Observatórium kybernetickej bezpečnosti
Ukradnuté alebo nelegálne získané údaje o kreditnej a debetnej karte boli vždy k dispozícii na zakúpenie. Nová správa o ľahkej dostupnosti najbežnejších a najpopulárnejších finančných produktov na webe Dark Web však odhaľuje niektoré zaujímavé a rušivé detaily . Správa tiež naznačuje, ako pokračuje organizovaný, systematický a rozsiahly nezákonný obchod s informáciami o kreditných kartách a aké ľahké je získať tieto podrobnosti pre kupujúcich, ktorí majú záujem. Najzraniteľnejšie obete krádeží a obchodovania s údajmi o kreditných kartách sú občania USA, zatiaľ čo najmenej zraniteľnými sú Rusi. Dôvody neobvykle vysokého rozdielu sú ale celkom odlišné.
Firma v oblasti kybernetickej bezpečnosti Sixgill práve zverejnil podrobnú správu, ktorá ponúka niektoré fascinujúce a znepokojujúce podrobnosti o trendoch a obchodoch prebiehajúcich v temnom webe. The Správa o podzemných finančných podvodoch konkrétne zaznamenáva podrobnosti o odcudzených finančných údajoch. Odhaľuje, ako sieť existuje, a spolupracuje s viacerými stranami a agentúrami, ktoré zhromažďujú, zhromažďujú, triedia a dokonca ponúkajú ďalšie služby na zisťovanie kvality, pôvodu a dokonca odhadovanej hodnoty nelegálne získaných informácií o kreditnej karte. Niektoré zo šokujúcich odhalení zahŕňajú absurdne vysoký počet obetí z konkrétnych regiónov.
V prvej polovici roku 2019 bolo na podzemných fórach ponúkaných 23 miliónov kreditných a debetných kariet
Výskumný tím, ktorý štúdiu uskutočnil a zverejnil zistenia, naznačuje, že v Dark Web je k dispozícii asi 23 miliónov podrobností o kreditných a debetných kartách. Mimochodom, najväčšia časť ukradnutých alebo nezákonne získaných finančných informácií pochádzala z Ameriky. Správa uvádza, že takmer dve z každých troch kreditných alebo debetných kariet patrili k Amerike. Inými slovami, samotné USA predstavovali zhruba dve tretiny odcudzených informácií. Stručne povedané, USA nechávajú všetky ostatné krajiny pozadu a Američania sú z hľadiska podvodov s kreditnými kartami zďaleka tí najzraniteľnejší.
Podľa správy z 23 miliónov ukradnutých kreditných a debetných kariet tvorili samotné americké obete 64,49 percenta. Druhá najcitlivejšia skupina občanov, ktorej údaje o kreditných a debetných kartách boli ľahko dostupné pre tretie strany na hromadný nákup, pochádzala z Veľkej Británie. Okrem USA však žiadny občan inej krajiny nedosahoval hranicu 10 percent. Spoločne predstavovala celá postihnutá populácia Spojeného kráľovstva iba 7,43 percenta. Iba 3,78 percenta indických občanov malo k dispozícii informácie o svojich kreditných a debetných kartách napriek tomu, že ich veľká časť populácie aktívne využívala po demonetizácii a presadzovala bezhotovostné transakcie po roku 2016.
Na webe Dark Web sa obchoduje s viac ako 23 miliónmi ukradnutých kreditných kariet https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. júla 2019
Je zaujímavé, že najmenej zraniteľnou krajinou voči finančným podvodom v dôsledku odcudzenia informácií o kreditných a debetných kartách bolo Rusko. Vďaka iba 0,0014 percentám informácií patriacich ruským občanom sa krajina javí ako najbezpečnejšia pre vlastníctvo a používanie kreditných alebo debetných kariet. Skutočné čísla naznačujú, že iba 316 kariet z 23 miliónov patrilo Rusom. Správa však tvrdí, že absurdný nepomer má najmenej niekoľko dôvodov.
