1 miljoona varastettua luottokorttia tuli pimeään verkkoon ilmaiseksi
Venäläinen kyberrikollisryhmä nimeltä AllWorld.Cards julkaisi miljoona varastettua luottokorttia Dark Webissä myydäkseen maksutietoja verkossa.
Cyble, uhkatiedusteluorganisaatio, huomasi tämän teon "verkkorikollisuuden ja Dark Web -markkinapaikkojen rutiinivalvonnan aikana". He totesivat, että luottokortit sisältävät seuraavat tiedot: luottokortin numero, nimi, CVV, viimeinen voimassaolopäivä, maa., osavaltio, kaupunki, postinumero, osoite, puhelinnumero ja sähköpostiosoite.
Heidän raportissaan mainittiin lisäksi, että kortit varastettiin vuosina 2018–2019 ja ne postitettiin maanalaiselle torille myytäväksi.
Kuvan lähde: Cyble
Hieman AllWorld.Cardsista
Cyblen mukaan AllWorld.Cards on suhteellisen uusi toimija luottokorttien myyntimarkkinoilla. Se syntyi toukokuussa 2021 ja on läsnä Dark Webissä ja Tor-kanavalla.
Varastettujen korttien mustamarkkinat ovat erittäin laitonta liiketoimintaa. Kyberrikolliset löytävät useita tapoja saada käsiinsä luottokorttitietoja jatkuvasti. Magecart-hyökkäykset, tietoja varastavat troijalaiset, tietojenkalastelu ja PoS-hyökkäykset ovat verkkorikollisten suosituimpia käytäntöjä luottokorttitietojen varastamiseen.
Toisessa turvallisuusyrityksen Cybersixgillin uhkaraportissa todettiin, että yli 45 miljoonaa vaarantunutta luottokorttia tarjottiin vuoden 2020 toisella puoliskolla myytäväksi maanalaisilla luottokorttimarkkinoilla. Näitä kortteja käytetään sitten verkko-ostuksiin, kuten verkkorikollisten lahjakorttien ostamiseen, mikä tekee niiden jäljittämisestä vaikeampaa.
Kuinka monta korttia on edelleen aktiivisia pimeässä verkossa?
D3 Labin analyysin mukaan kyberrikolliset antautuivat tähän luottokorttipetokseen houkutellakseen muita rikollisia ja lisätäkseen liikennettä sivustollaan.
Vielä aktiivisten korttien määrä ei ole tiedossa. Uhkatoimijat ovat kuitenkin väittäneet, että 98 kortin satunnaisesta otoksesta 27 % on aktiivisia.
D3 Lab analysoi edelleen lähettämällä luottokorttien numerot asiakaspankeille, että noin 50 % korteista on "vielä toiminnassa, ei vielä tunnistettu vaarantuneiksi".
Cyble listasi 500 suurinta pankkia, joita varastettu luottokorttipetos koskee, laskevassa järjestyksessä. Näistä pankeista 72 937 varastetuista korteista liittyi Intian valtionpankkiin, 38 010 Banco Santanderiin (Brasilia), 30 480 Ohiossa sijaitsevaan Sutton Bank -pankkiin, 27 441 JP Morgan Chase Bank NA: han ja 24 307. BBVA Bancomer SA: n kanssa (meksikolainen), ja luettelo jatkui.
Suosituksia henkilötietojesi suojaamiseksi
Varastettujen luottokorttien tiedot eivät kuuluneet yhdellekään maalle, ne kuuluivat maailmanlaajuisesti. Kun se oli aiemmin joku muu, seuraava voit olla sinä. Seuraavassa on muutamia suosituksia henkilötietojesi suojaamiseksi:
- Älä jaa henkilökohtaisia tai taloudellisia tietojasi tekstiviestillä, sähköpostilla tai puhelimitse.
- Vältä avaamasta vahvistamattomia linkkejä ja sähköpostin liitteitä. Tietojenkalasteluhyökkäykset lisääntyvät päivä päivältä.
- Määritä monimutkaisia salasanoja ja käytä monivaiheista todennusta.
- Ota automaattiset ohjelmistopäivitykset käyttöön kaikissa laitteissasi.
- Salaa laitteesi ja suojaa online-toimintasi nuuskimiselta käyttämällä parasta VPN-palvelua.
- Pidä silmällä taloudellista toimintaasi. Soita pankkiisi välittömästi, jos havaitset epäilyttävää toimintaa.