Observatorul de securitate cibernetică
Detaliile cardului de credit și de debit furate sau achiziționate ilegal au fost întotdeauna disponibile pentru cumpărare. Cu toate acestea, un nou raport despre disponibilitatea ușoară a celor mai frecvente și populare produse financiare pe Dark Web dezvăluie câteva aspecte interesante și detalii tulburătoare . Raportul indică, de asemenea, modul în care se desfășoară comerțul ilegal organizat, sistematic și masiv al informațiilor despre cardurile de credit și cât de simplu este pentru cumpărătorii interesați să obțină astfel de detalii. Cele mai vulnerabile victime ale furtului și comerțului cu informații despre cardurile de credit sunt cetățenii Statelor Unite, în timp ce cei mai vulnerabili par a fi ruși. Dar motivele disparității neobișnuit de mari sunt destul de diferite.
Firma de securitate cibernetică Sixgill tocmai a lansat un raport detaliat care oferă câteva detalii fascinante și deranjante despre tendințele și meseriile care au loc în Dark Web. Raport privind frauda financiară subterană cronică specific detaliile despre datele financiare furate. Acesta dezvăluie modul în care rețeaua există și funcționează cu mai multe părți și agenții care colectează, colectează, sortează și chiar oferă alte servicii pentru a stabili calitatea, originea și chiar valoarea estimată a informațiilor despre cardul de credit dobândite ilegal. Unele dintre dezvăluirile șocante includ numărul absurd de mare de victime din anumite regiuni.
23 de milioane de carduri de credit și de debit au fost oferite în forumuri subterane în prima jumătate a anului 2019
Echipa de cercetare care a efectuat studiul și a publicat concluziile indică faptul că există aproximativ 23 de milioane de detalii despre cardul de credit și cardul de debit disponibile pentru cumpărare în Dark Web. De altfel, cea mai mare parte a informațiilor financiare furate sau dobândite ilegal provin din America. Raportul afirmă că aproape două din trei carduri de credit sau de debit aparțineau unei Americi. Cu alte cuvinte, doar SUA au reprezentat aproximativ două treimi din informațiile furate. Pe scurt, SUA lasă toate celelalte țări cu mult în urmă, iar americanii sunt de departe cei mai vulnerabili la frauda cu cardul de credit.
Potrivit raportului, din cele 23 de milioane de carduri de credit și de debit furate, doar victimele SUA au reprezentat 64,49%. Al doilea cel mai sensibil grup de cetățeni, ale cărui detalii despre cardul de credit și de debit erau ușor accesibile terților pentru a fi achiziționate în vrac, provin din Marea Britanie. Cu toate acestea, cu excepția SUA, niciun cetățean al altei țări nu a reprezentat nicăieri aproape 10%. Colectiv, întreaga populație afectată din Marea Britanie a reprezentat doar 7,43%. Doar 3,78 la sută dintre cetățenii indieni aveau informațiile despre cardurile de credit și de debit disponibile pentru cumpărare, în ciuda unei populații largi care le foloseau în mod activ după demonizare și se îndreaptă spre tranzacții fără numerar după 2016.
Peste 23 de milioane de carduri de credit furate sunt tranzacționate pe Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 iulie 2019
Interesant este faptul că cea mai puțin vulnerabilă țară la frauda financiară prin furt de informații despre cardurile de credit și de debit a fost Rusia. Cu doar 0,0014% din informațiile care aparțin cetățenilor ruși, țara pare a fi cea mai sigură deținere și utilizare a unui card de credit sau de debit. Numerele reale indică doar 316 cărți din 23 de milioane aparțineau rușilor. Cu toate acestea, raportul susține că există cel puțin câteva motive pentru disparitatea absurdă.
