Опсерваторија за сајбер безбедност
Украдени или илегално стечени детаљи о кредитној и дебитној картици увек су били доступни за куповину. Међутим, нови извештај о лакој доступности најчешћих и најпопуларнијих финансијских производа на Дарк Веб-у открива неке занимљиве и узнемирујући детаљи . Извештај такође указује на то како се одвија организована, систематска и масовна илегална трговина подацима о кредитним картицама и колико је једноставно заинтересованим купцима прибавити такве детаље. Најугроженије жртве крађе и трговине подацима о кредитним картицама су држављани Сједињених Држава, док су најмање рањиви Руси. Али разлози за необично велику диспаритету су сасвим различити.
Фирма за цибер безбедност Сикгилл је управо објавио детаљан извештај који нуди неке фасцинантне и узнемирујуће детаље о трендовима и занатима који се одвијају на Дарк Вебу. Тхе Извештај о подземним финансијским преварама конкретно бележе детаље о украденим финансијским подацима. Открива како мрежа постоји и сарађује са више странака и агенција које прикупљају, успоређују, сортирају, па чак и нуде друге услуге како би се утврдио квалитет, порекло и чак процењена вредност илегално стечених података о кредитним картицама. Нека од шокантних открића укључују апсурдно висок број жртава из одређених региона.
У подземним форумима у првој половини 2019. године било је у понуди 23 милиона кредитних и дебитних картица
Истраживачки тим који је спровео студију и објавио налазе указује да је било око 23 милиона детаља о кредитним картицама и дебитним картицама доступно за куповину на Дарк Веб-у. Иначе, највећи део украдених или илегално стечених финансијских информација потиче из Америке. Извештај наводи да су готово две од сваке три кредитне или дебитне картице припадале Америци. Другим речима, само су САД чиниле отприлике две трећине украдених информација. Укратко, САД остављају све друге земље далеко иза себе, а Американци су далеко најрањивији на преваре са кредитним картицама.
Према извештају, од 23 милиона украдених кредитних и дебитних картица, само америчке жртве чиниле су 64,49 одсто. Друга најосетљивија група грађана, чији су подаци о кредитним и дебитним картицама били лако доступни трећим лицима за куповину у великој количини, долази из Уједињеног Краљевства. Међутим, осим САД-а, ниједан грађанин ниједне друге државе није био близу 10 процената. Свеукупно погођена популација Уједињеног Краљевства чинила је само 7,43 посто. Само 3,78 одсто индијских грађана имало је на располагању податке о кредитним и дебитним картицама, упркос томе што их је огромна популација активно користила након демонетизације и гурала ка безготовинским трансакцијама након 2016. године.
Преко 23 милиона украдених кредитних картица тргује се на Дарк Веб-у хттпс://т.цо/ИсоН74МСзИ
- ЗДНет (@ЗДНет) 25. јула 2019
Занимљиво је да је најмање угрожена земља на финансијске преваре украденим подацима о кредитним и дебитним картицама била Русија. Са само 0,0014 процената података који припадају руским држављанима, чини се да је земља најсигурнија у поседу и коришћењу кредитне или дебитне картице. Стварни бројеви показују да је само 316 карата од 23 милиона припадало Русима. Међутим, извештај тврди да постоји бар неколико разлога за апсурдну диспаритету.
Извештај сугерише да изгледа да већина организованих хакерских група које следе такве информације потичу из Русије. Највеће одвраћање од криминалаца који краду финансијске податке својих сународника је тешка казна која их чека ако буду ухваћени. Немогућност других држава да изруче криминалце умешане у кибернетичке злочине пореклом из Русије даје довољан замах. Други најистакнутији разлог за шокантно мали број украдених руских кредитних и дебитних картица је економски положај земље и релативно мали износ акумулираног и тргованог богатства, тврди се у извештају.
„Руски финансијски тескобе нису ништа ново - његов БДП по становнику износи 11.000 америчких долара, што је шестина од америчких 62.000 америчких долара. Са овако запањујућим економским разликама између две земље, сигурно можемо очекивати знатну разлику између броја америчких и руских картица које се нуде на продају на подземним тржиштима. “
Једноставно речено, амерички грађани и њихове финансијске информације нуде много уноснију и финансијски кориснију перспективу у поређењу са свим осталим земљама. Амерички држављани имају много више посла са кредитним картицама него друге земље. Самим тим обим нуди много веће шансе да добро зарадите финансијским преварама. Статистички гледано, амерички грађани колективно користе своје кредитне и дебитне картице више од 123 милијарде пута сваке године. Трансакције се обављају помоћу око милијарду платних картица. У основи, амерички сегмент кредитних и дебитних картица највећа је мета за сајбер криминал и преваре.
Које су врсте украдених кредитних или дебитних картица доступне на Интернету и колико коштају?
Три највећа издавача картица, ВИСА, МастерЦард и Америцан Екпресс, колективно су издале 5,1 милијарду кредитних и дебитних картица широм света. Само на америчко тржиште отпада 20 одсто ових платних картица. Годишње се догоди око 270 милијарди трансакција кредитним картицама, указује ВИСА.
