Logo fi.nowadaytechnol.com

Pimeässä Verkossa Saatavat Varastetut Luottokortit Paljastavat Tietoja Laittomasti Hankittujen Rahoitustuotteiden Järjestäytyneestä Kaupasta

Sisällysluettelo:

Pimeässä Verkossa Saatavat Varastetut Luottokortit Paljastavat Tietoja Laittomasti Hankittujen Rahoitustuotteiden Järjestäytyneestä Kaupasta
Pimeässä Verkossa Saatavat Varastetut Luottokortit Paljastavat Tietoja Laittomasti Hankittujen Rahoitustuotteiden Järjestäytyneestä Kaupasta

Video: Pimeässä Verkossa Saatavat Varastetut Luottokortit Paljastavat Tietoja Laittomasti Hankittujen Rahoitustuotteiden Järjestäytyneestä Kaupasta

Video: Pimeässä Verkossa Saatavat Varastetut Luottokortit Paljastavat Tietoja Laittomasti Hankittujen Rahoitustuotteiden Järjestäytyneestä Kaupasta
Video: Calling All Cars: A Child Shall Lead Them / Weather Clear Track Fast / Day Stakeout 2024, Maaliskuu
Anonim
Image
Image

Varastetut tai laittomasti hankitut luotto- ja maksukorttitiedot ovat aina olleet ostettavissa. Uusi raportti yleisimpien ja suosituimpien rahoitustuotteiden helposta saatavuudesta Dark Webissä paljastaa kuitenkin mielenkiintoisia ja huolestuttavia yksityiskohtia. Raportissa osoitetaan myös, kuinka luottokorttitietojen laiton kauppa tapahtuu järjestäytyneellä, järjestelmällisellä ja massiivisella tavalla, ja kuinka helppoa kiinnostuneiden ostajien on hankkia tällaisia tietoja. Luottokorttitietojen varastamisen ja kaupan haavoittuvimmat uhrit ovat Yhdysvaltojen kansalaisia, kun taas heikoimmat ovat venäläisiä. Mutta syyt epätavallisen suuriin eroihin ovat melko erilaiset.

Kyberturvallisuusyritys Sixgill on juuri julkaissut yksityiskohtaisen raportin, joka tarjoaa kiehtovia ja huolestuttavia yksityiskohtia pimeässä verkossa tapahtuvista trendeistä ja kaupoista. Underground Financial Fraud -raportti kertoo nimenomaisesti varastettujen taloustietojen yksityiskohdat. Se paljastaa verkon olemassaolon ja toimii useiden osapuolten ja virastojen kanssa, jotka keräävät, lajittelevat, lajittelevat ja jopa tarjoavat muita palveluita laittomasti hankittujen luottokorttitietojen laadun, alkuperän ja jopa arvioidun arvon selvittämiseksi. Jotkut järkyttävistä paljastuksista sisältävät järjettömän suuren määrän uhreja tietyiltä alueilta.

Vuoden 2019 alkupuoliskolla maanalaisissa foorumeissa oli tarjolla 23 miljoonaa luotto- ja maksukorttia

Tutkimuksen suorittaneen ja havainnot julkaisevan tutkimusryhmän mukaan Dark Webissä oli ostettavissa noin 23 miljoonaa luotto- ja maksukorttitietoa. Muuten suurin osa varastetuista tai laittomasti hankituista taloudellisista tiedoista on peräisin Amerikasta. Raportissa todetaan, että lähes kaksi kolmesta luotto- tai maksukortista kuului Amerikkaan. Toisin sanoen pelkästään Yhdysvaltojen osuus varastetuista tiedoista oli noin kaksi kolmasosaa. Lyhyesti sanottuna Yhdysvallat jättää kaikki muut maat kaukana, ja amerikkalaiset ovat ylivoimaisesti alttiimpia luottokorttipetoksille.

Raportin mukaan 23 miljoonasta varastetusta luotto- ja maksukortista vain Yhdysvaltojen uhrit olivat 64,49 prosenttia. Toiseksi alttiimpia kansalaisia, joiden luotto- ja maksukorttitiedot olivat helposti saatavissa kolmansille osapuolille ostettaviksi irtotavarana, olivat Yhdistyneestä kuningaskunnasta. Yhdysvaltoja lukuun ottamatta muiden maiden kansalaiset eivät olleet läheskään 10 prosenttia. Yhdessä koko sairastuneen Ison-Britannian väestön osuus oli vain 7,43 prosenttia. Vain 3,78 prosentilla Intian kansalaisista oli luotto- ja maksukorttitietoja ostettavissa huolimatta siitä, että suuri väestö käytti niitä aktiivisesti demonetisaation jälkeen ja pyrki käteisraha-asioihin vuoden 2016 jälkeen.