Správa naznačuje, že väčšina organizovaných hackerských skupín, ktoré idú po týchto informáciách, zrejme pochádza z Ruska. Najväčším odstrašujúcim prostriedkom pre zločincov, ktorí kradnú finančné informácie svojich vlastných krajanov, je prísny trest, ktorý ich čaká v prípade chytenia. Neschopnosť iných krajín vydávať zločincov zapojených do počítačovej kriminality pochádzajúcej z Ruska ponúka dostatočný impulz. Druhým najvýznamnejším dôvodom šokujúco nízkeho počtu ukradnutých ruských kreditných a debetných kariet je ekonomická pozícia krajiny a relatívne nízke množstvo nahromadeného a obchodovaného bohatstva, tvrdí správa.
„Finančné napätie Ruska nie je žiadnou novinkou - jeho HDP na obyvateľa je 11 000 dolárov, čo je šestina z amerických 62 000 dolárov. Pri takom ohromnom ekonomickom nepomere medzi týmito dvoma krajinami môžeme určite očakávať značný rozdiel medzi počtom amerických a ruských kariet ponúkaných na predaj na podzemných trhoch. “
Jednoducho povedané, americkí občania a ich finančné informácie ponúkajú oveľa lukratívnejšie a finančne výhodnejšie vyhliadky v porovnaní so všetkými ostatnými krajinami. Občania USA oveľa viac narábajú s kreditnými kartami ako iné krajiny. Čistý objem preto ponúka oveľa väčšiu šancu na dobrý zárobok prostredníctvom finančných podvodov. Štatisticky vzaté, občania USA hromadne používajú svoje kreditné a debetné karty každý rok viac ako 123 miliárdkrát. Transakcie sa uskutočňujú pomocou zhruba miliardy platobných kariet. Americký segment kreditných a debetných kariet je v podstate najväčším cieľom počítačovej kriminality a podvodov.
Aký typ ukradnutej kreditnej alebo debetnej karty je k dispozícii na internete a koľko stojí?
Traja najväčší vydavatelia kariet, VISA, MasterCard a American Express, spoločne vydali 5,1 miliardy kreditných a debetných kariet po celom svete. Samotný americký trh predstavuje 20 percent týchto platobných kariet. Ročne sa uskutoční okolo 270 miliárd transakcií kreditnou kartou, naznačuje VISA.
Zatiaľ čo 23 miliónov z 5,1 miliárd kreditných a debetných kariet sa môže javiť ako dosť nepodstatné číslo, množstvo potenciálnych peňazí, ktoré je možné na týchto kartách zarobiť, je značné. Podvody s kreditnými a debetnými kartami v priemere stoja americké podniky a spotrebiteľov približne 12 miliárd dolárov ročne . Inými slovami, krádež, obchodovanie a nelegálne použitie ukradnutých informácií o kreditných a debetných kartách sú jedným z najväčších medzinárodných podnikov, ktoré s veľkým náskokom prekonávajú niekoľko populárnych maloobchodných a online firiem.
Na internete sa nachádza viac ako 750 000 debetných a kreditných kariet na predaj https://t.co/hDcNwPWAcD #Kyber ochrana #Breh #Bezpečnosť #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Banková bezpečnosť (@Bank_Security) 24. februára 2018
Z troch dominantných spoločností poskytujúcich kreditné a debetné karty sa zdá, že zlodeji najmenej uprednostňujú American Express. Zatiaľ čo AMEX má v USA 22-percentný trhový podiel, tejto spoločnosti patrí iba 12 percent údajov o ukradnutej karte. Najzraniteľnejšou značkou kreditných a debetných kariet sa javí byť VISA s 57 percentami ukradnutých finančných záznamov, za nimi nasleduje MasterCard s 29 percentami.
Správa tiež tvrdí, že predajcovia účtujú iba 5 dolárov za ukradnuté informácie o kreditnej karte. Poplatky sa však líšia podľa informácií a ich kvality. Nižšie ceny sa zvyčajne dajú uplatniť na veľké „skládky“, ktoré obsahujú potenciálne tisíce čísel použiteľných pri vytváraní klonových kariet na fyzické nákupy. Najcennejšou alebo najdrahšou komoditou sú záznamy, ktoré tiež obsahujú čísla CVV. Zahrnutie tohto dodatočného trojmiestneho bezpečnostného kódu, ktorý sa nachádza na zadnej strane platobných kariet, robí zbierku veľmi cennou a okamžite použiteľnou. V kombinácii s menom, číslom karty, kódom CVV a dátumom platnosti sú nelegálne získané informácie o kreditnej karte nerozluštiteľné z legálne použitej karty. Tieto podrobnosti môžu podvodníkom umožniť nakupovať online aj osobne.
