Zvjezdarnica za kibernetsku sigurnost
Pojedinosti o ukradenoj ili nezakonito stečenoj kreditnoj i debitnoj kartici uvijek su bile dostupne za kupnju. Međutim, novo izvješće o lakoj dostupnosti najčešćih i najpopularnijih financijskih proizvoda na Dark Webu otkriva neke zanimljive i uznemirujući detalji . Izvještaj također ukazuje na to kako se odvija organizirana, sustavna i masovna ilegalna trgovina podacima o kreditnim karticama i koliko je zainteresiranim kupcima jednostavno dobiti takve detalje. Najugroženije žrtve krađe i trgovine podacima o kreditnim karticama su državljani Sjedinjenih Država, dok se čini da su najmanje ranjivi Rusi. Ali razlozi neobično visokog nesklada sasvim su različiti.
Tvrtka za cyber sigurnost Sixgill je upravo objavio detaljno izvješće koje nudi neke fascinantne i uznemirujuće detalje o trendovima i zanatima koji se odvijaju na Dark Webu. The Izvješće o podzemnoj financijskoj prijevari posebno bilježi detalje o ukradenim financijskim podacima. Otkriva kako mreža postoji i radi s više stranaka i agencija koje prikupljaju, uspoređuju, sortiraju, pa čak i nude druge usluge kako bi se utvrdila kvaliteta, podrijetlo, pa čak i procijenjena vrijednost nezakonito stečenih podataka o kreditnim karticama. Neka od šokantnih otkrića uključuju apsurdno velik broj žrtava iz određenih regija.
U podzemnim forumima u prvoj polovici 2019. godine bilo je u ponudi 23 milijuna kreditnih i debitnih kartica
Istraživački tim koji je proveo studiju i objavio nalaze ukazuje da je bilo oko 23 milijuna podataka o kreditnim karticama i debitnim karticama dostupno za kupnju na Dark Webu. Inače, najveći dio ukradenih ili ilegalno stečenih financijskih podataka potječe iz Amerike. Izvještaj navodi da su gotovo dvije od svake tri kreditne ili debitne kartice pripadale Americi. Drugim riječima, samo su SAD činile otprilike dvije trećine ukradenih informacija. Ukratko, SAD ostavljaju sve druge zemlje daleko iza sebe, a Amerikanci su daleko najranjiviji na prijevare s kreditnim karticama.
Prema izvješću, od 23 milijuna ukradenih kreditnih i debitnih kartica, samo su američke žrtve činile 64,49 posto. Druga najosjetljivija skupina građana, čiji su podaci o kreditnoj i debitnoj kartici bili lako dostupni trećim stranama za skupnu kupnju, bila je iz Velike Britanije. Međutim, osim u SAD-u, niti jedan državljanin nijedne druge države nije bio blizu 10 posto. Sveukupno pogođena populacija Ujedinjenog Kraljevstva činila je samo 7,43 posto. Samo 3,78 posto indijskih građana imalo je na raspolaganju podatke o kreditnim i debitnim karticama, unatoč tome što ih je ogromna populacija aktivno koristila nakon demonetizacije i kretala se prema bezgotovinskim transakcijama nakon 2016. godine.
Preko 23 milijuna ukradenih kreditnih kartica trguje se na Dark Webu https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. srpnja 2019
Zanimljivo je da je najmanje osjetljiva zemlja na financijske prijevare ukradenim podacima o kreditnim i debitnim karticama bila Rusija. Sa samo 0,0014 posto podataka koji pripadaju ruskim državljanima, čini se da je zemlja najsigurnija u posjedu i korištenju kreditne ili debitne kartice. Stvarni brojevi pokazuju da je samo 316 karata od 23 milijuna pripadalo Rusima. Međutim, u izvješću se tvrdi da postoji barem nekoliko razloga za apsurdne razlike.
