Logo ms.nowadaytechnol.com

Kad Kredit Yang Dicuri Yang Terdapat Di Web Gelap Mendapatkan Perincian Mengenai Perdagangan Teratur Produk Perolehan Secara Tidak Sah

Isi kandungan:

Kad Kredit Yang Dicuri Yang Terdapat Di Web Gelap Mendapatkan Perincian Mengenai Perdagangan Teratur Produk Perolehan Secara Tidak Sah
Kad Kredit Yang Dicuri Yang Terdapat Di Web Gelap Mendapatkan Perincian Mengenai Perdagangan Teratur Produk Perolehan Secara Tidak Sah

Video: Kad Kredit Yang Dicuri Yang Terdapat Di Web Gelap Mendapatkan Perincian Mengenai Perdagangan Teratur Produk Perolehan Secara Tidak Sah

Video: Kad Kredit Yang Dicuri Yang Terdapat Di Web Gelap Mendapatkan Perincian Mengenai Perdagangan Teratur Produk Perolehan Secara Tidak Sah
Video: Kartu kredit di dark web unboxing, visa & mastercard 2024, Mac
Anonim
Image
Image

Maklumat kad kredit dan debit yang dicuri atau diperoleh secara haram selalu tersedia untuk dibeli. Walau bagaimanapun, laporan baru mengenai kemudahan penggunaan produk kewangan yang paling biasa dan popular di Dark Web mendedahkan beberapa perincian yang menarik dan mengganggu. Laporan itu juga menunjukkan bagaimana perdagangan maklumat kad kredit haram yang teratur, sistematik dan besar-besaran berlaku, dan betapa mudahnya pembeli yang berminat memperoleh maklumat sedemikian. Mangsa yang paling rentan terhadap kecurian dan perdagangan maklumat kad kredit adalah warganegara Amerika Syarikat, sementara yang paling rentan adalah orang Rusia. Tetapi alasan perbezaan yang luar biasa tinggi sangat berbeza.

Firma keselamatan siber Sixgill baru saja mengeluarkan laporan terperinci yang menawarkan beberapa perincian menarik dan mengganggu mengenai trend dan perdagangan yang berlaku di Dark Web. Laporan Underground Financial Fraud secara khusus mencatat perincian mengenai data kewangan yang dicuri. Ini menunjukkan bagaimana jaringan itu wujud dan berfungsi dengan pelbagai pihak dan agensi yang mengumpulkan, mengumpulkan, menyusun dan bahkan menawarkan perkhidmatan lain untuk memastikan kualiti, asal dan bahkan anggaran nilai maklumat kad kredit yang diperoleh secara haram. Beberapa pendedahan mengejutkan termasuk jumlah korban yang sangat tinggi dari wilayah tertentu.

23 Juta Kad Kredit dan Debit Ditawarkan di Forum Bawah Tanah Pada Separuh Pertama 2019

Pasukan penyelidik yang melakukan kajian dan menerbitkan penemuan menunjukkan terdapat kira-kira 23 juta butiran kad kredit dan kad debit yang tersedia untuk dibeli di Dark Web. Secara kebetulan, sebahagian besar maklumat kewangan yang dicuri atau diperoleh secara haram berasal dari Amerika. Laporan itu menyatakan bahawa hampir dua dari setiap tiga kad kredit atau debit adalah milik Amerika. Dengan kata lain, A. S. sendiri menyumbang kira-kira dua pertiga maklumat yang dicuri. Ringkasnya, A. S. meninggalkan semua negara lain jauh di belakang, dan Amerika adalah yang paling terdedah kepada penipuan kad kredit.

Menurut laporan itu, dari 23 juta kad kredit dan debit yang dicuri, mangsa A. S. sahaja, menyumbang 64.49 peratus. Kumpulan warganegara kedua yang paling rentan, yang butiran kad kredit dan debitnya mudah didapati oleh pihak ketiga untuk dibeli secara pukal adalah dari UK. Namun, kecuali A. S., tidak ada warganegara negara lain yang hampir 10 peratus. Secara kolektif, keseluruhan populasi UK yang terjejas menyumbang hanya 7.43 peratus. Hanya 3.78 peratus warganegara India mempunyai maklumat kad kredit dan debit mereka untuk dibeli walaupun sejumlah besar penduduk menggunakannya secara aktif setelah demonetisasi mendorong dan mendorong transaksi tanpa tunai selepas 2016.

