer des achats en ligne. Aussi connu sous le nom plein, CVV les informations comprennent le nom de la victime, l'adresse, un numéro de carte, la date d'expiration et le code au dos de la carte. Quelques CVV inclure également des informations plus personnelles telles que le nom de jeune fille de la mère et le numéro de téléphone.

Dans l'exemple ci-dessus, le fraudeur propose des cartes de crédit volées au Canada avec les informations de facturation du propriétaire de la carte. Les cartes de crédit ne sont généralement pas déclarées volées au moment de la vente.

GOUTTE

VOUS POUVEZ APPRENDRE À CRÉER VOTRE PROPRE BANQUE GOUTTES. SANS AVOIR À VOUS INQUIÉTER DE DÉPENSER DE L'ARGENT SUR CES. PUIS Y METTRE DE L'ARGENT ET LES ENCAISSER. SANS MÊME SAVOIR S'ILS ONT ÉTÉ CRÉÉS CORRECTEMENT.

A déposer se réfère à un un espace physique ou un compte bancaire qui reçoit des biens ou des fonds volés. Le plus souvent, l'annonceur ne fournit ni ne loue d'espace de dépôt physique. Au lieu de cela, les acteurs malveillants vendent leur méthode pour sélectionner des adresses de livraison sécurisées (par exemple, une maison abandonnée) ou comment utiliser en toute sécurité son domicile ou une boîte aux lettres postale pour recevoir des biens achetés en ligne avec une carte de crédit volée. La méthode consiste généralement à utiliser de fausses cartes d'identité et à soudoyer un employé de la poste.

Pour les comptes bancaires de dépôt, les fraudeurs utilisent les comptes bancaires d'individus - connus sous le nom de mules - recrutés par le travail à partir d'offres d'emploi à domicile. Les individus conservent une part de l'argent qu'ils reçoivent sur leur compte bancaire et virent le reste sur les comptes des acteurs de la menace, généralement dans un pays où il est peu probable qu'il soit retrouvé ou saisi. Les groupes criminels organisés sont souvent à l'origine des services de dépôt de comptes bancaires. Ils facturent une commission d'environ 50% pour chaque transfert qu'ils blanchissent. Les groupes embauchent les mules et les entraînent à feindre l'ignorance s'ils sont arrêtés.

Dans l'exemple ci-dessus, le fraudeur vend une technique pour utiliser un compte bancaire. Cette méthode implique probablement comment louer un service de dépôt bancaire et ouvrir un compte bancaire étranger dans un pays où les saisies de compte sont difficiles et rares.

DÉCHARGES

FRAIS SNIFFÉS DÉCHARGES DEPUIS POS USA/CANADA/MONDIAL.
PISTE 100 % EN DIRECT2. CODE D'ENTRETIEN 101/201.
VOUS RECEVREZ DE MOI LA PISTE 2

Dumps fait référence aux informations stockées sur un bande magnétique de la carte. Ces informations incluent le nom du titulaire de la carte, le numéro de carte de crédit et la date d'expiration. Il est répliqué sur deux pistes (Piste 1 ou 101 et Piste 2 ou 201). Dumps sont généralement volés à l'aide de logiciels malveillants sur les systèmes de point de vente (POS). Chaque carte utilisée sur ces terminaux est copiée et transférée à un acteur malveillant.

Dans l'exemple ci-dessus, l'acteur malveillant propose des décharges de cartes de crédit qui ont été volées dans un système de point de vente aux États-Unis, au Canada ou dans un autre pays. Ils promettent que tous leurs dépotoirs ne seront pas déclarés volés au moment de la vente.

EMT

APPRENEZ COMMENT ENVOYER EMT AVEC N'IMPORTE QUEL JOURNAL À VOTRE BANQUE DROP NON DÉTECTÉ. NE BRÛLEZ PAS VOS BÛCHES ;
APPRENEZ À LES UTILISER EFFICACEMENT POUR UN MAXIMUM DE SUCCÈS.

EMT représente un transfert d'argent électronique. La plupart des banques limitent les endroits où un EMT peut être envoyé et ont des délais d'attente lors de l'ajout de nouveaux bénéficiaires. Les méthodes permettent aux fraudeurs d'envoyer instantanément n'importe quel montant sur n'importe quel compte.

Dans l'exemple ci-dessus, le fraudeur propose une méthode pour envoyer un EMT sur un compte bancaire qu'il contrôle.