Raportul sugerează că majoritatea grupurilor de hacking organizate care urmăresc astfel de informații par să provină din Rusia. Cea mai mare măsură de descurajare a criminalilor care fură informațiile financiare ale propriilor conaționali este pedeapsa severă care îi așteaptă dacă sunt prinși. Incapacitatea altor țări de a extrada criminali implicați în infracțiuni cibernetice originare din Rusia oferă un impuls suficient. Al doilea motiv cel mai important pentru numărul șocant de scăzut de carduri de credit și de debit ruse furate este poziția economică a țării și cantitatea relativ mică de avere acumulată și tranzacționată, susține raportul.
„Strâmtorile financiare ale Rusiei nu sunt nimic nou - PIB-ul pe cap de locuitor este de 11.000 de dolari, o șesime din 62.000 de dolari din America. Cu o astfel de disparitate economică uluitoare între cele două țări, ne putem aștepta cu siguranță la o diferență considerabilă între numărul de carduri americane și ruse oferite spre vânzare pe piețele subterane. ”
Pur și simplu, cetățenii americani și informațiile lor financiare oferă o perspectivă mult mai profitabilă și mai profitabilă din punct de vedere financiar în comparație cu toate celelalte țări. Cetățenii americani se ocupă mult mai mult cu cardurile de credit decât alte țări. Prin urmare, volumul mare oferă o șansă mult mai mare de a câștiga bine prin fraude financiare. Statistic vorbind, cetățenii americani își folosesc colectiv cardurile de credit și de debit de peste 123 miliarde de ori în fiecare an. Tranzacțiile se efectuează folosind aproximativ un miliard de carduri de plată. În esență, segmentul american de carduri de credit și de debit este cea mai mare țintă pentru criminalitate cibernetică și fraudă.
Ce tip de card de credit sau de debit furat sunt disponibile pe internet și cât costă?
Cei mai mari trei emitenți de carduri, VISA, MasterCard și American Express, au emis împreună 5,1 miliarde de carduri de credit și de debit în întreaga lume. Numai piața americană reprezintă 20% din aceste carduri de plată. Anual, au loc aproximativ 270 de miliarde de tranzacții cu cardul de credit, indică VISA.
În timp ce 23 de milioane din 5,1 miliarde de carduri de credit și de debit ar putea părea un număr destul de nesemnificativ, cuantumul de bani potențiali care va fi câștigat din aceste carduri este considerabil. În medie, frauda cu cardul de credit și de debit a costat companiile și consumatorii americani aproximativ 12 miliarde de dolari anual . Cu alte cuvinte, furtul, comerțul și utilizarea ilegală a informațiilor privind cardurile de credit și de debit furate sunt una dintre cele mai mari companii internaționale care depășesc mai multe companii populare de retail și online cu o marjă largă.
Peste 750.000 de carduri de debit și credit de vânzare găsite pe deep web https://t.co/hDcNwPWAcD #Securitate cibernetică #Bancă #Securitate #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Securitate bancară (@Bank_Security) 24 februarie 2018
Din cele trei companii dominante de carduri de credit și debit, American Express pare a fi cel mai puțin preferat de hoți. În timp ce AMEX are o cotă de piață de 22% în SUA, doar 12% din detaliile cardului furat aparțin acestei companii. Cea mai vulnerabilă marcă de carduri de credit și de debit pare să fie VISA cu 57% din înregistrările financiare furate, urmată de MasterCard cu 29%.
Raportul susține, de asemenea, că vânzătorii percep taxe de până la 5 USD pentru fiecare informație furată a cardului de credit. Cu toate acestea, taxele variază în funcție de informații și de calitatea acestora. Prețurile mai mici sunt de obicei aplicabile „depozitelor” mari care conțin potențial mii de numere utilizabile la crearea cardurilor clonate pentru achiziții fizice. Cele mai valoroase sau mai scumpe mărfuri sunt înregistrările care conțin și numere CVV. Includerea acestui cod suplimentar de securitate din trei cifre, aflat pe spatele cardurilor de plată, face colecția destul de valoroasă și utilizabilă instantaneu. Combinate cu numele, numărul cardului, codul CVV și data expirării, informațiile despre cardul de credit dobândite ilegal sunt indescifrabile de pe un card utilizat legal. Aceste detalii pot permite fraudatorilor să efectueze achiziții online, precum și personal.
