Gestolen creditcards beschikbaar op het Dark Web onthullen details over de georganiseerde handel in illegaal verkregen financiële producten

Gestolen of illegaal verkregen creditcard- en betaalpasgegevens zijn altijd beschikbaar geweest voor aankoop. Een nieuw rapport over de gemakkelijke beschikbaarheid van de meest voorkomende en populaire financiële producten op het Dark Web onthult echter enkele interessante en verontrustende details. Het rapport geeft ook aan hoe de georganiseerde, systematische en massale illegale handel in creditcardgegevens plaatsvindt en hoe eenvoudig het voor geïnteresseerde kopers is om dergelijke gegevens te verkrijgen. De meest kwetsbare slachtoffers van diefstal en handel in creditcardgegevens zijn burgers van de Verenigde Staten, terwijl de minst kwetsbare Russen lijken te zijn. Maar de redenen voor de ongewoon grote ongelijkheid zijn heel verschillend.

Cyberbeveiligingsbedrijf Sixgill heeft zojuist een gedetailleerd rapport uitgebracht met enkele fascinerende en verontrustende details over trends en transacties die plaatsvinden op het Dark Web. Het rapport Underground Financial Fraud beschrijft specifiek de details over gestolen financiële gegevens. Het laat zien hoe het netwerk bestaat en werkt met meerdere partijen en instanties die de illegaal verkregen creditcardgegevens verzamelen, verzamelen, sorteren en zelfs andere diensten aanbieden om de kwaliteit, herkomst en zelfs geschatte waarde vast te stellen. Enkele van de schokkende onthullingen zijn het absurd hoge aantal slachtoffers uit bepaalde regio's.

In de eerste helft van 2019 werden 23 miljoen creditcards en betaalpassen aangeboden op ondergrondse forums

Het onderzoeksteam dat de studie heeft uitgevoerd en de bevindingen heeft gepubliceerd, geeft aan dat er ongeveer 23 miljoen creditcard- en betaalpasgegevens beschikbaar waren voor aankoop op het Dark Web. Overigens was het grootste deel van de gestolen of illegaal verkregen financiële informatie afkomstig uit Amerika. Het rapport stelt dat bijna twee op de drie creditcards of betaalpassen tot een Amerika behoorde. Met andere woorden, de VS alleen waren goed voor ongeveer tweederde van de gestolen informatie. Kortom, de VS laten alle andere landen ver achter zich en Amerikanen zijn verreweg het meest kwetsbaar voor creditcardfraude.

Volgens het rapport waren van de 23 miljoen gestolen creditcards en betaalpassen alleen al de Amerikaanse slachtoffers goed voor 64,49 procent. De op één na meest gevoelige groep burgers, wier creditcard- en bankpasgegevens gemakkelijk beschikbaar waren voor derden om in bulk te kopen, kwam uit het VK. Behalve de VS waren de burgers van geen enkel ander land echter goed voor bijna 10 procent. Gezamenlijk was de hele getroffen Britse bevolking goed voor slechts 7,43 procent. Slechts 3,78 procent van de Indiase burgers had hun creditcard- en betaalpasgegevens beschikbaar voor aankoop, ondanks een grote bevolking die ze actief gebruikte na de demonetiseringsdrift en na 2016 streven naar girale transacties.

Interessant genoeg was Rusland het minst kwetsbare land voor financiële fraude door middel van gestolen creditcard- en betaalpasgegevens. Met slechts 0,0014 procent van de informatie van Russische burgers, lijkt het land het veiligst om een ​​creditcard of betaalpas te bezitten en te gebruiken. Werkelijke cijfers geven aan dat slechts 316 kaarten van 23 miljoen aan Russen toebehoorden. Het rapport beweert echter dat er op zijn minst een paar redenen zijn voor de absurde ongelijkheid.