CHARGE

I CHARGE TOUT COMPTE BANCAIRE JUSQU'À 14K.
TOUT CE DONT J'AI BESOIN EST UNE BANQUE EN LIGNE.
100% TRAVAIL AVEC PREUVE.

Charge désigne envoyer de l'argent à un compte sous le contrôle d'un acteur malveillant. La chargé Le compte est utilisé pour blanchir l'argent en le transférant sur un échange de crypto-monnaie ou en encaissant le compte dans un guichet automatique.

Dans l'exemple ci-dessus, le fraudeur propose d'envoyer un paiement pouvant aller jusqu'à 14,000 XNUMX $ CAD sur un compte bancaire. Le fraudeur est seul responsable du service et facture des frais pour faciliter le transfert de l'argent.

LOGS

BANQUE DE VENTE LOGS À PRÉSENT.
EN STOCK : 5-10K / 10K-30K / 100K / 600K.
VOUS POUVEZ DEMANDER BAL. LES PRIX SONT DIFFÉRENTS POUR CHACUN.
CETTE LISTE EST POUR 600K.
VOUS POUVEZ DEMANDER BC OU ONTARIO / AB PARFOIS.

Journaux faire référence à identifiants bancaires. Les informations d'identification incluent parfois les réponses aux questions de sécurité posées lors de la connexion en plus du nom d'utilisateur et du mot de passe. Le prix pour journaux varie en fonction du solde du compte bancaire.

Dans l'exemple ci-dessus, le fraudeur offre les informations d'identification d'un compte bancaire avec un solde de 600,000 XNUMX $ CAD. Le compte bancaire est susceptible d'être en Colombie-Britannique, en Ontario ou en Alberta.

NAVIRE

CETTE MÉTHODE VOUS MONTRE EN QUELQUES ÉTAPES COMMENT NAVIRE DU SITE WEB DE HOLT RENFREW DIRECTEMENT À N'IMPORTE QUELLE ADRESSE.
LA MÉTHODE A ÉTÉ TESTÉE PLUSIEURS FOIS.
JE PEUX FOURNIR DES PREUVES.
VENDRA CETTE SAUCE QUELQUES FOIS SEULEMENT.
VOUS VERREZ LA TRANSACTION DIRE APPROUVÉE ET CE SERA BEAU !

Expédier se réfère à la envoi d'un article physique à une adresse contrôlée par le cardeur. Les fraudeurs utilisent l'ingénierie sociale sur les employés des centres d'appels pour ajouter de nouvelles adresses aux comptes en ligne ou en modifiant les bases de données par le biais de piratages.

Dans l'exemple ci-dessus, l'auteur de la menace propose une méthode pour forcer un détaillant bien connu à envoyer un achat à une adresse différente de l'adresse de facturation de la carte de crédit.

TELEGRAM

INSCRIVEZ-VOUS À NOTRE TELEGRAM CANAL, VOUS SEREZ TOUJOURS AU COURANT DES DERNIÈRES NOUVELLES ET MISES À JOUR !

Le télégramme de surveillance est désormais indispensable pour en savoir plus sur ce dont discutent les acteurs de la menace et sur la manière dont ils font évoluer leurs techniques pour attaquer les organisations. Regardez la dernière discussion de notre équipe de recherche sur le nouveau dark web, également connu sous le nom de chaînes Telegram illicites.

En raison de l'utilisation croissante de Telegram par les acteurs de la menace, nous avons mis à jour notre article avec quelques termes populaires de fraudeur Telegram. Les acteurs malveillants ont certains termes qu'ils utilisent couramment sur Telegram, et il existe également des termes utilisés sur le dark web et Telegram.

Capture d'écran du télégramme qui comprend trois messages. Le premier message indique "DIRECT DEPOSIT TUTORIAL". Le deuxième message comprend une description de la fraude au dépôt direct qui utilise les journaux bancaires. Le troisième message est une capture d'écran floue.
Capture d'écran de Telegram d'un tutoriel d'un acteur de la menace sur la façon d'utiliser les "journaux bancaires" pour une fraude par dépôt direct

COMBOLISTE

CLOUD COMBO PRIVÉ NOUS VOUS OFFRONS ♦️ TÉLÉCHARGEMENT TOUS LES JOURS ♦️ COMBOLIST PRIVÉ ♦️ AUCUNE LIGNE EN DOUBLE ♦️ COMBOLIST FRAIS ♦️ COMBOLIST PRIVÉ

Combolistes/listes combinées sont un collection de noms d'utilisateur et de mots de passe volés. Les acteurs de la menace peuvent utiliser des listes combinées pour exécuter leurs outils automatisés de force brute. Les combolists incluent généralement des informations provenant de plusieurs violations et n'ont souvent pas de format standardisé.

