Hot Posts

6/recent/ticker-posts

Por dentro do próspero mercado negro da Discord para cartões de crédito e cartões-presente roubados






Uma usuária chamada Victoria me envia seu menu através de uma mensagem direta do Discord.
"Vendendo PayPal, cartões de crédito e cartões-presente da Amazon", diz o documento. “Lista de preços abaixo. Por favor, não entre em contato comigo se você não estiver falando sério, puder fornecer evidências e atestados. Reembolsa sempre.
Ela oferece cada peça de contrabando com um grande desconto em seu valor nominal. Um vale-presente supostamente no valor de US $ 200 custa US $ 25; um cartão-presente de US $ 1.000 custa US $ 80. Os cartões de crédito roubados vêm com "informações completas sobre como usá-los, incluindo números de segurança e CVV", e "podem ser usados ​​na UE, EUA ou Reino Unido".
Para a maioria das compras, Victoria diz que usa um sistema de pagamento de meio a meio. Depois que um cliente seleciona o que deseja comprar, ele entrega 50% da taxa à carteira Bitcoin da Victoria. Depois que o item é entregue, o cliente transfere o dinheiro restante.
O Discord foi fundado em 2015 como uma plataforma para os jogadores se comunicarem por meio de bate-papo por voz e texto. Semelhante ao Slack, qualquer um pode iniciar um servidor e emitir um convite para que mais alguém participe. Ao longo dos anos, o Discord se tornou uma plataforma de mídia social mais generalizada - com servidores dedicados a tudo, desde basquete a debates políticos, e uma base de usuários de mais de 250 milhões em todo o mundo. A discórdia não tem verificação obrigatória de identificação e a promessa de anonimato ocasionalmente atrai atividades perigosas. No início deste ano, o OneZero informou sobre os canais de namoro não regulamentados da plataforma. Agora, há evidências de que o Discord está sendo usado por alguns usuários para facilitar uma ampla variedade de possíveis crimes financeiros.
Em uma conversa sobre uma ligação do Discord, Victoria, que afirma ter 20 anos, diz que trabalha como intermediária para outro hacker ativo na dark web. Seu trabalho, essencialmente, é levar os produtos dos hackers ao mercado do Discord. Então, Victoria publica seus anúncios nos muitos “servidores de mercado” no Discord com nomes como Plug Central, House of Cards e E-Walmart, todos cheios de pessoas como Victoria, vasculhando as salas de bate-papo com mercadorias fugitivas.
O OneZero encontrou e acessou seis servidores de mercado enquanto relatava essa história, e conversamos com sete fornecedores diferentes que operam no mercado negro do Discord por meio de chamadas de voz e bate-papos de texto. As fontes principais dessa história pediram anonimato. Por estarem supostamente vendendo serviços criminais, suas reivindicações devem ser tomadas com algum ceticismo. Embora o OneZero não tenha conseguido verificar todas as transações descritas, a publicação falou com indivíduos que forneceram prova de suas compras ilícitas.
Brian Krebs, especialista em segurança cibernética, diz que esse tipo de crime mesquinho na Internet é "muito fácil". "Provavelmente nunca houve mais recursos disponíveis para aqueles que desejam se envolver nesse tipo de fraude do que nunca", diz ele. "E há mais pessoas entrando online todos os dias que não têm idéia de quanto um pouco de higiene de segurança pode impedir que elas se tornem as frutas mais baixas".
Os servidores de mercado são acessíveis por meio de um convite com um clique e podem ser encontrados em diretórios de servidores como o Disboard em tags como "carding", "dark web" e "black market". Victoria diz que o Discord é o local ideal para atividades ilícitas porque é "acessível e fácil de acessar" e o fato de o serviço manter seus usuários anônimos. "Desde que você tenha um email, você pode se inscrever em [uma conta]."
Cada fornecedor com quem o OneZero falou teve seu próprio comércio de Discord. Um fornecedor é especializado em "transferências do PayPal". O fornecedor descreve uma técnica elaborada de lavagem de dinheiro como parte de seu processo. Depois de invadir uma conta do PayPal, ele faz uma transferência de fundos para uma nova conta falsa que ele próprio possui. Depois disso, ele transfere o dinheiro para sua conta mais antiga e estabelecida do PayPal, que, segundo ele, faz com que pareça uma "transação legítima" e não um assalto. Depois disso, ele transfere o dinheiro para seu cliente. "Você precisa ser rápido e transferi-lo pelo menos duas vezes", explica ele.


