Thẻ tín dụng bị đánh cắp có sẵn trên Dark Web Tiết lộ chi tiết về việc tổ chức giao dịch các sản phẩm tài chính bị thu thập bất hợp pháp

Chi tiết thẻ tín dụng và thẻ ghi nợ bị đánh cắp hoặc có được bất hợp pháp luôn có sẵn để mua. Tuy nhiên, một báo cáo mới về tính khả dụng dễ dàng của các sản phẩm tài chính phổ biến và thông dụng nhất trên Dark Web tiết lộ một số điều thú vị và chi tiết đáng lo ngại. Báo cáo cũng chỉ ra hoạt động buôn bán bất hợp pháp thông tin thẻ tín dụng có tổ chức, có hệ thống và quy mô lớn như thế nào và những người mua quan tâm có được thông tin chi tiết như vậy đơn giản như thế nào. Các nạn nhân dễ bị đánh cắp và buôn bán thông tin thẻ tín dụng nhất là công dân Hoa Kỳ, trong khi người ít bị tổn thương nhất là người Nga. Nhưng lý do của sự chênh lệch cao bất thường là khá khác nhau.

Công ty an ninh mạng Sixgill vừa công bố một báo cáo chi tiết đưa ra một số chi tiết hấp dẫn và đáng lo ngại về các xu hướng và giao dịch diễn ra trong Dark Web. Báo cáo Gian lận tài chính ngầm ghi lại cụ thể các chi tiết về dữ liệu tài chính bị đánh cắp. Nó tiết lộ cách mạng tồn tại và hoạt động với nhiều bên và cơ quan thu thập, đối chiếu, sắp xếp và thậm chí cung cấp các dịch vụ khác để xác định chất lượng, nguồn gốc và thậm chí giá trị ước tính của thông tin thẻ tín dụng có được bất hợp pháp. Một số tiết lộ gây sốc bao gồm số lượng nạn nhân từ các khu vực cụ thể cao đến mức phi lý.

23 triệu thẻ tín dụng và thẻ ghi nợ được cung cấp trong các diễn đàn ngầm trong nửa đầu năm 2019

Nhóm nghiên cứu đã tiến hành nghiên cứu và công bố kết quả cho thấy có khoảng 23 triệu chi tiết thẻ tín dụng và thẻ ghi nợ có sẵn để mua hàng trong Dark Web. Ngẫu nhiên, phần lớn thông tin tài chính bị đánh cắp hoặc có được bất hợp pháp có nguồn gốc từ châu Mỹ. Báo cáo nói rằng gần hai trong số ba thẻ tín dụng hoặc thẻ ghi nợ thuộc về một người Mỹ. Nói cách khác, chỉ riêng Hoa Kỳ đã chiếm khoảng 2/3 thông tin bị đánh cắp. Nói tóm lại, Hoa Kỳ bỏ xa tất cả các quốc gia khác và cho đến nay người Mỹ là đối tượng dễ bị gian lận thẻ tín dụng nhất.

Theo báo cáo, từ 23 triệu thẻ tín dụng và thẻ ghi nợ bị đánh cắp, chỉ riêng nạn nhân Hoa Kỳ, đã chiếm 64,49%. Nhóm công dân dễ bị tổn thương thứ hai, có chi tiết thẻ tín dụng và thẻ ghi nợ dễ dàng có sẵn cho các bên thứ ba để mua hàng loạt là từ Vương quốc Anh. Tuy nhiên, ngoại trừ Hoa Kỳ, không có công dân của quốc gia nào khác chiếm gần 10%. Nói chung, toàn bộ dân số Vương quốc Anh bị ảnh hưởng chỉ chiếm 7,43 phần trăm. Chỉ 3,78 phần trăm công dân Ấn Độ có thông tin thẻ tín dụng và thẻ ghi nợ của họ để mua hàng mặc dù có rất nhiều người tích cực sử dụng chúng sau khi thúc đẩy ngừng kiếm tiền và thúc đẩy các giao dịch không dùng tiền mặt sau năm 2016.

Điều thú vị là, quốc gia ít bị tổn thương nhất đối với gian lận tài chính thông qua thông tin thẻ tín dụng và thẻ ghi nợ bị đánh cắp là Nga. Chỉ với 0,0014% thông tin thuộc về công dân Nga, quốc gia này dường như là nơi an toàn nhất để sở hữu và sử dụng thẻ tín dụng hoặc thẻ ghi nợ. Con số thực tế cho thấy chỉ có 316 thẻ từ 23 triệu thuộc về người Nga. Tuy nhiên, báo cáo khẳng định có ít nhất một vài lý do giải thích cho sự chênh lệch vô lý.

