Stjålet kredittkort tilgjengelig på det mørke nettet avslører detaljer om organisert handel med ulovlig ervervede finansielle produkter

Stjålet eller ulovlig ervervet kreditt- og debetkortinformasjon har alltid vært tilgjengelig for kjøp. En ny rapport om enkel tilgjengelighet av de vanligste og mest populære økonomiske produktene på Dark Web avslører imidlertid noen interessante og urovekkende detaljer. Rapporten indikerer også hvordan den organiserte, systematiske og massive ulovlige handelen med kredittkortinformasjon foregår, og hvor enkelt det er for interesserte kjøpere å skaffe seg slike detaljer. De mest sårbare ofrene for tyveri og handel med kredittkortinformasjon er borgere i USA, mens de minst sårbare ser ut til å være russere. Men årsakene til den uvanlig store forskjellen er ganske forskjellige.

Cybersikkerhetsfirma Sixgill har nettopp gitt ut en detaljert rapport som gir noen fascinerende og urovekkende detaljer om trender og handler som foregår på Dark Web. Rapporten Underground Financial Fraud beskriver spesifikt detaljene om stjålne økonomiske data. Den avslører hvordan nettverket eksisterer og fungerer med flere parter og byråer som samler inn, sorterer, sorterer og til og med tilbyr andre tjenester for å fastslå kvaliteten, opprinnelsen og til og med estimert verdi av ulovlig ervervet kredittkortinformasjon. Noen av de sjokkerende avsløringene inkluderer det absurd høye antallet ofre fra bestemte regioner.

23 millioner kreditt- og debetkort ble tilbudt i underjordiske fora i første halvdel av 2019

Forskerteamet som gjennomførte studien og publiserte funnene, indikerer at det var rundt 23 millioner kreditt- og debetkortdetaljer tilgjengelig for kjøp på Dark Web. For øvrig stammer den største delen av stjålet eller ulovlig ervervet finansiell informasjon fra Amerika. Rapporten sier at nesten to av tre kreditt- eller debetkort tilhørte et Amerika. Med andre ord sto USA alene for omtrent to tredjedeler av stjålet informasjon. Kort sagt, USA etterlater alle andre land langt bak, og amerikanere er uten tvil de mest sårbare for kredittkortsvindel.

Ifølge rapporten utgjorde de 23 millioner stjålne kreditt- og debetkortene 64,49 prosent av amerikanske ofre alene. Den nest mest mottagelige gruppen av borgere, hvis kreditt- og debetkortinformasjon var lett tilgjengelig for tredjeparter for kjøp i bulk, var fra Storbritannia. Bortsett fra USA utgjorde ingen andre lands borgere nesten 10 prosent. Samlet utgjorde hele den berørte britiske befolkningen bare 7,43 prosent. Bare 3,78 prosent av indiske statsborgere hadde kreditt- og debetkortinformasjon tilgjengelig for kjøp til tross for at en stor befolkning aktivt brukte dem etter demonetiseringsstasjonen og presset mot kontantløse transaksjoner etter 2016.

Interessant nok var Russland det minst sårbare landet for økonomisk svindel gjennom stjålet kreditt- og debetkortinformasjon. Med bare 0,0014 prosent av informasjonen som tilhører russiske borgere, ser landet ut til å være det tryggeste å eie og bruke et kreditt- eller debetkort. Faktiske tall indikerer bare 316 kort fra 23 millioner tilhørte russere. Rapporten hevder imidlertid at det er minst et par grunner til den absurde ulikheten.

Rapporten antyder at flertallet av de organiserte hackinggruppene som følger etter slik informasjon, ser ut til å stamme fra Russland. Den største avskrekkingen for at kriminelle stjeler sine landsmennes økonomiske informasjon, er den strenge straffen som venter dem hvis de blir fanget. Andre lands manglende evne til å utlevere kriminelle involvert i nettkriminalitet med opprinnelse fra Russland, gir tilstrekkelig drivkraft. Den nest mest fremtredende årsaken til det sjokkerende lave antallet stjålne russiske kreditt- og debetkort er landets økonomiske stilling og den relativt lave mengden akkumulert og omsatt formue, hevder rapporten.

“Russlands økonomiske vanskeligheter er ikke noe nytt - BNP per innbygger er 11 000 dollar, en sjettedel av USAs 62 000 dollar. Med en så svimlende økonomisk forskjell mellom de to landene, kan vi absolutt forvente en betydelig forskjell mellom antall amerikanske og russiske kort som tilbys for salg i underjordiske markeder. ”

Enkelt sagt, amerikanske statsborgere og deres økonomiske informasjon gir et mye mer innbringende og økonomisk givende potensial sammenlignet med alle andre land. Amerikanske statsborgere håndterer mye mer med kredittkort enn andre land. Derfor gir det store volumet en mye større sjanse for å tjene godt gjennom økonomisk svindel. Statistisk sett bruker amerikanske borgere kollektivt kreditt- og debetkort mer enn 123 milliarder ganger hvert år. Transaksjoner utføres med omtrent en milliard betalingskort. I hovedsak er det amerikanske kreditt- og debetkortsegmentet det største målet for nettkriminalitet og svindel.

Hvilken type stjålet kreditt- eller debetkort er tilgjengelig på Internett og hvor mye koster de?

