Gestohlene Kreditkarten, die im Internet verfügbar sind, enthüllen Details zum organisierten Handel mit illegal erworbenen Finanzprodukten

Gestohlene oder illegal erworbene Kredit- und Debitkartendaten standen immer zum Kauf zur Verfügung. Ein neuer Bericht über die einfache Verfügbarkeit der gängigsten und beliebtesten Finanzprodukte im Dark Web enthüllt jedoch einige interessante und interessante störende Details. Der Bericht zeigt auch, wie der organisierte, systematische und massive illegale Handel mit Kreditkarteninformationen weitergeht und wie einfach es für interessierte Käufer ist, solche Details zu erhalten. Die am stärksten gefährdeten Opfer des Diebstahls und Handels von Kreditkarteninformationen sind Bürger der Vereinigten Staaten, während die am wenigsten gefährdeten anscheinend Russen sind. Die Gründe für die ungewöhnlich hohe Ungleichheit sind jedoch ganz unterschiedlich.

Das Cyber-Sicherheitsunternehmen Sixgill hat gerade einen detaillierten Bericht veröffentlicht, der einige faszinierende und beunruhigende Details zu Trends und Trades im Dark Web enthält. Der Underground Financial Fraud-Bericht enthält Einzelheiten zu gestohlenen Finanzdaten. Es zeigt, wie das Netzwerk existiert und arbeitet mit mehreren Parteien und Agenturen zusammen, die andere Dienste sammeln, zusammenstellen, sortieren und sogar anbieten, um die Qualität, Herkunft und sogar den geschätzten Wert der illegal erworbenen Kreditkarteninformationen zu ermitteln. Zu den schockierenden Enthüllungen gehört die absurd hohe Zahl von Opfern aus bestimmten Regionen.

In der ersten Hälfte des Jahres 2019 wurden in Untergrundforen 23 Millionen Kredit- und Debitkarten angeboten

Das Forschungsteam, das die Studie durchgeführt und die Ergebnisse veröffentlicht hat, gibt an, dass im Dark Web etwa 23 Millionen Kreditkarten- und Debitkartendaten zum Kauf verfügbar waren. Übrigens stammte der größte Teil der gestohlenen oder illegal erworbenen Finanzinformationen aus Amerika. Dem Bericht zufolge gehörten fast zwei von drei Kredit- oder Debitkarten einem Amerika an. Mit anderen Worten, allein auf die USA entfielen rund zwei Drittel der gestohlenen Informationen. Kurz gesagt, die USA lassen alle anderen Länder weit hinter sich und die Amerikaner sind bei weitem am anfälligsten für Kreditkartenbetrug.

Dem Bericht zufolge entfielen von den 23 Millionen gestohlenen Kredit- und Debitkarten allein auf US-Opfer 64,49 Prozent. Die zweitanfälligste Gruppe von Bürgern, deren Kredit- und Debitkartendaten Dritten für den Kauf in großen Mengen leicht zugänglich waren, stammte aus Großbritannien. Mit Ausnahme der USA machten jedoch keine Bürger eines anderen Landes annähernd 10 Prozent aus. Insgesamt machte die gesamte betroffene britische Bevölkerung nur 7,43 Prozent aus. Nur 3,78 Prozent der indischen Bürger hatten ihre Kredit- und Debitkarteninformationen zum Kauf zur Verfügung, obwohl eine große Bevölkerung sie nach der Demonstration aktiv nutzte und nach 2016 auf bargeldlose Transaktionen drängte.

Interessanterweise war Russland das am wenigsten gefährdete Land für den Finanzbetrug durch gestohlene Kredit- und Debitkarteninformationen. Mit nur 0,0014 Prozent der Informationen russischer Staatsbürger scheint das Land am sichersten zu sein, eine Kredit- oder Debitkarte zu besitzen und zu verwenden. Tatsächliche Zahlen zeigen, dass nur 316 Karten von 23 Millionen Russen gehörten. Der Bericht behauptet jedoch, dass es zumindest einige Gründe für die absurde Ungleichheit gibt.