Les acteurs malveillants déterminent la valeur d'un combolist à travers plusieurs facteurs :

  • Le type de compte/service auquel les informations d'identification permettent d'accéder
  • Depuis combien de temps les informations d'identification ont été volées
  • Le nombre de failles dans la combolist

PLEINZ

HOME OF FULL CARDING TUTORIALS AND FREE METHODS AND GIVEAWAY ???? FULLZ ????METHODS????ALL BANK LOGS ????VALID SSN

Pleinz désigne nom complet, adresse, date de naissance et numéro de sécurité sociale. Pleinz est souvent associé aux journaux bancaires/cartes.

AVANTAGES

VENDRE US/UK PROS PM ME

Pro est-ce que tout est inclus dans plein (nom complet, adresse, date de naissance et numéro de sécurité sociale) ainsi qu'un profil sur la personne avec vérification d'identité. Avantages est également généralement associé aux journaux bancaires/cartes.

Surveiller les conversations des acteurs de la menace avec Flare

Les acteurs malveillants communiquent beaucoup entre eux – parfois même trop. Lorsque des acteurs malveillants communiquent, leur objectif est de rendre difficile pour un débutant de comprendre facilement ce qu'ils disent.

Cependant, la nature sociale des forums et des marchés du dark web où les acteurs malveillants vendent leurs produits et services les empêche d'utiliser un jargon qui est trop spécialisé. Si personne ne peut les comprendre, comment sont-ils censé acheter et vendre des biens et des services avec l'un l'autre?

Parler de fraudeur semble compliqué mais comprendre dix mots peut faire une différence significative. Et l'assistant alimenté par l'IA de Flare peut créer automatiquement des rapports exploitables résumés, que vous pouvez comprendre, quelle que soit la langue ou le jargon. En savoir plus sur les nouvelles fonctionnalités de Threat Actor Profiling et Autonomous Takedown :

journaux bancaires profils d'acteurs menaçants
Partager cet article
Afficher les messages

Équipe de recherche

Flare’s research team conducts investigations and experiments in order to gather data, create new knowledge, and develop new ideas. This helps our team stay ahead of emerging threats and also add insight to our product roadmap.

Contenu similaire

Using CTI to Help Predict Vulnerability Exploitability

En savoir plus
, ,

AlphaLock, Threat Actor Branding, and the World of Cybercrime Marketing

En savoir plus

Ransomware in Context: 2024, A Year of Tumultuous Change

En savoir plus

« Ce qui prenait environ 1500 heures peut désormais être réalisé en une semaine. Flare me permet d'habiliter des analystes débutants à mener des enquêtes sur le Web clandestin qui étaient auparavant impossibles, libérant ainsi de la bande passante. »

Spécialiste principal en cybersécurité chez un prestataire de services en gestion des cybermenaces (MSSP)

« D'autres solutions nous auraient présenté des milliers de fuites potentielles avec lesquelles il était impossible de travailler pour notre petite équipe. Flare était le seul à pouvoir filtrer et prioriser avec succès les fuites de données avec leur système de notation à 5 points. »

Directeur du renseignement sur les cybermenaces (CTI) dans une grande banque nord-américaine

« Flare nous permet de réagir rapidement lorsque des cybermenaces sont rendues publiques, ce qui nous aide à protéger notre marque et nos ressources financières contre les brèches de données. »

Responsable de la sécurité des systèmes d'information (RSSI) dans une grande banque nord-américaine

« Nous avons audité des dizaines de solutions différentes et Flare était le seul à rendre le renseignement sur les cybermenaces facile et compréhensible pour tous, avec les bonnes données. »

Conseiller cadre dans une entreprise de technologies de l'information

Commencez votre essai gratuit dès aujourd'hui

Faites l'expérience de Flare par vous-même et découvrez pourquoi Flare est utilisé par des organisations telles que des agences de sécurité publique, des sociétés du Fortune's 50, des institutions financières et des jeunes entreprises.

COMMENCEZ L'ESSAI GRATUIT
Flare logo
Démo
Essai gratuit
LinkedIn Twitter Facebook Youtube
Droits d'auteur 2024 Flare Systems, Inc.
1751 Rue Richardson, Unité 3.108, Montréal, Québec, H3K 1G6

Siège social de Flare

société de cybersécurité soc 2
Flare logo
Essai gratuit
Obtenez l'accès complet
Connexion