Kiberbiztonsági Obszervatórium
Az ellopott vagy illegálisan megszerzett hitel- és bankkártya-adatok mindig megvásárolhatók voltak. Egy új jelentés azonban a Dark Web leggyakoribb és legnépszerűbb pénzügyi termékeinek könnyű elérhetőségéről érdekes és zavaró részletek . A jelentés azt is jelzi, hogy a hitelkártya-információk szervezett, szisztematikus és tömeges illegális kereskedelme hogyan zajlik, és mennyire egyszerű az érdekelt vevők számára ilyen adatok megszerzése. A hitelkártya-információk lopása és kereskedelme a legkiszolgáltatottabb áldozatok az Egyesült Államok állampolgárai, míg a legkevésbé kiszolgáltatottak az oroszok. De a szokatlanul nagy eltérés okai egészen mások.
Kiberbiztonsági cég Sixgill nemrégiben közzétett egy részletes jelentést, amely érdekes és zavaró részleteket kínál a Sötét Webben zajló trendekről és kereskedésekről. A Underground pénzügyi csalás jelentés kifejezetten az ellopott pénzügyi adatok részleteit ismerteti. Kideríti a hálózat létezését, és együttműködik több olyan féllel és ügynökséggel, amelyek gyűjtik, összeválogatják, válogatják, sőt egyéb szolgáltatásokat kínálnak az illegálisan megszerzett hitelkártya-információk minőségének, eredetének, sőt becsült értékének megállapítására. Néhány megdöbbentő leleplezés magában foglalja az egyes régiókból származó abszurdul magas áldozatok számát.
2019 első felében 23 millió hitel- és betéti kártyát kínáltak a földalatti fórumokon
A vizsgálatot végző és az eredményeket közzétevő kutatócsoport szerint mintegy 23 millió hitelkártya és bankkártya adat volt megvásárolható a Sötét Webben. Egyébként az ellopott vagy illegálisan megszerzett pénzügyi információk legnagyobb része Amerikából származik. A jelentés szerint minden három hitel- vagy betéti kártya közül közel kettő Amerikához tartozott. Más szavakkal, az Egyesült Államok egyedül az ellopott információk nagyjából kétharmadát tette ki. Röviden: az Egyesült Államok minden más országot messze elhagy, és az amerikaiak messze a legkiszolgáltatottabbak a hitelkártya-csalásokkal szemben.
A jelentés szerint a 23 millió ellopott hitel- és betéti kártya közül egyedül az Egyesült Államok áldozatai 64,49 százalékot tettek ki. A második legérzékenyebb állampolgárok csoportja, akiknek hitel- és betéti kártya adatait harmadik felek könnyen beszerezhették ömlesztve, az Egyesült Királyságból származnak. Az Egyesült Államokat leszámítva azonban egyetlen ország állampolgárai sem voltak 10 százaléknál közelebb. Összességében az Egyesült Királyság teljes érintett lakossága mindössze 7,43 százalékot tett ki. Az indiai állampolgárok mindössze 3,78 százaléka vásárolta meg hitel- és bankkártyaadatait, annak ellenére, hogy a lakosság hatalmas része aktívan használta őket a demonetizálódás után, és 2016 után a készpénz nélküli tranzakciók felé törekszik.
Több mint 23 millió ellopott hitelkártyával kereskednek a Sötét Weben https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 2019. július 25
Érdekes módon Oroszország volt a legkevésbé kiszolgált ország az ellopott hitel- és bankkártya-információk révén elkövetett pénzügyi csalásokkal szemben. Úgy tűnik, hogy az orosz állampolgárok információinak mindössze 0,0014 százaléka az ország a legbiztonságosabb hitel- vagy betéti kártya birtoklása és használata. A tényleges számok azt mutatják, hogy 23 millióból csak 316 kártya volt orosz. A jelentés azonban azt állítja, hogy legalább néhány oka van az abszurd különbségnek.