De tre største kortutstedere, VISA, MasterCard og American Express, har samlet utstedt 5,1 milliarder kreditt- og debetkort over hele verden. Det amerikanske markedet alene står for 20 prosent av disse betalingskortene. Årlig skjer det rundt 270 milliarder kredittkorttransaksjoner, indikerer VISA.

Mens 23 millioner fra 5,1 milliarder kreditt- og debetkort kan virke som et ganske ubetydelig antall, er mengden potensielle penger som skal tjene på disse kortene betydelig. I gjennomsnitt koster kreditt- og debetkortsvindel amerikanske bedrifter og forbrukere cirka 12 milliarder dollar årlig. Med andre ord, tyveri, handel og ulovlig bruk av stjålet kreditt- og debetkortinformasjon er en av de største internasjonale virksomhetene som overgår flere populære detaljhandels- og onlinebedrifter med stor margin.

Fra de tre dominerende kreditt- og debetkortselskapene ser American Express ut til å være minst foretrukket av tyver. Mens AMEX har en markedsandel på 22 prosent i USA, tilhører bare 12 prosent av de stjålne kortopplysningene dette selskapet. Det mest sårbare merket med kreditt- og debetkort ser ut til å være VISA med 57 prosent av stjålne økonomiske poster, etterfulgt av MasterCard på 29 prosent.

Rapporten hevder også at selgere lader så lave som $ 5 per stjålet kredittkortinformasjon. Kostnadene varierer imidlertid i henhold til informasjonen og kvaliteten. Lavere priser gjelder vanligvis for store "dump" som inneholder potensielt tusenvis av tall som kan brukes til å lage klonekort for fysiske kjøp. De mest verdifulle eller dyre varene er poster som også inneholder CVV-nummer. Inkluderingen av denne ekstra tresifrede sikkerhetskoden på baksiden av betalingskort gjør samlingen ganske verdifull og umiddelbart brukbar. Kombinert med navn, kortnummer, CVV-kode og utløpsdato, kan den ulovlige ervervede kredittkortinformasjonen ikke dekrypteres fra et lovlig brukt kort. Disse detaljene kan tillate svindlere å gjøre kjøp online så vel som personlig.

Hvordan stjeles og selges kreditt- og debetkort på det mørke nettet?

Å stjele kreditt- og debetkortinformasjon har vært et av feltene som bruker flere teknikker og teknologier. Kriminelle plasserer "skimmere" over kortleserne som brukes mye i bensinpumper og minibanker. Butikkarbeidere og restaurantmedarbeidere bruker enkle, men kraftige enheter for raskt å kopiere kredittkortsveipene når de tar et kort for betaling. Hackere infiserer datamaskiner og andre enheter med skadelig programvare for å registrere betalingsinformasjon når eierne kjøper fra e-handelsnettsteder. Det har vært mange tilfeller der nettkriminelle vellykket har infiltrert nettverkene til store selskaper og rett og slett stjålet millioner av økonomiske poster i en eneste heist.

Interessant nok har selgere og kjøpere av slik informasjon forbedret kvaliteten på ulovlig kreditt- og debetkortinformasjon. Kjøpere bruker tjenester som finnes på Internet Relay Chat-nettsteder for raskt å sjekke korrektheten til kortene. Vanligvis bekrefter en veldig liten betaling som er vellykket gjennom kreditt eller debet, bruken av det samme. Én IRC-kanal hadde til og med en automatisert bot som raskt kunne validere stjålne kort. Rapporten indikerer at den ble brukt mer enn 425 000 ganger i første halvdel av 2019. Bortsett fra disse teknikkene som sikrer kvalitet, legger innkjøpere som har blitt lurt med falske data raskt inn meldinger som påpeker svindlerne.

https://twitter.com/hvgoenka/status/1123863877593305090

The Dark Web har alltid vært et populært reisemål for å selge og kjøpe slik ulovlig ervervet kreditt- og debetkortinformasjon. Videre var ulovlige handelssteder og markedsplasser også foretrukne teknikker. Imidlertid har politimyndigheter og nettkriminalitetsbyråer gått etter slike plattformer og tvunget nedleggelser. Alphabay, Hansa og Silk Road var ganske populære blant hackinggrupper. Imidlertid har disse plattformene blitt lukket. Uforstyrret har kriminelle utviklet seg. De fortsetter å utforske og finne nyere kanaler for å fortsette sin ulovlige handel.

Siden tradisjonelle kanaler og markedsplasser blir stadig mer risikofylte og usikre, flytter kjøpere og selgere av stjålet informasjon raskt til andre plattformer. Rapporten indikerer at byråer beveger seg utenfor tradisjonelle nettstedsbaserte markeder og vedtar Instant Relay Chat og krypterte Telegram-kanaler. Disse plattformene tilbyr ofte end-to-end-kryptering og har derfor sterk beskyttelse mot avlytting av politimyndigheter. I det vesentlige er markedet og teknikkene ganske fleksible og vanskelige å fange og lukke, angav rapporten.

“Sentraliseringen av uredelig aktivitet i en håndfull markeder speiler lignende økonomiske og kommersielle mønstre i de virkelige finansmarkedene. Dette fenomenet kan virke som en moden mulighet for rettshåndhevelsesbyråer til effektivt å stenge en betydelig del av nettkriminell aktivitet; Som vi tidligere har sett med nedleggelse av markeder som Alphabay, Hansa og Silk Road, migrerer trusselaktører imidlertid raskt sine aktiviteter til andre markeder.”