Kibernetinio saugumo observatorija
Visada buvo galima įsigyti pavogtų ar neteisėtai įsigytų kredito ir debeto kortelių duomenų. Tačiau nauja ataskaita apie lengvą populiariausių ir populiariausių finansinių produktų prieinamumą „Dark Web“ atskleidžia keletą įdomių ir nerimą keliančios detalės . Ataskaitoje taip pat nurodoma, kaip vyksta organizuota, sisteminga ir masiška neteisėta prekyba kreditinių kortelių informacija ir kaip paprasta suinteresuotiems pirkėjams įsigyti tokią informaciją. Labiausiai pažeidžiamos kredito kortelių informacijos vagystės ir prekybos aukos yra JAV piliečiai, o mažiausiai pažeidžiami yra rusai. Tačiau neįprastai didelio skirtumo priežastys yra gana skirtingos.
Kibernetinio saugumo įmonė Sixgill ką tik išleido išsamią ataskaitą, kurioje pateikiama keletas patrauklių ir nerimą keliančių detalių apie „Dark Web“ tendencijas ir prekybą. The Pogrindinio finansinio sukčiavimo ataskaita konkrečiai aprašo informaciją apie pavogtus finansinius duomenis. Jis atskleidžia, kaip egzistuoja tinklas, ir veikia su keliomis šalimis bei agentūromis, kurios renka, renka, rūšiuoja ir netgi siūlo kitas paslaugas, siekiant nustatyti neteisėtai įgytos kreditinės kortelės informacijos kokybę, kilmę ir net numatomą vertę. Kai kurie sukrečiantys atskleidimai apima absurdiškai daug aukų iš tam tikrų regionų.
2019 m. Pirmąjį pusmetį požeminiuose forumuose buvo siūloma 23 mln. Kredito ir debeto kortelių
Tyrimą atlikusi ir išvadas paskelbusi tyrimų grupė rodo, kad „Dark Web“ buvo galima įsigyti apie 23 milijonus kreditinių ir debetinių kortelių duomenų. Beje, didžioji dalis pavogtos ar neteisėtai įgytos finansinės informacijos kilo iš Amerikos. Ataskaitoje teigiama, kad beveik dvi iš trijų kredito ar debeto kortelių priklausė Amerikai. Kitaip tariant, vien JAV sudarė maždaug du trečdalius pavogtos informacijos. Trumpai tariant, JAV palieka visas kitas šalis toli už nugaros, o amerikiečiai yra labiausiai pažeidžiami dėl kreditinių kortelių sukčiavimo.
Anot pranešimo, iš 23 milijonų pavogtų kredito ir debeto kortelių vien JAV aukos sudarė 64,49 proc. Antra labiausiai pažeidžiama piliečių grupė, kurios kreditinės ir debetinės kortelės duomenis lengvai galėjo įsigyti tretieji asmenys, buvo iš Jungtinės Karalystės. Tačiau, išskyrus JAV, jokios kitos šalies piliečiai nesudarė beveik 10 proc. Apskritai, visi nukentėję JK gyventojai sudarė tik 7,43 proc. Vos 3,78 proc. Indijos piliečių turėjo galimybę nusipirkti kredito ir debeto kortelių informaciją, nepaisant to, kad didžiulė populiacija jas aktyviai naudojo po demonetizacijos ir po 2016 m.
„Dark Web“ prekiaujama daugiau nei 23 milijonais pavogtų kreditinių kortelių https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 2019 m. Liepos 25 d
Įdomu tai, kad mažiausiai pažeidžiama finansinio sukčiavimo dėl pavogtos kredito ir debeto kortelės šalis buvo Rusija. Turint tik 0,0014 proc. Rusijos piliečiams priklausančios informacijos, atrodo, kad šalyje saugiausia turėti ir naudoti kredito ar debeto kortelę. Tikrieji skaičiai rodo, kad tik 316 kortelių iš 23 milijonų priklausė rusams. Tačiau pranešime teigiama, kad yra bent keletas absurdiško skirtumo priežasčių.
