Kiberdrošības observatorija
Nozagtas vai nelikumīgi iegūtas kredītkartes un debetkartes dati vienmēr ir bijuši pieejami iegādei. Tomēr jauns ziņojums par visizplatītāko un populārāko finanšu produktu vieglo pieejamību tumšajā tīmeklī atklāj dažus interesantus un satraucošas detaļas . Ziņojumā arī norādīts, kā notiek organizēta, sistemātiska un masveida nelikumīga kredītkaršu informācijas tirdzniecība un cik vienkārši ieinteresētiem pircējiem ir iegūt šādu informāciju. Visneaizsargātākie kredītkaršu informācijas zādzību un tirdzniecības upuri ir Amerikas Savienoto Valstu pilsoņi, bet vismazāk neaizsargāti ir krievi. Bet neparasti lielās atšķirības iemesli ir diezgan atšķirīgi.
Kiberdrošības firma Sixgill tikko ir izlaidis detalizētu ziņojumu, kas piedāvā dažas aizraujošas un satraucošas detaļas par tendencēm un tirdzniecību, kas notiek Dark Web. The Paziņojums par finanšu krāpšanos īpaši hronizē informāciju par nozagtiem finanšu datiem. Tas atklāj, kā tīkls pastāv, un darbojas ar vairākām pusēm un aģentūrām, kas vāc, apkopo, šķiro un pat piedāvā citus pakalpojumus, lai noskaidrotu nelikumīgi iegūtās kredītkartes informācijas kvalitāti, izcelsmi un pat paredzamo vērtību. Daži no šokējošajiem atklājumiem ietver absurdi lielo upuru skaitu no konkrētiem reģioniem.
2019. gada pirmajā pusē pazemes forumos tika piedāvātas 23 miljoni kredītkaršu un debetkaršu
Pētnieku grupa, kas veica pētījumu un publicēja secinājumus, norāda, ka Dark Web bija pieejami aptuveni 23 miljoni kredītkartes un debetkartes detaļu. Starp citu, lielākā daļa no nozagtās vai nelegāli iegūtās finanšu informācijas ir nākusi no Amerikas. Ziņojumā teikts, ka gandrīz divas no katrām trim kredītkartēm vai debetkartēm piederēja Amerikai. Citiem vārdiem sakot, tikai ASV bija aptuveni divas trešdaļas nozagtas informācijas. Īsāk sakot, ASV atstāj visas citas valstis tālu aiz muguras, un amerikāņi ir visvairāk neaizsargāti pret krāpšanos ar kredītkartēm.
Saskaņā ar ziņojumu no 23 miljoniem nozagto kredītkaršu un debetkaršu tikai upuri ASV bija 64,49 procenti. Otra uzņēmīgākā pilsoņu grupa, kuras kredītkartes un debetkartes dati bija viegli pieejami trešām personām, lai tos vairumā varētu iegādāties, bija no Lielbritānijas. Tomēr, izņemot ASV, nevienas citas valsts pilsoņi neapturēja gandrīz 10 procentus. Kopumā visi skartie Apvienotās Karalistes iedzīvotāji veidoja tikai 7,43 procentus. Tikai 3,78 procentiem Indijas pilsoņu kredītkartes un debetkartes informācija bija nopērkama, neskatoties uz to, ka liela daļa iedzīvotāju tos aktīvi izmantoja pēc demonetizācijas brauciena un virzījās uz skaidras naudas darījumiem pēc 2016. gada.
Tumšajā tīmeklī tiek tirgoti vairāk nekā 23 miljoni nozagtu kredītkaršu https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 2019. gada 25. jūlijs
Interesanti, ka vismazāk pakļauta finanšu krāpniecībai, izmantojot nozagtas kredītkartes un debetkartes informāciju, bija Krievija. Tā kā tikai 0,0014 procenti Krievijas pilsoņiem piederošās informācijas ir valsts, šķiet, ir drošākā kredītkartes vai debetkartes īpašniece un lietotāja. Faktiskie skaitļi norāda, ka tikai 316 kartes no 23 miljoniem piederēja krieviem. Tomēr ziņojumā apgalvots, ka absurdajai atšķirībai ir vismaz pāris iemesli.