A jelentés azt sugallja, hogy a szervezett hackercsoportok többsége, akik ilyen információk után kutatnak, Oroszországból származnak. A saját honfitársaik pénzügyi adatait ellopó bűnözők számára a legnagyobb visszatartó erő a szigorú büntetés, amely rájuk vár, ha elfogják őket. Megfelelő lendületet ad más országok képtelensége kiadni az Oroszországból származó számítógépes bűnözésben érintett bűnözőket. Az ellopott orosz hitel- és betéti kártyák megdöbbentően alacsony számának második legkiemelkedőbb oka az ország gazdasági helyzete, valamint a felhalmozott és forgalmazott vagyon viszonylag alacsony mennyisége - állítja a jelentés.
„Oroszország pénzügyi szorzata nem újdonság - az egy főre jutó GDP 11 000 dollár, Amerika 62 000 dollárjának hatodosa. A két ország ilyen megdöbbentő gazdasági egyenlőtlensége mellett mindenképpen jelentős különbségre számíthatunk a földalatti piacokon eladásra kínált amerikai és orosz kártyák száma között. '
Egyszerűen fogalmazva: az amerikai állampolgárok és pénzügyi információik sokkal jövedelmezőbb és pénzügyileg kifizetődőbb kilátást kínálnak az összes többi országhoz képest. Az amerikai állampolgárok sokkal többet foglalkoznak hitelkártyákkal, mint más országok. Ezért a puszta mennyiség sokkal nagyobb esélyt kínál arra, hogy pénzügyi csalásokkal jól keressen. Statisztikailag elmondható, hogy az Egyesült Államok állampolgárai évente több mint 123 milliárdszor használják hitel- és betéti kártyájukat. A tranzakciókat körülbelül egymilliárd fizetési kártyával hajtják végre. Lényegében az amerikai hitel- és bankkártya szegmens a legnagyobb célpont a számítógépes bűnözés és csalás ellen.
Milyen típusú ellopott hitel- vagy bankkártya áll rendelkezésre az interneten, és mennyibe kerülnek?
A három legnagyobb kártyakibocsátó, a VISA, a MasterCard és az American Express együttesen 5,1 milliárd hitel- és betéti kártyát bocsátott ki világszerte. Csak az amerikai piac adja e fizetési kártyák 20 százalékát. Évente körülbelül 270 milliárd hitelkártya-tranzakció zajlik - jelzi a VISA.
Míg az 5,1 milliárd hitel- és betéti kártyából 23 millió meglehetősen jelentéktelennek tűnik, az ezekből a kártyákból származó lehetséges pénz mennyisége jelentős. Átlagosan a hitel- és betéti kártya csalása az amerikai vállalkozásoknak és a fogyasztóknak kerül körülbelül 12 milliárd dollár évente . Más szavakkal, az ellopott hitel- és bankkártyaadatok lopása, kereskedelme és illegális felhasználása az egyik legnagyobb nemzetközi vállalkozás, amely nagy népszerűséggel meghaladja számos népszerű kiskereskedelmi és online vállalkozást.
Több mint 750 000 eladó betéti és hitelkártya található a mélyhálón https://t.co/hDcNwPWAcD #Kiberbiztonság #Bank #Biztonság #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Bankbiztonság (@Bank_Security) 2018. február 24
A három domináns hitel- és bankkártya-társaság közül úgy tűnik, hogy a tolvajok az American Express-et választják a legkevésbé. Míg az AMEX 22 százalékos piaci részesedéssel rendelkezik az Egyesült Államokban, az ellopott kártyaadatoknak csak 12 százaléka tartozik ehhez a céghez. Úgy tűnik, hogy a hitel- és betéti kártyák legkiszolgáltatottabb márkája a VISA, az ellopott pénzügyi nyilvántartások 57 százalékával, amelyet a MasterCard követ 29 százalékkal.
A jelentés azt is állítja, hogy az eladók mindössze 5 dollárt számítanak fel ellopott hitelkártya-adatokonként. A díjak azonban változnak az információk és azok minősége szerint. Az alacsonyabb árak általában azokra a nagy „szemétlerakókra” vonatkoznak, amelyek potenciálisan ezer számot tartalmaznak, és amelyek felhasználhatók a klónkártyák létrehozásához fizikai vásárlásokhoz. A legértékesebb vagy legdrágább áruk a CVV-számokat is tartalmazó rekordok. Ennek a fizetési kártyák hátoldalán található további háromjegyű biztonsági kódnak a felhasználásával a gyűjtemény meglehetősen értékes és azonnal használhatóvá válik. A névvel, kártyaszámmal, CVV-kóddal és a lejárati dátummal együtt az illegálisan megszerzett hitelkártya-információk megfejthetők egy legálisan használt kártyáról. Ezek az adatok lehetővé tehetik a csalók számára, hogy online és személyesen is vásároljanak.