Báo cáo cho thấy rằng phần lớn các nhóm hack có tổ chức theo dõi những thông tin như vậy, dường như có nguồn gốc từ Nga. Cách răn đe lớn nhất đối với những tên tội phạm ăn cắp thông tin tài chính của đồng hương là hình phạt nghiêm khắc đang chờ chúng nếu bị bắt. Việc các quốc gia khác không có khả năng dẫn độ tội phạm liên quan đến tội phạm mạng có nguồn gốc từ Nga tạo ra một động lực đủ lớn. Theo báo cáo, lý do nổi bật thứ hai khiến số lượng thẻ tín dụng và thẻ ghi nợ của Nga bị đánh cắp thấp đáng kinh ngạc là vị trí kinh tế của đất nước và lượng tài sản tích lũy và giao dịch tương đối thấp, theo báo cáo.

“Những khó khăn về tài chính của Nga không có gì mới - GDP bình quân đầu người của nước này là 11.000 đô la, một phần sáu so với 62.000 đô la của Mỹ. Với sự chênh lệch kinh tế đáng kinh ngạc như vậy giữa hai quốc gia, chúng ta chắc chắn có thể mong đợi một sự khác biệt khá lớn giữa số lượng thẻ của Mỹ và Nga được chào bán trên các thị trường ngầm ”.

Nói một cách đơn giản, các công dân Mỹ và thông tin tài chính của họ mang lại một triển vọng sinh lợi và bổ ích hơn nhiều về mặt tài chính so với tất cả các quốc gia khác. Công dân Hoa Kỳ giao dịch nhiều hơn với thẻ tín dụng so với các quốc gia khác. Do đó, khối lượng tuyệt đối mang lại cơ hội kiếm tiền tốt thông qua gian lận tài chính lớn hơn nhiều. Nói theo thống kê, công dân Hoa Kỳ sử dụng thẻ tín dụng và thẻ ghi nợ của họ hơn 123 tỷ lần mỗi năm. Các giao dịch được thực hiện bằng cách sử dụng khoảng một tỷ thẻ thanh toán. Về cơ bản, phân khúc thẻ tín dụng và thẻ ghi nợ của Mỹ là mục tiêu lớn nhất của tội phạm mạng và gian lận.

Loại thẻ tín dụng hoặc thẻ ghi nợ bị đánh cắp nào có sẵn trên Internet và chúng có giá bao nhiêu?

Ba công ty phát hành thẻ lớn nhất là VISA, MasterCard và American Express đã phát hành chung 5,1 tỷ thẻ tín dụng và thẻ ghi nợ trên khắp thế giới. Chỉ riêng thị trường Mỹ đã chiếm 20% số thẻ thanh toán này. VISA cho biết hàng năm có khoảng 270 tỷ giao dịch thẻ tín dụng được thực hiện.

Mặc dù 23 triệu từ 5,1 tỷ thẻ tín dụng và thẻ ghi nợ có vẻ là một con số không đáng kể, nhưng lượng tiền tiềm năng kiếm được từ những thẻ này là rất đáng kể. Trung bình, gian lận thẻ tín dụng và thẻ ghi nợ khiến các doanh nghiệp và người tiêu dùng Mỹ thiệt hại khoảng 12 tỷ đô la mỗi năm. Nói cách khác, hành vi trộm cắp, buôn bán và sử dụng bất hợp pháp thông tin thẻ tín dụng và thẻ ghi nợ bị đánh cắp là một trong những hoạt động kinh doanh quốc tế lớn nhất vượt qua một số doanh nghiệp bán lẻ và kinh doanh trực tuyến phổ biến.

Từ ba công ty thẻ tín dụng và thẻ ghi nợ thống trị, American Express dường như ít được bọn trộm ưa thích nhất. Trong khi AMEX chiếm 22% thị phần tại Hoa Kỳ, chỉ 12% thông tin thẻ bị đánh cắp thuộc về công ty này. Thương hiệu thẻ tín dụng và thẻ ghi nợ dễ bị tấn công nhất là VISA với 57% hồ sơ tài chính bị đánh cắp, tiếp theo là MasterCard với 29%.

Báo cáo cũng tuyên bố người bán đang tính phí thấp nhất là $ 5 cho mỗi thông tin thẻ tín dụng bị đánh cắp. Tuy nhiên, các khoản phí khác nhau tùy theo thông tin và chất lượng của nó. Giá thấp hơn thường được áp dụng cho các “bãi chứa” lớn chứa hàng nghìn con số tiềm năng có thể sử dụng được trong việc tạo thẻ nhân bản để mua hàng thực. Hàng hóa có giá trị hoặc đắt tiền nhất là hồ sơ cũng chứa số CVV. Việc bao gồm mã bảo mật ba chữ số bổ sung này được tìm thấy ở mặt sau của thẻ thanh toán làm cho bộ sưu tập trở nên có giá trị và có thể sử dụng ngay lập tức. Kết hợp với tên, số thẻ, mã CVV và ngày hết hạn, thông tin thẻ tín dụng bị thu thập bất hợp pháp không thể xác định được từ thẻ được sử dụng hợp pháp. Những chi tiết này có thể cho phép những kẻ gian lận mua hàng trực tuyến cũng như trực tiếp.

