Observatoř kybernetické bezpečnosti
Ukradené nebo nelegálně získané údaje o kreditní a debetní kartě byly vždy k dispozici ke koupi. Nová zpráva o snadné dostupnosti nejběžnějších a nejoblíbenějších finančních produktů na webu Dark Web však odhaluje některé zajímavé a rušivé detaily . Zpráva rovněž naznačuje, jak pokračuje organizovaný, systematický a rozsáhlý nezákonný obchod s informacemi o kreditních kartách a jak snadné je získat takové podrobnosti pro kupující, kteří mají zájem. Nejzranitelnějšími oběťmi krádeže a obchodu s údaji o kreditních kartách jsou občané Spojených států, zatímco nejméně zranitelnými jsou Rusové. Důvody neobvykle vysoké disparity jsou ale zcela odlišné.
Kybernetická bezpečnostní firma Sixgill právě vydala podrobnou zprávu, která nabízí některé fascinující a znepokojující podrobnosti o trendech a obchodech probíhajících v Dark Web. The Zpráva o podzemních finančních podvodech konkrétně zaznamenává podrobnosti o odcizených finančních datech. Odhaluje, jak síť existuje, a spolupracuje s několika stranami a agenturami, které shromažďují, shromažďují, třídí a dokonce nabízejí další služby za účelem zjištění kvality, původu a dokonce odhadované hodnoty nelegálně získaných informací o kreditní kartě. Některá ze šokujících odhalení zahrnují absurdně vysoký počet obětí z konkrétních regionů.
V první polovině roku 2019 bylo na podzemních fórech nabízeno 23 milionů kreditních a debetních karet
Výzkumný tým, který provedl studii a zveřejnil výsledky, naznačuje, že v Dark Web bylo k dispozici asi 23 milionů údajů o kreditní kartě a debetní kartě. Mimochodem, největší část odcizených nebo nelegálně získaných finančních informací pocházela z Ameriky. Zpráva uvádí, že téměř dvě ze tří kreditních nebo debetních karet patřily Americe. Jinými slovy, samotné USA představovaly zhruba dvě třetiny odcizených informací. Stručně řečeno, USA nechávají všechny ostatní země daleko za sebou a Američané jsou zdaleka nejzranitelnější vůči podvodům s kreditními kartami.
Podle zprávy z 23 milionů odcizených kreditních a debetních karet tvořily samotné americké oběti 64,49 procenta. Druhá nejcitlivější skupina občanů, jejichž údaje o kreditní a debetní kartě byly snadno dostupné třetím stranám pro hromadný nákup, pocházela z Velké Británie. S výjimkou USA však žádný občan jiné země nepřesahoval 10 procent. Dohromady celá postižená britská populace představovala pouze 7,43 procenta. Pouze 3,78 procenta indických občanů mělo informace o svých kreditních a debetních kartách k dispozici ke koupi, a to navzdory tomu, že je velká část populace aktivně využívala po demonetizační snaze a prosazování bezhotovostních transakcí po 2016.
Na Dark Webu se obchoduje s více než 23 miliony odcizených kreditních karet https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. července 2019
Zajímavé je, že nejméně zranitelnou zemí vůči finančním podvodům prostřednictvím odcizených informací o kreditních a debetních kartách bylo Rusko. S pouhými 0,0014 procenty informací náležejících ruským občanům se tato země jeví jako nejbezpečnější vlastnit a používat kreditní nebo debetní kartu. Skutečná čísla ukazují, že pouze 316 karet z 23 milionů patřilo Rusům. Zpráva však tvrdí, že absurdní rozdíly jsou přinejmenším z několika důvodů.
Zpráva naznačuje, že většina organizovaných hackerských skupin, které tyto informace sledují, pochází z Ruska. Největším odstrašujícím prostředkem pro zločince, kteří kradou finanční informace jejich vlastních krajanů, je přísný trest, který je čeká, pokud budou chyceni. Neschopnost jiných zemí vydávat zločince zapojené do počítačové kriminality pocházející z Ruska nabízí dostatečný impuls. Druhým nejvýznamnějším důvodem překvapivě nízkého počtu odcizených ruských kreditních a debetních karet je ekonomická pozice země a relativně nízké množství nahromaděného a obchodovaného bohatství, tvrdí zpráva.
'Ruská finanční krize není nic nového - její HDP na obyvatele je 11 000 USD, což je šestina z amerických 62 000 USD.' S tak ohromující ekonomickou nerovností mezi oběma zeměmi můžeme určitě očekávat značný rozdíl mezi počtem amerických a ruských karet nabízených k prodeji na podzemních trzích. “
Jednoduše řečeno, američtí občané a jejich finanční informace nabízejí mnohem lukrativnější a finančně výhodnější vyhlídku ve srovnání se všemi ostatními zeměmi. Občané USA vyřizují kreditní karty mnohem více než jiné země. Čistý objem proto nabízí mnohem větší šanci na dobrý výdělek prostřednictvím finančních podvodů. Statisticky vzato občané USA každoročně používají své kreditní a debetní karty více než 123 miliardkrát. Transakce se provádějí pomocí zhruba miliardy platebních karet. Americký segment kreditních a debetních karet je v zásadě největším cílem počítačové kriminality a podvodů.
Jaký typ ukradené kreditní nebo debetní karty je k dispozici na internetu a kolik stojí?
Tři největší vydavatelé karet, VISA, MasterCard a American Express, společně vydali 5,1 miliardy kreditních a debetních karet po celém světě. Samotný americký trh tvoří 20 procent těchto platebních karet. Ročně se uskuteční přibližně 270 miliard transakcí kreditní kartou, naznačuje VISA.
Zatímco 23 milionů z 5,1 miliardy kreditních a debetních karet se může zdát jako zanedbatelné číslo, kvantum potenciálních peněz, které lze z těchto karet vydělat, je značné. Podvody s kreditními a debetními kartami v průměru stojí americké podniky a spotřebitele přibližně 12 miliard $ ročně . Jinými slovy, krádeže, obchodování a nezákonné používání odcizených informací o kreditních a debetních kartách jsou jedním z největších mezinárodních podniků, které s velkým náskokem předčí několik populárních maloobchodních a online podniků.
Více než 750 000 debetních a kreditních karet k prodeji najdete na rozsáhlém webu https://t.co/hDcNwPWAcD #Kybernetická bezpečnost #Banka #Bezpečnostní #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Bankovní zabezpečení (@Bank_Security) 24. února 2018
Ze tří dominantních společností poskytujících kreditní a debetní karty se zdá, že zloději nejméně preferují American Express. Zatímco společnost AMEX má ve Spojených státech 22% podíl na trhu, této společnosti patří pouze 12% údajů o odcizené kartě. Nejzranitelnější značkou kreditních a debetních karet se jeví být VISA s 57 procenty odcizených finančních záznamů, následovaná MasterCardem s 29 procenty.
Zpráva rovněž tvrdí, že prodejci účtují za ukradené informace o kreditní kartě pouhých 5 $. Poplatky se však liší podle informací a jejich kvality. Nižší ceny se obvykle vztahují na velké „skládky“ obsahující potenciálně tisíce čísel použitelných při vytváření klonovacích karet pro fyzické nákupy. Nejcennější nebo nejdražší komoditou jsou záznamy, které také obsahují čísla CVV. Zahrnutí tohoto dalšího třímístného bezpečnostního kódu, který se nachází na zadní straně platebních karet, činí kolekci docela cennou a okamžitě použitelnou. V kombinaci s názvem, číslem karty, kódem CVV a datem vypršení platnosti jsou nelegálně získané informace o kreditní kartě nerozluštitelné od legálně použité karty. Tyto podrobnosti mohou podvodníkům umožnit nakupovat online i osobně.
Jak se odcizují a prodávají kreditní a debetní karty na dark webu?
Jednou z oblastí, které se používají, je krádež informací o kreditní a debetní kartě více technik a technologií . Zločinci umisťují „čtečky“ nad čtečky karet, které se hojně používají u benzinových pump a bankomatů. Pracovníci maloobchodu a zaměstnanci restaurací používají jednoduchá, ale výkonná zařízení k rychlému kopírování tažení kreditní karty, když si vezmou kartu k platbě. Hackeři infikují počítače a další zařízení malwarem, aby zaznamenali platební údaje, když jejich vlastníci nakupují na stránkách elektronického obchodování. Existuje mnoho případů, kdy se zločinci úspěšně infiltrovali do sítí velkých společností a jednoduše ukradli miliony finančních záznamů v jediné loupeži.
Je zajímavé, že prodejci a kupující těchto informací zlepšují kvalitu nelegálních informací o kreditních a debetních kartách. Kupující využívají služby, které se nacházejí na stránkách Internet Relay Chat, k rychlé kontrole pravdivosti karet. Obvykle velmi malá platba úspěšně provedena prostřednictvím kreditu nebo debetu potvrzuje použitelnost stejné platby. Jeden kanál IRC měl dokonce automatizovaného robota, který dokázal rychle ověřit ukradené karty. Zpráva naznačuje, že byla v první polovině roku 2019 použita více než 425 000krát. Kromě těchto technik zajišťujících kvalitu kupující, kteří byli oklamáni falešnými údaji, rychle zveřejňují zprávy poukazující na podvodníky.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web byl vždy oblíbeným cílem prodeje a nákupu takových nelegálně získaných informací o kreditní a debetní kartě. Navíc byly preferovanými technikami ilegální obchodní stanice a tržiště. Pracovníci donucovacích orgánů a agentury pro počítačovou kriminalitu však po těchto platformách chodí a nutí je uzavřít. Alphabay, Hansa a Silk Road byly u hackerských skupin velmi oblíbené. Tyto platformy však byly úspěšně uzavřeny. Neodradili, zločinci se vyvinuli. Stále pokračují v hledání a hledání novějších kanálů, aby pokračovali ve svém nezákonném obchodu.
Jelikož tradiční kanály a tržiště jsou stále více riskantní a nejisté, kupující a prodávající ukradených informací rychle přecházejí na jiné platformy. Zpráva naznačuje, že agentury se pohybují mimo tradiční trhy založené na webových stránkách a využívají kanály okamžitého přenosu a šifrované kanály telegramů. Tyto platformy často nabízejí šifrování typu end-to-end, a proto mají silnou ochranu proti odposlechu ze strany úředníků donucovacích orgánů. Zpráva v podstatě uvádí, že trh a techniky jsou poměrně flexibilní a obtížné je chytit a uzavřít.
' Centralizace podvodné činnosti na několik trhů odráží podobné ekonomické a obchodní vzorce na finančních trzích v reálném světě. Tento jev se může jevit jako zralá příležitost pro donucovací orgány k účinnému ukončení značné části kyberkriminální činnosti; jak jsme však viděli v minulosti při uzavírání trhů jako Alphabay, Hansa a Silk Road, aktéři hrozeb rychle migrují své aktivity na jiné trhy . “
Značky Kybernetická bezpečnost
