Küberjulgeoleku vaatluskeskus
Varastatud või ebaseaduslikult omandatud krediit- ja deebetkaardi andmed on alati olnud saadaval ostmiseks. Kuid uus aruanne kõige levinumate ja populaarsemate finantstoodete hõlpsast kättesaadavusest Pimedas Veebis paljastab huvitavaid ja häirivad detailid . Aruandes tuuakse välja ka see, kuidas toimub krediitkaarditeabe organiseeritud, süsteemne ja massiline ebaseaduslik kauplemine ning kui lihtne on huvitatud ostjatel selliseid üksikasju hankida. Krediitkaarditeabe varguse ja kaubanduse ohvrid on kõige haavatavamad Ameerika Ühendriikide kodanikud, kõige vähem haavatavad on aga venelased. Kuid ebatavaliselt suure erinevuse põhjused on üsna erinevad.
Küberturbeettevõte Sixgill avaldas äsja üksikasjaliku aruande, mis pakub põnevaid ja häirivaid üksikasju pimedas veebis toimuvate trendide ja tehingute kohta. The Underground Finantspettuste aruanne krooniliselt kirjeldab üksikasju varastatud finantsandmete kohta. See näitab, kuidas võrk eksisteerib ja töötab mitme osapoole ja asutusega, kes koguvad, koguvad, sorteerivad ja pakuvad isegi muid teenuseid ebaseaduslikult omandatud krediitkaardiandmete kvaliteedi, päritolu ja isegi hinnangulise väärtuse väljaselgitamiseks. Mõned šokeerivad paljastused hõlmavad absurdselt suurt ohvrite arvu konkreetsetest piirkondadest.
2019. aasta esimesel poolaastal pakuti maa-alustes foorumites 23 miljonit krediit- ja deebetkaarti
Uuringu läbi viinud ja tulemused avaldanud uurimisrühm näitab, et Pimedas Veebis oli võimalik osta umbes 23 miljonit krediitkaardi ja deebetkaardi üksikasju. Muide, suurem osa varastatud või ebaseaduslikult omandatud finantsteabest pärineb Ameerikast. Aruandes on öeldud, et kolmest krediit- või deebetkaardist peaaegu kaks kuulusid Ameerikale. Teisisõnu moodustas ainuüksi USA umbes kaks kolmandikku varastatud teabest. Lühidalt öeldes jätab USA kõik teised riigid kaugele maha ja ameeriklased on ülekaalukalt kõige haavatavamad krediitkaardipettuste suhtes.
Aruande järgi moodustasid 23 miljonist varastatud krediit- ja deebetkaardist ainuüksi USA ohvrid 64,49 protsenti. Teine kõige vastuvõtlikum kodanike rühm, kelle krediit- ja deebetkaardiandmed olid kolmandatele osapooltele hulgiostmiseks hõlpsasti kättesaadavad, olid pärit Ühendkuningriigist. Siiski, välja arvatud USA, ei olnud ühegi teise riigi kodanike arv 10 protsenti. Kokkuvõttes moodustas kogu mõjutatud Ühendkuningriigi elanikkond vaid 7,43 protsenti. Vaid 3,78 protsendil India kodanikest oli krediit- ja deebetkaardiandmeid võimalik osta, hoolimata sellest, et tohutu elanikkond kasutas neid pärast demonetiseerimisharrastust aktiivselt ja püüdis pärast 2016. aastat sularahata tehingute poole.
Pimedas veebis kaubeldakse üle 23 miljoni varastatud krediitkaardiga https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25. juuli 2019
Huvitaval kombel oli varastatud krediit- ja deebetkaarditeabe tõttu tekkinud finantspettuste suhtes kõige vähem haavatav riik Venemaa. Vaid 0,0014 protsenti Venemaa kodanikele kuuluvast teabest näib olevat kõige turvalisem krediidi- või deebetkaardi omamine ja kasutamine. Tegelikud numbrid näitavad, et venelastele kuulus vaid 316 kaarti 23 miljonist. Aruandes väidetakse siiski, et absurdsel erinevusel on vähemalt paar põhjust.