Izvještaj sugerira da većina organiziranih hakerskih skupina koje se bave takvim informacijama, izgleda da potječe iz Rusije. Najveće odvraćanje od kriminalaca koji kradu financijske podatke vlastitih sunarodnjaka je stroga kazna koja ih čeka ako budu uhvaćeni. Nemogućnost drugih zemalja da izruče kriminalce koji sudjeluju u kibernetičkim zločinima porijeklom iz Rusije daje dovoljan zamah. Drugi najistaknutiji razlog šokantno malog broja ukradenih ruskih kreditnih i debitnih kartica je ekonomski položaj zemlje i relativno mali iznos akumuliranog i trgovanog bogatstva, tvrdi se u izvješću.
“Ruski financijski teskobe nisu ništa novo - njegov BDP po stanovniku iznosi 11.000 američkih dolara, šestina američkih 62.000 američkih dolara. S tako nevjerojatnim ekonomskim razlikama između dviju zemalja, zasigurno možemo očekivati znatnu razliku između broja američkih i ruskih kartica ponuđenih na prodaju na podzemnim tržištima. '
Jednostavno rečeno, američki građani i njihove financijske informacije nude mnogo unosniju i financijski korisniju perspektivu u usporedbi sa svim ostalim zemljama. Američki državljani imaju puno više posla s kreditnim karticama nego druge zemlje. Stoga ogroman opseg nudi puno veće šanse za dobru zaradu financijskim prijevarama. Statistički gledano, američki građani kolektivno koriste svoje kreditne i debitne kartice više od 123 milijarde puta svake godine. Transakcije se provode pomoću oko milijardu platnih kartica. U osnovi je američki segment kreditnih i debitnih kartica najveća meta za cyber kriminal i prijevare.
Koje su vrste ukradenih kreditnih ili debitnih kartica dostupne na Internetu i koliko koštaju?
Tri najveća izdavatelja kartica, VISA, MasterCard i American Express, zajednički su izdale 5,1 milijardu kreditnih i debitnih kartica širom svijeta. Samo na američko tržište otpada 20 posto ovih platnih kartica. Godišnje se dogodi oko 270 milijardi transakcija kreditnim karticama, ukazuje VISA.
Iako se 23 milijuna od 5,1 milijarde kreditnih i debitnih kartica može činiti prilično beznačajnim brojem, kvantum potencijalnog novca koji se može zaraditi na tim karticama je znatan. Američka poduzeća i potrošače u prosjeku koštaju prijevare s kreditnim i debitnim karticama otprilike 12 milijardi dolara godišnje . Drugim riječima, krađa, trgovina i ilegalna upotreba ukradenih podataka o kreditnim i debitnim karticama jedno su od najvećih međunarodnih poduzeća koja uvelike nadmašuju nekoliko popularnih maloprodajnih i internetskih poduzeća.
Preko 750 000 debitnih i kreditnih kartica za prodaju pronađeno je na deep webu https://t.co/hDcNwPWAcD # CyberSecurity #Banka #Sigurnost #infosec # DarkWeb pic.twitter.com/2K9CVDlZPi
- Sigurnost banke (@Bank_Security) 24. veljače 2018
Između tri dominantne kompanije za izdavanje kreditnih i debitnih kartica, čini se da lopovi najmanje vole American Express. Iako AMEX ima 22 posto tržišnog udjela u SAD-u, samo 12 posto ukradenih podataka o kartici pripada ovoj tvrtki. Čini se da je najranjivija marka kreditnih i debitnih kartica VISA s 57 posto ukradenih financijskih evidencija, a slijedi MasterCard s 29 posto.
Izvještaj također tvrdi da prodavači naplaćuju čak 5 dolara po ukradenim podacima o kreditnoj kartici. Međutim, naknade se razlikuju prema informacijama i njihovoj kvaliteti. Niže cijene obično se primjenjuju na velika 'odlagališta' koja sadrže potencijalno tisuće brojeva upotrebljivih u stvaranju klonskih kartica za fizičku kupnju. Najvrjednija ili najskuplja roba su evidencije koje također sadrže CVV brojeve. Uključivanje ovog dodatnog troznamenkastog sigurnosnog koda na poleđini platnih kartica čini zbirku vrlo vrijednom i odmah upotrebljivom. U kombinaciji s imenom, brojem kartice, CVV kodom i datumom isteka, ilegalno stečeni podaci o kreditnoj kartici ne mogu se odgonetnuti s legalno korištene kartice. Ti detalji mogu omogućiti prevarantima da kupuju putem interneta, kao i osobno.
