Cybersecurity Observatory
Ang ninakaw o iligal na nakuha na mga detalye ng credit at debit card ay palaging magagamit para sa pagbili. Gayunpaman, isang bagong ulat tungkol sa madaling pagkakaroon ng pinakakaraniwan at tanyag na mga produktong pampinansyal sa Dark Web ay nagsisiwalat ng ilang mga kagiliw-giliw at nakakagambalang mga detalye . Ipinapahiwatig din ng ulat kung paano nagpapatuloy ang organisado, sistematiko at napakalaking iligal na kalakalan ng impormasyon sa credit card, at kung gaano kadali para sa mga interesadong mamimili na makakuha ng mga nasabing detalye. Ang pinaka-mahina laban sa mga biktima sa pagnanakaw at kalakal ng impormasyon sa credit card ay mga mamamayan ng Estados Unidos, habang ang pinakamaliit na mahina ay lilitaw na mga Ruso. Ngunit ang mga dahilan para sa hindi karaniwang mataas na pagkakaiba-iba ay magkakaiba-iba.
Firber-security firm Sixgill ay naglabas lamang ng isang detalyadong ulat na nag-aalok ng ilang mga kamangha-manghang at nakakagambala na mga detalye tungkol sa mga uso at kalakal na nagaganap sa Madilim na Web. Ang Ulat sa Panloko sa Pinansyal sa ilalim ng lupa partikular na naitala ang mga detalye tungkol sa ninakaw na data sa pananalapi. Isiniwalat nito kung paano umiiral ang network at gumagana sa maraming mga partido at ahensya na nangongolekta, nagsasama, nag-uuri at nag-aalok din ng iba pang mga serbisyo upang matiyak ang kalidad, pinagmulan at kahit na tinatayang halaga ng iligal na nakuha na impormasyon sa credit card. Ang ilan sa mga nakakagulat na paghahayag ay kasama ang walang katotohanan na mataas na bilang ng mga biktima mula sa mga partikular na rehiyon.
23 Milyong Kredito at Mga debit Card ay Inaalok sa Mga Underground na Forum Sa Unang Kalahati Ng 2019
Ang pangkat ng pananaliksik na nagsagawa ng pag-aaral at naglathala ng mga natuklasan ay nagpapahiwatig na mayroong halos 23 milyong mga credit card at mga detalye ng debit card na magagamit para sa pagbili sa Dark Web. Hindi sinasadya, ang pinakamalaking bahagi ng ninakaw o iligal na nakuha na impormasyong pampinansyal ay nagmula sa Amerika. Nakasaad sa ulat na halos dalawa sa bawat tatlong credit o debit card na kabilang sa isang Amerika. Sa madaling salita, nag-iisa lamang ang U.S. para sa halos dalawang-katlo ng ninakaw na impormasyon. Sa madaling salita, iniiwan ng Estados Unidos ang lahat ng iba pang mga bansa na malayo sa likuran, at ang mga Amerikano ay ang pinaka madaling masugatan sa pandaraya sa credit card.
Ayon sa ulat, mula sa 23 milyong ninakaw na mga credit at debit card, ang mga biktima lamang ng Estados Unidos, ay umabot sa 64.49 porsyento. Ang pangalawang pinaka-madaling kapitan na pangkat ng mga mamamayan, na ang mga detalye ng credit at debit card ay madaling magagamit sa mga ikatlong partido para sa pagbili ng maramihan ay mula sa U.K. Gayunpaman, maliban sa U.S. walang mga mamamayan ng ibang bansa ang nagkwenta kahit saan malapit sa 10 porsyento. Sama-sama, ang buong apektadong populasyon ng UK ay umabot lamang sa 7.43 porsyento. 3.78 porsyento lamang ng mga mamamayan ng India ang may magagamit na impormasyon sa credit at debit card sa kabila ng malawak na populasyon na aktibong ginagamit ang mga ito pagkatapos ng demonetization drive at itulak patungo sa mga cashless na transaksyon pagkatapos ng 2016.
Mahigit sa 23 milyong mga ninakaw na credit card ang ipinagpapalit sa Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) Hulyo 25, 2019
Kapansin-pansin, ang hindi gaanong mahina na bansa sa pandaraya sa pananalapi sa pamamagitan ng impormasyon ng ninakaw na credit at debit card ay ang Russia. Sa pamamagitan lamang ng 0.0014 porsyento ng impormasyong pagmamay-ari ng mga mamamayan ng Russia, ang bansa ay lilitaw na pinakaligtas na pagmamay-ari at gumamit ng isang credit o debit card. Ang mga tunay na numero ay nagpapahiwatig lamang ng 316 cards mula sa 23 milyon na pagmamay-ari ng mga Ruso. Gayunpaman, inaangkin ng ulat na mayroong hindi bababa sa isang pares ng mga kadahilanan para sa walang katotohanan na pagkakaiba.
