Fullz
Wat is Fullz?
Fullz (of “fulls”) is een slangterm voor “volledige informatie” die criminelen die creditcardgegevens stelen, gebruiken om te verwijzen naar een complete set informatie over een mogelijk slachtoffer van fraude. Fullz bevat minimaal de volledige naam en het factuuradres van het slachtoffer; creditcardnummer, vervaldatum en kaartbeveiligingscode; hun burgerservicenummer; en hun geboortedatum.
Criminelen kunnen fullz meestal voor honderden dollars verkopen; onvolledige sets consumentengegevens worden voor veel minder verkocht. Criminelen kopen en verkopen fullz op de zwarte markt, die vaak online plaatsvindt, en gebruiken ze om creditcardfraude, fraude met belastingteruggave, medische identiteitsdiefstal en andere soorten fraude of nabootsing van identiteit te plegen.
Belangrijkste leerpunten:
- Fullz is een straattaal voor “volledige informatie” over individuen, of datasets, die criminelen gebruiken om fraude te plegen.
- Criminelen kunnen fullz doorgaans voor honderden dollars verkopen, terwijl onvolledige sets consumentengegevens voor veel minder verkopen.
- Criminelen kopen en verkopen fullz op de online zwarte markt.
Fullz begrijpen
Criminelen verkrijgen vaak volledige informatie door hacking of datalekken. Als u het slachtoffer bent geworden van een datalek van een bedrijf, kan het zijn dat uw gegevens beschikbaar zijn voor verkoop op internet. Criminelen verkopen ook minder complete datasets die bijvoorbeeld alleen voldoende creditcardinformatie bevatten om frauduleuze aankopen online te doen. Bijvoorbeeld de magnetische stripgegevens van een creditcard, die kunnen worden gebruikt om valse kaarten te maken voor frauduleuze aankopen in winkels, of de PayPal-rekeninginformatie van een slachtoffer, die kan worden gebruikt om geld van de bankrekening van een slachtoffer over te hevelen.
Fullz worden vaak te koop aangeboden in grote partijen die beschikbaar zijn op online zwarte markten. Deze online zwarte markten zijn vaak verborgen op het dark web achter TOR-routing en gebruiken privacygerichte cryptocurrencies, zoals Monero of Zcash, om de sporen van kopers en verkopers te verbergen. TOR-routing is gratis en open-source software die anonieme communicatie mogelijk maakt door het verbergen van de locatie van een gebruiker.
Dead Fullz
Dead fullz zijn fullz-inloggegevens die zijn gekoppeld aan creditcards die niet langer geldig zijn. Ze kunnen echter nog steeds worden gebruikt voor oplichting met restitutie, het bestellen van creditcards namens een slachtoffer of het openen van een muilezelaccount (een account die een frauduleuze overboeking van een gecompromitteerde account accepteert) zonder medeweten van het slachtoffer.
Fullz-verzending vermijden
Er zijn basisstappen die iedereen kan nemen om het slachtoffer te worden van identiteitsdiefstal en om fullz te worden met hun persoonlijke en accountinformatie die via internet wordt verkocht. Het is belangrijk om financiële documenten altijd te versnipperen voordat u ze weggooit en om te voorkomen dat u financiële transacties uitvoert via onveilige internetverbindingen, zoals openbare wifi.
Het is echter moeilijk voor consumenten om te voorkomen dat ze het slachtoffer worden van identiteitsdiefstal, aangezien ze voor alles persoonlijke informatie moeten delen, van het aanvragen van een creditcard tot het gaan naar de dokter. Consumenten hebben geen controle over wat de serviceprovider doet met hun persoonlijke gegevens nadat ze deze hebben verstrekt. Consumenten moeten regelmatig hun bank- en creditcardrekeningen en hun kredietrapporten controleren op tekenen van frauduleuze activiteiten en proberen om fraude te stoppen voordat deze te ver gaat.
Wetten beschermen consumenten tegen financiële verliezen als gevolg van fraude, maar ze beschermen niet tegen het gedoe om ertegen te vechten.