Siber Güvenlik Gözlemevi
Çalınan veya yasadışı yollarla edinilen kredi ve banka kartı bilgileri her zaman satın alınabilir durumdadır. Ancak, Dark Web'de en yaygın ve popüler finansal ürünlerin kolay bulunabilirliği hakkındaki yeni bir rapor, bazı ilginç ve rahatsız edici detaylar . Rapor ayrıca, kredi kartı bilgilerinin yasadışı ticaretinin nasıl organize, sistematik ve kitlesel olarak devam ettiğini ve ilgilenen alıcıların bu tür ayrıntıları elde etmelerinin ne kadar basit olduğunu gösteriyor. Kredi kartı bilgilerinin çalınması ve ticaretine karşı en savunmasız kurbanlar ABD vatandaşları iken, en az savunmasız olanlar Ruslar gibi görünüyor. Ancak alışılmadık derecede yüksek eşitsizliğin nedenleri oldukça farklı.
Siber güvenlik firması Sixgill Dark Web'de gerçekleşen trendler ve ticaretler hakkında bazı büyüleyici ve rahatsız edici ayrıntılar sunan ayrıntılı bir rapor yayınladı. Yeraltı Finansal Dolandırıcılık raporu özellikle çalınan finansal verilerle ilgili ayrıntıları kaydeder. Yasa dışı olarak edinilen kredi kartı bilgilerinin kalitesini, kaynağını ve hatta tahmini değerini tespit etmek için ağın nasıl var olduğunu ve toplayan, harmanlayan, sıralayan ve hatta diğer hizmetleri sunan birden çok taraf ve kurumla nasıl çalıştığını ortaya koymaktadır. Şok edici ifşaatlardan bazıları, belirli bölgelerden saçma bir şekilde yüksek sayıda kurbanları içeriyor.
2019'un İlk Yarısında Yeraltı Forumlarında 23 Milyon Kredi ve Banka Kartı Teklif Edildi
Çalışmayı yürüten ve bulguları yayınlayan araştırma ekibi, Dark Web'de satın alınabilecek yaklaşık 23 milyon kredi kartı ve banka kartı bilgisi olduğunu gösteriyor. Bu arada, çalınan veya yasadışı yollarla elde edilen mali bilgilerin en büyük kısmı Amerika kıtasından geldi. Rapor, her üç kredi veya banka kartından yaklaşık ikisinin bir Amerika'ya ait olduğunu belirtiyor. Başka bir deyişle, çalınan bilgilerin yaklaşık üçte ikisini ABD tek başına oluşturuyordu. Kısacası, ABD diğer tüm ülkeleri geride bırakıyor ve Amerikalılar, kredi kartı sahtekarlığına karşı en savunmasız ülkeler.
Rapora göre, çalınan 23 milyon kredi ve banka kartından yalnızca ABD mağdurları yüzde 64.49'du. Kredi ve banka kartı bilgileri toplu olarak satın alınmak üzere üçüncü şahıslara kolayca erişilebilen ikinci en hassas vatandaş grubu İngiltere'dendi. Ancak, ABD dışında hiçbir ülkenin vatandaşı yüzde 10'a yakın bir yerde bulunmuyordu. Toplu olarak, etkilenen Birleşik Krallık nüfusunun tamamı sadece yüzde 7,43'tür. Hindistan vatandaşlarının yalnızca yüzde 3,78'i, kredi ve banka kartı bilgilerini satın almaya hazırdı, ancak büyük bir nüfus, para kazanma kampanyasından sonra bunları aktif olarak kullanıyor ve 2016'dan sonra nakitsiz işlemlere yöneliyor.
Dark Web'de 23 milyondan fazla çalınan kredi kartı alınıp satılıyor https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 Temmuz 2019
İlginç bir şekilde, çalınan kredi ve banka kartı bilgileriyle mali dolandırıcılığa karşı en az savunmasız ülke Rusya idi. Rus vatandaşlarına ait bilgilerin sadece yüzde 0,0014'ü ile ülke, bir kredi veya banka kartına sahip olmak ve kullanmak için en güvenli ülke olarak görünüyor. Gerçek rakamlar, 23 milyondan yalnızca 316 kartın Ruslara ait olduğunu gösteriyor. Ancak rapor, saçma eşitsizliğin en az birkaç nedeni olduğunu iddia ediyor.
Rapor, bu tür bilgilerin peşine düşen organize bilgisayar korsanlığı gruplarının çoğunun Rusya kaynaklı göründüğünü öne sürüyor. Suçluların kendi vatandaşlarının mali bilgilerini çalmasının önündeki en büyük caydırıcı, yakalanırlarsa onları bekleyen ağır cezadır. Diğer ülkelerin Rusya kaynaklı siber suçlara karışan suçluları iade edememesi yeterli bir ivme sunuyor. Rapora göre, çok düşük çalınan Rus kredi ve banka kartlarının sayısının en belirgin ikinci nedeni, ülkenin ekonomik durumu ve nispeten düşük miktarda birikmiş ve alınıp satılan servettir.
'Rusya’nın mali sıkıntıları yeni bir şey değil - kişi başına GSYİH 11.000 dolar, Amerika’nın 62.000 dolarının altıda biri. İki ülke arasındaki böylesine şaşırtıcı bir ekonomik eşitsizlikle, yeraltı pazarlarında satışa sunulan Amerikan ve Rus kartlarının sayısı arasında kesinlikle büyük bir fark bekleyebiliriz. '
Basitçe ifade etmek gerekirse, Amerikan vatandaşları ve finansal bilgileri, diğer tüm ülkelere kıyasla çok daha kazançlı ve mali açıdan ödüllendirici bir olasılık sunuyor. ABD vatandaşları diğer ülkelere göre kredi kartlarıyla çok daha fazla uğraşıyor. Bu nedenle, büyük hacim, finansal dolandırıcılık yoluyla daha iyi kazanma şansı sunar. İstatistiksel olarak konuşursak, ABD vatandaşları kredi ve banka kartlarını her yıl 123 milyardan fazla kez toplu olarak kullanıyor. İşlemler yaklaşık bir milyar ödeme kartı kullanılarak gerçekleştirilir. Esasen, Amerikan kredi ve banka kartı segmenti, siber suç ve dolandırıcılığın en büyük hedefidir.
İnternette Ne Tür Çalıntı Kredi veya Banka Kartı Var ve Maliyeti Ne Kadar?
En büyük üç kart düzenleyicisi olan VISA, MasterCard ve American Express, dünya çapında toplu olarak 5,1 milyar kredi ve banka kartı çıkarmıştır. Sadece Amerika pazarı bu ödeme kartlarının yüzde 20'sini oluşturuyor. Yılda yaklaşık 270 milyar kredi kartı işlemi gerçekleşiyor, diyor VISA.
5,1 milyar kredi ve banka kartından 23 milyonu oldukça önemsiz bir sayı gibi görünse de, bu kartlardan yapılacak potansiyel para miktarı oldukça fazladır. Ortalama olarak, kredi ve banka kartı dolandırıcılığı Amerikan şirketlerine ve tüketicilerine mal oldu yılda yaklaşık 12 milyar dolar . Başka bir deyişle, çalınan kredi ve banka kartı bilgilerinin çalınması, ticareti ve yasa dışı kullanımı, birçok popüler perakende ve çevrimiçi işletmeyi geniş bir farkla geride bırakan en büyük uluslararası işletmelerden biridir.
Deep web'de 750.000'den fazla satılık banka ve kredi kartı bulundu https://t.co/hDcNwPWAcD #Siber güvenlik #Banka #Güvenlik #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi
- Banka Güvenliği (@Bank_Security) 24 Şubat 2018
Üç baskın kredi ve banka kartı şirketinden, American Express hırsızlar tarafından en az tercih edilen şirket gibi görünüyor. AMEX, ABD'de yüzde 22'lik bir pazar payına sahipken, çalınan kart bilgilerinin yalnızca yüzde 12'si bu şirkete ait. En savunmasız kredi ve banka kartı markası, çalınan mali kayıtların yüzde 57'si ile VISA ve onu yüzde 29 ile MasterCard izliyor.
Rapor ayrıca, satıcıların çalınan kredi kartı bilgisi başına 5 ABD doları kadar düşük ücret talep ettiğini iddia ediyor. Ancak, bilgiler ve kalitesine göre ücretler değişir. Düşük fiyatlar, genellikle fiziksel satın alımlar için klon kartlarının oluşturulmasında kullanılabilecek potansiyel olarak binlerce sayı içeren büyük 'dökümler' için geçerlidir. En değerli veya pahalı mallar, aynı zamanda CVV numaralarını da içeren kayıtlardır. Ödeme kartlarının arkasında bulunan bu ek üç haneli güvenlik kodunun eklenmesi, tahsilatı oldukça değerli ve anında kullanılabilir hale getiriyor. Ad, kart numarası, CVV kodu ve son kullanma tarihi ile birlikte, yasadışı olarak elde edilen kredi kartı bilgileri, yasal olarak kullanılan bir karttan çözülemez. Bu ayrıntılar, dolandırıcıların hem çevrimiçi hem de şahsen alışveriş yapmasına olanak sağlayabilir.
Kredi ve Banka Kartı Karanlık Web'de Nasıl Çalınır ve Satılır?
Kredi ve banka kartı bilgilerini çalmak, kullanılan alanlardan biri olmuştur. çoklu teknikler ve teknolojiler . Suçlular, gaz pompalarında ve ATM'lerde yaygın olarak kullanılan kart okuyucuların üzerine 'süzgeçler' yerleştirir. Perakende çalışanları ve restoran çalışanları, ödeme için bir kart aldıklarında kredi kartı swipe'larını hızlı bir şekilde kopyalamak için basit ama güçlü cihazlar kullanıyor. Bilgisayar korsanları, sahipleri e-ticaret sitelerinden alışveriş yaparken ödeme bilgilerini kaydetmek için bilgisayarlara ve diğer cihazlara kötü amaçlı yazılım bulaştırır. Siber suçluların büyük şirketlerin ağlarına başarılı bir şekilde sızdığı ve tek bir soygunda milyonlarca finansal kaydı çaldığı birçok örnek olmuştur.
İlginç bir şekilde, bu tür bilgilerin satıcıları ve alıcıları, yasadışı kredi ve banka kartı bilgilerinin kalitesini artırmaktadır. Alıcılar, kartların doğruluğunu hızlı bir şekilde kontrol etmek için Internet Relay Chat sitelerinde bulunan hizmetleri kullanır. Genellikle, kredi veya borç yoluyla başarılı bir şekilde gerçekleştirilen çok küçük bir ödeme, bunun kullanılabilirliğini doğrular. Hatta bir IRC kanalının, çalınan kartları hızlı bir şekilde doğrulayabilen otomatik bir botu bile vardı. Rapor, 2019'un ilk yarısında 425.000'den fazla kez kullanıldığını gösteriyor. Kaliteyi sağlayan bu tekniklerin yanı sıra, sahte verilerle kandırılan alıcılar, dolandırıcıları işaret eden mesajlar hızla yayınlıyor.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web, bu tür yasadışı yollarla edinilmiş kredi ve banka kartı bilgilerini satmak ve satın almak için her zaman popüler bir hedef olmuştur. Dahası, yasa dışı ticaret merkezleri ve pazar yerleri de tercih edilen tekniklerdi. Ancak kolluk kuvvetleri ve siber suç teşkilatları bu tür platformların peşinden giderek kapatılmaya zorlanıyor. Alphabay, Hansa ve Silk Road, bilgisayar korsanlığı grupları arasında oldukça popülerdi. Ancak bu platformlar başarıyla kapatıldı. Kesintisiz, suçlular gelişti. Yasadışı ticaretlerine devam etmek için daha yeni kanallar keşfetmeye ve bulmaya devam ediyorlar.
Geleneksel kanallar ve pazarlar giderek daha riskli ve belirsiz olduğundan, çalınan bilgilerin alıcıları ve satıcıları hızla diğer platformlara geçmektedir. Rapor, ajansların geleneksel web sitesi tabanlı pazarların dışına çıktığını ve Anında Aktarmalı Sohbet ve şifreli Telegram kanallarını benimsediğini gösteriyor. Bu platformlar genellikle uçtan uca şifreleme sunar ve bu nedenle kolluk kuvvetleri tarafından gizli dinlemeye karşı güçlü bir korumaya sahiptir. Rapor, özünde, piyasa ve tekniklerin oldukça esnek olduğunu ve yakalanması ve kapatılması zor olduğunu belirtti.
' Dolandırıcılık faaliyetinin bir avuç piyasada merkezileştirilmesi, gerçek dünya finans piyasalarındaki benzer ekonomik ve ticari modelleri yansıtır. Bu fenomen, kolluk kuvvetleri için siber suç faaliyetlerinin önemli bir bölümünü etkili bir şekilde kapatması için olgun bir fırsat gibi görünebilir; ancak geçmişte Alphabay, Hansa ve Silk Road gibi pazarların kapanmasıyla gördüğümüz gibi, tehdit aktörleri faaliyetlerini hızla diğer pazarlara taşıyor . '
Etiketler Siber güvenlik
