1 mln skradzionych kart kredytowych trafia do Dark Web za darmo
Rosyjska grupa cyberprzestępcza o nazwie AllWorld.Cards opublikowała milion skradzionych kart kredytowych w Dark Web, aby sprzedawać dane uwierzytelniające płatności online.
Cyble, organizacja zajmująca się wywiadem ds. zagrożeń, zwróciła uwagę na ten akt podczas „rutynowego monitorowania rynków cyberprzestępczości i ciemnej sieci". Stwierdzili, że karty kredytowe zawierają następujące informacje: numer karty kredytowej, imię i nazwisko, CVV, data ważności, kraj, województwo, miasto, kod pocztowy, adres, numer telefonu i adres e-mail.
W ich raporcie wspomniano ponadto, że karty zostały skradzione w latach 2018-2019 i zostały umieszczone na podziemnym rynku w celu sprzedaży.
Źródło obrazu: Cyble
Trochę o AllWorld.Cards
Według Cyble, AllWorld.Cards jest stosunkowo nowym graczem na rynku sprzedaży kart kredytowych. Powstał w maju 2021 roku i jest obecny w Dark Web oraz na kanale Tor.
Czarny rynek skradzionych kart jest wysoce nielegalną działalnością. Cyberprzestępcy cały czas znajdują wiele sposobów na zdobycie danych dotyczących kart kredytowych. Ataki Magecart, trojany kradnące dane, phishing i ataki na punkty sprzedaży (PoS) to najpopularniejsze praktyki cyberprzestępców mające na celu kradzież danych kart kredytowych.
Inny raport o zagrożeniach opracowany przez firmę Cybersixgill o zagrożeniach stwierdził, że w drugiej połowie 2020 r. na podziemnych rynkach kart kredytowych zaoferowano do sprzedaży ponad 45 milionów zhakowanych kart kredytowych. Karty te są następnie wykorzystywane do zakupów online, takich jak kupowanie kart podarunkowych przez cyberprzestępców, co utrudnia ich śledzenie.
Ile kart jest nadal aktywnych w ciemnej sieci?
Według analizy przeprowadzonej przez D3 Lab cyberprzestępcy oddali się oszustwom związanym z kartami kredytowymi, aby zwabić innych przestępców i zwiększyć ruch na swojej stronie.
Liczba kart, które są nadal aktywne, pozostaje nieznana. Jednak cyberprzestępcy twierdzą, że z losowej próby 98 kart, 27% jest aktywnych.
D3 Lab przeanalizował dalej, wysyłając numery kart kredytowych do banków klientów, że około 50% kart „nadal działa, nie zidentyfikowano jeszcze jako naruszonego”.
Cyble wymienił 500 największych banków dotkniętych oszustwami związanymi z kradzieżą kart kredytowych w kolejności malejącej. Spośród tych banków 72 937 skradzionych kart było powiązanych z State Bank of India, 38 010 było powiązanych z Banco Santander (Brazylia), 30480 z bankiem Sutton Bank z siedzibą w Ohio, 27 441 z JP Morgan Chase Bank NA, a 24 307 z BBVA Bancomer SA (z siedzibą w Meksyku) i lista była kontynuowana.
Zalecenia dotyczące ochrony Twoich danych osobowych
Informacje o skradzionych kartach kredytowych nie należały do jednego kraju, pochodziły z całego świata. Chociaż wcześniej był to ktoś inny, następnym możesz być Ty. Poniżej znajduje się kilka zaleceń dotyczących bezpieczeństwa danych osobowych:
- Nie udostępniaj swoich danych osobowych ani finansowych przez SMS, e-mail lub telefon.
- Unikaj otwierania niezweryfikowanych linków i załączników wiadomości e-mail. Ataki phishingowe rosną z każdym dniem.
- Skonfiguruj złożone hasła i korzystaj z uwierzytelniania wieloskładnikowego.
- Włącz automatyczne aktualizacje oprogramowania na wszystkich swoich urządzeniach.
- Szyfruj swoje urządzenia i chroń swoją aktywność online przed szpiegowaniem za pomocą najlepszej usługi VPN.
- Miej oko na swoją działalność finansową. Zadzwoń natychmiast do swojego banku w przypadku jakichkolwiek podejrzanych działań.