Обсерватория кибербезопасности
Украденные или незаконно полученные данные кредитной или дебетовой карты всегда доступны для покупки. Однако новый отчет о доступности наиболее распространенных и популярных финансовых продуктов в Dark Web раскрывает некоторые интересные и тревожные подробности . В отчете также указывается, как происходит организованная, систематическая и массовая незаконная торговля информацией о кредитных картах и насколько просто заинтересованным покупателям получить такую информацию. Наиболее уязвимыми жертвами кражи информации о кредитных картах и торговли ими являются граждане США, а наименее уязвимыми - россияне. Но причины необычно высокой диспропорции совершенно разные.
Фирма кибербезопасности Sixgill только что выпустил подробный отчет, который предлагает некоторые интересные и тревожные подробности о тенденциях и торгах, происходящих в Dark Web. В Отчет о подпольном финансовом мошенничестве в частности ведет хронику похищенных финансовых данных. Он показывает, как сеть существует и работает с множеством сторон и агентств, которые собирают, сопоставляют, сортируют и даже предлагают другие услуги для определения качества, происхождения и даже оценочной стоимости незаконно полученных данных кредитной карты. Некоторые из шокирующих разоблачений включают абсурдно большое количество жертв из определенных регионов.
В первой половине 2019 года на подпольных форумах было предложено 23 миллиона кредитных и дебетовых карт
Исследовательская группа, которая провела исследование и опубликовала результаты, показала, что в Dark Web было доступно около 23 миллионов данных кредитных и дебетовых карт. Между прочим, большая часть украденной или незаконно полученной финансовой информации поступила из Америки. В отчете говорится, что почти две из каждых трех кредитных или дебетовых карт принадлежали Америке. Другими словами, только на США приходится примерно две трети украденной информации. Короче говоря, США значительно опережают все другие страны, а американцы, безусловно, наиболее уязвимы для мошенничества с кредитными картами.
Согласно отчету, из 23 миллионов украденных кредитных и дебетовых карт только жертвы в США составили 64,49 процента. Вторая наиболее уязвимая группа граждан, данные кредитных и дебетовых карт которых были легко доступны третьим лицам для массовых покупок, были из Великобритании. Однако, за исключением США, граждане других стран не составляли около 10 процентов. В совокупности все пострадавшее население Великобритании составляло всего 7,43 процента. Лишь 3,78 процента граждан Индии имели доступ к информации о своих кредитных и дебетовых картах для покупок, несмотря на то, что огромное население активно использовало их после кампании демонетизации и подталкивало к безналичным транзакциям после 2016 года.
Более 23 миллионов украденных кредитных карт продаются в Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 июля 2019 г.,
Интересно, что наименее уязвимой страной для финансового мошенничества через кражу информации о кредитных и дебетовых картах была Россия. Поскольку всего 0,0014 процента информации принадлежит гражданам России, в стране, по-видимому, безопаснее всего владеть и использовать кредитную или дебетовую карту. Фактические цифры показывают, что только 316 карт из 23 миллионов принадлежали россиянам. Однако в отчете утверждается, что существует по крайней мере пара причин абсурдного несоответствия.
В отчете предполагается, что большинство организованных хакерских групп, которые собирают такую информацию, похоже, происходят из России. Самым большим сдерживающим фактором для преступников, крадущих финансовую информацию своих соотечественников, является суровое наказание, которое их ждет, если их поймают. Неспособность других стран экстрадировать преступников, причастных к киберпреступлениям из России, дает достаточный импульс. Вторая наиболее заметная причина шокирующе малого количества украденных российских кредитных и дебетовых карт - это экономическое положение страны и относительно невысокая сумма накопленного и проданного богатства, говорится в отчете.
«В финансовых трудностях России нет ничего нового - ее ВВП на душу населения составляет 11 000 долларов, что составляет шестую часть от 62 000 долларов США. При таком ошеломляющем экономическом неравенстве между двумя странами мы, безусловно, можем ожидать значительной разницы между количеством американских и российских карт, предлагаемых для продажи на подпольных рынках ».
Проще говоря, американские граждане и их финансовая информация предлагают гораздо более прибыльные и финансово выгодные перспективы по сравнению со всеми другими странами. Граждане США гораздо чаще используют кредитные карты, чем граждане других стран. Следовательно, чистый объем предлагает гораздо больше шансов хорошо заработать на финансовом мошенничестве. По статистике, граждане США коллективно используют свои кредитные и дебетовые карты более 123 миллиардов раз в год. Транзакции проводятся с использованием около миллиарда платежных карт. По сути, американский сегмент кредитных и дебетовых карт является самой большой мишенью для киберпреступности и мошенничества.
Какие типы украденных кредитных или дебетовых карт доступны в Интернете и сколько они стоят?
Три крупнейших эмитента карт, VISA, MasterCard и American Express, в совокупности выпустили 5,1 миллиарда кредитных и дебетовых карт по всему миру. Только на американский рынок приходится 20 процентов этих платежных карт. Ежегодно проводится около 270 миллиардов транзакций по кредитным картам, указывает VISA.