Der Bericht legt nahe, dass die Mehrheit der organisierten Hacking-Gruppen, die nach solchen Informationen suchen, aus Russland zu stammen scheint. Die größte Abschreckung für Kriminelle, die die Finanzinformationen ihrer eigenen Landsleute stehlen, ist die schwere Bestrafung, die sie erwartet, wenn sie gefasst werden. Die Unfähigkeit anderer Länder, Kriminelle aus Cyberkriminalität aus Russland auszuliefern, bietet ausreichende Impulse. Der zweitwichtigste Grund für die erschreckend geringe Anzahl gestohlener russischer Kredit- und Debitkarten ist die wirtschaftliche Lage des Landes und die relativ geringe Menge an angesammeltem und gehandeltem Vermögen, heißt es in dem Bericht.

"Russlands finanzielle Not ist nichts Neues - sein Pro-Kopf-BIP beträgt 11.000 US-Dollar, ein Sechstel der 62.000 US-Dollar in Amerika. Angesichts dieser erstaunlichen wirtschaftlichen Unterschiede zwischen den beiden Ländern können wir sicherlich einen beträchtlichen Unterschied zwischen der Anzahl der amerikanischen und russischen Karten erwarten, die auf unterirdischen Märkten zum Verkauf angeboten werden. “

Einfach ausgedrückt, bieten amerikanische Bürger und ihre Finanzinformationen im Vergleich zu allen anderen Ländern eine viel lukrativere und finanziell lohnendere Perspektive. US-Bürger beschäftigen sich viel mehr mit Kreditkarten als andere Länder. Daher bietet das schiere Volumen eine viel größere Chance, durch Finanzbetrug gut zu verdienen. Statistisch gesehen verwenden US-Bürger ihre Kredit- und Debitkarten jedes Jahr mehr als 123 Milliarden Mal gemeinsam. Transaktionen werden mit rund einer Milliarde Zahlungskarten durchgeführt. Im Wesentlichen ist das amerikanische Kredit- und Debitkartensegment das größte Ziel für Cyberkriminalität und Betrug.

Welche Art von gestohlener Kredit- oder Debitkarte ist im Internet verfügbar und wie viel kosten sie?

Die drei größten Kartenherausgeber, VISA, MasterCard und American Express, haben weltweit 5,1 Milliarden Kredit- und Debitkarten ausgegeben. Allein der amerikanische Markt macht 20 Prozent dieser Zahlungskarten aus. Laut VISA finden jährlich rund 270 Milliarden Kreditkartentransaktionen statt.

Während 23 Millionen von 5,1 Milliarden Kredit- und Debitkarten eine eher unbedeutende Zahl zu sein scheinen, ist die Menge des potenziellen Geldes, das mit diesen Karten verdient werden kann, beträchtlich. Im Durchschnitt kostete der Betrug mit Kredit- und Debitkarten amerikanische Unternehmen und Verbraucher jährlich etwa 12 Milliarden US-Dollar. Mit anderen Worten, Diebstahl, Handel und illegale Verwendung gestohlener Kredit- und Debitkarteninformationen sind eines der größten internationalen Unternehmen, das mehrere beliebte Einzelhandels- und Online-Unternehmen bei weitem übertrifft.

Von den drei dominierenden Kredit- und Debitkartenunternehmen scheint American Express von Dieben am wenigsten bevorzugt zu werden. Während AMEX in den USA einen Marktanteil von 22 Prozent hat, gehören nur 12 Prozent der gestohlenen Kartendaten diesem Unternehmen. Die am stärksten gefährdete Marke für Kredit- und Debitkarten scheint VISA mit 57 Prozent der gestohlenen Finanzunterlagen zu sein, gefolgt von MasterCard mit 29 Prozent.

Dem Bericht zufolge berechnen Verkäufer nur 5 US-Dollar pro gestohlener Kreditkarteninformation. Die Gebühren variieren jedoch je nach Information und Qualität. Niedrigere Preise gelten normalerweise für große „Dumps“, die möglicherweise Tausende von Nummern enthalten, die für die Erstellung von Klonkarten für physische Einkäufe verwendet werden können. Die wertvollsten oder teuersten Waren sind Aufzeichnungen, die auch CVV-Nummern enthalten. Die Aufnahme dieses zusätzlichen dreistelligen Sicherheitscodes auf der Rückseite der Zahlungskarten macht die Sammlung sehr wertvoll und sofort verwendbar. In Kombination mit dem Namen, der Kartennummer, dem CVV-Code und dem Ablaufdatum sind die illegal erworbenen Kreditkarteninformationen von einer legal verwendeten Karte nicht zu entziffern. Diese Angaben können es Betrügern ermöglichen, sowohl online als auch persönlich einzukaufen.

Wie werden Kredit- und Debitkarten im Dark Web gestohlen und verkauft?

Der Diebstahl von Kredit- und Debitkarteninformationen war eines der Gebiete, in denen verschiedene Techniken und Technologien zum Einsatz kommen. Kriminelle platzieren „Skimmer“ über den Kartenlesern, die häufig an Zapfsäulen und Geldautomaten eingesetzt werden. Einzelhandels- und Restaurantmitarbeiter verwenden einfache, aber leistungsstarke Geräte, um die Kreditkartenabzüge schnell zu kopieren, wenn sie eine Karte zur Zahlung nehmen. Hacker infizieren Computer und andere Geräte mit Malware, um Zahlungsinformationen aufzuzeichnen, wenn ihre Eigentümer auf E-Commerce-Websites einkaufen. Es gab viele Fälle, in denen Cyberkriminelle die Netzwerke großer Unternehmen erfolgreich infiltriert und einfach Millionen von Finanzunterlagen in einem einzigen Überfall gestohlen haben.

Interessanterweise haben Verkäufer und Käufer solcher Informationen die Qualität illegaler Kredit- und Debitkarteninformationen verbessert. Käufer nutzen die Dienste auf Internet Relay Chat-Websites, um die Richtigkeit von Karten schnell zu überprüfen. Normalerweise bestätigt eine sehr kleine Zahlung, die erfolgreich über die Gutschrift oder Lastschrift ausgeführt wurde, die Verwendbarkeit derselben. Ein IRC-Kanal hatte sogar einen automatisierten Bot, der gestohlene Karten schnell validieren konnte. Dem Bericht zufolge wurde es im ersten Halbjahr 2019 mehr als 425.000 Mal verwendet. Abgesehen von diesen Techniken, die die Qualität sicherstellen, veröffentlichen Käufer, die mit gefälschten Daten getäuscht wurden, schnell Nachrichten, in denen auf die Betrüger hingewiesen wird.

https://twitter.com/hvgoenka/status/1123863877593305090

Das Dark Web war schon immer ein beliebtes Ziel für den Verkauf und Kauf solcher illegal erworbener Kredit- und Debitkarteninformationen. Darüber hinaus waren auch illegale Handelsposten und Marktplätze bevorzugte Techniken. Strafverfolgungsbeamte und Cyber-Kriminalitätsagenturen haben sich jedoch um solche Plattformen bemüht und ihre Schließung erzwungen. Alphabay, Hansa und Silk Road waren bei Hacking-Gruppen sehr beliebt. Diese Plattformen wurden jedoch erfolgreich geschlossen. Unbeeindruckt haben sich Kriminelle entwickelt. Sie erforschen und finden immer wieder neue Kanäle, um ihren illegalen Handel fortzusetzen.

Da traditionelle Kanäle und Marktplätze zunehmend riskant und unsicher sind, wechseln Käufer und Verkäufer gestohlener Informationen schnell zu anderen Plattformen. Der Bericht zeigt, dass Agenturen sich außerhalb traditioneller, auf Websites basierender Märkte bewegen und Instant Relay Chat und verschlüsselte Telegrammkanäle einsetzen. Diese Plattformen bieten häufig eine End-to-End-Verschlüsselung und sind daher stark gegen das Abhören durch Strafverfolgungsbeamte geschützt. Im Wesentlichen sind der Markt und die Techniken sehr flexibel und schwer zu fangen und zu schließen, heißt es in dem Bericht.

Die Zentralisierung betrügerischer Aktivitäten in einer Handvoll Märkten spiegelt ähnliche wirtschaftliche und kommerzielle Muster auf den realen Finanzmärkten wider. Dieses Phänomen scheint für Strafverfolgungsbehörden eine reife Gelegenheit zu sein, einen beträchtlichen Teil der Aktivitäten von Cyberkriminellen effektiv einzustellen. Wie wir in der Vergangenheit mit der Schließung von Märkten wie Alphabay, Hansa und Silk Road gesehen haben, migrieren Bedrohungsakteure ihre Aktivitäten schnell auf andere Märkte.”

Facebook Twitter Google Plus Pinterest