Откраднати кредитни карти, достъпни в тъмната мрежа, разкриват подробности за организираната търговия с незаконно придобити финансови продукти

Сигурност / Откраднати кредитни карти, достъпни в тъмната мрежа, разкриват подробности за организираната търговия с незаконно придобити финансови продукти 6 минути четене

Обсерватория за киберсигурност



Откраднати или незаконно придобити данни за кредитни и дебитни карти винаги са били на разположение за закупуване. Нов доклад за лесната наличност на най-често срещаните и популярни финансови продукти в Dark Web разкрива някои интересни и обезпокоителни подробности . Докладът също така посочва как продължава организираната, систематична и масивна незаконна търговия с информация за кредитни карти и колко лесно е за заинтересованите купувачи да придобият такива подробности. Най-уязвимите жертви на кражба и търговия с информация за кредитни карти са граждани на Съединените щати, докато най-малко уязвими са руснаците. Но причините за необичайно голямото несъответствие са съвсем различни.

Фирма за киберсигурност Sixgill току-що публикува подробен доклад, който предлага някои очарователни и обезпокоителни подробности за тенденциите и сделките, които се извършват в тъмната мрежа. The Доклад за подземни финансови измами по-специално хроники подробности за откраднати финансови данни. Той разкрива как мрежата съществува и работи с множество страни и агенции, които събират, съпоставят, сортират и дори предлагат други услуги, за да установят качеството, произхода и дори приблизителната стойност на незаконно придобитата информация за кредитни карти. Някои от шокиращите разкрития включват абсурдно големия брой жертви от определени региони.



23 милиона кредитни и дебитни карти бяха предложени в подземни форуми през първата половина на 2019 г.

Изследователският екип, провел проучването и публикувал констатациите, показва, че има около 23 милиона данни за кредитни карти и дебитни карти, достъпни за закупуване в Dark Web. Между другото, по-голямата част от открадната или незаконно придобита финансова информация произхожда от Америка. В доклада се посочва, че почти две от всеки три кредитни или дебитни карти принадлежат на Америка. С други думи, само САЩ представляват около две трети от открадната информация. Накратко, САЩ оставят всички останали държави далеч назад, а американците са най-уязвими към измами с кредитни карти.



Според доклада от 23-те милиона откраднати кредитни и дебитни карти само жертвите в САЩ представляват 64,49%. Втората най-податлива група граждани, чиито данни за кредитни и дебитни карти са лесно достъпни за купуване на трети страни в насипно състояние, са от Обединеното кралство. Като цяло, цялото засегнато население на Обединеното кралство представлява едва 7,43%. Само 3,78 процента от индийските граждани разполагат с информация за кредитните и дебитните си карти за закупуване, въпреки че огромно население активно ги използва след демонетизацията и натиска към безкасови транзакции след 2016 г.



Интересното е, че най-слабо уязвимата държава от финансови измами чрез откраднати данни за кредитни и дебитни карти е Русия. С едва 0,0014 процента от информацията, принадлежаща на руски граждани, страната изглежда най-безопасната за притежание и използване на кредитна или дебитна карта. Действителните числа показват, че само 316 карти от 23 милиона принадлежат на руснаци. Докладът обаче твърди, че има поне няколко причини за абсурдното несъответствие.



Докладът предполага, че по-голямата част от организираните хакерски групи, които търсят такава информация, изглежда произхождат от Русия. Най-голямото възпиращо средство за престъпниците, които крадат финансовата информация на собствените си сънародници, е тежкото наказание, което ги очаква, ако бъдат хванати. Неспособността на други държави да екстрадират престъпници, участващи в киберпрестъпления с произход от Русия, дава достатъчен тласък. Втората по значимост причина за шокиращо ниския брой откраднати руски кредитни и дебитни карти е икономическото положение на страната и относително ниското количество натрупано и търгувано богатство, се казва в доклада.

„Финансовият проблем на Русия не е новост - нейният БВП на глава от населението е 11 000 щатски долара, една шеста от американските 62 000 долара. При такова зашеметяващо икономическо неравенство между двете страни, със сигурност можем да очакваме значителна разлика между броя на американските и руските карти, предлагани за продажба на подземните пазари. '

Просто казано, американските граждани и тяхната финансова информация предлагат много по-доходоносна и финансово възнаграждаваща перспектива в сравнение с всички други страни. Гражданите на САЩ се занимават много повече с кредитни карти, отколкото други страни. Следователно огромният обем предлага много по-голям шанс да печелите добре чрез финансови измами. Статистически погледнато, американските граждани колективно използват своите кредитни и дебитни карти повече от 123 милиарда пъти всяка година. Транзакциите се извършват с помощта на около милиард разплащателни карти. По същество американският сегмент от кредитни и дебитни карти е най-голямата цел за киберпрестъпления и измами.

Какъв вид откраднати кредитни или дебитни карти се предлагат в интернет и колко струват?