Làm thế nào để thẻ tín dụng và thẻ ghi nợ bị đánh cắp và bán trên web đen?

Đánh cắp thông tin thẻ tín dụng và thẻ ghi nợ là một trong những lĩnh vực sử dụng nhiều kỹ thuật và công nghệ. Tội phạm đặt "skimmers" trên đầu đọc thẻ được sử dụng rộng rãi tại các máy bơm xăng và máy ATM. Nhân viên bán lẻ và nhân viên nhà hàng sử dụng các thiết bị đơn giản nhưng mạnh mẽ để sao chép nhanh các lần quẹt thẻ tín dụng khi họ lấy thẻ để thanh toán. Tin tặc lây nhiễm phần mềm độc hại vào máy tính và các thiết bị khác để ghi lại thông tin thanh toán khi chủ sở hữu của chúng mua hàng từ các trang Thương mại điện tử. Đã có nhiều trường hợp trong đó tội phạm mạng đã xâm nhập thành công vào mạng lưới của các công ty lớn và chỉ đơn giản là đánh cắp hàng triệu hồ sơ tài chính chỉ trong một vụ trộm.

Điều thú vị là, người bán và người mua thông tin như vậy đã và đang cải thiện chất lượng của thông tin thẻ tín dụng và thẻ ghi nợ bất hợp pháp. Người mua sử dụng các dịch vụ được tìm thấy trên các trang web Trò chuyện Chuyển tiếp Internet để nhanh chóng kiểm tra tính xác thực của thẻ. Thông thường, một khoản thanh toán rất nhỏ được thực hiện thành công thông qua thẻ tín dụng hoặc thẻ ghi nợ xác nhận khả năng sử dụng giống nhau. Một kênh IRC thậm chí còn có một bot tự động có thể nhanh chóng xác thực các thẻ bị đánh cắp. Báo cáo chỉ ra rằng nó đã được sử dụng hơn 425.000 lần trong nửa đầu năm 2019. Ngoài những kỹ thuật đảm bảo chất lượng này, những người mua bị đánh lừa với dữ liệu không có thật sẽ nhanh chóng đăng thông báo chỉ ra những kẻ lừa đảo.

https://twitter.com/hvgoenka/status/1123863877593305090

Dark Web luôn là điểm đến phổ biến để bán và mua thông tin thẻ tín dụng và thẻ ghi nợ có được bất hợp pháp như vậy. Hơn nữa, các trạm giao dịch bất hợp pháp và các khu chợ cũng là những kỹ thuật được ưa chuộng. Tuy nhiên, các quan chức thực thi pháp luật và các cơ quan chống tội phạm mạng đã theo đuổi các nền tảng như vậy và buộc đóng cửa các nền tảng này. Alphabay, Hansa và Silk Road khá phổ biến với các nhóm hack. Tuy nhiên, các nền tảng này đã bị đóng cửa thành công. Không nản lòng, tội phạm đã phát triển. Họ tiếp tục khám phá và tìm các kênh mới hơn để tiếp tục buôn bán bất chính.

Vì các kênh và thị trường truyền thống ngày càng rủi ro và không chắc chắn, người mua và người bán thông tin bị đánh cắp đang nhanh chóng chuyển sang các nền tảng khác. Báo cáo chỉ ra rằng các đại lý đang di chuyển ra ngoài các thị trường dựa trên trang web truyền thống và áp dụng Trò chuyện chuyển tiếp tức thì và các kênh Telegram được mã hóa. Các nền tảng này thường cung cấp mã hóa đầu cuối và do đó có khả năng bảo vệ mạnh mẽ chống lại sự nghe trộm của các quan chức thực thi pháp luật. Về bản chất, thị trường và các kỹ thuật khá linh hoạt và khó nắm bắt và đóng cửa, báo cáo chỉ ra.

“Sự tập trung của hoạt động gian lận trong một số thị trường phản ánh các mô hình kinh tế và thương mại tương tự trong các thị trường tài chính thế giới thực. Hiện tượng này có vẻ như là một cơ hội chín muồi cho các cơ quan thực thi pháp luật để ngăn chặn một cách hiệu quả một phần đáng kể hoạt động của tội phạm mạng; tuy nhiên, như chúng ta đã thấy trước đây với việc đóng cửa các thị trường như Alphabay, Hansa và Silk Road, các tác nhân đe dọa nhanh chóng chuyển hoạt động của họ sang các thị trường khác.”