Observatorij za kibernetsko varnost
Podatki o ukradeni ali nezakonito pridobljeni kreditni in debetni kartici so bili vedno na voljo za nakup. Vendar novo poročilo o lahki razpoložljivosti najpogostejših in najbolj priljubljenih finančnih produktov na temnem spletu razkriva nekaj zanimivih in moteče podrobnosti . Poročilo tudi navaja, kako poteka organizirana, sistematična in množična nezakonita trgovina s podatki o kreditnih karticah in kako preprosto je, da zainteresirani kupci pridobijo take podrobnosti. Najbolj ranljive žrtve kraje in trgovanja s podatki o kreditnih karticah so državljani ZDA, najmanj ranljivi pa so Rusi. Toda razlogi za nenavadno veliko neskladje so povsem različni.
Podjetje za kibernetsko varnost Sixgill je pravkar objavil podrobno poročilo, ki ponuja nekaj zanimivih in motečih podrobnosti o trendih in poslih, ki se odvijajo v temnem spletu. The Poročilo o podzemni finančni prevari posebej opisuje podrobnosti o ukradenih finančnih podatkih. Razkriva, kako mreža obstaja in sodeluje z več strankami in agencijami, ki zbirajo, primerjajo, razvrščajo in celo ponujajo druge storitve za ugotavljanje kakovosti, izvora in celo ocenjene vrednosti nezakonito pridobljenih podatkov o kreditni kartici. Nekatera šokantna razkritja vključujejo absurdno veliko število žrtev iz določenih regij.
V prvi polovici leta 2019 je bilo na podzemnih forumih na voljo 23 milijonov kreditnih in debetnih kartic
Raziskovalna skupina, ki je izvedla študijo in objavila ugotovitve, kaže, da je bilo v temnem spletu na voljo približno 23 milijonov podrobnosti o kreditni kartici in debetni kartici. Mimogrede, največji del ukradenih ali nezakonito pridobljenih finančnih informacij izvira iz Amerike. Poročilo navaja, da sta skoraj dve od treh kreditnih ali debetnih kartic pripadali Ameriki. Z drugimi besedami, samo ZDA so predstavljale približno dve tretjini ukradenih informacij. Skratka, ZDA vse druge države puščajo daleč zadaj, Američani pa so daleč najbolj ranljivi za goljufije s kreditnimi karticami.
Po poročilu naj bi med 23 milijoni ukradenih kreditnih in debetnih kart samo ameriške žrtve predstavljale 64,49 odstotka. Druga najbolj dovzetna skupina državljanov, katerih podatki o kreditni in debetni kartici so bili tretjim osebam zlahka dostopni za nakup v velikem obsegu, je bila iz Združenega kraljestva. Skupno je celotno prizadeto prebivalstvo Združenega kraljestva predstavljalo le 7,43 odstotka. Samo 3,78 odstotka indijskih državljanov je imelo na voljo podatke o svojih kreditnih in debetnih karticah, kljub temu da jih je veliko prebivalstvo aktivno uporabljalo po demonetizaciji in si po letu 2016 prizadevalo za brezgotovinske transakcije.
Na temnem spletu se trguje z več kot 23 milijoni ukradenih kreditnih kartic https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. julij 2019
Zanimivo je, da je bila za finančne prevare zaradi ukradenih podatkov o kreditnih in debetnih karticah najmanj občutljiva Rusija. Z le 0,0014 odstotki informacij, ki pripadajo ruskim državljanom, se zdi, da je država najvarneje v lasti in uporabi kreditne ali debetne kartice. Dejanske številke kažejo, da je le 316 kart od 23 milijonov pripadlo Rusom. Vendar poročilo trdi, da obstaja vsaj nekaj razlogov za absurdno neskladje.
