Российская группа киберпреступников под названием AllWorld.Cards разместила в Даркнете 1 миллион украденных кредитных карт для продажи учетных данных для платежей в Интернете.
Cyble, организация по анализу угроз, обратила внимание на этот акт во время своего «обычного мониторинга киберпреступности и торговых площадок Dark Web». Они заявили, что следующая информация включена в кредитные карты: номер кредитной карты, имя, CVV, срок действия, страна ., штат, город, почтовый индекс, адрес, номер телефона и адрес электронной почты.
В их отчете также упоминается, что карты были украдены в период с 2018 по 2019 год и были выставлены на подпольный рынок для продажи.
Источник изображения: Сайбл
Немного о AllWorld.Cards
Согласно Cyble, AllWorld.Cards — относительно новый игрок на рынке продажи кредитных карт. Он появился в мае 2021 года и присутствует в Даркнете и на канале Tor.
Черный рынок украденных карт является крайне незаконным бизнесом. Киберпреступники постоянно находят несколько способов заполучить данные кредитных карт. Атаки Magecart, трояны для кражи данных, фишинг и атаки на точки продаж (PoS) — наиболее популярные методы киберпреступников для кражи данных кредитных карт.
В другом отчете об угрозах, подготовленном охранной фирмой Cybersixgill, говорится, что во второй половине 2020 года для продажи на подпольных рынках кредитных карт было предложено более 45 миллионов скомпрометированных кредитных карт . Эти карты затем используются для онлайн-покупок, таких как покупка подарочных карт киберпреступниками, что затрудняет их отслеживание.
Сколько карт все еще активно в даркнете?
Согласно анализу D3 Lab, киберпреступники занимались этим мошенничеством с кредитными картами, чтобы заманить других преступников и увеличить посещаемость своего сайта.
Количество карт, которые все еще активны, остается неизвестным. Однако злоумышленники утверждают, что из случайной выборки из 98 карт 27% являются активными.
D3 Lab дополнительно проанализировала, отправив номера кредитных карт банкам-клиентам, что около 50% карт «все еще работают, еще не идентифицированы как скомпрометированные».
Cyble перечислил 500 крупнейших банков, пострадавших от мошенничества с украденными кредитными картами, в порядке убывания. Из этих банков 72 937 украденных карт были связаны с Государственным банком Индии, 38 010 были связаны с Banco Santander (Бразилия), 30 480 с банком Sutton Bank в Огайо, 27 441 с JP Morgan Chase Bank NA и 24 307 с BBVA Bancomer SA (Мексика), и этот список можно продолжить.
Рекомендации по защите вашей личной информации
Информация об украденных кредитных картах принадлежала не одной стране, а всему миру. Хотя раньше это был кто-то другой, следующим может быть ты. Ниже приведены несколько рекомендаций по обеспечению безопасности вашей личной информации:
- Не сообщайте свою личную или финансовую информацию в SMS, электронной почте или по телефону.
- Не открывайте непроверенные ссылки и вложения электронной почты. Фишинговые атаки продолжают расти с каждым днем.
- Установите сложные пароли и используйте многофакторную аутентификацию.
- Включите автоматическое обновление программного обеспечения на всех ваших устройствах.
- Зашифруйте свои устройства и защитите свою деятельность в Интернете от слежки с помощью лучшего VPN-сервиса.
- Следите за своей финансовой деятельностью. Немедленно позвоните в свой банк в случае любой подозрительной активности.