В то время как 23 миллиона из 5,1 миллиарда кредитных и дебетовых карт могут показаться довольно незначительным числом, количество потенциальных денег, которые можно получить с этих карт, является значительным. В среднем мошенничество с кредитными и дебетовыми картами дорого обходится американским компаниям и потребителям. примерно 12 миллиардов долларов в год . Другими словами, кража, торговля и незаконное использование украденной информации о кредитных и дебетовых картах - один из крупнейших международных бизнесов, значительно превосходящий несколько популярных розничных и онлайн-компаний.
В глубокой сети найдено более 750000 дебетовых и кредитных карт для продажи https://t.co/hDcNwPWAcD #Кибербезопасность #Банка #Безопасность #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Банковская безопасность (@Bank_Security) 24 февраля 2018 г.
Из трех доминирующих компаний, выпускающих кредитные и дебетовые карты, воры предпочитают American Express. В то время как AMEX занимает 22% рынка США, только 12% украденных реквизитов карт принадлежат этой компании. Наиболее уязвимым брендом кредитных и дебетовых карт, по-видимому, является VISA с 57 процентами украденных финансовых документов, за которым следует MasterCard с 29 процентами.
В отчете также утверждается, что продавцы взимают всего 5 долларов за украденную информацию о кредитной карте. Однако размер платы зависит от информации и ее качества. Более низкие цены обычно применимы к большим «свалкам», содержащим потенциально тысячи номеров, которые можно использовать при создании карт клонов для физических покупок. Самыми ценными или дорогими товарами являются записи, также содержащие номера CVV. Добавление этого дополнительного трехзначного кода безопасности, который находится на обратной стороне платежных карт, делает коллекцию весьма ценной и мгновенно используемой. В сочетании с именем, номером карты, кодом CVV и датой истечения срока действия незаконно полученная информация о кредитной карте не поддается расшифровке с легально используемой карты. Эти данные могут позволить мошенникам совершать покупки онлайн или лично.
Как кредитные и дебетовые карты украдены и продаются в даркнете?
Кража информации о кредитных и дебетовых картах была одним из полей, в которых используются несколько методов и технологий . Преступники размещают «скиммеры» над считывателями карт, которые широко используются в бензоколонках и банкоматах. Работники розничной торговли и рестораны используют простые, но мощные устройства, чтобы быстро копировать данные кредитной карты, когда они берут карту для оплаты. Хакеры заражают компьютеры и другие устройства вредоносным ПО, чтобы записывать платежную информацию, когда их владельцы совершают покупки на сайтах электронной коммерции. Было много случаев, когда киберпреступники успешно проникали в сети крупных компаний и просто крали миллионы финансовых записей за одно ограбление.
Интересно, что продавцы и покупатели такой информации улучшают качество незаконной информации о кредитных и дебетовых картах. Покупатели пользуются услугами сайтов ретрансляционного чата в Интернете, чтобы быстро проверить достоверность карточек. Обычно очень небольшой платеж, успешно выполненный через кредит или дебет, подтверждает возможность его использования. На одном IRC-канале даже был автоматизированный бот, который мог быстро проверять украденные карты. В отчете указывается, что в первой половине 2019 года он использовался более 425 000 раз. Помимо этих методов, обеспечивающих качество, покупатели, которых обманули поддельными данными, быстро публикуют сообщения, указывающие на мошенников.
https://twitter.com/hvgoenka/status/1123863877593305090
Темная паутина всегда была популярным местом для продажи и покупки такой незаконно полученной информации о кредитных и дебетовых картах. Более того, незаконные торговые точки и торговые площадки также были предпочтительными методами. Однако сотрудники правоохранительных органов и агентства по борьбе с киберпреступностью преследуют такие платформы и принудительно закрывают их. Alphabay, Hansa и Silk Road были довольно популярны среди хакерских групп. Однако эти платформы были успешно закрыты. Необузданные преступники эволюционировали. Они продолжают изучать и находить новые каналы для продолжения своей незаконной торговли.
Поскольку традиционные каналы и торговые площадки становятся все более рискованными и неопределенными, покупатели и продавцы украденной информации быстро переходят на другие платформы. В отчете указывается, что агентства выходят за рамки традиционных рынков, основанных на веб-сайтах, и переходят на Instant Relay Chat и зашифрованные каналы Telegram. Эти платформы часто предлагают сквозное шифрование и, следовательно, имеют надежную защиту от подслушивания со стороны сотрудников правоохранительных органов. По сути, рынок и методы довольно гибкие, их сложно поймать и закрыть, говорится в отчете.
' Централизация мошеннической деятельности на нескольких рынках отражает схожие экономические и коммерческие модели на реальных финансовых рынках. Этот феномен может показаться хорошей возможностью для правоохранительных органов эффективно пресечь значительную часть киберпреступной деятельности; однако, как мы видели в прошлом с закрытием таких рынков, как Alphabay, Hansa и Silk Road, злоумышленники быстро переносят свою деятельность на другие рынки. . '
Теги Кибербезопасность