Yli 23 miljoonaa varastettua luottokorttia käydään kauppaa pimeässä verkossa

- ZDNet (@ZDNet) 25. heinäkuuta 2019

Mielenkiintoista on, että varastettujen luotto- ja maksukorttitietojen kautta tapahtuvaan taloudelliseen petokseen haavoittuvin maa oli Venäjä. Koska maassa on vain 0,0014 prosenttia Venäjän kansalaisille kuuluvista tiedoista, maa näyttää olevan turvallisin omistaa ja käyttää luotto- tai maksukorttia. Todelliset numerot osoittavat, että vain 316 korttia 23 miljoonasta kuului venäläisille. Raportissa väitetään kuitenkin, että järjetöntä eroa on ainakin pari syytä.

Raportin mukaan suurin osa järjestäytyneistä hakkerointiryhmistä, jotka käyttävät tällaista tietoa, näyttää olevan peräisin Venäjältä. Suurin pelote rikollisille, jotka varastavat oman maanmiehensä taloudellisia tietoja, on ankara rangaistus, joka heitä odottaa, jos heidät pyydetään kiinni. Muiden maiden kyvyttömyys luovuttaa Russi-aloitteisista rikoksiin osallistuneita rikollisia antaa riittävän sysäyksen. Toiseksi merkittävin syy järkyttävän vähäiseen varastettujen venäläisten luotto- ja maksukorttien lukumäärään on maan taloudellinen asema ja kertyneen ja vaihdetun varallisuuden suhteellisen pieni määrä, väitetään raportissa.

"Venäjän taloudelliset vaikeudet eivät ole mitään uutta - sen bruttokansantuote asukasta kohden on 11 000 dollaria, joka on kuudes Amerikan 62 000 dollarista. Kahden maan välisen niin hämmästyttävän taloudellisen eron takia voimme varmasti odottaa huomattavaa eroa maanalaisilla markkinoilla myytävien amerikkalaisten ja venäläisten korttien lukumäärän välillä."

Yksinkertaisesti sanottuna Amerikan kansalaiset ja heidän taloustietonsa tarjoavat paljon kannattavampia ja taloudellisesti kannattavampia näkymiä muihin maihin verrattuna. Yhdysvaltain kansalaiset käsittelevät luottokortteja paljon enemmän kuin muut maat. Siksi pelkkä volyymi tarjoaa paljon suuremman mahdollisuuden ansaita hyvin taloudellisten petosten avulla. Tilastollisesti Yhdysvaltain kansalaiset käyttävät yhdessä luotto- ja maksukorttejaan yli 123 miljardia kertaa vuodessa. Tapahtumat suoritetaan noin miljardilla maksukortilla. Pohjimmiltaan amerikkalainen luotto- ja maksukorttisegmentti on suurin tietoverkkorikollisuuden ja petosten kohde.

Minkälaista varastettua luotto- tai maksukorttia on saatavilla Internetissä ja kuinka paljon ne maksavat?

Kolme suurinta kortin myöntäjää, VISA, MasterCard ja American Express, ovat yhdessä laskeneet liikkeeseen 5,1 miljardia luotto- ja maksukorttia ympäri maailmaa. Pelkästään Yhdysvaltojen markkinat muodostavat 20 prosenttia näistä maksukorteista. Vuosittain tapahtuu noin 270 miljardia luottokorttitapahtumaa, VISA kertoo.

Vaikka 5,1 miljardista luotto- ja maksukortista 23 miljoonaa saattaa tuntua melko merkityksettömältä, näiltä korteilta saatavan potentiaalisen rahan määrä on huomattava. Luotto- ja maksukorttipetokset maksavat keskimäärin amerikkalaisille yrityksille ja kuluttajille noin 12 miljardia dollaria vuodessa. Toisin sanoen varastettujen luotto- ja maksukorttitietojen varkaus, kauppa ja laiton käyttö ovat suurimpia kansainvälisiä yrityksiä, jotka ylittävät useita suosittuja vähittäis- ja verkkoyrityksiä laajalla marginaalilla.

Yli 750 000 myytävää pankki- ja luottokorttia löytyy syvältä verkkosivustolta: //t.co/hDcNwPWAcD#CyberSecurity #Bank #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi

- Pankkitakaus (@Bank_Security) 24. helmikuuta 2018

Kolmesta hallitsevasta luotto- ja maksukorttiyhtiöstä varkaat pitävät American Expressä vähiten suosittuna. Vaikka AMEX: llä on 22 prosentin markkinaosuus Yhdysvalloissa, vain 12 prosenttia varastetuista korttitiedoista kuuluu tälle yritykselle. Haavoittuvin luotto- ja pankkikorttimerkki näyttää olevan VIS, jolla on 57 prosenttia varastetuista taloudellisista tiedoista, jota seuraa MasterCard 29 prosentilla.