Ziņojums liecina, ka lielākā daļa organizēto uzlaušanas grupu, kas seko šādai informācijai, šķiet, ir cēlušās no Krievijas. Vislielākais atbaidītājs noziedzniekiem, kuri zog savu tautiešu finanšu informāciju, ir bargais sods, kas viņus gaida, ja viņus notver. Citu valstu nespēja izdot noziedzniekus, kas iesaistīti kibernoziegumos, kuru izcelsme ir Krievija, piedāvā pietiekamu stimulu. Otrais visizcilākais iemesls šokējoši mazajam nozagto Krievijas kredītkaršu un debetkaršu skaitam ir valsts ekonomiskā situācija un samērā mazais uzkrāto un tirgoto bagātību daudzums, teikts ziņojumā.
“Krievijas finanšu stāvoklis nav nekas jauns - tās IKP uz vienu iedzīvotāju ir 11 000 USD, kas ir sestā daļa no Amerikas 62 000 USD. Ar tik satriecošu ekonomisko atšķirību starp abām valstīm mēs noteikti varam sagaidīt ievērojamu atšķirību starp Amerikas un Krievijas karšu skaitu, kas tiek piedāvātas pārdošanai pazemes tirgos. ”
Vienkārši sakot, Amerikas pilsoņi un viņu finanšu informācija piedāvā daudz ienesīgākas un finansiāli izdevīgākas iespējas salīdzinājumā ar visām pārējām valstīm. ASV pilsoņi daudz vairāk nodarbojas ar kredītkartēm nekā citas valstis. Tādējādi milzīgais apjoms piedāvā daudz lielākas iespējas labi nopelnīt, izmantojot finanšu krāpšanu. Statistiski runājot, ASV pilsoņi katru gadu kopā izmanto savas kredītkartes un debetkartes vairāk nekā 123 miljardus reižu. Darījumi tiek veikti, izmantojot apmēram miljardu maksājumu karšu. Būtībā Amerikas kredītkaršu un debetkaršu segments ir lielākais kibernoziegumu un krāpšanas mērķis.
Kāda veida nozagtas kredītkartes vai debetkartes ir pieejamas internetā un cik tās maksā?
Trīs lielākie karšu izdevēji - VISA, MasterCard un American Express - kopā ir izdevuši 5,1 miljardu kredītkartes un debetkartes visā pasaulē. Tikai Amerikas tirgus veido 20 procentus no šīm maksājumu kartēm. Gadā notiek aptuveni 270 miljardi kredītkaršu darījumu, norāda VISA.
Lai gan 23 miljoni no 5,1 miljardiem kredītkaršu un debetkartēm varētu šķist diezgan nenozīmīgi, no šīm kartēm nopelnāmās naudas daudzums ir ievērojams. Krāpšanās ar kredītkartēm un debetkartēm vidēji maksā Amerikas uzņēmumiem un patērētājiem aptuveni 12 miljardi USD gadā . Citiem vārdiem sakot, zagta kredītkartes un debetkartes informācijas zādzība, tirdzniecība un nelikumīga izmantošana ir viens no lielākajiem starptautiskajiem uzņēmumiem, kas ar lielu starpību pārsniedz vairākus populāros mazumtirdzniecības un tiešsaistes uzņēmumus.
Pārdošanā ir vairāk nekā 750 000 debetkaršu un kredītkaršu https://t.co/hDcNwPWAcD #CyberSecurity #Banka # Drošība #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- bankas drošība (@Bank_Security) 2018. gada 24. februāris
No trim dominējošajām kredītkaršu un debetkaršu kompānijām šķiet, ka zagļi vismazāk izvēlas American Express. Kaut arī AMEX ir 22 procentu tirgus daļa ASV, tikai 12 procenti no nozagtās kartes informācijas pieder šim uzņēmumam. Visneaizsargātākā kredītkaršu un debetkaršu marka, šķiet, ir VISA ar 57 procentiem nozagto finanšu ierakstu, kam seko MasterCard ar 29 procentiem.
Ziņojumā arī apgalvots, ka pārdevēji iekasē tik zemu USD 5 par nozagtu kredītkartes informāciju. Tomēr maksa atšķiras atkarībā no informācijas un tās kvalitātes. Zemākas cenas parasti tiek piemērotas lielām “izgāztuvēm”, kurās ir potenciāli tūkstošiem numuru, kas izmantojami klonu karšu izveidošanai fiziskiem pirkumiem. Visvērtīgākās vai dārgākās preces ir ieraksti, kas satur arī CVV numurus. Šī papildu trīsciparu drošības koda, kas atrodas maksājumu karšu aizmugurē, iekļaušana padara kolekciju diezgan vērtīgu un uzreiz izmantojamu. Kopā ar vārdu, kartes numuru, CVV kodu un derīguma termiņu nelikumīgi iegūtā kredītkartes informācija ir neatšifrējama no likumīgi izmantotas kartes. Šī informācija var ļaut krāpniekiem pirkumus veikt tiešsaistē, kā arī klātienē.