Трите най-големи издатели на карти, VISA, MasterCard и American Express, са издали общо 5,1 милиарда кредитни и дебитни карти по целия свят. Само на американския пазар се падат 20 процента от тези разплащателни карти. Годишно се извършват около 270 милиарда транзакции с кредитни карти, посочва VISA.

Докато 23 милиона от 5,1 милиарда кредитни и дебитни карти може да изглеждат доста незначителен брой, количеството потенциални пари, които ще се правят от тези карти, е значително. Средно измамите с кредитни и дебитни карти струват на американския бизнес и потребителите приблизително 12 милиарда долара годишно . С други думи, кражбата, търговията и незаконното използване на открадната информация за кредитни и дебитни карти са един от най-големите международни бизнеси, които надминават няколко популярни търговци на дребно и онлайн бизнеса с голяма разлика.

От трите доминиращи компании за кредитни и дебитни карти American Express изглежда най-малко предпочитан от крадците. Докато AMEX има 22 процента пазарен дял в САЩ, само 12 процента от откраднатите данни за картата принадлежат на тази компания. Най-уязвимата марка кредитни и дебитни карти изглежда е VISA с 57% от откраднатите финансови записи, последвана от MasterCard с 29%.

Докладът също така твърди, че продавачите таксуват само $ 5 за открадната информация за кредитна карта. Таксите обаче варират според информацията и нейното качество. По-ниските цени обикновено са приложими за големи „сметища“, съдържащи потенциално хиляди номера, използваеми при създаването на клонинг карти за физически покупки. Най-ценните или скъпи стоки са записите, съдържащи също CVV номера. Включването на този допълнителен трицифрен код за сигурност, намиращ се на гърба на разплащателни карти, прави колекцията доста ценна и незабавно използваема. В комбинация с името, номера на картата, кода на CVV и срока на годност, незаконно придобитата информация за кредитна карта е неразбираема от законно използвана карта. Тези подробности могат да позволят на измамниците да правят покупки както онлайн, така и лично.

Как се крадат и продават кредитни и дебитни карти в тъмната мрежа?

Кражбата на информация за кредитни и дебитни карти е едно от полетата, които използват множество техники и технологии . Престъпниците поставят „скимери“ над четците на карти, които се използват широко в бензинови помпи и банкомати. Търговците на дребно и служителите в ресторантите използват прости, но мощни устройства, за да копират бързо прелиствания на кредитната карта, когато вземат карта за плащане. Хакерите заразяват компютри и други устройства със злонамерен софтуер, за да записват информация за плащане, когато собствениците им купуват от сайтове за електронна търговия. Има много случаи, при които киберпрестъпниците са проникнали успешно в мрежите на големи компании и просто са откраднали милиони финансови записи в едно ограбване.

Интересното е, че продавачите и купувачите на такава информация подобряват качеството на незаконната информация за кредитни и дебитни карти. Купувачите използват услуги, намерени в сайтовете за интернет релатен чат, за да проверят бързо верността на картите. Обикновено много малко плащане, успешно изпълнено чрез кредит или дебит, потвърждава използваемостта на същото. Един IRC канал дори разполага с автоматизиран бот, който е в състояние бързо да потвърди откраднатите карти. Докладът посочва, че е бил използван повече от 425 000 пъти през първата половина на 2019 г. Освен тези техники, които осигуряват качество, купувачите, заблудени с фалшиви данни, бързо публикуват съобщения, посочвайки измамниците.

https://twitter.com/hvgoenka/status/1123863877593305090

Тъмната мрежа винаги е била популярна дестинация за продажба и закупуване на такава незаконно придобита информация за кредитни и дебитни карти. Нещо повече, незаконните търговски постове и пазари също бяха предпочитани техники. Въпреки това служителите на правоприлагащите органи и агенциите за киберпрестъпност преследват подобни платформи и налагат тяхното затваряне. Alphabay, Hansa и Silk Road бяха доста популярни сред хакерските групи. Тези платформи обаче бяха успешно затворени. Без колебания, престъпниците са се развили. Те продължават да проучват и намират нови канали, за да продължат незаконната си търговия.

Тъй като традиционните канали и пазари стават все по-рискови и несигурни, купувачите и продавачите на открадната информация бързо преминават към други платформи. Докладът посочва, че агенциите се движат извън традиционните пазари, базирани на уебсайтове, и приемат Instant Relay Chat и криптирани канали Telegram. Тези платформи често предлагат криптиране от край до край и следователно имат силна защита срещу подслушване от служители на правоприлагащите органи. По същество пазарът и техниките са доста гъвкави и трудни за улавяне и затваряне, посочва докладът.

' Централизацията на измамна дейност на шепа пазари отразява подобни икономически и търговски модели на реалните финансови пазари. Това явление може да изглежда като зряла възможност за правоприлагащите органи ефективно да затворят значителна част от киберпрестъпната дейност; обаче, както сме виждали в миналото със затварянето на пазари като Alphabay, Hansa и Silk Road, участниците в заплахите бързо мигрират своите дейности на други пазари . '

Етикети Кибер защита