Depois que o proprietário original do PayPal rachado recupera sua conta e relata um saldo roubado, o fornecedor diz que o PayPal retira o reembolso da conta fictícia, em vez do local final onde a transferência terminou. Isso, diz o fornecedor, concede à conta falsa um saldo "negativo". "O proprietário da conta geralmente recebe seu dinheiro de volta", diz ele. "Então está tudo bem."
Em resposta a uma solicitação de comentário, um porta-voz do PayPal disse: “A segurança das informações e dinheiro da conta de nossos clientes é sempre uma das principais prioridades do PayPal. A empresa toma todas as medidas, inclusive trabalhando com agências policiais e parceiros do setor, para garantir a segurança das contas dos clientes. ”
“[Meus clientes] estão interessados ​​em comprar [esses serviços], mas não sabem como acessar a darknet”, acrescenta, quando perguntado por que faz negócios na Discord. O fornecedor também vende cartões-presente roubados e ganha "cerca de US $ 2.000 por semana". (No momento, ele diz que seu maior vendedor são cartões-presente, porque "as pessoas os querem no Natal").
Outro vendedor do Discord se refere a si mesmo como um "reembolso". Por uma taxa e algumas informações pessoais básicas, ele diz que vai ligar para uma empresa como a Apple e convencê-los de que um iPhone comprado recentemente não chegou ou estava faltando na caixa, e advogar que a taxa de varejo seja devolvida à conta do cliente. "A maioria das lojas tem 85% a 99% de chance de [o reembolso] passar", diz ele.
Um servidor Discord revisado pelo OneZero é inteiramente dedicado à agitação do reembolso, em que os clientes supostamente pagam aos fornecedores para devolução fraudulenta de mercadorias em uma ampla variedade de lojas. "Obrigado pelo pedido da Bloomingdale!", Lê um post de um suposto cliente, que adicionou uma captura de tela de um reembolso de US $ 1.639 que eles alegam ter recebido da gigante do varejo.
Todos os fornecedores que a OneZero falou para essa história alertaram que a compra de produtos ilegais no Discord é um jogo perigoso. Segundo esses usuários, os golpes são aparentemente comuns - às vezes os fornecedores roubam o dinheiro de um cliente sem entregar o contrabando prometido. "Adeus aos seus US $ 25", diz Victoria. "A fraude está em toda parte, existem servidores inteiros dedicados apenas à captura de golpistas".
Os administradores desses servidores de mercado dizem que tentam implementar processos de verificação para as pessoas que vendem contrabando neles. Um servidor possui dois canais distintos; um para "vendedores verificados" e outro para "vendedores não verificados". Para obter acesso ao canal verificado, um fornecedor deve ser cuidadosamente avaliado pela equipe do servidor. Os hackers também fornecerão "atestados" - capturas de tela de seus contrabandos, vendas anteriores ou críticas positivas de clientes anteriores - para informar aos possíveis clientes que são legítimos. "Garanto que meus vendedores sejam legítimos solicitando atestados", diz um administrador de servidor, que publica como Swipe God. "No meu servidor, eu tenho um canal de golpistas, onde as pessoas podem expor os golpistas."
Discord diz que a plataforma tem uma política de tolerância zero quando se trata de atividade ilegal em seus servidores. Um porta-voz da empresa disse em comunicado que a empresa “trabalha rapidamente para agir quando toma conhecimento, incluindo remoção de conteúdo e exclusão de conta. Usamos uma combinação de ferramentas proativas e reativas para manter a atividade que viola nossas políticas fora da plataforma. ”
Mas resta ver até que ponto essas contramedidas são eficazes. O hacker que supostamente quebra as contas do PayPal diz que, embora tenha sido banido "algumas vezes", ele pode inicializar sua loja com um endereço de e-mail temporário e um novo nome de usuário em "cinco minutos".