Poročilo navaja, da večina organiziranih hekerskih skupin, ki se ukvarjajo s takšnimi informacijami, izvira iz Rusije. Največje odvračilo kriminalcev, ki kradejo finančne podatke lastnih rojakov, je stroga kazen, ki jih čaka, če jih ujamejo. Zmožnost drugih držav, da izročijo kriminalce, ki so vpleteni v kiber kriminal iz Rusije, daje zadosten zagon. Drugi najpomembnejši razlog za šokantno majhno število ukradenih ruskih kreditnih in debetnih kartic je gospodarski položaj države in sorazmerno nizka količina nakopičenega in s katerimi se trguje premoženja, trdi poročilo.
»Ruske finančne stiske niso nič novega - njen BDP na prebivalca znaša 11.000 dolarjev, kar je šestina ameriških 62.000 dolarjev. Ob tako osupljivih gospodarskih razlikah med državama lahko zagotovo pričakujemo precejšnjo razliko med številom ameriških in ruskih kartic, ponujenih za prodajo na podzemnih trgih. '
Preprosto povedano, ameriški državljani in njihove finančne informacije ponujajo veliko bolj donosno in finančno koristno možnost v primerjavi z vsemi drugimi državami. Državljani ZDA imajo veliko več opravka s kreditnimi karticami kot druge države. Tako velik obseg ponuja veliko večje možnosti za zaslužek s finančnimi goljufijami. Statistično gledano ameriški državljani vsako leto skupaj več kot 123 milijard krat uporabljajo svoje kreditne in debetne kartice. Transakcije se izvajajo z uporabo približno milijarde plačilnih kartic. V bistvu je ameriški segment kreditnih in debetnih kart največji cilj kibernetske kriminalitete in goljufije.
Katere vrste ukradenih kreditnih ali debetnih kartic so na voljo na internetu in koliko stanejo?
Trije največji izdajatelji kartic, VISA, MasterCard in American Express, so skupaj izdali 5,1 milijarde kreditnih in debetnih kartic po vsem svetu. Samo ameriški trg predstavlja 20 odstotkov teh plačilnih kartic. Letno se zgodi približno 270 milijard transakcij s kreditnimi karticami, navaja VISA.
Čeprav se zdi, da se 23 milijonov s 5,1 milijarde kreditnih in debetnih kartic zdi precej nepomembno, je potencialni zaslužek na teh karticah precejšen. Ameriška podjetja in potrošnike v povprečju stanejo prevare s kreditnimi in debetnimi karticami približno 12 milijard dolarjev letno . Z drugimi besedami, kraja, trgovina in nezakonita uporaba ukradenih podatkov o kreditnih in debetnih karticah so eno največjih mednarodnih podjetij, ki s številnimi prednostmi presegajo številna priljubljena maloprodajna in spletna podjetja.
V globokem spletu najdete več kot 750.000 debetnih in kreditnih kartic za prodajo https://t.co/hDcNwPWAcD #Spletna varnost #Bank #Varnost #infosec #Demno spletno pic.twitter.com/2K9CVDlZPi
- Varnost banke (@Bank_Security) 24. februarja 2018
Med tremi prevladujočimi družbami za izdajo kreditnih in debetnih kartic se zdi, da so tatovi najmanj raje American Express. Medtem ko ima AMEX 22-odstotni tržni delež v ZDA, le 12 odstotkov ukradenih podatkov o kartici pripada tej družbi. Zdi se, da je najbolj ranljiva znamka kreditnih in debetnih kartic VISA s 57 odstotki ukradenih finančnih evidenc, sledi ji MasterCard z 29 odstotki.
Poročilo tudi trdi, da prodajalci zaračunajo samo 5 USD na ukradene podatke o kreditni kartici. Vendar se stroški razlikujejo glede na informacije in njihovo kakovost. Nižje cene se običajno uporabljajo za velika 'odlagališča', ki vsebujejo potencialno tisoče številk, uporabnih za ustvarjanje klon kartic za fizične nakupe. Najbolj dragoceno ali drago blago so zapisi, ki vsebujejo tudi številke CVV. Z vključitvijo te dodatne trimestne varnostne kode na hrbtni strani plačilnih kartic je zbirka zelo dragocena in takoj uporabna. Nezakonito pridobljeni podatki o kreditni kartici so skupaj z imenom, številko kartice, kodo CVV in datumom veljavnosti neločljivi s pravno uporabljene kartice. Te podrobnosti lahko goljufom omogočajo osebne nakupe prek spleta.