Ataskaitoje teigiama, kad dauguma organizuotų įsilaužimų grupių, kurios ieško tokios informacijos, atrodo kilusios iš Rusijos. Didžiausia atgrasymo priemonė nusikaltėliams, kurie vagia savo tautiečių finansinę informaciją, yra griežta bausmė, kuri jų laukia, jei bus sugauta. Kitų šalių nesugebėjimas išduoti nusikaltėlių, susijusių su kibernetiniais nusikaltimais, kilusiais iš Rusijos, yra pakankamas impulsas. Antra pagal ryškumą stulbinamai mažo pavogtų Rusijos kredito ir debeto kortelių skaičiaus priežastis yra šalies ekonominė padėtis ir palyginti mažas sukauptų ir parduodamų turtų kiekis, teigiama pranešime.
„Rusijos finansinė padėtis nėra naujiena - jos BVP vienam gyventojui yra 11 000 USD, šeštadalis Amerikos 62 000 USD. Esant tokiam stulbinamam ekonominiam abiejų šalių skirtumui, mes tikrai galime tikėtis nemažo skirtumo tarp amerikietiškų ir rusiškų kortelių, siūlomų parduoti pogrindinėse rinkose, skaičiaus “.
Paprasčiau tariant, Amerikos piliečiai ir jų finansinė informacija siūlo daug pelningesnę ir finansiškai naudingesnę perspektyvą, palyginti su visomis kitomis šalimis. JAV piliečiai kreditinėmis kortelėmis užsiima daug daugiau nei kitos šalys. Taigi didžioji apimtys suteikia daug didesnes galimybes gerai uždirbti sukčiavus finansines priemones. Kalbant statistiškai, JAV piliečiai kasmet savo kredito ir debeto kortelėmis naudojasi daugiau nei 123 milijardus kartų. Operacijos atliekamos naudojant maždaug milijardą mokėjimo kortelių. Iš esmės Amerikos kreditinių ir debetinių kortelių segmentas yra didžiausias kibernetinių nusikaltimų ir sukčiavimo objektas.
Kokio tipo pavogtą kreditinę ar debetinę kortelę galima rasti internete ir kiek jos kainuoja?
Trys didžiausios kortelių išdavėjos - VISA, „MasterCard“ ir „American Express“ - visame pasaulyje kartu išleido 5,1 mlrd. Kredito ir debeto kortelių. Vien Amerikos rinka sudaro 20 procentų šių mokėjimo kortelių. Kasmet atliekama apie 270 milijardų kredito kortelių operacijų, rodo VISA.
Nors iš 5,1 milijardo kreditinių ir debetinių kortelių 23 milijonai gali atrodyti gana nereikšmingi, iš šių kortelių galima uždirbti daug pinigų. Vidutiniškai sukčiavimas kredito ir debeto kortelėmis kainavo Amerikos įmones ir vartotojus maždaug 12 mlrd. USD per metus . Kitaip tariant, vagystės, prekyba ir neteisėtas pavogtų kredito ir debeto kortelių informacijos naudojimas yra vienas didžiausių tarptautinių verslų, kurie dideliu skirtumu lenkia kelis populiarius mažmeninės prekybos ir internetinius verslus.
Giliajame žiniatinklyje rasta daugiau nei 750 000 debetinių ir kreditinių kortelių https://t.co/hDcNwPWAcD #Kibernetinė sauga #Bankas #Saugumas #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- banko apsauga (@Bank_Security) 2018 m. Vasario 24 d
Iš trijų dominuojančių kredito ir debeto kortelių kompanijų „American Express“ yra mažiausiai vagių mėgstama. Nors AMEX užima 22 proc. JAV rinkos, tik 12 proc. Pavogtų kortelių duomenų priklauso šiai įmonei. Panašu, kad labiausiai pažeidžiama kredito ir debeto kortelių markė yra „VISA“, turinti 57 proc. Pavogtų finansinių įrašų, o antroje vietoje - „MasterCard“ - 29 proc.
Ataskaitoje taip pat teigiama, kad pardavėjai ima vos 5 USD už pavogtą kredito kortelės informaciją. Tačiau mokesčiai skiriasi atsižvelgiant į informaciją ir jos kokybę. Mažesnės kainos paprastai taikomos dideliems „sąvartynams“, kuriuose gali būti tūkstančiai skaičių, kuriuos galima naudoti kuriant klonines korteles fiziniams pirkimams. Vertingiausios arba brangiausios prekės yra įrašai, kuriuose taip pat yra CVV numeriai. Įtraukus šį papildomą trijų skaitmenų saugos kodą, esantį mokėjimo kortelių gale, kolekcija tampa gana vertinga ir iš karto naudojama. Kartu su vardu, kortelės numeriu, CVV kodu ir galiojimo data neteisėtai įsigyta kredito kortelės informacija yra neiššifruojama iš teisėtai naudojamos kortelės. Ši informacija gali leisti sukčiams pirkti internetu ir asmeniškai.