Hogyan lopják el és adják el a hitelkártyát és a betéti kártyát a sötét interneten?
A hitel- és betéti kártya adatainak ellopása az egyik olyan terület, amely használja több technika és technológia . A bűnözők „skimmereket” helyeznek el a kártyaolvasók fölött, amelyeket széles körben használnak a gázszivattyúknál és az ATM-eknél. A kiskereskedelmi dolgozók és az éttermi alkalmazottak egyszerű, mégis hatékony eszközökkel gyorsan lemásolják a hitelkártya-swip-eket, amikor fizetésre kártyát vesznek. A hackerek rosszindulatú programokkal fertőzik meg a számítógépeket és más eszközöket, hogy rögzítsék a fizetési információkat, amikor tulajdonosaik e-kereskedelmi webhelyekről vásárolnak. Számos olyan eset fordult elő, hogy a kiberbűnözők sikeresen behatoltak a nagyvállalatok hálózataiba, és egyetlen lopás alatt egyszerűen több millió pénzügyi adatot loptak el.
Érdekes módon az ilyen információk eladói és vásárlói javították az illegális hitel- és bankkártya-információk minőségét. A vásárlók az Internet Relay Chat webhelyein található szolgáltatásokat használják a kártyák valódiságának gyors ellenőrzésére. Általában egy nagyon kicsi, a jóváírással vagy terheléssel teljesített kifizetés megerősíti annak felhasználhatóságát. Az egyik IRC csatornán még volt egy automatizált bot, amely képes volt az ellopott kártyák gyors érvényesítésére. A jelentés azt mutatja, hogy 2019 első felében több mint 425 000 alkalommal alkalmazták. Ezen minőséget biztosító technikákon kívül a hamis adatokkal megbolondított vásárlók gyorsan üzeneteket küldenek a csalókra.
https://twitter.com/hvgoenka/status/1123863877593305090
A Sötét Web mindig is népszerű célpont volt az ilyen illegálisan megszerzett hitel- és bankkártyaadatok eladására és megvásárlására. Ezenkívül az illegális kereskedési helyeket és a piactéreket is előnyben részesítették. A bűnüldöző szervek tisztviselői és a számítógépes bűnözéssel foglalkozó ügynökségek azonban az ilyen platformok után járnak, és kényszerítik a bezárásukat. Az Alphabay, a Hansa és a Silk Road meglehetősen népszerűek voltak a hackelő csoportok körében. Ezeket a platformokat azonban sikeresen leállították. A bűnözők nem riadtak vissza. Folyamatosan keresik és keresik az újabb csatornákat az illegális kereskedelem folytatásához.
Mivel a hagyományos csatornák és piacok egyre kockázatosabbak és bizonytalanabbak, az ellopott információk vevői és eladói gyorsan más platformokra költöznek. A jelentés azt jelzi, hogy az ügynökségek a hagyományos webhelyalapú piacokon kívül mozognak, és átveszik az Azonnali közvetítés csevegést és a titkosított távirati csatornákat. Ezek a platformok gyakran végpontok közötti titkosítást kínálnak, ezért erős védelmet nyújtanak a bűnüldöző szervek tisztviselőinek lehallgatása ellen. Lényegében a piac és a technikák meglehetősen rugalmasak és nehezen megfoghatók és bezárhatók - jelezte a jelentés.
' A csalárd tevékenységek központosítása néhány piacon hasonló gazdasági és kereskedelmi mintákat tükröz a valós pénzügyi piacokon. Ez a jelenség megérett lehetőségnek tűnhet a bűnüldöző szervek számára a számítógépes bűncselekmények jelentős részének tényleges leállítására; azonban, amint azt a múltban az Alphabay, a Hansa és a Selyemút piacainak bezárásával láttuk, a fenyegetés szereplői gyorsan áttérnek tevékenységeikre más piacokra . '
Címkék Kiberbiztonság