Иако се 23 милиона са 5,1 милијарде кредитних и дебитних картица може чинити прилично безначајним бројем, квантум потенцијалног новца који се може зарадити на тим картицама је знатан. Америчка предузећа и потрошаче у просеку коштају преваре са кредитним и дебитним картицама око 12 милијарди долара годишње . Другим речима, крађа, трговина и илегална употреба украдених података о кредитним и дебитним картицама једно су од највећих међународних предузећа која превазилазе неколико популарних малопродајних и онлајн предузећа.
Преко 750.000 дебитних и кредитних картица на продају пронађено на дубинској мрежи хттпс://т.цо/хДцНвПВАцД #ЦиберСецурити #Банка #Сигурност #инфосец #ДаркВеб пиц.твиттер.цом/2К9ЦВДлЗПи
- Безбедност банке (@Банк_Сецурити) 24. фебруара 2018
Између три доминантне компаније за издавање кредитних и дебитних картица, чини се да лопови најмање воле Америцан Екпресс. Иако АМЕКС има 22 одсто тржишног удела у САД-у, само 12 процената украдених података о картици припада овој компанији. Чини се да је најрањивија марка кредитних и дебитних картица ВИСА са 57 посто украдених финансијских евиденција, а слиједи МастерЦард са 29 посто.
Извештај такође тврди да продавци наплаћују чак 5 долара по украденим подацима о кредитној картици. Међутим, накнаде се разликују према информацијама и њиховом квалитету. Ниже цене су обично применљиве на великим „депонијама“ које садрже потенцијално хиљаде бројева употребљивих у стварању клон картица за физичке куповине. Највреднија или најскупља роба су евиденције које такође садрже ЦВВ бројеве. Укључивање овог додатног троцифреног сигурносног кода на полеђини платних картица чини колекцију прилично вредном и одмах употребљивом. У комбинацији са именом, бројем картице, ЦВВ кодом и датумом истека, незаконито стечени подаци о кредитној картици не могу се одгонетнути са легално коришћене картице. Ови детаљи могу омогућити преварантима куповину путем Интернета, као и лично.
Како се кредитне и дебитне картице краду и продају на мрачној мрежи?
Крађа података о кредитним и дебитним картицама једно је од поља које се користи више техника и технологија . Криминалци постављају „скимере“ преко читача картица који се широко користе у бензинским пумпама и банкоматима. Малопродајни радници и запослени у ресторанима користе једноставне, али моћне уређаје за брзо копирање превлачења по кредитној картици када узимају картицу за плаћање. Хакери заражавају рачунаре и друге уређаје малвером да би евидентирали податке о плаћању када њихови власници купују са веб локација е-трговине. Било је много случајева када су се сајбер криминалци успешно инфилтрирали у мреже великих компанија и једноставно украли милионе финансијских записа у једној пљачки.
Занимљиво је да продавци и купци таквих информација побољшавају квалитет илегалних података о кредитним и дебитним картицама. Купци користе услуге пронађене на Интернет Релаи Цхат страницама да би брзо проверили истинитост картица. Обично врло мала уплата успешно изведена путем кредита или задужења потврђује употребљивост исте. Један ИРЦ канал чак је имао и аутоматизованог бота који је могао брзо да потврди украдене картице. Извештај указује да је коришћен више од 425.000 пута у првој половини 2019. Осим ових техника које осигуравају квалитет, купци који су преварени лажним подацима брзо постављају поруке указујући на преваранте.
хттпс://твиттер.цом/хвгоенка/статус/1123863877593305090
Дарк Веб је увек био популарно одредиште за продају и куповину таквих илегално стечених података о кредитним и дебитним картицама. Штавише, илегална трговачка места и пијаце такође су биле префериране технике. Међутим, службеници за спровођење закона и агенције за сајбер криминал тражили су такве платформе и форсирали њихово затварање. Алпхабаи, Ханса и Силк Роад били су прилично популарни међу хакерским групама. Међутим, ове платформе су успешно затворене. Несумњиви, криминалци су еволуирали. Они настављају да истражују и проналазе новије канале за наставак своје илегалне трговине.
Пошто су традиционални канали и пијаце све ризичнији и несигурнији, купци и продавци украдених информација брзо прелазе на друге платформе. Извештај указује на то да се агенције селе изван традиционалних тржишта заснованих на веб локацијама и усвајају Инстант Релаи Цхат и шифроване Телеграм канале. Ове платформе често нуде шифровање од краја до краја и отуда имају снажну заштиту од прислушкивања од стране службеника за спровођење закона. У суштини, тржиште и технике су прилично флексибилни и тешко их је ухватити и затворити, наводи се у извештају.
' Централизација преварантских активности на неколицини тржишта одражава сличне економске и комерцијалне обрасце на стварним финансијским тржиштима. Овај феномен може изгледати као зрела прилика за агенције за спровођење закона да ефикасно затворе велики део цибер-криминалних активности; међутим, као што смо видели у прошлости са затварањем тржишта као што су Алпхабаи, Ханса и Пут свиле, актери претњи брзо мигрирају своје активности на друга тржишта . '
Ознаке Циберсецурити