Het rapport suggereert dat het merendeel van de georganiseerde hackersgroepen die achter dergelijke informatie aan gaan, afkomstig lijkt te zijn uit Rusland. Het grootste afschrikmiddel voor criminelen die de financiële informatie van hun eigen landgenoten stelen, is de zware straf die hen wacht als ze worden betrapt. Het onvermogen van andere landen om criminelen die betrokken zijn bij cybercriminaliteit afkomstig uit Rusland uit te leveren, biedt voldoende impuls. De op een na belangrijkste reden voor het schrikbarend lage aantal gestolen Russische creditcards en betaalpassen is de economische positie van het land en de relatief lage hoeveelheid opgebouwde en verhandelde rijkdom, aldus het rapport.

"De financiële problemen van Rusland zijn niets nieuws - het BBP per hoofd van de bevolking is $ 11.000, een zesde van de $ 62.000 in Amerika. Met zo'n duizelingwekkende economische ongelijkheid tussen de twee landen, kunnen we zeker een aanzienlijk verschil verwachten tussen het aantal Amerikaanse en Russische kaarten dat te koop wordt aangeboden op ondergrondse markten."

Simpel gezegd, Amerikaanse burgers en hun financiële informatie bieden een veel lucratiever en financieel lonender vooruitzicht in vergelijking met alle andere landen. Amerikaanse burgers handelen veel meer met creditcards dan andere landen. Vandaar dat het enorme volume een veel grotere kans biedt om goed te verdienen door financiële fraude. Statistisch gezien gebruiken Amerikaanse burgers hun creditcards en betaalpassen meer dan 123 miljard keer per jaar. Transacties worden uitgevoerd met behulp van ongeveer een miljard betaalkaarten. In wezen is het Amerikaanse creditcard- en debetkaartsegment het grootste doelwit voor cybercriminaliteit en fraude.

Welk type gestolen creditcard of betaalpas is beschikbaar op internet en hoeveel kosten ze?

De drie grootste kaartuitgevers, VISA, MasterCard en American Express, hebben samen wereldwijd 5,1 miljard creditcards en betaalpassen uitgegeven. Alleen al de Amerikaanse markt is goed voor 20 procent van deze betaalkaarten. Jaarlijks vinden er ongeveer 270 miljard creditcardtransacties plaats, geeft VISA aan.

Hoewel 23 miljoen van 5,1 miljard creditcards en debetkaarten een nogal onbeduidend aantal lijkt, is de hoeveelheid potentieel geld die met deze kaarten kan worden verdiend aanzienlijk. Gemiddeld kost fraude met creditcards en betaalpassen Amerikaanse bedrijven en consumenten jaarlijks ongeveer $ 12 miljard. Met andere woorden, diefstal, handel en illegaal gebruik van gestolen creditcard- en debetkaartinformatie is een van de grootste internationale bedrijven die verschillende populaire detailhandels- en onlinebedrijven ruimschoots overtreft.

Van de drie dominante creditcard- en debetkaartmaatschappijen lijkt American Express de minste voorkeur van dieven te hebben. Terwijl AMEX een marktaandeel van 22 procent heeft in de VS, is slechts 12 procent van de gestolen kaartgegevens van dit bedrijf. Het meest kwetsbare merk van creditcards en betaalpassen lijkt VISA te zijn met 57 procent van de gestolen financiële gegevens, gevolgd door MasterCard met 29 procent.

Het rapport beweert ook dat verkopers slechts $ 5 in rekening brengen per gestolen creditcardinformatie. De kosten variëren echter afhankelijk van de informatie en de kwaliteit ervan. Lagere prijzen zijn meestal van toepassing op grote "dumps" die mogelijk duizenden nummers bevatten die kunnen worden gebruikt bij het maken van kloonkaarten voor fysieke aankopen. De meest waardevolle of duurste goederen zijn records die ook CVV-nummers bevatten. De opname van deze extra driecijferige beveiligingscode op de achterkant van betaalkaarten maakt de verzameling behoorlijk waardevol en direct bruikbaar. In combinatie met de naam, het kaartnummer, de CVV-code en de vervaldatum zijn de illegaal verkregen creditcardgegevens niet te ontcijferen van een legaal gebruikte kaart. Met deze gegevens kunnen fraudeurs zowel online als persoonlijk aankopen doen.