Lebih 23 juta kad kredit yang dicuri diperdagangkan di Dark Web

- ZDNet (@ZDNet) 25 Julai 2019

Menariknya, negara yang paling lemah terhadap penipuan kewangan melalui maklumat kad kredit dan debit yang dicuri adalah Rusia. Dengan hanya 0,0014 peratus maklumat yang dimiliki oleh warganegara Rusia, negara itu menjadi yang paling selamat untuk memiliki dan menggunakan kad kredit atau debit. Nombor sebenar menunjukkan hanya 316 kad dari 23 juta kepunyaan orang Rusia. Bagaimanapun, laporan itu mendakwa terdapat sekurang-kurangnya beberapa sebab untuk perbezaan yang tidak masuk akal.

Laporan itu menunjukkan bahawa sebahagian besar kumpulan peretasan teratur yang mengikuti maklumat tersebut, nampaknya berasal dari Rusia. Penghalang terbesar bagi penjenayah yang mencuri maklumat kewangan negara mereka sendiri adalah hukuman berat yang menanti mereka jika ditangkap. Ketidakupayaan negara-negara lain untuk mengekstradisi penjenayah yang terlibat dalam jenayah siber yang berasal dari Russioffers memberi dorongan yang mencukupi. Sebab kedua yang paling ketara untuk jumlah kad kredit dan debit Rusia yang dicuri yang sangat rendah adalah kedudukan ekonomi negara dan jumlah kekayaan terkumpul dan perdagangan yang agak rendah, kata laporan itu.

"Selat kewangan Rusia bukanlah perkara baru - KDNK per kapita $ 11,000, keenam daripada $ 62,000 Amerika. Dengan perbezaan ekonomi yang mengejutkan antara kedua-dua negara, kita pasti dapat mengharapkan perbezaan yang cukup besar antara jumlah kad Amerika dan Rusia yang ditawarkan untuk dijual di pasar bawah tanah."

Ringkasnya, warganegara Amerika dan maklumat kewangan mereka menawarkan prospek yang jauh lebih menguntungkan dan bermanfaat berbanding dengan semua negara lain. Warganegara A. S. lebih banyak berurusan dengan kad kredit daripada negara lain. Oleh itu jumlah yang besar menawarkan peluang yang lebih besar untuk menjana pendapatan dengan baik melalui penipuan kewangan. Secara statistik, warga A. S. secara kolektif menggunakan kad kredit dan debit mereka lebih daripada 123 bilion kali setiap tahun. Transaksi dilakukan dengan menggunakan kira-kira bilion kad pembayaran. Pada dasarnya, segmen kad kredit dan debit Amerika adalah sasaran terbesar untuk jenayah siber dan penipuan.

Apakah Jenis Kad Kredit atau Debit yang Dicuri Di Internet dan Berapakah Kosnya?

Tiga penerbit kad terbesar, VISA, MasterCard, dan American Express, secara kolektif telah mengeluarkan kad kredit dan debit 5.1 bilion di seluruh dunia. Pasaran Amerika sahaja menyumbang 20 peratus kad pembayaran ini. Setiap tahun, terdapat kira-kira 270 bilion transaksi kad kredit yang berlaku, menunjukkan VISA.

Walaupun 23 juta daripada kad kredit dan debit 5.1 bilion mungkin kelihatan agak tidak penting, jumlah potensi wang yang akan dihasilkan dari kad-kad ini cukup besar. Rata-rata, penipuan kad kredit dan debit menanggung kos perniagaan dan pengguna Amerika sekitar $ 12 bilion setiap tahun. Dengan kata lain, pencurian, perdagangan, dan penggunaan haram dari maklumat kad kredit dan debit yang dicuri adalah salah satu perniagaan antarabangsa terbesar yang melampaui beberapa perniagaan runcit dan dalam talian yang popular.

Lebih daripada 750,000 kad debit dan kredit dijual terdapat di laman web dalam https://t.co/hDcNwPWAcD#CyberSecurity #Bank #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi

- Keselamatan Bank (@Bank_Security) 24 Februari 2018

Dari tiga syarikat kad kredit dan debit yang dominan, American Express nampaknya paling digemari oleh pencuri. Walaupun AMEX mempunyai pangsa pasar 22 peratus di AS, hanya 12 peratus butiran kad yang dicuri milik syarikat ini. Jenama kad kredit dan debit yang paling rentan adalah VIS dengan 57 peratus rekod kewangan yang dicuri, diikuti oleh MasterCard pada 29 persen.

