サイバーセキュリティ天文台
盗まれた、または違法に取得されたクレジットカードやデビットカードの詳細は、いつでも購入できます。ただし、ダークウェブで最も一般的で人気のある金融商品が簡単に入手できることについての新しいレポートでは、いくつかの興味深い 不穏な詳細 。レポートはまた、クレジットカード情報の組織的で体系的かつ大規模な違法取引がどのように行われているか、そして関心のあるバイヤーがそのような詳細を取得することがいかに簡単であるかを示しています。クレジットカード情報の盗難と取引の最も脆弱な被害者は米国市民ですが、最も脆弱性が低いのはロシア人のようです。しかし、異常に高い視差の理由はまったく異なります。
サイバーセキュリティ会社 シックスギル ダークウェブで行われているトレンドや取引に関する魅力的で不穏な詳細を提供する詳細なレポートをリリースしました。ザ・ 地下金融詐欺レポート 具体的には、盗まれた財務データに関する詳細を記録します。ネットワークがどのように存在し、違法に取得されたクレジットカード情報の品質、出所、さらには推定価値を確認するために、収集、照合、並べ替え、さらには他のサービスを提供する複数の関係者や機関と連携する方法を明らかにします。衝撃的な啓示のいくつかには、特定の地域からの途方もなく多数の犠牲者が含まれています。
2019年上半期に地下フォーラムで2300万枚のクレジットカードとデビットカードが提供されました
調査を実施し、調査結果を公開した調査チームは、ダークウェブで購入できるクレジットカードとデビットカードの詳細が約2300万あることを示しています。ちなみに、盗まれた、または違法に取得された財務情報の大部分は、南北アメリカから発信されました。レポートは、クレジットカードまたはデビットカードの3枚に2枚がアメリカに属していると述べています。言い換えれば、盗まれた情報の約3分の2は、米国だけで占められています。要するに、米国は他のすべての国をはるかに後回しにしており、アメリカ人はクレジットカード詐欺に対してはるかに脆弱です。
報告書によると、盗まれたクレジットカードとデビットカードの2300万枚のうち、米国の被害者だけで64.49パーセントを占めています。クレジットカードとデビットカードの詳細を第三者が簡単にまとめて購入できる、2番目に影響を受けやすい市民グループは英国出身でした。ただし、米国を除いて、他の国の市民は10%近くを占めていませんでした。全体として、影響を受けた英国の人口全体がわずか7.43パーセントを占めました。インド国民のわずか3.78%が、クレジットカードとデビットカードの情報を購入できるようにしていますが、2016年以降、大勢の人々がクレジットカードとデビットカードを積極的に使用し、キャッシュレス取引を推進しています。
盗まれた2300万枚以上のクレジットカードがダークウェブで取引されています https://t.co/YsoN74MSzY
— ZDNet(@ZDNet) 2019年7月25日
興味深いことに、クレジットカードやデビットカードの情報の盗難による金融詐欺に対して最も脆弱な国はロシアでした。ロシア国民の情報はわずか0.0014%であり、この国はクレジットカードまたはデビットカードを所有および使用するのに最も安全であるように思われます。実際の数は、2300万枚のうち316枚のカードだけがロシア人のものであることを示しています。しかし、報告書は、不条理な格差には少なくともいくつかの理由があると主張しています。
レポートは、そのような情報を追跡する組織化されたハッキンググループの大多数がロシアから発信されているように見えることを示唆しています。自分の同胞の財務情報を盗む犯罪者に対する最大の抑止力は、捕まえられた場合に彼らを待つ厳しい罰です。他の国がロシアを起源とするサイバー犯罪に関与する犯罪者を引き渡すことができないことは、十分な推進力を提供します。盗まれたロシアのクレジットカードとデビットカードの数が驚くほど少ない2番目に顕著な理由は、国の経済的地位と、蓄積され取引された富の量が比較的少ないことであると報告書は主張しています。
「ロシアの財政難は目新しいものではありません。1人当たりのGDPは11,000ドルで、アメリカの62,000ドルの6分の1です。両国間のこのような驚異的な経済格差により、地下市場で販売されるアメリカとロシアのカードの数には確かにかなりの違いが予想されます。」
簡単に言えば、アメリカ市民とその財務情報は、他のすべての国と比較して、はるかに儲かる、経済的にやりがいのある見通しを提供します。米国市民は他の国よりもクレジットカードを多く扱っています。したがって、膨大な量は、金融詐欺を通じて十分に稼ぐ可能性がはるかに高くなります。統計的に言えば、米国市民はクレジットカードとデビットカードを合わせて毎年1,230億回以上使用しています。取引は約10億枚の支払いカードを使用して行われます。基本的に、アメリカのクレジットカードとデビットカードのセグメントは、サイバー犯罪と詐欺の最大の標的です。
インターネットではどのような種類のクレジットカードまたはデビットカードが盗まれ、どのくらいの費用がかかりますか?
3大カード発行会社であるVISA、MasterCard、American Expressは、世界中で51億枚のクレジットカードとデビットカードをまとめて発行しています。アメリカ市場だけでも、これらの支払いカードの20パーセントを占めています。 VISAによると、年間約2,700億件のクレジットカード取引が行われています。
51億のクレジットカードとデビットカードから2300万はかなり取るに足らない数に見えるかもしれませんが、これらのカードから得られる潜在的なお金の量はかなりのものです。平均して、クレジットカードとデビットカードの詐欺はアメリカの企業と消費者に損害を与えました 年間約120億ドル 。言い換えれば、盗まれたクレジットカードやデビットカードの情報の盗難、取引、違法な使用は、いくつかの人気のある小売業やオンラインビジネスを大幅に上回っている最大の国際ビジネスの1つです。
ディープウェブで販売されている750,000を超えるデビットカードとクレジットカード https://t.co/hDcNwPWAcD #サイバーセキュリティ #バンク #セキュリティ #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
—銀行のセキュリティ(@Bank_Security) 2018年2月24日
3つの主要なクレジットカードおよびデビットカード会社から、AmericanExpressは泥棒に最も好まれていないようです。 AMEXは米国で22%の市場シェアを持っていますが、盗まれたカードの詳細の12%だけがこの会社に属しています。クレジットカードとデビットカードの最も脆弱なブランドは、盗まれた財務記録の57%を占めるVISAであり、次にMasterCardが29%であるようです。
レポートはまた、売り手が盗まれたクレジットカード情報ごとに最低5ドルを請求していると主張しています。ただし、料金は情報とその品質によって異なります。通常、物理的な購入用のクローンカードの作成に使用できる数千の番号を含む可能性のある大きな「ダンプ」には、より低い価格が適用されます。最も価値のある、または高価な商品は、CVV番号も含むレコードです。ペイメントカードの裏面にあるこの追加の3桁のセキュリティコードを含めると、コレクションは非常に価値があり、すぐに使用できます。名前、カード番号、CVVコード、および有効期限と組み合わせると、違法に取得されたクレジットカード情報は、合法的に使用されているカードからは判読できません。これらの詳細により、詐欺師はオンラインだけでなく直接購入することもできます。
クレジットカードとデビットカードはどのように盗まれ、ダークウェブで販売されますか?
クレジットカードやデビットカードの情報を盗むことは、 複数の技術とテクノロジー 。犯罪者は、ガソリンポンプやATMで広く使用されているカードリーダーの上に「スキマー」を置きます。小売店の従業員とレストランの従業員は、シンプルでありながら強力なデバイスを使用して、支払いのためにカードを受け取るときにクレジットカードのスワイプをすばやくコピーします。ハッカーは、所有者がeコマースサイトから購入したときに支払い情報を記録するために、コンピューターやその他のデバイスをマルウェアに感染させます。サイバー犯罪者が大企業のネットワークに侵入し、1回の強盗で数百万の財務記録を盗んだという事例は数多くあります。
興味深いことに、そのような情報の売り手と買い手は、違法なクレジットカードとデビットカードの情報の品質を向上させてきました。購入者は、インターネットリレーチャットサイトにあるサービスを使用して、カードの信憑性をすばやく確認します。通常、クレジットまたはデビットを介して正常に実行された非常に小さな支払いは、同じものの有用性を確認します。あるIRCチャネルには、盗まれたカードをすばやく検証できる自動ボットさえありました。レポートによると、2019年上半期に425,000回以上使用されました。品質を保証するこれらの手法とは別に、偽のデータにだまされたバイヤーは、詐欺師を指摘するメッセージをすばやく投稿します。
https://twitter.com/hvgoenka/status/1123863877593305090
ダークウェブは、このような違法に取得されたクレジットカードやデビットカードの情報を売買するための人気のある目的地でした。さらに、違法な交易所や市場も好まれた手法でした。しかし、法執行官やサイバー犯罪機関は、そのようなプラットフォームを追いかけ、閉鎖を余儀なくされています。 Alphabay、Hansa、およびSilk Roadは、ハッキンググループに非常に人気がありました。ただし、これらのプラットフォームは正常にシャットダウンされています。抑止力のない、犯罪者は進化してきました。彼らは、違法取引を継続するために、新しいチャネルを探索し、見つけ続けています。
従来のチャネルと市場はますますリスクが高く不確実であるため、盗まれた情報の買い手と売り手はすぐに他のプラットフォームに移行しています。レポートは、代理店が従来のWebサイトベースの市場の外に移動し、インスタントリレーチャットと暗号化されたテレグラムチャネルを採用していることを示しています。これらのプラットフォームは、多くの場合、エンドツーエンドの暗号化を提供するため、法執行官による盗聴に対して強力な保護を備えています。本質的に、市場と技術は非常に柔軟であり、キャッチして閉じるのが難しいと報告書は示しています。
「」 少数の市場における不正行為の集中化は、実際の金融市場における同様の経済的および商業的パターンを反映しています。この現象は、法執行機関がサイバー犯罪活動のかなりの部分を効果的にシャットダウンする絶好の機会のように思われるかもしれません。ただし、過去にAlphabay、Hansa、Silk Roadなどの市場が閉鎖されたことで見たように、脅威アクターは活動を他の市場にすばやく移行します。 。」
タグ サイバーセキュリティ
