Observatori de la ciberseguretat
Les dades de les targetes de crèdit i dèbit robades o adquirides il·legalment sempre han estat disponibles per a la compra. No obstant això, un nou informe sobre la fàcil disponibilitat dels productes financers més comuns i populars a la Web fosca revela alguns aspectes interessants i detalls inquietants . L'informe també indica com es produeix el comerç il·legal organitzat, sistemàtic i massiu d'informació de targetes de crèdit, i el simple que és adquirir aquests detalls pels compradors interessats. Les víctimes més vulnerables al robatori i al comerç de la informació de la targeta de crèdit són els ciutadans dels Estats Units, mentre que els menys vulnerables semblen ser russos. Però les raons de la disparitat inusualment alta són ben diferents.
Empresa de ciberseguretat Sixgill acaba de publicar un informe detallat que ofereix alguns detalls fascinants i inquietants sobre les tendències i els oficis que tenen lloc a la Web fosca. El Informe de frau financer subterrani relata específicament els detalls sobre les dades financeres robades. Es revela com la xarxa existeix i funciona amb diverses parts i agències que recopilen, classifiquen, ordenen i fins i tot ofereixen altres serveis per determinar la qualitat, l’origen i fins i tot el valor estimat de la informació de la targeta de crèdit adquirida il·legalment. Algunes de les revelacions impactants inclouen l’absurdament elevat nombre de víctimes de determinades regions.
Durant la primera meitat del 2019 es van oferir 23 milions de targetes de crèdit i dèbit en fòrums subterranis
L'equip d'investigació que va dur a terme l'estudi i va publicar els resultats va indicar que hi havia aproximadament 23 milions de detalls de targetes de crèdit i dèbit disponibles per comprar a la Web fosca. Per cert, la major part de la informació financera robada o adquirida il·legalment es va originar a Amèrica. L'informe indica que gairebé dos de cada tres targetes de crèdit o dèbit pertanyien a una Amèrica. En altres paraules, només els Estats Units van representar aproximadament dos terços de la informació robada. En resum, els Estats Units deixen enrere tots els altres països i els nord-americans són, amb diferència, els més vulnerables al frau amb targetes de crèdit.
Segons l'informe, dels 23 milions de targetes de crèdit i dèbit robades, només les víctimes dels Estats Units van representar el 64,49 per cent. El segon grup de ciutadans més susceptibles, les dades de les quals de les targetes de crèdit i dèbit eren fàcilment accessibles a tercers per a la compra massiva, eren del Regne Unit. No obstant això, a excepció dels Estats Units, cap ciutadà d’un altre país representava prop del 10 per cent. Col·lectivament, tota la població afectada del Regne Unit representava només el 7,43 per cent. Només el 3,78 per cent dels ciutadans de l'Índia tenia la informació de la targeta de crèdit i dèbit disponible per a la compra, tot i que una gran població els utilitzava activament després de la desmonetització i impulsava les transaccions sense efectiu després del 2016.
Més de 23 milions de targetes de crèdit robades s’estan negociant a la Web fosca https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 de juliol de 2019
Curiosament, Rússia va ser el país menys vulnerable al frau financer per robatori d'informació de targetes de crèdit i dèbit. Amb només el 0,0014 per cent de la informació que pertany a ciutadans russos, sembla que el país és el més segur de tenir i utilitzar una targeta de crèdit o dèbit. Les xifres reals indiquen que només 316 cartes de 23 milions pertanyien a russos. No obstant això, l'informe afirma que hi ha almenys un parell de raons per a l'absurda disparitat.
L'informe suggereix que la majoria dels grups de pirateria organitzats que busquen aquesta informació semblen originar-se de Rússia. El major factor dissuasiu contra els delinqüents que roben la informació financera dels seus propis paisans és el sever càstig que els espera si són atrapats. La incapacitat d’altres països d’extraditar criminals implicats en ciberdelictes originats a Rússia ofereix un impuls suficient. La segona raó més important del nombre sorprenentment baix de targetes de crèdit i dèbit russes robades és la posició econòmica del país i la quantitat relativament baixa de riquesa acumulada i negociada, afirma l'informe.
'L'estret financer de Rússia no és cap novetat: el seu PIB per càpita és d'11.000 dòlars, una sisena part dels 62.000 dòlars nord-americans. Amb una disparitat econòmica tan sorprenent entre els dos països, sens dubte podem esperar una diferència considerable entre el nombre de targetes americanes i russes que es venen als mercats subterranis '.
En poques paraules, els ciutadans nord-americans i la seva informació financera ofereixen una perspectiva molt més lucrativa i econòmicament gratificant en comparació amb la resta de països. Els ciutadans nord-americans tracten molt més amb les targetes de crèdit que altres països. Per tant, el gran volum ofereix moltes més possibilitats de guanyar bé gràcies al frau financer. Estadísticament parlant, els ciutadans dels Estats Units utilitzen col·lectivament les seves targetes de crèdit i dèbit més de 123.000 milions de vegades cada any. Les transaccions es realitzen mitjançant aproximadament mil milions de targetes de pagament. Bàsicament, el segment americà de targetes de crèdit i dèbit és l’objectiu més gran de ciberdelinqüència i frau.
Quin tipus de targeta de crèdit o dèbit robada hi ha a Internet i quant costen?
Els tres principals emissors de targetes, VISA, MasterCard i American Express, han emès col·lectivament 5.100 milions de targetes de crèdit i dèbit a tot el món. Només el mercat americà representa el 20 per cent d’aquestes targetes de pagament. Anualment, hi ha aproximadament 270.000 milions de transaccions amb targeta de crèdit, indica VISA.
Tot i que 23 milions de 5.100 milions de targetes de crèdit i dèbit podrien semblar un nombre bastant insignificant, la quantitat de diners potencials que es podran obtenir amb aquestes targetes és considerable. De mitjana, el frau amb targetes de crèdit i dèbit costa a les empreses i als consumidors nord-americans aproximadament uns 12.000 milions de dòlars anuals . Dit d’una altra manera, el robatori, el comerç i l’ús il·legal d’informació robada de targetes de crèdit i dèbit són una de les empreses internacionals més grans que superen amb escreix diversos negocis minoristes i en línia populars.
Es poden trobar més de 750.000 targetes de dèbit i crèdit a la venda a la web profunda https://t.co/hDcNwPWAcD #Seguretat cibernètica #Banc #Seguretat #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Seguretat bancària (@Bank_Security) 24 de febrer de 2018
D’entre les tres companyies dominants de targetes de crèdit i dèbit, American Express sembla ser la menys preferida pels lladres. Tot i que AMEX té una quota de mercat del 22% als Estats Units, només el 12% de les dades de la targeta robada pertanyen a aquesta empresa. La marca de targetes de crèdit i dèbit més vulnerable sembla ser VISA amb el 57% dels registres financers robats, seguida de MasterCard amb un 29%.
L'informe també afirma que els venedors cobren fins a 5 dòlars per informació de targeta de crèdit robada. No obstant això, els càrrecs varien segons la informació i la seva qualitat. Els preus més baixos solen aplicar-se a grans 'abocadors' que contenen milers de números potencialment utilitzables en la creació de targetes clon per a compres físiques. Els productes més valuosos o cars són els registres que també contenen números CVV. La inclusió d’aquest codi de seguretat addicional de tres dígits que es troba a la part posterior de les targetes de pagament fa que la col·lecció sigui força valuosa i es pugui utilitzar a l’instant. Combinada amb el nom, el número de la targeta, el codi CVV i la data de caducitat, la informació de la targeta de crèdit adquirida il·legalment no es pot desxifrar d’una targeta d’ús legal. Aquests detalls poden permetre als estafadors realitzar compres en línia i de forma presencial.
Com es roben i es venen les targetes de crèdit i de dèbit a la xarxa fosca?
El robatori de la informació de la targeta de crèdit i dèbit ha estat un dels camps que s’utilitzen múltiples tècniques i tecnologies . Els delinqüents col·loquen 'skimmers' sobre els lectors de targetes que s'utilitzen àmpliament a les bombes de gasolina i als caixers automàtics. Els treballadors al detall i els empleats dels restaurants utilitzen dispositius senzills però potents per copiar ràpidament els passos de la targeta de crèdit quan prenen una targeta de pagament. Els pirates informàtics infecten ordinadors i altres dispositius amb programari maliciós per registrar informació de pagament quan els seus propietaris compren en llocs de comerç electrònic. Hi ha hagut molts casos en què els ciberdelinqüents s’han infiltrat amb èxit a les xarxes de grans empreses i simplement han robat milions de registres financers en un sol atracament.
Curiosament, els venedors i compradors d’aquesta informació han estat millorant la qualitat de la informació il·legal de les targetes de crèdit i dèbit. Els compradors utilitzen els serveis que es troben als llocs de xat de retransmissió d’Internet per comprovar ràpidament la veracitat de les targetes. Normalment, un pagament molt petit executat amb èxit mitjançant el crèdit o el dèbit confirma la usabilitat del mateix. Un canal IRC fins i tot tenia un robot automatitzat que era capaç de validar ràpidament les targetes robades. L’informe indica que es va utilitzar més de 425.000 vegades durant el primer semestre del 2019. A part d’aquestes tècniques que garanteixen la qualitat, els compradors que han estat enganyats amb dades falses publiquen ràpidament missatges que assenyalen els estafadors.
https://twitter.com/hvgoenka/status/1123863877593305090
El Dark Web sempre ha estat un destí popular per vendre i comprar aquesta informació de targeta de crèdit i dèbit adquirida il·legalment. A més, els llocs comercials il·legals i els mercats també eren tècniques preferides. No obstant això, els agents de la policia i les agències de cibercrimen han estat buscant aquestes plataformes i forçant els seus tancaments. Alphabay, Hansa i Silk Road eren força populars entre els grups de pirateria informàtica. Tot i això, aquestes plataformes han estat tancades amb èxit. Sense desanimar-se, els criminals han evolucionat. Continuen explorant i trobant nous canals per continuar el seu comerç il·lícit.
Atès que els canals i els mercats tradicionals són cada vegada més arriscats i incerts, els compradors i venedors d'informació robada es desplacen ràpidament a altres plataformes. L’informe indica que les agències s’allunyen dels mercats tradicionals basats en llocs web i adopten el xat de retransmissió instantània i els canals xifrats de Telegram. Aquestes plataformes solen oferir xifratge de punta a punta i, per tant, tenen una forta protecció contra les escoltes de les autoritats policials. En essència, el mercat i les tècniques són força flexibles i difícils d’atrapar i tancar, segons indica l’informe.
' La centralització de l'activitat fraudulenta en un grapat de mercats reflecteix patrons econòmics i comercials similars als mercats financers del món real. Aquest fenomen pot semblar una oportunitat madura per a les agències policials per tancar efectivament una part important de l'activitat cibercriminal; no obstant això, com hem vist en el passat amb l’aturada de mercats com Alphabay, Hansa i Silk Road, els actors de les amenaces migren ràpidament les seves activitats a altres mercats . '
Etiquetes Seguretat cibernètica