Iminumungkahi ng ulat na ang karamihan ng mga organisadong pangkat ng pag-hack na humabol sa naturang impormasyon, ay tila nagmula sa Russia. Ang pinakamalaking hadlang sa mga kriminal na nagnanakaw ng impormasyon sa pananalapi ng kanilang sariling mga kababayan ay ang matinding parusa na naghihintay sa kanila kung mahuli. Ang kawalan ng kakayahan ng ibang mga bansa na i-extradite ang mga kriminal na sangkot sa cybercrime na nagmula sa Russia ay nag-aalok ng sapat na impetus. Ang pangalawang pinakatanyag na dahilan para sa nakakagulat na mababang bilang ng mga ninakaw na Russian credit at debit card ay ang posisyon sa ekonomiya ng bansa at ang medyo mababang halaga ng naipon at naipagkakalakal na yaman, inaangkin ng ulat.
'Ang mga kahirapan sa pananalapi ng Russia ay walang bago - ang GDP per capita nito ay $ 11,000, isang ikaanim sa $ 62,000 ng Amerika. Sa gayong hindi kapani-paniwala na pagkakaiba-iba ng ekonomiya sa pagitan ng dalawang bansa, maaari nating asahan ang isang malaking pagkakaiba sa pagitan ng bilang ng mga kard na Amerikano at Ruso na inaalok sa pagbebenta sa mga underground market. '
Sa madaling salita, ang mga mamamayan ng Amerika at ang kanilang impormasyong pampinansyal ay nag-aalok ng isang mas kapaki-pakinabang at gantimpala na pampinansyal na inaasahan kumpara sa lahat ng iba pang mga bansa. Ang mga mamamayan ng Estados Unidos ay higit na nakikipag-usap sa mga credit card kaysa sa ibang mga bansa. Samakatuwid ang napakaraming dami ay nag-aalok ng isang mas malaking pagkakataon na kumita ng maayos sa pamamagitan ng pandaraya sa pananalapi. Sa istatistikal na pagsasalita, ang mga mamamayan ng Estados Unidos ay sama-sama na gumagamit ng kanilang mga credit at debit card na higit sa 123 bilyong beses bawat taon. Isinasagawa ang mga transaksyon gamit ang halos isang bilyong card ng pagbabayad. Mahalaga, ang segment ng credit at debit card ng Amerika ang pinakamalaking target para sa cybercrime at pandaraya.
Anong Uri ng Ninakaw na Credit o debit Card ang Magagamit Sa Internet at Magkano ang Magastos?
Ang tatlong pinakamalaking tagapagbigay ng kard, VISA, MasterCard, at American Express, ay sama-sama na naglabas ng 5.1 bilyong credit at debit card sa buong mundo. Ang merkado ng Amerika lamang ang nag-account para sa 20 porsyento ng mga kard sa pagbabayad na ito. Taun-taon, mayroong mga 270 bilyong mga transaksyon sa credit card na nagaganap, isinasaad ng VISA.
Habang ang 23 milyon mula sa 5.1 bilyong mga credit at debit card ay maaaring tila isang hindi gaanong halaga, ang dami ng potensyal na pera na makukuha mula sa mga kard na ito ay malaki. Sa karaniwan, ang pandaraya sa credit at debit card ay nagkakahalaga ng mga negosyong Amerikano at consumer humigit-kumulang na $ 12 bilyon taun-taon . Sa madaling salita, ang pagnanakaw, kalakal, at iligal na paggamit ng ninakaw na impormasyon ng credit at debit card ay isa sa pinakamalaking negosyo sa internasyonal na nalampasan ang maraming tanyag na mga negosyong tingi at online sa pamamagitan ng malawak na margin.
Higit sa 750,000 mga debit at credit card na ipinagbibiling natagpuan sa malalim na web https://t.co/hDcNwPWAcD #CyberSecurity #Bangko #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Seguridad sa Bangko (@Bank_Security) Pebrero 24, 2018
Mula sa tatlong nangingibabaw na mga kumpanya ng credit at debit card, ang American Express ay lilitaw na pinakamaliit na ginusto ng mga magnanakaw. Habang ang AMEX ay mayroong 22 porsyento na bahagi ng merkado sa U.S, 12 porsyento lamang ng mga ninakaw na detalye ng kard ang kabilang sa kumpanyang ito. Ang pinaka-mahina laban sa tatak ng mga credit at debit card ay lilitaw na VISA na may 57 porsyento ng mga ninakaw na rekord sa pananalapi, na sinusundan ng MasterCard sa 29 porsyento.
Sinasabi rin sa ulat na ang mga nagbebenta ay naniningil ng mas mababa sa $ 5 bawat impormasyon ng ninakaw na credit card. Gayunpaman, ang mga singil ay nag-iiba ayon sa impormasyon at kalidad nito. Ang mga mas mababang presyo ay karaniwang nalalapat sa malalaking 'dumps' na naglalaman ng potensyal na libu-libong mga bilang na magagamit sa paglikha ng mga clone card para sa mga pisikal na pagbili. Ang pinakamahalaga o mamahaling kalakal ay mga talaan na naglalaman din ng mga numero ng CVV. Ang pagsasama ng karagdagang tatlong-digit na code ng seguridad na matatagpuan sa likuran ng mga card sa pagbabayad ay ginagawang mahalaga ang koleksyon at agad na magagamit. Isinasama sa pangalan, numero ng card, CVV code, at petsa ng pag-expire, ang impormasyong iligal na nakuha na credit card ay hindi mailalarawan mula sa isang ligal na ginamit na card. Ang mga detalyeng ito ay maaaring payagan ang mga manloloko na bumili ng online pati na rin sa personal.