Aruandes soovitatakse, et enamik organiseeritud häkkimisrühmi, kes sellist teavet taga ajavad, pärineb Venemaalt. Suurim hoiatus kurjategijatelt, kes varastab oma kaasmaalaste finantsteavet, on karm karistus, mis neid tabamise korral ootab. Piisava tõuke pakub teiste riikide suutmatus välja anda Venemaalt pärit küberkuritegudega seotud kurjategijaid. Teine kõige silmatorkavam põhjus varastatud Venemaa krediit- ja deebetkaartide vapustavalt vähesel arvul on riigi majanduslik positsioon ning kogunenud ja kaubeldava vara suhteliselt väike kogus, väidetakse aruandes.
'Venemaa finantsseisund pole midagi uut - tema SKP elaniku kohta on 11 000 dollarit, mis on kuuendik Ameerika 62 000 dollarist. Kahe riigi vahelise sellise vapustava majandusliku erinevuse korral võime kindlasti oodata suurt erinevust põrandaalustel turgudel müügiks pakutavate Ameerika ja Venemaa kaartide arvu vahel. '
Lihtsamalt öeldes pakuvad Ameerika kodanikud ja nende finantsteave kõigi teiste riikidega võrreldes palju tulusamat ja rahaliselt tasuvamat väljavaadet. USA kodanikud tegelevad krediitkaartidega palju rohkem kui teised riigid. Seega pakub puhas maht palju suuremat võimalust rahapettuste abil hästi teenida. Statistiliselt öeldes kasutavad USA kodanikud oma krediit- ja deebetkaarte igal aastal rohkem kui 123 miljardit korda. Tehinguid tehakse umbes miljardi maksekaardiga. Põhimõtteliselt on küberkuritegevuse ja pettuste suurim sihtmärk Ameerika krediit- ja deebetkaardisegment.
Mis tüüpi varastatud krediit- või deebetkaart on Internetis saadaval ja kui palju need maksavad?
Kolm suurimat kaardi väljaandjat, VISA, MasterCard ja American Express, on kogu maailmas väljastanud ühiselt 5,1 miljardit krediit- ja deebetkaarti. Ainuüksi Ameerika turg moodustab nendest maksekaartidest 20 protsenti. Aastas toimub krediitkaarditehinguid umbes 270 miljardit, näitab VISA.
Kui 5,1 miljardilt krediit- ja deebetkaardilt võib 23 miljonit inimest tunduda üsna tühise arvuna, on nendest kaartidest saadava potentsiaalse raha hulk märkimisväärne. Keskmiselt läksid krediit- ja deebetkaardipettused Ameerika ettevõtetele ja tarbijatele maksma umbes 12 miljardit dollarit aastas . Teisisõnu, varastatud krediit- ja deebetkaarditeabe vargus, kauplemine ja ebaseaduslik kasutamine on üks suurimaid rahvusvahelisi ettevõtteid, mis ületavad laia marginaaliga mitmeid populaarseid jae- ja veebiettevõtteid.
Sügavast veebist leiti üle 750 000 deebet- ja krediitkaardi https://t.co/hDcNwPWAcD #Küberturvalisus # Pank #Turvalisus #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Panga turvalisus (@Bank_Security) 24. veebruar 2018
Kolme domineeriva krediit- ja deebetkaardifirma hulgast tundub, et vargad eelistavad kõige vähem American Expressi. Kui AMEXil on USA-s 22 protsenti turuosa, kuulub sellele ettevõttele vaid 12 protsenti varastatud kaardi andmetest. Kõige haavatavam krediidi- ja deebetkaartide kaubamärk on VISA, millel on 57 protsenti varastatud finantsregistreid, millele järgneb MasterCard 29 protsendiga.
Aruandes väidetakse ka, et müüjad võtavad varastatud krediitkaardiandmete eest vaid 5 dollarit. Tasud erinevad siiski vastavalt teabele ja selle kvaliteedile. Madalamad hinnad kehtivad tavaliselt suurte prügimägede puhul, mis sisaldavad potentsiaalselt tuhandeid numbreid, mida saab kasutada kloonkaartide loomiseks füüsiliste ostude jaoks. Kõige väärtuslikumad või kallimad kaubad on kirjed, mis sisaldavad ka CVV numbreid. Selle maksekaartide tagaküljelt leitud täiendava kolmekohalise turvakoodi lisamine muudab kogu üsna väärtuslikuks ja koheselt kasutatavaks. Koos nime, kaardi numbri, CVV-koodi ja aegumiskuupäevaga on ebaseaduslikult omandatud krediitkaardiandmed seaduslikult kasutatud kaardilt dešifreeritavad. Need üksikasjad võimaldavad petturitel oste teha nii veebis kui ka isiklikult.