Cum sunt furate și vândute pe Dark Web cardul de credit și de debit?
Furarea informațiilor despre cardurile de credit și de debit a fost unul dintre domeniile care se utilizează multiple tehnici și tehnologii . Infractorii plasează „skimmers” peste cititoarele de carduri care sunt utilizate pe scară largă la pompele de benzină și bancomatele. Lucrătorii cu amănuntul și angajații din restaurante folosesc dispozitive simple, dar puternice, pentru a copia rapid cardurile de credit atunci când iau un card pentru plată. Hackerii infectează computerele și alte dispozitive cu programe malware pentru a înregistra informații de plată atunci când proprietarii lor cumpără de pe site-urile de comerț electronic. Au existat multe cazuri în care criminalii cibernetici s-au infiltrat cu succes în rețelele companiilor mari și au furat pur și simplu milioane de înregistrări financiare într-un singur furt.
Interesant este că vânzătorii și cumpărătorii de astfel de informații au îmbunătățit calitatea informațiilor ilegale despre cardurile de credit și de debit. Cumpărătorii folosesc serviciile găsite pe site-urile de chat prin releu Internet pentru a verifica rapid veridicitatea cardurilor. De obicei, o plată foarte mică executată cu succes prin credit sau debit confirmă utilizarea acestuia. Un canal IRC avea chiar și un bot automat care era capabil să valideze rapid cardurile furate. Raportul indică faptul că a fost utilizat de mai mult de 425.000 de ori în prima jumătate a anului 2019. În afară de aceste tehnici care asigură calitatea, cumpărătorii cărora li s-a păcălit date false falsifică rapid mesaje care indică fraudatorii.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web a fost întotdeauna o destinație populară pentru vânzarea și cumpărarea unor astfel de informații achiziționate ilegal de carduri de credit și de debit. Mai mult, posturile de tranzacționare ilegale și piețele au fost și tehnici preferate. Cu toate acestea, oficialii de aplicare a legii și agențiile de criminalitate informatică au urmărit astfel de platforme și au forțat închiderea acestora. Alphabay, Hansa și Silk Road erau destul de populare în rândul grupurilor de hacking. Cu toate acestea, aceste platforme au fost închise cu succes. Nedescăutați, infractorii au evoluat. Continuă să exploreze și să găsească noi canale pentru a-și continua comerțul ilicit.
Deoarece canalele și piețele tradiționale sunt din ce în ce mai riscante și incerte, cumpărătorii și vânzătorii de informații furate se mută rapid pe alte platforme. Raportul indică faptul că agențiile se mută în afara piețelor tradiționale bazate pe site-ul web și adoptă chatul de relay instant și canalele de criptare Telegram. Aceste platforme oferă adesea criptare end-to-end și, prin urmare, au o protecție puternică împotriva ascultării de către oficialii de aplicare a legii. În esență, piața și tehnicile sunt destul de flexibile și dificil de prins și de închis, se arată în raport.
' Centralizarea activității frauduloase într-o mână de piețe reflectă modele economice și comerciale similare pe piețele financiare din lumea reală. Acest fenomen poate părea o oportunitate matură pentru agențiile de aplicare a legii de a închide în mod eficient o porțiune considerabilă din activitatea cibercriminală; totuși, așa cum am văzut în trecut, cu închiderea piețelor precum Alphabay, Hansa și Silk Road, actorii de amenințare își migrează rapid activitățile pe alte piețe . '
Etichete Securitate cibernetică
![[FIX] Eroare de activare Windows 0XC004F213 pe Windows 10](https://jf-balio.pt/img/how-tos/50/windows-activation-error-0xc004f213-windows-10.jpg)