Ako sa odcudzujú a predávajú kreditné a debetné karty na Dark Web?
Jednou z oblastí, ktoré sa využívajú, je kradnutie informácií o kreditnej a debetnej karte viacerých techník a technológií . Zločinci umiestňujú „čítačky“ nad čítačky kariet, ktoré sa často používajú pri benzínových pumpách a bankomatoch. Pracovníci maloobchodu a zamestnanci reštaurácií používajú jednoduché, ale výkonné zariadenia na rýchle kopírovanie presunov kreditných kariet, keď si vezmú kartu na platbu. Hackeri infikujú počítače a ďalšie zariadenia malvérom, aby zaznamenali informácie o platbe, keď ich vlastníci nakupujú na stránkach elektronického obchodu. Vyskytlo sa veľa prípadov, keď kybernetickí zločinci úspešne prenikli do sietí veľkých spoločností a jednoducho ukradli milióny finančných záznamov jedinou lúpežou.
Je zaujímavé, že predajcovia a kupujúci takýchto informácií zvyšujú kvalitu nelegálnych informácií o kreditných a debetných kartách. Kupujúci využívajú na rýchlu kontrolu pravdivosti kariet služby nájdené na stránkach Internet Relay Chat. Veľmi malá platba úspešne vykonaná prostredníctvom kreditu alebo debetu zvyčajne potvrdzuje ich použiteľnosť. Jeden kanál IRC mal dokonca automatizovaného robota, ktorý dokázal rýchlo overiť ukradnuté karty. Správa naznačuje, že v prvej polovici roku 2019 bola použitá viac ako 425 000-krát. Okrem týchto techník, ktoré zaisťujú kvalitu, kupujúci, ktorí boli oklamaní falošnými údajmi, rýchlo zverejňujú správy poukazujúce na podvodníkov.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web bol vždy obľúbeným cieľom predaja a nákupu takýchto nelegálne získaných informácií o kreditných a debetných kartách. Okrem toho boli uprednostňovanými technikami aj nelegálne obchodné miesta a trhy. Úradníci činní v trestnom konaní a agentúry pre počítačovú kriminalitu však po týchto platformách chodia a nútia ich zatváranie. Alphabay, Hansa a Silk Road boli medzi hackerskými skupinami veľmi populárne. Tieto platformy však boli úspešne zatvorené. Neodradilo to, zločinci sa vyvinuli. Stále pokračujú v hľadaní a hľadaní nových kanálov, aby mohli pokračovať v nedovolenom obchodovaní.
Pretože tradičné kanály a trhy sú čoraz riskantnejšie a neisté, kupujúci a predávajúci ukradnutých informácií rýchlo prechádzajú na iné platformy. Správa naznačuje, že agentúry sa pohybujú mimo tradičných trhov založených na webových stránkach a využívajú okamžitý prenos a šifrované kanály telegramov. Tieto platformy často ponúkajú šifrovanie typu end-to-end, a preto majú silnú ochranu pred odpočúvaním úradníkmi činnými v trestnom konaní. Trh a techniky sú v podstate dosť flexibilné a je ťažké ich chytiť a uzavrieť, uviedla správa.
„ Centralizácia podvodnej činnosti na niekoľkých trhoch odráža podobné ekonomické a obchodné vzorce na finančných trhoch v reálnom svete. Tento jav sa môže javiť ako skutočná príležitosť pre orgány činné v trestnom konaní, aby účinne zastavili značnú časť počítačovej trestnej činnosti; ako sme však v minulosti videli pri vypínaní trhov ako Alphabay, Hansa a Silk Road, aktéri hrozieb rýchlo migrujú svoje aktivity na iné trhy . “
Značky Kyber ochrana