Kuidas varastatakse ja müüakse pimedas veebis krediit- ja deebetkaarti?
Krediit- ja deebetkaarditeabe varastamine on olnud üks väli, mida kasutatakse mitut tehnikat ja tehnoloogiat . Kurjategijad paigutavad gaasipumpade ja sularahaautomaatide juures laialt kasutatavate kaardilugejate kohale skimmerid. Jaekaubanduse töötajad ja restoranitöötajad kasutavad krediitkaardilehtede kiireks kopeerimiseks lihtsaid, kuid võimsaid seadmeid, kui võtavad kaardi maksmiseks. Häkkerid nakatavad arvuteid ja muid seadmeid pahavaraga, et salvestada makseteave, kui nende omanikud ostavad e-kaubanduse saitidelt. On olnud palju juhtumeid, kus küberkurjategijad on edukalt tunginud suurettevõtete võrkudesse ja varastanud ühe heisaga lihtsalt miljoneid finantsdokumente.
Huvitaval kombel on sellise teabe müüjad ja ostjad parandanud ebaseadusliku krediit- ja deebetkaarditeabe kvaliteeti. Ostjad kasutavad Internet Relay Chat saitidelt leitud teenuseid kaartide õigsuse kiireks kontrollimiseks. Tavaliselt kinnitab krediidi või deebetiga edukalt sooritatud väga väike makse sama kasutatavust. Ühel IRC kanalil oli isegi automatiseeritud robot, mis suutis varastatud kaardid kiiresti kinnitada. Aruandest nähtub, et seda kasutati 2019. aasta esimesel poolaastal rohkem kui 425 000 korda. Peale nende kvaliteeti tagavate tehnikate postitavad võltsandmetega petta saanud ostjad kiiresti petturitele tähelepanu juhtivad sõnumid.
https://twitter.com/hvgoenka/status/1123863877593305090
Tume veeb on alati olnud populaarne sihtkoht sellise ebaseaduslikult omandatud krediit- ja deebetkaarditeabe müümiseks ja ostmiseks. Lisaks eelistati ka ebaseaduslikke kauplemispunkte ja turuplatse. Korrakaitseametnikud ja küberkuritegevuse agentuurid on aga sellistele platvormidele järele sõitnud ja sundinud neid sulgema. Alphabay, Hansa ja Siiditee olid häkkimisgruppide seas üsna populaarsed. Need platvormid on aga edukalt kinni pandud. Kurjategijad on sellest hoolimata arenenud. Nad muudkui uurivad ja leiavad ebaseadusliku kaubanduse jätkamiseks uuemaid kanaleid.
Kuna traditsioonilised kanalid ja turuplatsid on üha riskantsemad ja ebakindlamad, liiguvad varastatud teabe ostjad ja müüjad kiiresti teistele platvormidele. Aruanne näitab, et agentuurid liiguvad väljapoole traditsioonilisi veebisaidipõhiseid turge ning võtavad kasutusele kiirsuhtlusvestluse ja krüptitud telegrammikanalid. Need platvormid pakuvad sageli täielikku krüpteerimist ja on seega tugev kaitse õiguskaitseametnike pealtkuulamise eest. Sisuliselt on turg ja tehnikad üsna paindlikud ning neid on raske kätte saada ja sulgeda, viidati raportis.
' Pettustegevuse tsentraliseerimine käputäiel turgudel peegeldab sarnaseid majanduslikke ja kaubanduslikke mustreid reaalmaailma finantsturgudel. See nähtus võib õiguskaitseasutustele tunduda küps võimalus märkimisväärne osa küberkuritegevusest tõhusalt sulgeda; aga nagu oleme varem näinud selliste turgude sulgemisega nagu Alphabay, Hansa ja Siiditee, siirduvad ohuosalised oma tegevuse kiiresti teistele turgudele . '
Sildid Küberturvalisus
