1M varastatud krediitkaarti jõudis tumedasse veebi tasuta

Venemaa küberkurjategijate rühmitus nimega AllWorld.Cards avaldas Dark Webis miljon varastatud krediitkaarti, et müüa veebis maksemandaate.

Cyble, ohuluure organisatsioon, märkas seda tegu "küberkuritegevuse ja Dark Web turuplatside rutiinse jälgimise käigus". Nad teatasid, et krediitkaartidel on järgmine teave: krediitkaardi number, nimi, CVV, aegumiskuupäev, riik., osariik, linn, sihtnumber, aadress, telefoninumber ja e-posti aadress.

Nende aruandes mainiti veel, et kaardid varastati aastatel 2018–2019 ja postitati müümiseks maa-alusele turule.

 Pildi allikas: Cyble

Natuke AllWorld.Cardi kohta

Cyble'i sõnul on AllWorld.Cards krediitkaartide müügiturul suhteliselt uus tegija. See ilmus 2021. aasta mais ja on saadaval Dark Web'is ja Tori kanalis.

Varastatud kaartide must turg on väga ebaseaduslik äri. Küberkurjategijad leiavad mitu võimalust krediitkaartide andmetele kogu aeg kätte saada. Magecarti rünnakud, andmete varastamise troojalased, andmepüük ja müügikoha (PoS) rünnakud on küberkurjategijate kõige populaarsemad tavad krediitkaardiandmete varastamiseks.

Teises turvafirma Cybersixgill ohuaruandes väideti, et 2020 aasta teisel poolel pakuti maa-alustel krediitkaarditurgudel müügiks üle 45 miljoni ohustatud krediitkaardi . Neid kaarte kasutatakse seejärel veebipõhisteks ostudeks, näiteks küberkurjategijate kinkekaartide ostmiseks, mis muudab nende jälgimise keerulisemaks.

Mitu kaarti on pimedas veebis endiselt aktiivsed?

D3 Labi analüüsi kohaselt tegelesid küberkurjategijad selle krediitkaardipettusega, et meelitada teisi kurjategijaid ja suurendada oma saidi liiklust.

Endiselt aktiivsete kaartide arv on teadmata. Ohutegijad on aga väitnud, et 98 kaardist koosneva juhusliku valimi põhjal on aktiivsed 27%.

D3 Lab analüüsis täiendavalt, saates kliendipankadele krediitkaardinumbreid, et umbes 50% kaartidest on "veel töökorras, veel ei tuvastata, et need on ohus".

Cyble loetles 500 peamist panka, mida varastatud krediitkaardipettus mõjutas, kahanevas järjekorras. Nendest pankadest oli 72 937 varastatud kaarti seotud India riigipangaga, 38 010 pangaga Banco Santander (Brasiilia), 30 480 Ohios asuva pangaga Sutton Bank, 27 441 pangaga JP Morgan Chase Bank NA ja 24 307. BBVA Bancomer SA – ga (Mehhikos asuv) ja nimekiri jätkus.

Soovitused teie isikuandmete kaitsmiseks

Varastatud krediitkaartide teave ei kuulunud ühele riigile, vaid kogu maailmast. Kui varem oli see keegi teine, võite järgmine olla teie. Allpool on toodud mõned soovitused oma isikuandmete kaitsmiseks.

1. Ärge jagage oma isiklikku või finantsteavet SMS-i, e-posti ega telefoni teel.
2. Vältige kinnitamata linkide ja meilimanuste avamist. Andmepüügirünnakute arv kasvab iga päevaga.
3. Seadistage keerukad paroolid ja kasutage mitmefaktorilist autentimist.
4. Lubage automaatsed tarkvaravärskendused kõigis oma seadmetes.
5. Parima VPN-teenuseabil krüptige oma seadmed ja kaitske oma võrgutegevusi nuhkimise eest .
6. Hoidke oma finantstegevusel silm peal. Kahtlase tegevuse korral helistage viivitamatult oma panka .