Logo pl.nowadaytechnol.com

Skradzione Karty Kredytowe Dostępne W Ciemnej Sieci Ujawniają Szczegóły Dotyczące Zorganizowanego Handlu Nielegalnie Nabytymi Produktami Finansowymi

Spisu treści:

Skradzione Karty Kredytowe Dostępne W Ciemnej Sieci Ujawniają Szczegóły Dotyczące Zorganizowanego Handlu Nielegalnie Nabytymi Produktami Finansowymi
Skradzione Karty Kredytowe Dostępne W Ciemnej Sieci Ujawniają Szczegóły Dotyczące Zorganizowanego Handlu Nielegalnie Nabytymi Produktami Finansowymi

Wideo: Skradzione Karty Kredytowe Dostępne W Ciemnej Sieci Ujawniają Szczegóły Dotyczące Zorganizowanego Handlu Nielegalnie Nabytymi Produktami Finansowymi

Wideo: Skradzione Karty Kredytowe Dostępne W Ciemnej Sieci Ujawniają Szczegóły Dotyczące Zorganizowanego Handlu Nielegalnie Nabytymi Produktami Finansowymi
Wideo: Karta kredytowa która Cię utopi w zadłużeniu 2024, Marsz
Anonim
Image
Image

Dane karty kredytowej i debetowej skradzione lub zdobyte nielegalnie były zawsze dostępne do zakupu. Jednak nowy raport o łatwej dostępności najpopularniejszych i najpopularniejszych produktów finansowych w Dark Web ujawnia kilka interesujących i niepokojących szczegółów. Raport wskazuje również, jak przebiega zorganizowany, systematyczny i masowy nielegalny handel informacjami o kartach kredytowych i jak łatwo zainteresowani kupujący mogą uzyskać takie informacje. Najbardziej narażonymi ofiarami kradzieży danych kart kredytowych i handlu są obywatele Stanów Zjednoczonych, natomiast najmniej narażeni wydają się być Rosjanie. Ale przyczyny niezwykle dużej dysproporcji są zupełnie inne.

Firma zajmująca się cyberbezpieczeństwem Sixgill właśnie opublikowała szczegółowy raport, który zawiera fascynujące i niepokojące szczegóły dotyczące trendów i transakcji odbywających się w Dark Web. Raport Underground Financial Fraud szczegółowo opisuje szczegóły skradzionych danych finansowych. Pokazuje, jak istnieje sieć i współpracuje z wieloma podmiotami i agencjami, które zbierają, zestawiają, sortują, a nawet oferują inne usługi w celu ustalenia jakości, pochodzenia, a nawet szacowanej wartości nielegalnie uzyskanych informacji o karcie kredytowej. Jedną z szokujących rewelacji jest absurdalnie wysoka liczba ofiar z poszczególnych regionów.

W pierwszej połowie 2019 roku na podziemnych forach oferowano 23 miliony kart kredytowych i debetowych

Zespół badawczy, który przeprowadził badanie i opublikował wyniki, wskazuje, że w Dark Web można było kupić około 23 milionów danych kart kredytowych i debetowych. Nawiasem mówiąc, największa część skradzionych lub nielegalnie zdobytych informacji finansowych pochodzi z obu Ameryk. Raport stwierdza, że prawie dwie na trzy karty kredytowe lub debetowe należały do Ameryki. Innymi słowy, same Stany Zjednoczone odpowiadają za około dwie trzecie skradzionych informacji. Krótko mówiąc, Stany Zjednoczone pozostawiają wszystkie inne kraje daleko w tyle, a Amerykanie są zdecydowanie najbardziej podatni na oszustwa związane z kartami kredytowymi.

Według raportu z 23 milionów skradzionych kart kredytowych i debetowych 64,49 proc. Stanowiły same ofiary w USA. Drugą najbardziej podatną grupą obywateli, których dane kart kredytowych i debetowych były łatwo dostępne dla stron trzecich do hurtowego zakupu, była Wielka Brytania. Jednak poza Stanami Zjednoczonymi żaden obywatel innego kraju nie stanowił blisko 10%. Łącznie cała dotknięta chorobą populacja Wielkiej Brytanii stanowiła zaledwie 7,43 procent. Zaledwie 3,78 procent obywateli Indii miało dostęp do informacji o swoich kartach kredytowych i debetowych, mimo że ogromna populacja aktywnie z nich korzystała po demonstracji i dążeniu do transakcji bezgotówkowych po 2016 roku.

