1 Million gestohlene Kreditkarten kommen kostenlos ins Dark Web

Eine russische cyberkriminelle Gruppe namens AllWorld.Cards hat 1 Million gestohlene Kreditkarten im Dark Web veröffentlicht, um Zahlungsinformationen online zu verkaufen.

Cyble, eine Threat-Intelligence-Organisation, bemerkte diesen Vorgang während ihrer „routinemäßigen Überwachung von Cyberkriminalität und Dark-Web-Marktplätzen”. Sie gaben an, dass die folgenden Informationen in den Kreditkarten enthalten sind: Kreditkartennummer, Name, CVV, Ablaufdatum, Land, Staat, Stadt, Postleitzahl, Adresse, Telefonnummer und E-Mail.

Ihr Bericht erwähnte weiter, dass die Karten zwischen 2018 und 2019 gestohlen und zum Verkauf auf einem Untergrundmarkt veröffentlicht wurden.

 Bildquelle: Cyble

Ein bisschen über AllWorld.Cards

Laut Cyble ist AllWorld.Cards ein relativ neuer Akteur auf dem Kreditkartenverkaufsmarkt. Es entstand im Mai 2021 und ist im Dark Web und einem Tor-Kanal präsent .

Der Schwarzmarkt für gestohlene Karten ist ein höchst illegales Geschäft. Cyberkriminelle finden immer mehrere Wege, um an Kreditkartendaten zu gelangen. Magecart-Angriffe, Datendiebstahl-Trojaner, Phishing und Point-of-Sale (PoS)-Angriffe sind die beliebtesten Methoden von Cyberkriminellen, um Kreditkartendaten zu stehlen.

Ein weiterer Bedrohungsbericht einer Sicherheitsfirma Cybersixgill besagt, dass in der zweiten Hälfte des Jahres 2020 über 45 Millionen kompromittierte Kreditkarten auf den unterirdischen Kreditkartenmärkten zum Verkauf angeboten wurden. Diese Karten werden dann von Cyberkriminellen für Online-Einkäufe wie den Kauf von Geschenkkarten verwendet, wodurch sie schwieriger zu verfolgen sind.

Wie viele Karten sind im Dark Web noch aktiv?

Laut der Analyse von D3 Lab haben sich die Cyberkriminellen dieser Kreditkartenbetrugsaktivität hingegeben, um andere Kriminelle anzulocken und den Verkehr auf ihrer Website zu erhöhen.

Die Anzahl der noch aktiven Karten ist unbekannt. Die Bedrohungsakteure haben jedoch behauptet, dass von einer zufälligen Stichprobe von 98 Karten 27 % aktiv sind.

D3 Lab analysierte weiter, indem Kreditkartennummern an die Kundenbanken gesendet wurden, dass etwa 50 % der Karten „immer noch betriebsbereit, noch nicht als kompromittiert identifiziert” wurden.

Cyble listete die 500 Banken, die am stärksten von dem Betrug mit gestohlenen Kreditkarten betroffen waren, in absteigender Reihenfolge auf. Von diesen Banken waren 72.937 der gestohlenen Karten mit der State Bank of India verbunden, 38.010 mit der Banco Santander (Brasilien), 30480 mit einer in Ohio ansässigen Bank namens Sutton Bank, 27.441 mit der JP Morgan Chase Bank NA und 24.307 mit BBVA Bancomer SA (mit Sitz in Mexiko) und die Liste ging weiter.

Empfehlungen zum Schutz Ihrer persönlichen Daten

Die Informationen der gestohlenen Kreditkarten gehörten nicht einem einzelnen Land, sondern aus der ganzen Welt. Während es vorher jemand anderes war, können Sie der nächste sein. Im Folgenden finden Sie einige Empfehlungen zum Schutz Ihrer persönlichen Daten:

1. Geben Sie Ihre persönlichen oder finanziellen Informationen nicht per SMS, E-Mail oder Telefon weiter .
2. Vermeiden Sie es, unbestätigte Links und E-Mail-Anhänge zu öffnen. Phishing-Angriffe nehmen mit jedem Tag zu.
3. Richten Sie komplexe Passwörter ein und verwenden  Sie die Multi-Faktor-Authentifizierung.
4. Aktivieren  Sie automatische Software-Updates auf allen Ihren Geräten.
5. Verschlüsseln Sie Ihre Geräte und schützen Sie Ihre Online-Aktivitäten mit dem besten VPN-Dienstvor Schnüffeln .
6. Behalten Sie Ihre finanziellen Aktivitäten im Auge. Rufen Sie bei verdächtigen Aktivitäten sofort Ihre Bank an .