Stjålne kreditkort tilgængelige på det mørke web afslører detaljer om den organiserede handel med ulovligt erhvervede finansielle produkter
Stjålet eller ulovligt erhvervet kredit- og betalingskortoplysninger har altid været tilgængelige for køb. En ny rapport om den lette tilgængelighed af de mest almindelige og populære finansielle produkter på Dark Web afslører dog nogle interessante og foruroligende detaljer. Rapporten viser også, hvordan den organiserede, systematiske og massive ulovlige handel med kreditkortoplysninger foregår, og hvor simpelt det er for interesserede købere at få sådanne oplysninger. De mest sårbare ofre for kreditkortoplysningers tyveri og handel er borgere i De Forenede Stater, mens de mindst sårbare ser ud til at være russere. Men årsagerne til den usædvanligt store forskel er helt forskellige.
Cybersikkerhedsfirmaet Sixgill har netop frigivet en detaljeret rapport, der tilbyder nogle fascinerende og foruroligende detaljer om tendenser og handler, der finder sted på det mørke web. Rapporten Underground Financial Fraud beskriver specifikt detaljerne om stjålne økonomiske data. Det afslører, hvordan netværket eksisterer og fungerer med flere parter og agenturer, der indsamler, sorterer, sorterer og endda tilbyder andre tjenester for at fastslå kvaliteten, oprindelsen og endda den anslåede værdi af de ulovligt erhvervede kreditkortoplysninger. Nogle af de chokerende åbenbaringer inkluderer det absurd store antal ofre fra bestemte regioner.
23 millioner kredit- og betalingskort blev tilbudt i underjordiske fora i første halvdel af 2019
Forskergruppen, der gennemførte undersøgelsen og offentliggjorde resultaterne, tyder på, at der var omkring 23 millioner kredit- og betalingskortoplysninger tilgængelige til køb på Dark Web. I øvrigt stammer den største del af de stjålne eller ulovligt erhvervede økonomiske oplysninger fra Amerika. Rapporten siger, at næsten to ud af hver tre kredit- eller betalingskort tilhørte et Amerika. Med andre ord tegnede USA sig for ca. to tredjedele af stjålne oplysninger. Kort sagt forlader USA alle andre lande langt bagefter, og amerikanere er langt de mest sårbare over for kreditkortsvindel.
Ifølge rapporten udgjorde de 23 ofre stjålne kredit- og betalingskort 64,49 procent alene af amerikanske ofre. Den næstmest modtagelige gruppe af borgere, hvis kredit- og betalingskortoplysninger let var tilgængelige for tredjeparter til køb i bulk, var fra Storbritannien. Bortset fra USA tegnede ingen andre lands borgere sig dog næsten 10 procent. Samlet udgjorde hele den berørte britiske befolkning kun 7,43 procent. Kun 3,78 procent af indiske borgere havde deres kredit- og betalingskortoplysninger tilgængelige til køb på trods af at en stor befolkning aktivt brugte dem efter dæmoniseringsdrevet og skubbede mod kontantløse transaktioner efter 2016.
Interessant nok var Rusland det mindst sårbare land for økonomisk svindel gennem stjålne kredit- og betalingskortoplysninger. Med kun 0,0014 procent af de oplysninger, der tilhører russiske statsborgere, ser landet ud til at være det sikreste at eje og bruge et kredit- eller betalingskort. Faktiske tal angiver kun 316 kort fra 23 millioner tilhørte russere. Rapporten hævder imidlertid, at der i det mindste er et par grunde til den absurde forskel.
Rapporten antyder, at flertallet af de organiserede hackinggrupper, der følger disse oplysninger, ser ud til at stamme fra Rusland. Den største afskrækkende virkning for kriminelle at stjæle deres landsmænds økonomiske oplysninger er den hårde straf, der venter dem, hvis de bliver fanget. Andre landes manglende evne til at udlevere kriminelle involveret i cyberkriminalitet med oprindelse i Rusland giver tilstrækkelig drivkraft. Den næstmest fremtrædende årsag til det chokerende lave antal stjålne russiske kredit- og betalingskort er landets økonomiske situation og den relativt lave mængde akkumuleret og handlet formue, hævder rapporten.
”Ruslands økonomiske vanskeligheder er ikke noget nyt - dets BNP pr. Indbygger er $ 11.000, en sjettedel af Amerikas $ 62.000. Med en sådan svimlende økonomisk forskel mellem de to lande kan vi bestemt forvente en betydelig forskel mellem antallet af amerikanske og russiske kort, der tilbydes til salg på underjordiske markeder. ”
Kort sagt, amerikanske borgere og deres økonomiske oplysninger giver et langt mere indbringende og økonomisk givende udsigter sammenlignet med alle andre lande. Amerikanske statsborgere beskæftiger sig meget mere med kreditkort end andre lande. Derfor giver det store volumen en meget større chance for at tjene godt gennem økonomisk svindel. Statistisk set bruger amerikanske borgere kollektivt deres kredit- og betalingskort mere end 123 milliarder gange hvert år. Transaktioner udføres ved hjælp af omkring en milliard betalingskort. I det væsentlige er det amerikanske kredit- og betalingskortsegment det største mål for cyberkriminalitet og svig.
Hvilken type stjålet kredit- eller betalingskort er tilgængelig på Internettet, og hvor meget koster de?
De tre største kortudstedere, VISA, MasterCard og American Express, har samlet udstedt 5,1 milliarder kredit- og betalingskort over hele verden. Det amerikanske marked alene tegner sig for 20 procent af disse betalingskort. Årligt sker der omkring 270 milliarder kreditkorttransaktioner, indikerer VISA.
Mens 23 millioner fra 5,1 milliarder kredit- og betalingskort kan synes at være et ret ubetydeligt antal, er mængden af potentielle penge, der skal tjenes på disse kort, betydelig. I gennemsnit koster kredit- og betalingskortsvindel amerikanske virksomheder og forbrugere cirka 12 milliarder dollars om året. Med andre ord er tyveri, handel og ulovlig brug af stjålne kredit- og betalingskortoplysninger en af de største internationale virksomheder, der overgår adskillige populære detail- og online-virksomheder med en bred margin.
Fra de tre dominerende kredit- og betalingskortselskaber synes American Express at være den mindst foretrukne af tyve. Mens AMEX har en markedsandel på 22 procent i USA, hører kun 12 procent af de stjålne kortoplysninger til dette firma. Det mest sårbare mærke af kredit- og betalingskort ser ud til at være VISA med 57 procent af stjålne økonomiske poster, efterfulgt af MasterCard på 29 procent.
Rapporten hævder også, at sælgere opkræver så lave som $ 5 pr. Stjålet kreditkortinformation. Gebyrerne varierer dog efter oplysningerne og kvaliteten. Lavere priser gælder normalt for store "dumpe", der potentielt indeholder tusindvis af numre, der kan bruges til oprettelse af klonkort til fysiske indkøb. De mest værdifulde eller dyre varer er poster, der også indeholder CVV-numre. Inkluderingen af denne ekstra trecifrede sikkerhedskode, der findes på bagsiden af betalingskort, gør samlingen ret værdifuld og øjeblikkelig anvendelig. Kombineret med navn, kortnummer, CVV-kode og udløbsdato kan de ulovligt erhvervede kreditkortoplysninger ikke kodes fra et lovligt anvendt kort. Disse detaljer kan give svindlere mulighed for at foretage køb online såvel som personligt.
Hvordan stjæles og sælges kredit- og betalingskort på det mørke web?
At stjæle kredit- og betalingskortoplysninger har været et af de områder, der bruger flere teknikker og teknologier. Kriminelle placerer "skimmere" over kortlæserne, der i vid udstrækning bruges til gaspumper og pengeautomater. Detailarbejdere og restaurantmedarbejdere bruger enkle, men kraftfulde enheder til hurtigt at kopiere kreditkort-swipes, når de tager et kort til betaling. Hackere inficerer computere og andre enheder med malware for at registrere betalingsoplysninger, når deres ejere køber fra e-handelswebsteder. Der har været mange tilfælde, hvor cyberkriminelle med succes har infiltreret netværkene til store virksomheder og simpelthen stjålet millioner af økonomiske poster i en enkelt heist.
Interessant nok har sælgere og købere af sådan information forbedret kvaliteten af ulovlige kredit- og betalingskortoplysninger. Købere bruger tjenester, der findes på Internet Relay Chat-sider for hurtigt at kontrollere rigtigheden af kort. Normalt bekræfter en meget lille betaling, der er succesfuldt gennem kredit eller debet, anvendeligheden af det samme. En IRC-kanal havde endda en automatiseret bot, der hurtigt kunne validere stjålne kort. Rapporten viser, at den blev brugt mere end 425.000 gange i første halvdel af 2019. Bortset fra disse teknikker, der sikrer kvalitet, sender købere, der er narret med falske data, hurtigt beskeder, der påpeger svindlerne.
https://twitter.com/hvgoenka/status/1123863877593305090
The Dark Web har altid været en populær destination for at sælge og købe sådanne ulovligt erhvervede kredit- og betalingskortoplysninger. Desuden var ulovlige handelssteder og markedspladser også foretrukne teknikker. Imidlertid har retshåndhævende embedsmænd og cyberkriminalitetsagenturer fulgt sådanne platforme og tvunget deres lukning. Alphabay, Hansa og Silk Road var ret populære hos hacking-grupper. Disse platforme er dog med held lukket. Ukretset har kriminelle udviklet sig. De fortsætter med at udforske og finde nyere kanaler til at fortsætte deres ulovlige handel.
Da traditionelle kanaler og markedspladser i stigende grad er risikable og usikre, flytter købere og sælgere af stjålet information hurtigt til andre platforme. Rapporten indikerer, at agenturer bevæger sig uden for traditionelle webstedsbaserede markeder og vedtager Instant Relay Chat og krypterede Telegram-kanaler. Disse platforme tilbyder ofte end-to-end-kryptering og har derfor stærk beskyttelse mod aflytning af retshåndhævende embedsmænd. I det væsentlige er markedet og teknikkerne ret fleksible og vanskelige at fange og lukke, angav rapporten.
“Centraliseringen af svigagtig aktivitet på en håndfuld markeder afspejler lignende økonomiske og kommercielle mønstre på de virkelige finansielle markeder. Dette fænomen kan virke som en moden mulighed for retshåndhævende organer til effektivt at lukke en betydelig del af cyberkriminel aktivitet; Som vi tidligere har set med nedlukning af markeder som Alphabay, Hansa og Silk Road, migrerer trusselsaktører imidlertid hurtigt deres aktiviteter til andre markeder.”