Paano Nakawin ang Credit And Debit Card At Nabenta Sa The Dark Web?
Ang pagnanakaw ng impormasyon sa credit at debit card ay isa sa mga patlang na ginagamit maramihang mga diskarte at teknolohiya . Ang mga kriminal ay naglalagay ng mga 'skimmers' sa mga card reader na malawakan na ginagamit sa mga gas pump at ATM. Ang mga nagtatrabaho sa tingi at mga empleyado ng restawran ay gumagamit ng mga simple ngunit malakas na aparato upang mabilis na makopya ang mga swipe ng credit card kapag kumuha sila ng isang card para sa pagbabayad. Ang mga hacker ay nahahawa sa mga computer at iba pang mga aparato na may malware upang maitala ang impormasyon sa pagbabayad kapag ang kanilang mga may-ari ay bumili mula sa mga site ng eCommerce. Mayroong maraming mga pagkakataon kung saan matagumpay na napasok ng mga cybercriminal ang mga network ng malalaking kumpanya at ninakaw lamang ang milyun-milyong mga rekord sa pananalapi sa isang solong pagkaligalig.
Kapansin-pansin, ang mga nagbebenta at mamimili ng naturang impormasyon ay nagpapabuti ng kalidad ng iligal na impormasyon sa credit at debit card. Gumagamit ang mga mamimili ng mga serbisyo na matatagpuan sa mga site ng Internet Relay Chat upang mabilis na suriin ang katotohanan ng mga kard. Karaniwan, isang napakaliit na pagbabayad na matagumpay na naisakatuparan sa pamamagitan ng kredito o debit ay nagpapatunay sa kakayahang magamit ng pareho. Ang isang IRC channel ay nagkaroon pa ng isang awtomatikong bot na mabilis na napatunayan ang mga ninakaw na card. Ipinapahiwatig ng ulat na ginamit ito nang higit sa 425,000 beses sa unang kalahati ng 2019. Bukod sa mga diskarteng ito na matiyak ang kalidad, ang mga mamimili na naloko sa bogus na data ay mabilis na nag-post ng mga mensahe na itinuturo ang mga manloloko.
https://twitter.com/hvgoenka/status/1123863877593305090
Ang Dark Web ay palaging isang tanyag na patutunguhan para sa pagbebenta at pagbili ng iligal na nakuha na impormasyon ng credit at debit card. Bukod dito, ang mga iligal na post sa kalakalan at mga pamilihan ay ginustong mga diskarte din. Gayunpaman, ang mga opisyal ng nagpapatupad ng batas at mga ahensya ng cyber-crime ay sumunod sa mga nasabing platform at pinipilit ang kanilang pagsasara. Ang Alphabay, Hansa, at Silk Road ay patok sa mga pangkat sa pag-hack. Gayunpaman, ang mga platform na ito ay matagumpay na na-shutter. Hindi napigilan, ang mga kriminal ay umunlad. Patuloy silang nagsisiyasat at naghahanap ng mga mas bagong mga channel upang ipagpatuloy ang kanilang ipinagbabawal na kalakalan.
Dahil ang tradisyunal na mga channel at merkado ay lalong mapanganib at hindi sigurado, ang mga mamimili at nagbebenta ng ninakaw na impormasyon ay mabilis na lumipat sa iba pang mga platform. Ipinapahiwatig ng ulat na ang mga ahensya ay lumilipat sa labas ng tradisyunal na mga market na nakabatay sa website at gumagamit ng Instant Relay Chat at naka-encrypt na mga channel ng Telegram. Ang mga platform na ito ay madalas na nag-aalok ng end-to-end na pag-encrypt at samakatuwid ay may malakas na proteksyon laban sa eavesdropping ng mga opisyal ng nagpapatupad ng batas. Sa esensya, ang merkado at mga diskarte ay medyo may kakayahang umangkop at mahirap mahuli at isara, ipinahiwatig ng ulat.
' Ang sentralisasyon ng mapanlinlang na aktibidad sa isang maliit na merkado ay salamin ng katulad na pang-ekonomiya at komersyal na mga pattern sa real-world financial market. Ang hindi pangkaraniwang bagay na ito ay maaaring parang isang hinog na pagkakataon para sa mga ahensya ng nagpapatupad ng batas na mabisang isara ang isang malaking bahagi ng aktibidad ng cybercriminal; gayunpaman, tulad ng nakita natin noong nakaraan sa pag-shut down ng mga merkado tulad ng Alphabay, Hansa, at Silk Road, mabilis na ilipat ng mga banta ng aktor ang kanilang mga aktibidad sa iba pang mga merkado . '
Mga tag Cybersecurity