W Dark Web handluje się ponad 23 milionami skradzionych kart kredytowych

- ZDNet (@ZDNet) 25 lipca 2019

Co ciekawe, najmniej podatnym na oszustwa finansowe krajem danych dotyczących kart kredytowych i debetowych była Rosja. Ponieważ tylko 0,0014 procent informacji należy do obywateli Rosji, kraj ten wydaje się najbezpieczniejszy w posiadaniu i korzystaniu z karty kredytowej lub debetowej. Rzeczywiste liczby wskazują, że tylko 316 kart z 23 milionów należało do Rosjan. Jednak raport twierdzi, że istnieje co najmniej kilka powodów absurdalnej dysproporcji.

Z raportu wynika, że większość zorganizowanych grup hakerskich, które poszukują takich informacji, wydaje się pochodzić z Rosji. Największym środkiem odstraszającym przestępców kradnących informacje finansowe swoich rodaków jest surowa kara, jaka czeka ich w przypadku złapania. Niezdolność innych krajów do ekstradycji przestępców zaangażowanych w cyberprzestępstwa wywodzące się z Rosji daje wystarczający impuls. Raport twierdzi, że drugim najważniejszym powodem szokująco niskiej liczby skradzionych rosyjskich kart kredytowych i debetowych jest sytuacja gospodarcza kraju oraz stosunkowo niewielka ilość zgromadzonego i będącego w obrocie majątku.

„Trudności finansowe Rosji nie są niczym nowym - jej PKB na mieszkańca wynosi 11 000 dolarów, co stanowi szóste z 62 000 dolarów amerykańskich. Przy tak oszałamiającej dysproporcji gospodarczej między tymi dwoma krajami z pewnością możemy spodziewać się znacznej różnicy między liczbą kart amerykańskich i rosyjskich oferowanych do sprzedaży na podziemnych rynkach”.

Mówiąc najprościej, obywatele amerykańscy i ich informacje finansowe oferują znacznie bardziej lukratywne i satysfakcjonujące finansowo perspektywy w porównaniu do wszystkich innych krajów. Obywatele USA mają do czynienia z kartami kredytowymi o wiele więcej niż w innych krajach. W związku z tym sam wolumen daje znacznie większe szanse na dobre zarobki na oszustwach finansowych. Statystycznie rzecz biorąc, obywatele USA łącznie używają swoich kart kredytowych i debetowych ponad 123 miliardy razy rocznie. Transakcje przeprowadzane są przy użyciu około miliarda kart płatniczych. Zasadniczo amerykański segment kart kredytowych i debetowych jest największym celem cyberprzestępczości i oszustw.

Jakie rodzaje skradzionych kart kredytowych lub debetowych są dostępne w Internecie i ile one kosztują?

Trzej najwięksi wydawcy kart, VISA, MasterCard i American Express, wydali łącznie 5,1 miliarda kart kredytowych i debetowych na całym świecie. Sam rynek amerykański stanowi 20 procent tych kart płatniczych. Rocznie odbywa się około 270 miliardów transakcji kartami kredytowymi, wskazuje VISA.

Chociaż 23 miliony z 5,1 miliarda kart kredytowych i debetowych może wydawać się niewielką liczbą, ilość potencjalnych pieniędzy, które można zarobić na tych kartach, jest znaczna. Oszustwa związane z kartami kredytowymi i debetowymi kosztują średnio amerykańskie firmy i konsumentów około 12 miliardów dolarów rocznie. Innymi słowy, kradzież, handel i nielegalne wykorzystywanie skradzionych informacji o kartach kredytowych i debetowych to jedne z największych międzynarodowych biznesów, które znacznie przewyższają kilka popularnych firm detalicznych i internetowych.

Ponad 750 000 kart debetowych i kredytowych na sprzedaż znalezionych na głębokiej stronie internetowej https://t.co/hDcNwPWAcD#CyberSecurity #Bank #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi

- Bank Security (@Bank_Security) 24 lutego 2018 r

Spośród trzech dominujących firm obsługujących karty kredytowe i debetowe, złodzieje wydają się najmniej preferować American Express. Podczas gdy AMEX ma 22 procent udziału w rynku w USA, tylko 12 procent skradzionych danych karty należy do tej firmy. Wydaje się, że najbardziej wrażliwą marką kart kredytowych i debetowych jest VIS z 57% skradzionych danych finansowych, a następnie MasterCard z 29%.