Laporan itu juga mendakwa penjual mengenakan bayaran serendah $ 5 setiap maklumat kad kredit yang dicuri. Walau bagaimanapun, caj berbeza mengikut maklumat dan kualitinya. Harga yang lebih rendah biasanya berlaku untuk "dump" besar yang berpotensi beribu-ribu nombor yang dapat digunakan dalam pembuatan kad klon untuk pembelian fizikal. Komoditi yang paling berharga atau mahal adalah rekod yang juga mengandungi nombor CVV. Penyertaan kod keselamatan tiga digit tambahan yang terdapat di bahagian belakang kad pembayaran menjadikan koleksi itu cukup berharga dan dapat digunakan serta-merta. Dikombinasikan dengan nama, nombor kad, kod CVV, dan tarikh luput, maklumat kad kredit yang diperoleh secara haram tidak dapat dipisahkan dari kad yang digunakan secara sah. Perincian ini membolehkan penipu membuat pembelian secara dalam talian dan juga secara peribadi.

Bagaimana Kad Kredit dan Debit Dicuri Dan Dijual Di Web Gelap?

Mencuri maklumat kad kredit dan debit telah menjadi salah satu bidang yang menggunakan pelbagai teknik dan teknologi. Penjenayah meletakkan "skimmer" di atas pembaca kad yang banyak digunakan di pam gas dan ATM. Pekerja runcit dan pekerja restoran menggunakan peranti mudah tetapi kuat untuk menyalin swipe kad kredit dengan cepat semasa mereka mengambil kad untuk pembayaran. Peretas menjangkiti komputer dan peranti lain dengan perisian hasad untuk mencatat maklumat pembayaran ketika pemiliknya membeli dari laman eCommerce. Terdapat banyak keadaan di mana penjenayah siber berjaya menyusup ke rangkaian syarikat-syarikat besar dan hanya mencuri berjuta-juta rekod kewangan dalam satu pencurian.

Menariknya, penjual dan pembeli maklumat tersebut telah meningkatkan kualiti maklumat kad kredit dan debit haram. Pembeli menggunakan perkhidmatan yang terdapat di laman Internet Relay Chat untuk memeriksa kebenaran kad dengan cepat. Biasanya, pembayaran yang sangat kecil berjaya dilaksanakan melalui kredit atau debit mengesahkan kegunaannya. Satu saluran IRC bahkan mempunyai bot automatik yang dapat mengesahkan kad yang dicuri dengan cepat. Laporan itu menunjukkan bahawa ia digunakan lebih dari 425,000 kali pada separuh pertama tahun 2019. Selain teknik ini yang memastikan kualiti, pembeli yang telah tertipu dengan palsu menghantar pesanan yang menunjukkan penipu.

twitter.com/hvgoenka/status/1123863877593305090

Dark Web selalu menjadi destinasi popular untuk menjual dan membeli maklumat kad kredit dan debit yang diperoleh secara haram. Selain itu, pos perdagangan dan pasar haram juga menjadi teknik pilihan. Namun, pegawai penguatkuasa undang-undang dan agensi jenayah siber telah mengejar platform tersebut dan memaksa penutupan mereka. Alphabay, Hansa, dan Silk Road cukup terkenal dengan kumpulan penggodam. Walau bagaimanapun, platform ini berjaya ditutup. Tidak dapat dibendung, penjenayah telah berkembang. Mereka terus meneroka dan mencari saluran baru untuk meneruskan perdagangan haram mereka.

Oleh kerana saluran dan pasar tradisional semakin berisiko dan tidak menentu, pembeli dan penjual maklumat yang dicuri dengan cepat beralih ke platform lain. Laporan itu menunjukkan bahawa agensi bergerak di luar pasaran berasaskan laman web tradisional dan mengguna pakai Instant Relay Chat dan saluran Telegram yang disulitkan. Platform ini sering menawarkan enkripsi dari hujung ke ujung dan oleh itu mempunyai perlindungan yang kuat terhadap penyadapan oleh pegawai penguatkuasa. Pada dasarnya, pasaran dan tekniknya cukup fleksibel dan sukar ditangkap, ditutup laporan itu.

Pemusatan aktiviti penipuan di segelintir pasaran mencerminkan corak ekonomi dan komersial yang serupa di pasaran kewangan dunia nyata. Fenomena ini mungkin kelihatan seperti peluang yang tepat untuk agensi penguatkuasaan undang-undang untuk menutup sebahagian besar kegiatan jenayah siber dengan berkesan; namun, seperti yang telah kita lihat di masa lalu dengan penutupan pasar seperti Alphabay, Hansa, dan Silk Road, para pelaku ancaman dengan cepat memindahkan kegiatan mereka ke pasar lain.”

Disyorkan: