Man
Professional
- Messages
- 2,965
- Reaction score
- 488
- Points
- 83
Когда мировая экономика заболевает, преступное подполье не застраховано.
Незаконные рынки, торгующие украденной информацией о кредитных картах, были вынуждены внести существенные изменения в свой способ ведения бизнеса в связи с пандемией COVID-19. Да, мир подпольного финансового мошенничества остался активным, но все изменилось.
В то же время необычная активность правоохранительных органов в первой половине года оказала еще большее влияние на продажу краденых кредитных карт.
Аналитики Cybersixgill дважды в год собирают статистику о состоянии мошенничества с кредитными картами. За первую половину 2020 года мы обнаружили, что количество украденных кредитных карт в даркнете значительно сократилось — с 76,2 млн до 45,1 млн.
Мы связываем этот спад как минимум с двумя основными факторами. Действия правоохранительных органов в России привели к закрытию нескольких торговых площадок даркнета. Кроме того, поскольку из-за карантина в магазинах стало меньше людей, преступникам стало сложнее получать новые данные от скиммеров и считывателей карт, тайно подключенных к системам точек продаж.
Первый формат включает коды CVV — это трехзначные числа на обратной стороне карты. Мошенникам нужны коды CVV, чтобы покупать вещи в Интернете. Данные карт с кодами CVV, как правило, поступают с зараженных платежных страниц на веб-сайтах, где преступники могут копировать данные, когда клиент вводит данные своей кредитной карты.
Второй формат называется «дамп». Эти данные получаются из скиммеров, прикрепленных к банкоматам и другим POS-устройствам. Используя эту информацию, мошенники могут «клонировать» кредитные карты, а затем использовать их для покупок в магазине и лично.
До коронавируса свалки составляли около 40 процентов карт, проданных онлайн. Наши исследования показали, что этот процент немного снизился до 38 процентов. И вполне логично, что CVV-коды, которые можно получить онлайн, будут расти как доля украденных карт. Все больше людей совершают покупки онлайн во время карантина, заказывают продукты и все остальное, поскольку магазины закрыты или люди хотят оставаться дома.
Кроме того, мы обнаружили, что несколько мошенников были лишены возможности получать дамп-данные.
В других сообщениях мы обнаружили, что сопутствующие услуги также были отключены: люди, которые продавали скиммеры, и люди, которые клонировали карты в качестве услуги для других, не смогли отправлять свои товары из-за пандемии.
В течение многих лет большинство экспертов по мошенничеству предполагали, что российские правоохранительные органы довольствуются тем, что позволяют киберпреступности процветать, пока она направлена наружу. И есть много доказательств того, что большое количество мошеннических схем зарождается в России, где технические навыки высоки, но предпринимательство и экономические условия лишают многих образованных людей возможностей.
Но наше исследование показывает, что российские правоохранительные органы внесли большой вклад в общее снижение количества украденных карт в Интернете. В марте 2020 года российские следователи арестовали 25 человек и закрыли десятки торговых площадок даркнета. В 2019 году на эти рынки пришлось 54% мировой торговли украденными кредитными картами. В ходе этого процесса несколько новых торговых площадок даркнета стали известными.
Итак, что же стало причиной внезапного всплеска российской киберпреступности? Из наших данных ясно, что репрессии не затронули все рынки даркнета, работавшие в России. Вероятно, многие из обвиняемых преступников вызвали гнев властей, нарушив внутренние уголовные законы. При аресте подозреваемых полиция обнаружила незаконные наркотики, огнестрельное оружие, поддельные российские паспорта и удостоверения личности российских правоохранительных органов. Другими словами, эти избранные преступники, похоже, нарушили первое правило киберпреступности: не взламывай там, где ешь.
Эта последовательность событий указывает на смену стратегии для специалистов по кибербезопасности, а также для потребителей. Торговцам необходимо убедиться, что у них есть инструменты для предотвращения атак электронного скимминга, таких как Magecart. И, поскольку личные покупки продолжают расти, розничные торговцы должны использовать только POS-системы с поддержкой чипов.
Для потребителей хорошей идеей будет регулярно менять пароли, избегать повторного использования паролей и следить за банковскими выписками на предмет признаков несанкционированной деятельности. Когда потребители получают электронное письмо с подтверждением заказа/доставки, перейдите на сайт напрямую, а не нажимайте на ссылки. Это сведет к минимуму вероятность перенаправления на вредоносные сайты.
Источник
Незаконные рынки, торгующие украденной информацией о кредитных картах, были вынуждены внести существенные изменения в свой способ ведения бизнеса в связи с пандемией COVID-19. Да, мир подпольного финансового мошенничества остался активным, но все изменилось.