Kaip pavogta ir parduodama kredito ir debeto kortelės tamsiajame internete?
Kredito ir debeto kortelių informacijos vagystė buvo vienas iš laukų, kuriame naudojamasi kelios technikos ir technologijos . Nusikaltėliai uždeda „skimerius“ ant kortelių skaitytuvų, kurie yra plačiai naudojami prie dujų siurblių ir bankomatų. Mažmeninės prekybos darbuotojai ir restoranų darbuotojai naudoja paprastus, bet galingus įrenginius, kad galėtų greitai nukopijuoti kredito kortelės braukiklius, kai jie ima kortelę atsiskaityti. Piratai užkrėsdavo kompiuterius ir kitus įrenginius kenkėjiškomis programomis, kad įrašytų mokėjimo informaciją, kai jų savininkai perka iš el. Prekybos svetainių. Buvo daugybė atvejų, kai kibernetiniai nusikaltėliai sėkmingai įsiskverbė į didelių kompanijų tinklus ir tiesiog pavogė milijonus finansinių įrašų per vieną pavogimą.
Įdomu tai, kad tokios informacijos pardavėjai ir pirkėjai gerino neteisėtos kredito ir debeto kortelių informacijos kokybę. Pirkėjai naudojasi „Internet Relay Chat“ svetainėse rastomis paslaugomis norėdami greitai patikrinti kortelių tikrumą. Paprastai labai mažas mokėjimas, sėkmingai įvykdytas per kreditą ar debetą, patvirtina to paties naudojimą. Viename IRC kanale netgi buvo automatizuotas robotas, kuris sugebėjo greitai patvirtinti pavogtas korteles. Ataskaitoje nurodoma, kad per pirmąjį 2019 m. Pusmetį jis buvo naudojamas daugiau nei 425 000 kartų. Be šių kokybės užtikrinimo metodų, pirkėjai, kurie buvo apgauti fiktyviais duomenimis, greitai paskelbia pranešimus, nurodydami sukčius.
https://twitter.com/hvgoenka/status/1123863877593305090
„Tamsusis internetas“ visada buvo populiari tokios neteisėtai įgytos kredito ir debeto kortelės informacijos pardavimo ir pirkimo vieta. Be to, pirmenybė buvo teikiama neteisėtoms prekybos vietoms ir prekyvietėms. Tačiau teisėsaugos pareigūnai ir elektroninių nusikaltimų agentūros ėjo paskui tokias platformas ir privertė jas uždaryti. „Alphabay“, „Hansa“ ir „Silk Road“ buvo gana populiarios tarp įsilaužimų grupių. Tačiau šios platformos sėkmingai užrakintos. Neapsikentę nusikaltėliai evoliucionavo. Jie vis tyrinėja ir randa naujesnius kanalus tęsti neteisėtą prekybą.
Kadangi tradiciniai kanalai ir turgavietės tampa vis rizikingesni ir neaiškesni, pavogtos informacijos pirkėjai ir pardavėjai greitai pereina į kitas platformas. Ataskaitoje nurodoma, kad agentūros juda už tradicinių svetainių rinkų ribų ir priima „Instant Relay Chat“ bei šifruotus „Telegram“ kanalus. Šios platformos dažnai siūlo visišką šifravimą ir todėl turi stiprią apsaugą nuo teisėsaugos pareigūnų pasiklausymo. Iš esmės rinka ir būdai yra gana lankstūs, juos sunku sugauti ir uždaryti, nurodoma ataskaitoje.
' Nesąžiningos veiklos centralizavimas keliose rinkose atspindi panašius ekonominius ir komercinius modelius realaus pasaulio finansų rinkose. Šis reiškinys gali atrodyti kaip tinkama teisėsaugos institucijų galimybė veiksmingai nutraukti didelę kibernetinės nusikalstamos veiklos dalį; tačiau, kaip matėme praeityje, uždarius tokias rinkas kaip „Alphabay“, „Hansa“ ir „Silk Road“, grėsmės dalyviai greitai perkelia savo veiklą į kitas rinkas . '
Žymos Kibernetinė sauga