Kako se kreditne i debitne kartice kradu i prodaju na mračnom webu?
Krađa podataka o kreditnim i debitnim karticama jedno je od polja koje se koristi više tehnika i tehnologija . Kriminalci postavljaju 'skimere' preko čitača kartica koji se intenzivno koriste na benzinskim crpkama i bankomatima. Maloprodajni radnici i zaposlenici restorana koriste jednostavne, ali moćne uređaje za brzo kopiranje poteza na kreditnoj kartici kada uzimaju karticu za plaćanje. Hakeri zaražuju računala i druge uređaje zlonamjernim softverom kako bi bilježili podatke o plaćanju kada njihovi vlasnici kupuju na web mjestima e-trgovine. Bilo je mnogo slučajeva kada su se cyber kriminalci uspješno infiltrirali u mreže velikih tvrtki i jednostavno ukrali milijune financijskih zapisa u jednoj pljački.
Zanimljivo je da prodavači i kupci takvih podataka poboljšavaju kvalitetu ilegalnih podataka o kreditnim i debitnim karticama. Kupci koriste usluge pronađene na web mjestima internetskog relejnog chata za brzu provjeru istinitosti kartica. Obično vrlo mala uplata uspješno izvršena putem kredita ili zaduženja potvrđuje iskoristivost iste. Jedan IRC kanal čak je imao i automatiziranog bota koji je mogao brzo potvrditi ukradene kartice. Izvješće ukazuje da je korišteno više od 425.000 puta u prvoj polovici 2019. Osim ovih tehnika koje osiguravaju kvalitetu, kupci koji su prevareni lažnim podacima brzo objavljuju poruke u kojima ističu prevarante.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web je uvijek bio popularno odredište za prodaju i kupnju takvih ilegalno stečenih podataka o kreditnim i debitnim karticama. Štoviše, ilegalna trgovačka mjesta i tržnice također su bile preferirane tehnike. Međutim, službenici zakona i agencije za cyber kriminal tragaju za takvim platformama i prisiljavaju na njihovo zatvaranje. Alphabay, Hansa i Silk Road bili su prilično popularni među hakerskim skupinama. Međutim, ove su platforme uspješno zatvorene. Nesmetano, kriminalci su evoluirali. Oni nastavljaju istraživati i pronalaziti novije kanale za nastavak svoje ilegalne trgovine.
Budući da su tradicionalni kanali i tržnice sve rizičniji i nesigurniji, kupci i prodavači ukradenih informacija brzo se sele na druge platforme. Izvještaj ukazuje na to da se agencije sele izvan tradicionalnih tržišta temeljenih na web stranicama i usvajaju Instant Relay Chat i šifrirane Telegram kanale. Te platforme često nude end-to-end šifriranje i stoga imaju snažnu zaštitu od prisluškivanja od strane službenika za provođenje zakona. U osnovi su tržište i tehnike prilično fleksibilni i teško ih je uhvatiti i zatvoriti, navodi se u izvješću.
' Centralizacija prijevarnih aktivnosti na nekolicini tržišta odražava slične ekonomske i komercijalne obrasce na stvarnim financijskim tržištima. Ovaj se fenomen može činiti kao zrela prilika za agencije za provedbu zakona da učinkovito zatvore značajan dio cyber kriminalnih aktivnosti; međutim, kao što smo vidjeli u prošlosti sa zatvaranjem tržišta kao što su Alphabay, Hansa i Silk Road, akteri prijetnji brzo migriraju svoje aktivnosti na druga tržišta . '
Oznake Kibernetička sigurnost