Kako ukradejo in prodajo kreditne in debetne kartice na temnem spletu?
Eno od področij je bilo krajo podatkov o kreditnih in debetnih karticah več tehnik in tehnologij . Zločinci postavljajo 'skimere' nad čitalnike kartic, ki se pogosto uporabljajo v bencinskih črpalkah in bankomatih. Trgovci na drobno in zaposleni v restavracijah uporabljajo preproste, a zmogljive naprave za hitro kopiranje potez s kreditne kartice, ko vzamejo kartico za plačilo. Hekerji okužijo računalnike in druge naprave z zlonamerno programsko opremo, da zabeležijo podatke o plačilu, ko njihovi lastniki kupujejo na spletnih mestih e-trgovine. Veliko je bilo primerov, ko so kiber kriminalci uspešno vdrli v mreže velikih podjetij in preprosto ukradli milijone finančnih evidenc v enem samem plenu.
Zanimivo je, da prodajalci in kupci takšnih informacij izboljšujejo kakovost nezakonitih podatkov o kreditnih in debetnih karticah. Kupci uporabljajo storitve, ki jih najdete na spletnih mestih Internet Relay Chat, za hitro preverjanje resničnosti kartic. Običajno zelo majhno plačilo, uspešno izvedeno s kreditno ali bremensko potrditvijo, potrdi uporabnost istega. En kanal IRC je imel celo avtomatiziranega bota, ki je lahko hitro potrdil ukradene kartice. Poročilo navaja, da je bilo v prvi polovici leta 2019 uporabljeno več kot 425.000-krat. Poleg teh tehnik, ki zagotavljajo kakovost, kupci, ki so se prevarali z lažnimi podatki, hitro objavijo sporočila, ki opozarjajo na prevarante.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web je bil vedno priljubljen cilj prodaje in nakupa nezakonito pridobljenih podatkov o kreditnih in debetnih karticah. Poleg tega so bile prednostne tehnike tudi nezakonite trgovalne postaje in tržnice. Vendar pa se organi pregona in agencije za kibernetski kriminal lotijo takšnih platform in vsiljujejo njihovo zaprtje. Alphabay, Hansa in Silk Road so bili zelo priljubljeni pri hekerskih skupinah. Vendar so bile te platforme uspešno zaprte. Zločinci so se razvili. Še naprej raziskujejo in iščejo novejše poti za nadaljevanje nezakonite trgovine.
Ker so tradicionalni kanali in tržnice vse bolj tvegani in negotovi, se kupci in prodajalci ukradenih informacij hitro preselijo na druge platforme. Poročilo navaja, da se agencije selijo izven tradicionalnih trgov na spletnih straneh in sprejemajo takojšnji relejni klepet in šifrirane kanale Telegram. Te platforme pogosto ponujajo šifriranje od konca do konca in imajo zato močno zaščito pred prisluškovanjem s strani uslužbencev organov pregona. V bistvu so trg in tehnike precej prilagodljivi in jih je težko ujeti in zapreti, je navedeno v poročilu.
' Centralizacija goljufivih dejavnosti na peščici trgov odraža podobne gospodarske in komercialne vzorce na resničnih finančnih trgih. Ta pojav se morda zdi zrela priložnost za organe pregona, da učinkovito zaustavijo velik del kiber kriminalne dejavnosti; vendar, kot smo v preteklosti videli že ob zaprtju trgov, kot so Alphabay, Hansa in Silk Road, akterji groženj svoje dejavnosti hitro preselijo na druge trge . '
Oznake Spletna varnost
