Observatório de segurança cibernética
Detalhes de cartões de crédito e débito roubados ou adquiridos ilegalmente sempre estiveram disponíveis para compra. No entanto, um novo relatório sobre a fácil disponibilidade dos produtos financeiros mais comuns e populares na Dark Web revela alguns detalhes perturbadores . O relatório também indica como ocorre o comércio ilegal, sistemático e massivo de informações de cartões de crédito e como é simples para os compradores interessados adquirir tais informações. As vítimas mais vulneráveis ao roubo e comércio de informações de cartão de crédito são cidadãos dos Estados Unidos, enquanto os menos vulneráveis parecem ser russos. Mas as razões para a disparidade excepcionalmente alta são bem diferentes.
Empresa de segurança cibernética Sixgill acaba de lançar um relatório detalhado que oferece alguns detalhes fascinantes e perturbadores sobre as tendências e negociações que ocorrem na Dark Web. o Relatório de fraude financeira subterrânea relata especificamente os detalhes sobre dados financeiros roubados. Ele revela como a rede existe e trabalha com várias partes e agências que coletam, agrupam, classificam e até mesmo oferecem outros serviços para verificar a qualidade, origem e até mesmo valor estimado das informações de cartão de crédito adquiridas ilegalmente. Algumas das revelações chocantes incluem o número absurdamente alto de vítimas de regiões específicas.
23 milhões de cartões de crédito e débito foram oferecidos em fóruns subterrâneos no primeiro semestre de 2019
A equipe de pesquisa que conduziu o estudo e publicou as descobertas indica que havia cerca de 23 milhões de detalhes de cartões de crédito e débito disponíveis para compra na Dark Web. A propósito, a maior parte das informações financeiras roubadas ou adquiridas ilegalmente teve origem nas Américas. O relatório afirma que quase dois em cada três cartões de crédito ou débito pertenciam a uma América. Em outras palavras, os EUA sozinhos foram responsáveis por cerca de dois terços das informações roubadas. Resumindo, os EUA deixam todos os outros países para trás, e os americanos são de longe os mais vulneráveis à fraude de cartão de crédito.
De acordo com o relatório, dos 23 milhões de cartões de crédito e débito roubados, apenas as vítimas dos EUA representaram 64,49%. O segundo grupo mais suscetível de cidadãos, cujos detalhes de cartão de crédito e débito estavam facilmente disponíveis para terceiros para compra a granel, era do Reino Unido. No entanto, exceto para os EUA, nenhum cidadão de outro país representava perto de 10 por cento. Coletivamente, toda a população afetada do Reino Unido representava apenas 7,43%. Apenas 3,78 por cento dos cidadãos indianos tinham suas informações de cartão de crédito e débito disponíveis para compra, apesar de uma vasta população usá-los ativamente após a campanha de desmonetização e empurrar para transações sem dinheiro após 2016.
Mais de 23 milhões de cartões de crédito roubados estão sendo negociados na Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 de julho de 2019
Curiosamente, o país menos vulnerável à fraude financeira por meio de informações de cartão de crédito e débito roubadas foi a Rússia. Com apenas 0,0014% das informações pertencentes a cidadãos russos, o país parece ser o mais seguro para possuir e usar um cartão de crédito ou débito. Os números reais indicam que apenas 316 cartões de 23 milhões pertenciam a russos. No entanto, o relatório afirma que há pelo menos algumas razões para essa disparidade absurda.
O relatório sugere que a maioria dos grupos de hackers organizados que buscam essas informações parecem se originar da Rússia. O maior impedimento para que os criminosos roubem as informações financeiras de seus próprios compatriotas é a punição severa que os espera se forem pegos. A incapacidade de outros países de extraditar criminosos envolvidos em crimes cibernéticos com origem na Rússia oferece um ímpeto suficiente. A segunda razão mais importante para o número chocantemente baixo de cartões de crédito e débito russos roubados é a posição econômica do país e a quantidade relativamente baixa de riqueza acumulada e comercializada, afirma o relatório.
“As dificuldades financeiras da Rússia não são novidade - seu PIB per capita é de US $ 11.000, um sexto dos US $ 62.000 da América. Com tamanha disparidade econômica entre os dois países, certamente podemos esperar uma diferença considerável entre o número de cartões americanos e russos oferecidos para venda em mercados clandestinos. ”
Simplificando, os cidadãos americanos e suas informações financeiras oferecem uma perspectiva muito mais lucrativa e financeiramente compensadora em comparação com todos os outros países. Os cidadãos americanos lidam muito mais com cartões de crédito do que outros países. Conseqüentemente, o grande volume oferece uma chance muito maior de ganhar bem por meio de fraude financeira. Estatisticamente falando, os cidadãos dos EUA usam coletivamente seus cartões de crédito e débito mais de 123 bilhões de vezes por ano. As transações são conduzidas usando cerca de um bilhão de cartões de pagamento. Essencialmente, o segmento americano de cartões de crédito e débito é o maior alvo de crimes cibernéticos e fraudes.
Que tipo de cartão de crédito ou débito roubado está disponível na Internet e quanto custam?
Os três maiores emissores de cartão, VISA, MasterCard e American Express, emitiram em conjunto 5,1 bilhões de cartões de crédito e débito em todo o mundo. O mercado americano sozinho responde por 20% desses cartões de pagamento. Anualmente, ocorrem cerca de 270 bilhões de transações com cartão de crédito, indica a VISA.
Embora 23 milhões dos 5,1 bilhões de cartões de crédito e débito possam parecer um número um tanto insignificante, o quantum de dinheiro potencial a ser ganho com esses cartões é considerável. Em média, a fraude com cartão de crédito e débito custa a empresas e consumidores americanos aproximadamente $ 12 bilhões anualmente . Em outras palavras, o roubo, o comércio e o uso ilegal de informações de cartão de crédito e débito roubadas são um dos maiores negócios internacionais que ultrapassam vários negócios populares de varejo e online por uma ampla margem.
Mais de 750.000 cartões de débito e crédito para venda encontrados na deep web https://t.co/hDcNwPWAcD #Cíber segurança #Banco #Segurança #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Segurança Bancária (@Bank_Security) 24 de fevereiro de 2018
Das três empresas dominantes de cartão de crédito e débito, a American Express parece ser a menos preferida pelos ladrões. Embora a AMEX tenha uma participação de mercado de 22 por cento nos EUA, apenas 12 por cento dos detalhes do cartão roubado pertencem a esta empresa. A marca mais vulnerável de cartões de crédito e débito parece ser o VISA, com 57% dos registros financeiros roubados, seguido pelo MasterCard com 29%.
O relatório também afirma que os vendedores estão cobrando até US $ 5 por informações de cartão de crédito roubadas. No entanto, as taxas variam de acordo com as informações e sua qualidade. Os preços mais baixos são geralmente aplicáveis a grandes “depósitos” contendo potencialmente milhares de números utilizáveis na criação de cartões clone para compras físicas. Os produtos mais valiosos ou caros são os registros que também contêm números CVV. A inclusão deste código de segurança adicional de três dígitos encontrado no verso dos cartões de pagamento torna a coleção bastante valiosa e imediatamente utilizável. Combinado com o nome, número do cartão, código CVV e data de validade, as informações do cartão de crédito adquiridas ilegalmente são indecifráveis de um cartão usado legalmente. Esses detalhes podem permitir que os fraudadores façam compras online ou pessoalmente.
Como os cartões de crédito e débito são roubados e vendidos na Dark Web?
O roubo de informações de cartão de crédito e débito é um dos campos que usam múltiplas técnicas e tecnologias . Os criminosos colocam “skimmers” sobre os leitores de cartão que são amplamente usados em bombas de gasolina e caixas eletrônicos. Trabalhadores de varejo e funcionários de restaurantes usam dispositivos simples, mas poderosos, para copiar rapidamente as passagens do cartão de crédito quando pegam um cartão para pagamento. Os hackers infectam computadores e outros dispositivos com malware para registrar informações de pagamento quando seus proprietários compram em sites de comércio eletrônico. Houve muitos casos em que os cibercriminosos se infiltraram com sucesso nas redes de grandes empresas e simplesmente roubaram milhões de registros financeiros em um único assalto.
Curiosamente, os vendedores e compradores dessas informações têm melhorado a qualidade das informações ilegais de cartões de crédito e débito. Os compradores usam serviços encontrados em sites do Internet Relay Chat para verificar rapidamente a veracidade dos cartões. Normalmente, um pequeno pagamento executado com sucesso por meio de crédito ou débito confirma a usabilidade do mesmo. Um canal de IRC até tinha um bot automatizado que era capaz de validar rapidamente os cartões roubados. O relatório indica que foi usado mais de 425.000 vezes no primeiro semestre de 2019. Além dessas técnicas que garantem a qualidade, os compradores que foram enganados com dados falsos publicam rapidamente mensagens apontando os fraudadores.
https://twitter.com/hvgoenka/status/1123863877593305090
A Dark Web sempre foi um destino popular para venda e compra de informações de cartão de crédito e débito adquiridas ilegalmente. Além disso, feitorias e mercados ilegais também eram as técnicas preferidas. No entanto, as autoridades policiais e as agências de crimes cibernéticos têm perseguido essas plataformas e forçado seu fechamento. Alphabay, Hansa e Silk Road eram bastante populares entre os grupos de hackers. No entanto, essas plataformas foram fechadas com sucesso. Implacáveis, os criminosos evoluíram. Eles continuam explorando e encontrando novos canais para continuar seu comércio ilícito.
Como os canais e mercados tradicionais são cada vez mais arriscados e incertos, os compradores e vendedores de informações roubadas estão mudando rapidamente para outras plataformas. O relatório indica que as agências estão saindo dos mercados tradicionais baseados em sites e adotando o Instant Relay Chat e os canais criptografados do Telegram. Essas plataformas costumam oferecer criptografia de ponta a ponta e, portanto, têm forte proteção contra interceptação de policiais. Em essência, o mercado e as técnicas são bastante flexíveis e difíceis de capturar e fechar, indicou o relatório.
' A centralização da atividade fraudulenta em um punhado de mercados reflete padrões econômicos e comerciais semelhantes nos mercados financeiros do mundo real. Esse fenômeno pode parecer uma oportunidade perfeita para as agências de aplicação da lei encerrarem efetivamente uma parte considerável da atividade cibercriminosa; no entanto, como vimos no passado com o fechamento de mercados como Alphabay, Hansa e Silk Road, os agentes de ameaças migram rapidamente suas atividades para outros mercados . '
Tag Cíber segurança