Raportissa väitetään myös, että myyjät veloittavat vain 5 dollaria varastetuilta luottokorttitiedoilta. Maksut vaihtelevat kuitenkin tietojen ja niiden laadun mukaan. Alhaisempia hintoja sovelletaan yleensä suuriin "kaatopaikkoihin", jotka sisältävät mahdollisesti tuhansia numeroita, joita voidaan käyttää fyysisten ostojen kloonikorttien luomisessa. Arvokkaimmat tai kalliimmat hyödykkeet ovat tietueet, jotka sisältävät myös CVV-numerot. Tämän maksukorttien takaosassa olevan kolminumeroisen turvakoodin sisällyttäminen tekee kokoelmasta varsin arvokkaan ja välittömästi käyttökelpoisen. Yhdessä nimen, kortin numeron, CVV-koodin ja viimeisen käyttöpäivän kanssa laittomasti hankitut luottokorttitiedot ovat salaamattomia laillisesti käytetystä kortista. Näiden tietojen avulla huijarit voivat tehdä ostoksia verkossa tai henkilökohtaisesti.

Kuinka luotto- ja maksukortti varastetaan ja myydään pimeässä verkossa?

Luotto- ja maksukorttitietojen varastaminen on ollut yksi kentistä, jossa käytetään useita tekniikoita ja tekniikoita. Rikolliset asettavat "skimmerit" kortinlukijoiden päälle, joita käytetään laajasti kaasupumpuissa ja pankkiautomaateissa. Vähittäiskaupan työntekijät ja ravintolan työntekijät kopioivat luottokorttipyyhkäisyt yksinkertaisten mutta tehokkaiden laitteiden avulla nopeasti, kun he ottavat kortin maksettavaksi. Hakkerit tartuttavat tietokoneita ja muita laitteita haittaohjelmilla tallentaakseen maksutiedot, kun heidän omistajansa ostavat verkkokaupan sivustoilta. On ollut monia tapauksia, joissa verkkorikolliset ovat tunkeutuneet menestyksekkäästi suurten yritysten verkkoihin ja yksinkertaisesti varastaneet miljoonia taloudellisia tietoja yhdellä ryöstöllä.

Mielenkiintoista on, että tällaisten tietojen myyjät ja ostajat ovat parantaneet laittomien luotto- ja maksukorttitietojen laatua. Ostajat käyttävät Internet Relay Chat -sivustojen palveluita tarkistaakseen korttien oikeellisuuden nopeasti. Yleensä hyvin pieni maksu, joka on suoritettu onnistuneesti hyvityksellä, vahvistaa sen käytettävyyden. Yhdellä IRC-kanavalla oli jopa automaattinen botti, joka pystyi nopeasti vahvistamaan varastetut kortit. Raportin mukaan sitä on käytetty yli 425 000 kertaa vuoden 2019 alkupuoliskolla. Näiden laadun varmistavien tekniikoiden lisäksi ostajat, joita on huijattu väärillä datanviesteillä, viittaavat nopeasti petoksiin.

twitter.com/hvgoenka/status/1123863877593305090

Pimeä verkko on aina ollut suosittu kohde laittomasti hankittujen luotto- ja maksukorttitietojen myynnissä ja ostamisessa. Lisäksi laittomat kauppapaikat ja markkinapaikat olivat myös suositeltavia tekniikoita. Lainvalvontaviranomaiset ja tietoverkkorikollisuuden virastot ovat kuitenkin seuranneet tällaisia alustoja ja pakottaneet niiden sulkemiseen. Alphabay, Hansa ja Silk Road olivat melko suosittuja hakkerointiryhmien keskuudessa. Nämä alustat on kuitenkin suljettu onnistuneesti. Rikolliset ovat kehittymättömiä. He etsivät ja löytävät uudempia kanavia laittoman kaupan jatkamiseksi.

Koska perinteiset kanavat ja markkinapaikat ovat yhä riskialttiimpia ja epävarmempia, varastettujen tietojen ostajat ja myyjät siirtyvät nopeasti muille alustoille. Raportin mukaan virastot ovat siirtymässä perinteisten verkkosivustopohjaisten markkinoiden ulkopuolelle ja ottavat käyttöön pikaviestikeskustelun ja salatut sähke-kanavat. Nämä alustat tarjoavat usein päästä päähän -salauksen, ja niillä on siten vahva suoja lainvalvontaviranomaisten salakuuntelua vastaan. Pohjimmiltaan markkinat ja tekniikat ovat melko joustavia, ja niitä on vaikea saada kiinni ja sulkea, raportissa todettiin.

Vilpillisen toiminnan keskittäminen muutamille markkinoille heijastaa samanlaisia taloudellisia ja kaupallisia malleja reaalimaailman finanssimarkkinoilla. Tämä ilmiö saattaa tuntua lainvalvontaviranomaisten kypsää mahdollisuutena sulkea merkittävä osa tietoverkkorikollisuudesta; Kuitenkin, kuten olemme nähneet aiemmin markkinoiden sulkemisen, kuten Alphabay, Hansa ja Silk Road, uhkatoimijat siirtävät toimintansa nopeasti muille markkinoille.”

Suositeltava: