Observatorium voor cyberbeveiliging
Gestolen of illegaal verkregen creditcard- en debetkaartgegevens zijn altijd beschikbaar geweest voor aankoop. Een nieuw rapport over de gemakkelijke beschikbaarheid van de meest voorkomende en populaire financiële producten op het Dark Web onthult echter enkele interessante en verontrustende details . Het rapport geeft ook aan hoe de georganiseerde, systematische en massale illegale handel in creditcardinformatie verloopt en hoe eenvoudig het voor geïnteresseerde kopers is om dergelijke details te verkrijgen. De meest kwetsbare slachtoffers van diefstal en handel van creditcardgegevens zijn Amerikaanse staatsburgers, terwijl de minst kwetsbare Russen lijken te zijn. Maar de redenen voor de ongewoon grote ongelijkheid zijn heel verschillend.
Cybersecuritybedrijf Sixgill heeft zojuist een gedetailleerd rapport uitgebracht dat enkele fascinerende en verontrustende details biedt over trends en transacties die plaatsvinden op het Dark Web. De Ondergronds rapport over financiële fraude beschrijft specifiek de details over gestolen financiële gegevens. Het onthult hoe het netwerk bestaat en werkt samen met meerdere partijen en instanties die verzamelen, sorteren, sorteren en zelfs andere diensten aanbieden om de kwaliteit, oorsprong en zelfs geschatte waarde van de illegaal verkregen creditcardinformatie vast te stellen. Enkele van de schokkende onthullingen zijn onder meer het absurd hoge aantal slachtoffers uit bepaalde regio's.
In de eerste helft van 2019 werden 23 miljoen creditcards en betaalpassen aangeboden op ondergrondse fora
Het onderzoeksteam dat het onderzoek heeft uitgevoerd en de bevindingen heeft gepubliceerd, geeft aan dat er ongeveer 23 miljoen creditcard- en betaalpasgegevens beschikbaar waren voor aankoop op het Dark Web. Overigens was het grootste deel van de gestolen of illegaal verkregen financiële informatie afkomstig uit Amerika. Het rapport stelt dat bijna twee op de drie creditcards of betaalpassen tot een Amerika behoorden. Met andere woorden, alleen al de VS waren goed voor ongeveer tweederde van de gestolen informatie. Kortom, de VS laten alle andere landen ver achter zich en Amerikanen zijn verreweg het meest kwetsbaar voor creditcardfraude.
Volgens het rapport waren van de 23 miljoen gestolen creditcards en betaalpassen alleen al Amerikaanse slachtoffers 64,49 procent. De op een na meest vatbare groep burgers, van wie de creditcard- en betaalpasgegevens gemakkelijk beschikbaar waren voor derden om in bulk te kopen, was afkomstig uit het VK, behalve de VS, was geen enkele burger van een ander land goed voor bijna 10 procent. Gezamenlijk vertegenwoordigde de gehele getroffen Britse bevolking slechts 7,43 procent. Slechts 3,78 procent van de Indiase burgers had hun creditcard- en betaalpasinformatie beschikbaar voor aankoop, ondanks een grote populatie die deze actief gebruikte na de demonstratie van demonetisering en na 2016 naar cashloze transacties streefde.
Er worden meer dan 23 miljoen gestolen creditcards verhandeld op het Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 juli 2019
Interessant genoeg was Rusland het minst kwetsbare land voor financiële fraude door gestolen creditcard- en bankpasgegevens. Met slechts 0,0014 procent van de informatie van Russische burgers, lijkt het land het veiligst om een creditcard of betaalpas te bezitten en te gebruiken. Werkelijke cijfers geven aan dat slechts 316 van de 23 miljoen kaarten van Russen waren. Het rapport beweert echter dat er op zijn minst een aantal redenen zijn voor de absurde ongelijkheid.
Het rapport suggereert dat het merendeel van de georganiseerde hackersgroepen die op zoek gaan naar dergelijke informatie, afkomstig lijkt te zijn uit Rusland. Het grootste afschrikmiddel voor criminelen om de financiële informatie van hun eigen landgenoten te stelen, is de zware straf die hen te wachten staat als ze worden betrapt. Het onvermogen van andere landen om criminelen die betrokken zijn bij cybercriminaliteit uit Rusland uit te leveren, biedt voldoende aanzet. De op een na belangrijkste reden voor het schrikbarend lage aantal gestolen Russische creditcards en betaalpassen is de economische positie van het land en de relatief lage hoeveelheid opgebouwde en verhandelde rijkdom, aldus het rapport.
'De financiële problemen van Rusland zijn niets nieuws - het BBP per hoofd van de bevolking is $ 11.000, een zesde van de $ 62.000 in Amerika. Met zo'n duizelingwekkende economische ongelijkheid tussen de twee landen, kunnen we zeker een aanzienlijk verschil verwachten tussen het aantal Amerikaanse en Russische kaarten dat te koop wordt aangeboden op ondergrondse markten. '
Simpel gezegd, Amerikaanse burgers en hun financiële informatie bieden een veel lucratiever en financieel lonender vooruitzicht in vergelijking met alle andere landen. Amerikaanse burgers hebben veel meer met creditcards te maken dan in andere landen. Daardoor biedt het enorme volume een veel grotere kans om goed te verdienen door financiële fraude. Statistisch gezien gebruiken Amerikaanse burgers gezamenlijk meer dan 123 miljard keer per jaar hun creditcards en betaalpassen. Transacties worden uitgevoerd met ongeveer een miljard betaalkaarten. In wezen is het segment van Amerikaanse creditcards en betaalpassen het grootste doelwit voor cybercriminaliteit en fraude.
Welk type gestolen creditcard of betaalpas is beschikbaar op internet en hoeveel kosten ze?
De drie grootste kaartuitgevers, VISA, MasterCard en American Express, hebben gezamenlijk 5,1 miljard creditcards en betaalpassen uitgegeven over de hele wereld. Alleen al de Amerikaanse markt is goed voor 20 procent van deze betaalkaarten. Jaarlijks vinden er zo'n 270 miljard creditcardtransacties plaats, geeft VISA aan.
Hoewel 23 miljoen van 5,1 miljard creditcards en betaalpassen misschien een nogal onbeduidend aantal lijkt, is het potentiële bedrag dat met deze kaarten kan worden verdiend aanzienlijk. Credit- en debetkaartfraude kost Amerikaanse bedrijven en consumenten gemiddeld ongeveer $ 12 miljard per jaar . Met andere woorden, diefstal, handel en illegaal gebruik van gestolen creditcard- en betaalpasgegevens zijn een van de grootste internationale bedrijven die verschillende populaire detailhandel en online bedrijven met een ruime marge overtreffen.
Meer dan 750.000 betaalpassen en creditcards te koop gevonden op het deep web https://t.co/hDcNwPWAcD #CyberSecurity #Bank #Veiligheid #infosec #DonkereWeb pic.twitter.com/2K9CVDlZPi
- Bankbeveiliging (@Bank_Security) 24 februari 2018
Van de drie dominante creditcard- en betaalkaartmaatschappijen lijkt American Express de minst geprefereerde te zijn van dieven. Hoewel AMEX een marktaandeel van 22 procent heeft in de VS, is slechts 12 procent van de gestolen kaartgegevens van dit bedrijf. Het meest kwetsbare merk creditcards en betaalpassen is VISA met 57 procent van de gestolen financiële gegevens, gevolgd door MasterCard met 29 procent.
Het rapport beweert ook dat verkopers slechts $ 5 in rekening brengen per gestolen creditcardinformatie. De kosten variëren echter afhankelijk van de informatie en de kwaliteit ervan. Lagere prijzen zijn meestal van toepassing op grote 'dumps' met mogelijk duizenden nummers die kunnen worden gebruikt bij het maken van kloonkaarten voor fysieke aankopen. De meest waardevolle of dure goederen zijn records die ook CVV-nummers bevatten. De opname van deze extra driecijferige beveiligingscode op de achterkant van betaalkaarten maakt de verzameling vrij waardevol en direct bruikbaar. In combinatie met de naam, het kaartnummer, de CVV-code en de vervaldatum zijn de illegaal verkregen creditcardgegevens niet te ontcijferen van een legaal gebruikte kaart. Met deze gegevens kunnen fraudeurs zowel online als persoonlijk aankopen doen.
Hoe worden creditcards en betaalkaarten gestolen en verkocht op het dark web?
Het stelen van creditcard- en betaalpasgegevens is een van de velden die worden gebruikt meerdere technieken en technologieën . Criminelen plaatsen 'skimmers' over de kaartlezers die veel worden gebruikt bij benzinepompen en geldautomaten. Detailhandelaren en restaurantmedewerkers gebruiken eenvoudige maar krachtige apparaten om snel de creditcardbewegingen te kopiëren wanneer ze een kaart aannemen voor betaling. Hackers infecteren computers en andere apparaten met malware om betalingsinformatie vast te leggen wanneer hun eigenaren iets kopen op e-commercesites. Er zijn veel gevallen geweest waarin cybercriminelen met succes de netwerken van grote bedrijven zijn binnengedrongen en simpelweg miljoenen financiële gegevens hebben gestolen in één enkele overval.
Interessant is dat verkopers en kopers van dergelijke informatie de kwaliteit van illegale creditcard- en betaalpasinformatie hebben verbeterd. Kopers gebruiken services die op Internet Relay Chat-sites worden gevonden om snel de waarheidsgetrouwheid van kaarten te controleren. Gewoonlijk bevestigt een zeer kleine betaling die met succes is uitgevoerd via de credit- of debetkaart de bruikbaarheid ervan. Eén IRC-kanaal had zelfs een geautomatiseerde bot die gestolen kaarten snel kon valideren. Het rapport geeft aan dat het in de eerste helft van 2019 meer dan 425.000 keer is gebruikt. Afgezien van deze technieken die de kwaliteit garanderen, plaatsen kopers die voor de gek zijn gehouden met nepgegevens snel berichten waarin ze wijzen op de fraudeurs.
https://twitter.com/hvgoenka/status/1123863877593305090
Het Dark Web is altijd een populaire bestemming geweest voor het verkopen en kopen van dergelijke illegaal verkregen creditcard- en betaalpasgegevens. Bovendien waren illegale handelsposten en marktplaatsen ook de voorkeurstechnieken. Wetshandhavingsfunctionarissen en cybercriminaliteitsinstanties zijn echter achter dergelijke platforms aan gegaan en hebben de sluiting ervan afgedwongen. Alphabay, Hansa en Silk Road waren behoorlijk populair bij hackgroepen. Deze platforms zijn echter met succes gesloten. Onverschrokken zijn criminelen geëvolueerd. Ze blijven nieuwe kanalen ontdekken en vinden om hun illegale handel voort te zetten.
Aangezien traditionele kanalen en marktplaatsen steeds riskanter en onzekerder worden, stappen kopers en verkopers van gestolen informatie snel over op andere platforms. Het rapport geeft aan dat bureaus buiten de traditionele website-gebaseerde markten gaan en Instant Relay Chat en gecodeerde Telegram-kanalen gebruiken. Deze platforms bieden vaak end-to-end-versleuteling en zijn daarom sterk beschermd tegen afluisteren door wetshandhavers. In wezen zijn de markt en technieken vrij flexibel en moeilijk te vangen en te sluiten, aldus het rapport.
' De centralisatie van frauduleuze activiteiten in een handvol markten weerspiegelt vergelijkbare economische en commerciële patronen in de echte financiële markten. Dit fenomeen lijkt misschien een rijpe kans voor wetshandhavingsinstanties om een aanzienlijk deel van de cybercriminaliteit effectief te stoppen; zoals we in het verleden hebben gezien met het sluiten van markten zoals Alphabay, Hansa en Silk Road, migreren bedreigingsactoren hun activiteiten snel naar andere markten . '
Tags Cybersecurity