Hoe worden creditcards en betaalpassen gestolen en verkocht op het dark web?

Het stelen van creditcard- en debetkaartinformatie is een van de velden die meerdere technieken en technologieën gebruiken. Criminelen plaatsen 'skimmers' over de kaartlezers die veel worden gebruikt bij benzinepompen en geldautomaten. Winkelmedewerkers en restaurantmedewerkers gebruiken eenvoudige maar krachtige apparaten om snel de creditcard-swipes te kopiëren wanneer ze een kaart voor betaling aannemen. Hackers infecteren computers en andere apparaten met malware om betalingsinformatie vast te leggen wanneer hun eigenaren kopen op e-commercesites. Er zijn veel gevallen geweest waarin cybercriminelen met succes de netwerken van grote bedrijven hebben geïnfiltreerd en simpelweg miljoenen financiële gegevens hebben gestolen in één enkele overval.

Interessant is dat verkopers en kopers van dergelijke informatie de kwaliteit van illegale creditcard- en debetkaartinformatie hebben verbeterd. Kopers gebruiken diensten die te vinden zijn op Internet Relay Chat-sites om snel de juistheid van kaarten te controleren. Gewoonlijk bevestigt een zeer kleine betaling die met succes is uitgevoerd via de bij- of afschrijving de bruikbaarheid ervan. Eén IRC-kanaal had zelfs een geautomatiseerde bot die gestolen kaarten snel kon valideren. Het rapport geeft aan dat het in de eerste helft van 2019 meer dan 425.000 keer is gebruikt. Afgezien van deze technieken die de kwaliteit waarborgen, plaatsen kopers die voor de gek zijn gehouden met valse gegevens snel berichten om de fraudeurs te wijzen.

https://twitter.com/hvgoenka/status/1123863877593305090

Het Dark Web is altijd een populaire bestemming geweest voor het verkopen en kopen van dergelijke illegaal verkregen creditcard- en debetkaartinformatie. Bovendien waren illegale handelsposten en marktplaatsen ook de voorkeurstechnieken. Wetshandhavers en cybercriminaliteitsinstanties gaan echter achter dergelijke platforms aan en dwongen ze te sluiten. Alphabay, Hansa en Silk Road waren behoorlijk populair bij hackgroepen. Deze platforms zijn echter met succes gesloten. Onverschrokken zijn criminelen geëvolueerd. Ze blijven nieuwe kanalen verkennen en vinden om hun illegale handel voort te zetten.

Omdat traditionele kanalen en marktplaatsen steeds riskanter en onzekerder worden, stappen kopers en verkopers van gestolen informatie snel over naar andere platforms. Het rapport geeft aan dat bureaus zich buiten de traditionele, op websites gebaseerde markten begeven en Instant Relay Chat en versleutelde Telegram-kanalen gebruiken. Deze platforms bieden vaak end-to-end-codering en hebben daarom een ​​sterke bescherming tegen afluisteren door wetshandhavers. In wezen zijn de markt en technieken vrij flexibel en moeilijk te vangen en te sluiten, aldus het rapport.

De centralisatie van frauduleuze activiteiten in een handvol markten weerspiegelt vergelijkbare economische en commerciële patronen op financiële markten in de echte wereld. Dit fenomeen lijkt misschien een rijpe kans voor wetshandhavingsinstanties om een ​​aanzienlijk deel van de cybercriminele activiteiten effectief stil te leggen; maar zoals we in het verleden hebben gezien bij het sluiten van markten zoals Alphabay, Hansa en Silk Road, migreren bedreigingsactoren hun activiteiten snel naar andere markten.”

Facebook Twitter Google Plus Pinterest