Raport twierdzi również, że sprzedający pobierają zaledwie 5 USD za skradzione informacje o karcie kredytowej. Jednak opłaty różnią się w zależności od informacji i ich jakości. Niższe ceny mają zwykle zastosowanie do dużych „zrzutów” zawierających potencjalnie tysiące numerów, które można wykorzystać przy tworzeniu kart-klonów do fizycznych zakupów. Najcenniejszym lub najdroższym towarem są rekordy zawierające również numery CVV. Włączenie tego dodatkowego trzycyfrowego kodu bezpieczeństwa znajdującego się na odwrocie kart płatniczych sprawia, że kolekcja jest dość cenna i można ją od razu wykorzystać. W połączeniu z imieniem i nazwiskiem, numerem karty, kodem CVV i datą ważności, informacje o nielegalnie uzyskanej karcie kredytowej są nieczytelne z legalnie używanej karty. Te dane mogą umożliwić oszustom dokonywanie zakupów zarówno online, jak i osobiście.

W jaki sposób karty kredytowe i debetowe są kradzione i sprzedawane w ciemnej sieci?

Kradzież informacji o kartach kredytowych i debetowych jest jedną z dziedzin, w których wykorzystuje się wiele technik i technologii. Przestępcy umieszczają „skimmery” nad czytnikami kart, które są szeroko stosowane w stacjach benzynowych i bankomatach. Pracownicy handlu detalicznego i pracownicy restauracji używają prostych, ale wydajnych urządzeń do szybkiego kopiowania przeciągnięć karty kredytowej, gdy biorą ją do zapłaty. Hakerzy infekują komputery i inne urządzenia złośliwym oprogramowaniem, aby rejestrować informacje o płatnościach, gdy ich właściciele dokonują zakupów w witrynach handlu elektronicznego. Było wiele przypadków, w których cyberprzestępcy z powodzeniem przeniknęli do sieci dużych firm i po prostu ukradli miliony dokumentów finansowych w jednym napadzie.

Co ciekawe, sprzedający i kupujący takie informacje poprawiają jakość nielegalnych informacji o kartach kredytowych i debetowych. Kupujący korzystają z usług dostępnych w witrynach Internet Relay Chat, aby szybko sprawdzić prawdziwość kart. Zwykle bardzo mała płatność pomyślnie wykonana za pomocą kredytu lub debetu potwierdza użyteczność tego samego. Jeden kanał IRC miał nawet zautomatyzowanego bota, który był w stanie szybko zweryfikować skradzione karty. Raport wskazuje, że został użyty ponad 425 000 razy w pierwszej połowie 2019 roku. Oprócz tych technik zapewniających jakość, kupujący, którzy zostali oszukani fałszywymi wiadomościami, szybko wysyłają wiadomości wskazujące na oszustów.

twitter.com/hvgoenka/status/1123863877593305090

Dark Web zawsze był popularnym miejscem sprzedaży i kupowania takich nielegalnie uzyskanych informacji o kartach kredytowych i debetowych. Ponadto preferowanymi technikami były również nielegalne punkty handlowe i targowiska. Jednak funkcjonariusze organów ścigania i agencje cyberprzestępcze ścigają takie platformy i wymuszają ich zamknięcie. Alphabay, Hansa i Silk Road były dość popularne wśród grup hakerskich. Jednak platformy te zostały pomyślnie zamknięte. Niezrażeni przestępcy ewoluowali. Wciąż badają i znajdują nowe kanały, aby kontynuować nielegalny handel.

Ponieważ tradycyjne kanały i rynki są coraz bardziej ryzykowne i niepewne, kupujący i sprzedający skradzione informacje szybko przechodzą na inne platformy. Raport wskazuje, że agencje wychodzą poza tradycyjne rynki oparte na witrynach internetowych i przyjmują Instant Relay Chat i zaszyfrowane kanały telegramu. Platformy te często oferują szyfrowanie od końca do końca, a tym samym mają silną ochronę przed podsłuchem przez funkcjonariuszy organów ścigania. Raport wskazuje, że zasadniczo rynek i techniki są dość elastyczne i trudne do uchwycenia i zamknięcia.

Centralizacja oszukańczej działalności na kilku rynkach odzwierciedla podobne wzorce gospodarcze i handlowe na rzeczywistych rynkach finansowych. Zjawisko to może wydawać się doskonałą okazją dla organów ścigania, aby skutecznie zamknąć znaczną część działalności cyberprzestępczej; jednak, jak widzieliśmy w przeszłości, zamykając rynki takie jak Alphabay, Hansa i Silk Road, podmioty zagrażające szybko przenoszą swoją działalność na inne rynki.”

Zalecana: