Stulna kreditkort tillgängliga på den mörka webben avslöjar information om den organiserade handeln med olagligt förvärvade finansiella produkter

Stulna eller olagligt förvärvade kredit- och betalkortsuppgifter har alltid varit tillgängliga för köp. En ny rapport om enkel tillgänglighet av de vanligaste och mest populära finansiella produkterna på Dark Web avslöjar dock några intressanta och störande detaljer. Rapporten visar också hur den organiserade, systematiska och massiva olagliga handeln med kreditkortsinformation pågår och hur enkelt det är för intresserade köpare att skaffa sådana uppgifter. De mest utsatta offren för kreditkortsinformationens stöld och handel är medborgare i USA, medan de minst utsatta verkar vara ryssar. Men orsakerna till den ovanligt höga skillnaden är helt annorlunda.

Cybersäkerhetsföretaget Sixgill har precis släppt en detaljerad rapport som erbjuder några fascinerande och störande detaljer om trender och affärer som äger rum på Dark Web. Rapporten Underground Financial Fraud beskriver specifikt detaljerna om stulna ekonomiska data. Det avslöjar hur nätverket existerar och fungerar med flera parter och byråer som samlar in, sorterar, sorterar och till och med erbjuder andra tjänster för att fastställa kvaliteten, ursprunget och till och med uppskattade värdet av den olagligt förvärvade kreditkortsinformationen. Några av de chockerande uppenbarelserna inkluderar det absurda stora antalet offer från vissa regioner.

23 miljoner kredit- och betalkort erbjöds i underjordiska forum under första halvåret 2019

Forskargruppen som genomförde studien och publicerade resultaten visar att det fanns cirka 23 miljoner kredit- och betalkortsuppgifter tillgängliga för köp på Dark Web. Förresten, den största delen av den stulna eller olagligt förvärvade finansiella informationen kommer från Amerika. Rapporten säger att nästan två av tre kredit- eller betalkort tillhörde ett Amerika. Med andra ord stod USA ensam för ungefär två tredjedelar av stulen information. Kort sagt, USA lämnar alla andra länder långt efter, och amerikaner är överlägset de mest utsatta för kreditkortsbedrägerier.

Enligt rapporten stod 64,49 procent från de 23 miljoner stulna kredit- och betalkorten. Den näst mest mottagliga gruppen medborgare, vars kredit- och bankkortsuppgifter var lätt tillgängliga för tredje part för köp i bulk, var från Storbritannien. Förutom USA svarade dock inget annat lands medborgare nära 10 procent. Sammantaget stod hela den drabbade befolkningen i Storbritannien bara 7,43 procent. Bara 3,78 procent av indiska medborgare hade sin kredit- och betalkortsinformation tillgänglig för köp trots att en stor befolkning aktivt använde dem efter demonetiseringen och pressade mot kontantlösa transaktioner efter 2016.

Intressant nog var Ryssland det minst utsatta landet för finansiellt bedrägeri genom stulna kredit- och betalkortsuppgifter. Med bara 0,0014 procent av informationen som tillhör ryska medborgare verkar landet vara det säkraste att äga och använda ett kredit- eller betalkort. Faktiska siffror indikerar att endast 316 kort från 23 miljoner tillhörde ryssar. I rapporten hävdas dock att det finns åtminstone ett par anledningar till den absurda skillnaden.

Rapporten föreslår att majoriteten av de organiserade hackgrupperna som följer sådan information verkar ha sitt ursprung i Ryssland. Det största avskräckande för att brottslingar stjäl sina egna landsmännens ekonomiska information är den stränga straff som väntar dem om de fångas. Andra länders oförmåga att utlämna brottslingar som är inblandade i cyberbrott med ursprung i Ryssland ger en tillräcklig drivkraft. Den näst mest framträdande orsaken till det chockande låga antalet stulna ryska kredit- och betalkort är landets ekonomiska ställning och den relativt låga mängden ackumulerad och handlad förmögenhet, hävdar rapporten.

”Rysslands finansiella svårigheter är inget nytt - dess BNP per capita är 11 000 dollar, en sjätte av Amerikas 62 000 dollar. Med en sådan häpnadsväckande ekonomisk skillnad mellan de två länderna kan vi förvänta oss en avsevärd skillnad mellan antalet amerikanska och ryska kort som erbjuds till försäljning på underjordiska marknader. ”

Enkelt uttryckt erbjuder amerikanska medborgare och deras finansiella information ett mycket mer lönsamt och ekonomiskt givande perspektiv jämfört med alla andra länder. Amerikanska medborgare handlar mycket mer med kreditkort än andra länder. Därför ger den stora volymen en mycket större chans att tjäna bra genom ekonomisk bedrägeri. Statistiskt sett använder amerikanska medborgare kollektivt sina kredit- och betalkort mer än 123 miljarder gånger varje år. Transaktioner genomförs med cirka en miljard betalkort. I huvudsak är det amerikanska kredit- och betalkortsegmentet det största målet för it-brottslighet och bedrägeri.

Vilken typ av stulna kredit- eller bankkort finns på Internet och hur mycket kostar de?

De tre största kortutgivarna, VISA, MasterCard och American Express, har tillsammans utfärdat 5,1 miljarder kredit- och betalkort runt om i världen. Bara den amerikanska marknaden står för 20 procent av dessa betalkort. Årligen sker det cirka 270 miljarder kreditkortstransaktioner, indikerar VISA.

Medan 23 miljoner från 5,1 miljarder kredit- och betalkort kan verka ett ganska obetydligt antal, är kvantiteten av potentiella pengar som ska göras från dessa kort betydande. I genomsnitt kostar kredit- och betalkortsbedrägerier amerikanska företag och konsumenter cirka 12 miljarder dollar per år. Med andra ord är stöld, handel och olaglig användning av stulna kredit- och betalkortsinformation en av de största internationella företagen som överträffar flera populära detaljhandels- och onlineföretag med stor marginal.

Från de tre dominerande kredit- och betalkortsföretagen verkar American Express vara minst föredragen av tjuvar. AMEX har en marknadsandel på 22 procent i USA, men bara 12 procent av de stulna kortuppgifterna tillhör detta företag. Det mest utsatta varumärket kredit- och betalkort verkar vara VISA med 57 procent av stulna finansiella poster, följt av MasterCard med 29 procent.

Rapporten hävdar också att säljare debiterar så lågt som $ 5 per stulen kreditkortsinformation. Avgifterna varierar dock enligt informationen och dess kvalitet. Lägre priser gäller vanligtvis för stora "soptippar" som innehåller tusentals nummer som kan användas för att skapa klonkort för fysiska inköp. De mest värdefulla eller dyra varorna är poster som också innehåller CVV-nummer. Inkluderingen av denna ytterligare tresiffriga säkerhetskod som finns på baksidan av betalkort gör samlingen ganska värdefull och omedelbart användbar. I kombination med namn, kortnummer, CVV-kod och utgångsdatum kan den olagligt förvärvade kreditkortsinformationen avkodas från ett lagligt använt kort. Dessa uppgifter kan göra det möjligt för bedragare att göra köp online såväl som personligen.

Hur stjäls kreditkorts- och bankkort på det mörka nätet?

Att stjäla kredit- och betalkortsinformation har varit ett av de områden som använder flera tekniker och tekniker. Brottslingar placerar "skummare" över kortläsarna som används i stor utsträckning vid bensinpumpar och bankomater. Detaljhandlare och restauranganställda använder enkla men kraftfulla enheter för att snabbt kopiera kreditkortsvep när de tar ett kort för betalning. Hackare infekterar datorer och andra enheter med skadlig kod för att registrera betalningsinformation när deras ägare köper från e-handelssajter. Det har funnits många tillfällen där cyberbrottslingar framgångsrikt har infiltrerat nätverken för stora företag och helt enkelt stulit miljontals finansiella poster i en enda krängning.

Intressant är att säljare och köpare av sådan information har förbättrat kvaliteten på olaglig kredit- och betalkortsinformation. Köpare använder tjänster som finns på Internet Relay Chat-webbplatser för att snabbt kontrollera kortens riktighet. Vanligtvis bekräftar en mycket liten betalning som lyckats genom kredit eller debitering användbarheten av samma. En IRC-kanal hade till och med en automatiserad bot som snabbt kunde validera stulna kort. Rapporten visar att den användes mer än 425 000 gånger under första halvåret 2019. Bortsett från dessa tekniker som säkerställer kvalitet, skickar köpare som lurats av falska data snabbt meddelanden som pekar på bedragarna.

https://twitter.com/hvgoenka/status/1123863877593305090

The Dark Web har alltid varit ett populärt resmål för att sälja och köpa sådan olagligt förvärvad kredit- och betalkortsinformation. Dessutom var olagliga handelsplatser och marknadsplatser också föredragna tekniker. Emellertid har brottsbekämpande tjänstemän och cyberbrottsbyråer gått efter sådana plattformar och tvingat sina stängningar. Alphabay, Hansa och Silk Road var ganska populära bland hackgrupper. Dessa plattformar har dock slutits framgångsrikt. Oskadade har brottslingar utvecklats. De fortsätter att utforska och hitta nyare kanaler för att fortsätta sin olagliga handel.

Eftersom traditionella kanaler och marknadsplatser blir alltmer riskabla och osäkra, flyttar köpare och säljare av stulen information snabbt till andra plattformar. Rapporten visar att byråer flyttar utanför traditionella webbplatsbaserade marknader och antar Instant Relay Chat och krypterade Telegram-kanaler. Dessa plattformar erbjuder ofta end-to-end-kryptering och har därför starkt skydd mot avlyssning av brottsbekämpande tjänstemän. I huvudsak är marknaden och teknikerna ganska flexibla och svåra att fånga och stänga, enligt rapporten.

Centraliseringen av bedräglig aktivitet på en handfull marknader speglar liknande ekonomiska och kommersiella mönster på verkliga finansmarknader. Detta fenomen kan verka som en mogen möjlighet för brottsbekämpande myndigheter att effektivt stänga av en betydande del av it-brottslighet. Som vi tidigare har sett med stängningen av marknader som Alphabay, Hansa och Silk Road, migrerar hotaktörer dock snabbt sina aktiviteter till andra marknader.”

Facebook Twitter Google Plus Pinterest