В то же время необычная активность правоохранительных органов в первой половине года оказала еще большее влияние на продажу краденых кредитных карт.
Аналитики Cybersixgill дважды в год собирают статистику о состоянии мошенничества с кредитными картами. За первую половину 2020 года мы обнаружили, что количество украденных кредитных карт в даркнете значительно сократилось — с 76,2 млн до 45,1 млн.
Мы связываем этот спад как минимум с двумя основными факторами. Действия правоохранительных органов в России привели к закрытию нескольких торговых площадок даркнета. Кроме того, поскольку из-за карантина в магазинах стало меньше людей, преступникам стало сложнее получать новые данные от скиммеров и считывателей карт, тайно подключенных к системам точек продаж.
Блокировки
В даркнете украденные данные кредитных карт обычно продаются в двух разных форматах.Первый формат включает коды CVV — это трехзначные числа на обратной стороне карты. Мошенникам нужны коды CVV, чтобы покупать вещи в Интернете. Данные карт с кодами CVV, как правило, поступают с зараженных платежных страниц на веб-сайтах, где преступники могут копировать данные, когда клиент вводит данные своей кредитной карты.
Второй формат называется «дамп». Эти данные получаются из скиммеров, прикрепленных к банкоматам и другим POS-устройствам. Используя эту информацию, мошенники могут «клонировать» кредитные карты, а затем использовать их для покупок в магазине и лично.
До коронавируса свалки составляли около 40 процентов карт, проданных онлайн. Наши исследования показали, что этот процент немного снизился до 38 процентов. И вполне логично, что CVV-коды, которые можно получить онлайн, будут расти как доля украденных карт. Все больше людей совершают покупки онлайн во время карантина, заказывают продукты и все остальное, поскольку магазины закрыты или люди хотят оставаться дома.
Кроме того, мы обнаружили, что несколько мошенников были лишены возможности получать дамп-данные.
В других сообщениях мы обнаружили, что сопутствующие услуги также были отключены: люди, которые продавали скиммеры, и люди, которые клонировали карты в качестве услуги для других, не смогли отправлять свои товары из-за пандемии.
Связь с Россией
Подавляющее большинство украденных кредитных карт исходит от потребителей из США, за которыми следуют Индия, Бразилия и Великобритания. Кредитные карты, выпущенные в России, составляют лишь одну из каждых 500 000 украденных карт, проданных в даркнете.В течение многих лет большинство экспертов по мошенничеству предполагали, что российские правоохранительные органы довольствуются тем, что позволяют киберпреступности процветать, пока она направлена наружу. И есть много доказательств того, что большое количество мошеннических схем зарождается в России, где технические навыки высоки, но предпринимательство и экономические условия лишают многих образованных людей возможностей.
Но наше исследование показывает, что российские правоохранительные органы внесли большой вклад в общее снижение количества украденных карт в Интернете. В марте 2020 года российские следователи арестовали 25 человек и закрыли десятки торговых площадок даркнета. В 2019 году на эти рынки пришлось 54% мировой торговли украденными кредитными картами. В ходе этого процесса несколько новых торговых площадок даркнета стали известными.
Итак, что же стало причиной внезапного всплеска российской киберпреступности? Из наших данных ясно, что репрессии не затронули все рынки даркнета, работавшие в России. Вероятно, многие из обвиняемых преступников вызвали гнев властей, нарушив внутренние уголовные законы. При аресте подозреваемых полиция обнаружила незаконные наркотики, огнестрельное оружие, поддельные российские паспорта и удостоверения личности российских правоохранительных органов. Другими словами, эти избранные преступники, похоже, нарушили первое правило киберпреступности: не взламывай там, где ешь.
Защита кредитных карт в меняющихся условиях
Активность на торговых площадках даркнета показывает, что карантин из-за коронавируса изменил ландшафт мошенничества. Поскольку личные покупки пошли на спад, то же самое произошло и с типами мошенничества с кредитными картами, которые от них зависели.Эта последовательность событий указывает на смену стратегии для специалистов по кибербезопасности, а также для потребителей. Торговцам необходимо убедиться, что у них есть инструменты для предотвращения атак электронного скимминга, таких как Magecart. И, поскольку личные покупки продолжают расти, розничные торговцы должны использовать только POS-системы с поддержкой чипов.
Для потребителей хорошей идеей будет регулярно менять пароли, избегать повторного использования паролей и следить за банковскими выписками на предмет признаков несанкционированной деятельности. Когда потребители получают электронное письмо с подтверждением заказа/доставки, перейдите на сайт напрямую, а не нажимайте на ссылки. Это сведет к минимуму вероятность перенаправления на вредоносные сайты.
Источник