Kā kredītkartes un debetkartes tiek nozagtas un pārdotas tumšajā tīmeklī?
Kredītkartes un debetkartes informācijas zagšana ir bijusi viena no jomām, kas tiek izmantota vairākas metodes un tehnoloģijas . Noziedznieki novieto “skimmerus” virs karšu lasītājiem, kurus plaši izmanto pie gāzes sūkņiem un bankomātiem. Mazumtirdzniecības darbinieki un restorānu darbinieki izmanto vienkāršas, bet jaudīgas ierīces, lai ātri nokopētu kredītkartes svītras, kad viņi maksā karti. Hakeri inficē datorus un citas ierīces ar ļaunprātīgu programmatūru, lai reģistrētu maksājumu informāciju, kad to īpašnieki pērk no e-komercijas vietnēm. Ir bijuši daudzi gadījumi, kad kibernoziedznieki ir veiksmīgi iefiltrējušies lielu uzņēmumu tīklos un vienkārši nozog miljoniem finanšu ierakstu vienā heistā.
Interesanti, ka šādas informācijas pārdevēji un pircēji ir uzlabojuši nelegālās kredītkartes un debetkartes informācijas kvalitāti. Pircēji izmanto pakalpojumus, kas atrodami interneta pārraides tērzēšanas vietnēs, lai ātri pārbaudītu karšu patiesumu. Parasti ļoti mazs maksājums, kas veiksmīgi veikts, izmantojot kredītu vai debetu, apstiprina tā izmantojamību. Vienā IRC kanālā bija pat automatizēts robots, kas spēja ātri apstiprināt nozagtas kartes. Ziņojumā norādīts, ka 2019. gada pirmajā pusgadā tas tika izmantots vairāk nekā 425 000 reižu. Papildus šīm metodēm, kas nodrošina kvalitāti, pircēji, kuri ir apmānīti ar viltus datiem, ātri izliek ziņojumus, norādot uz krāpniekiem.
https://twitter.com/hvgoenka/status/1123863877593305090
Tumšais tīmeklis vienmēr ir bijis populārs galamērķis šādas nelegāli iegūtas kredītkartes un debetkartes informācijas pārdošanai un pirkšanai. Turklāt arī nelegālās tirdzniecības vietas un tirdzniecības vietas bija priekšroka. Tomēr tiesībaizsardzības iestāžu amatpersonas un kibernoziegumu aģentūras ir sekojušas šādām platformām un spiež tās slēgt. Alphabay, Hansa un Silk Road bija diezgan populāri hakeru grupās. Tomēr šīs platformas ir veiksmīgi aizvērtas. Nelikumīgi noziedznieki ir attīstījušies. Viņi turpina meklēt un atrast jaunākus kanālus, lai turpinātu nelegālo tirdzniecību.
Tā kā tradicionālie kanāli un tirgus ir arvien riskantāki un nenoteiktāki, nozagtas informācijas pircēji un pārdevēji ātri pāriet uz citām platformām. Ziņojumā norādīts, ka aģentūras pārvietojas ārpus tradicionālajiem vietņu tirgiem un pieņem tūlītējās pārraides tērzēšanas un šifrētos telegrammas kanālus. Šīs platformas bieži piedāvā pilnīgu šifrēšanu, un tādējādi tām ir stingra aizsardzība pret tiesībaizsardzības iestāžu amatpersonu noklausīšanos. Būtībā tirgus un paņēmieni ir diezgan elastīgi, tos ir grūti noķert un aizvērt, norādīts ziņojumā.
' Krāpnieciskas darbības centralizēšana nedaudzos tirgos atspoguļo līdzīgus ekonomiskos un komerciālos modeļus reālās pasaules finanšu tirgos. Šī parādība tiesībsargājošām iestādēm var šķist nobriedusi iespēja efektīvi apturēt ievērojamu kibernoziedzīgu darbību daļu; tomēr, kā jau iepriekš redzējām, slēdzot tādus tirgus kā Alphabay, Hansa un Silk Road, draudu dalībnieki ātri pārceļ savu darbību uz citiem tirgiem . '
Tagi Kiberdrošība![[FIX] Nintendo Switch kļūdas kods 9001-0026](https://jf-balio.pt/img/how-tos/79/nintendo-switch-error-code-9001-0026.png)
