تكشف بطاقات الائتمان المسروقة المتوفرة على الويب المظلم تفاصيل حول التجارة المنظمة للمنتجات المالية التي تم الحصول عليها بشكل غير قانوني

الأمان / تكشف بطاقات الائتمان المسروقة المتوفرة على الويب المظلم تفاصيل حول التجارة المنظمة للمنتجات المالية المكتسبة بشكل غير قانوني 6 دقائق للقراءة

مرصد الأمن السيبراني

كانت تفاصيل بطاقة الائتمان والخصم المسروقة أو المكتسبة بطريقة غير مشروعة متاحة دائمًا للشراء. ومع ذلك ، يكشف تقرير جديد عن سهولة توافر المنتجات المالية الأكثر شيوعًا وشعبية على Dark Web عن بعض الأشياء المثيرة للاهتمام و تفاصيل مزعجة . يشير التقرير أيضًا إلى كيفية استمرار التجارة غير القانونية المنظمة والمنهجية والواسعة النطاق لمعلومات بطاقات الائتمان ، ومدى سهولة حصول المشترين المهتمين على مثل هذه التفاصيل. الضحايا الأكثر عرضة لسرقة معلومات بطاقات الائتمان والتجارة هم من مواطني الولايات المتحدة ، بينما يبدو أن الروس أقلهم عرضة للخطر. لكن أسباب التفاوت الكبير غير المعتاد مختلفة تمامًا.

شركة الأمن السيبراني سيكسجيل أصدر للتو تقريرًا مفصلاً يقدم بعض التفاصيل الرائعة والمثيرة للقلق حول الاتجاهات والصفقات التي تحدث في Dark Web. ال تقرير الاحتيال المالي السري يؤرخ على وجه التحديد التفاصيل حول البيانات المالية المسروقة. إنه يكشف عن كيفية وجود الشبكة والعمل مع جهات ووكالات متعددة تقوم بجمع وترتيب وفرز وحتى تقديم خدمات أخرى للتأكد من جودة معلومات بطاقة الائتمان المكتسبة بشكل غير قانوني ومنشأها وحتى قيمتها المقدرة. تتضمن بعض الاكتشافات المروعة العدد المرتفع بشكل سخيف للضحايا من مناطق معينة.

فشل csgo في العثور على خادم مخصص

تم تقديم 23 مليون بطاقة ائتمان وبطاقة خصم في المنتديات السرية في النصف الأول من عام 2019

يشير فريق البحث الذي أجرى الدراسة ونشر النتائج إلى وجود حوالي 23 مليون بطاقة ائتمان وتفاصيل بطاقة خصم متاحة للشراء في Dark Web. بالمناسبة ، نشأ الجزء الأكبر من المعلومات المالية المسروقة أو المكتسبة بشكل غير قانوني من الأمريكتين. يذكر التقرير أن ما يقرب من اثنتين من كل ثلاث بطاقات ائتمان أو خصم تنتمي إلى أمريكا. بعبارة أخرى ، كانت الولايات المتحدة وحدها مسؤولة عن ما يقرب من ثلثي المعلومات المسروقة. باختصار ، تترك الولايات المتحدة جميع البلدان الأخرى متخلفة عن الركب ، والأمريكيون هم الأكثر عرضة للاحتيال على بطاقات الائتمان.

وفقًا للتقرير ، من بين 23 مليون بطاقة ائتمان ومدين مسروقة ، شكل الضحايا الأمريكيون وحدهم 64.49 في المائة. كانت المجموعة الثانية من المواطنين الأكثر حساسية ، والتي كانت تفاصيل بطاقتهم الائتمانية والخصم متاحة بسهولة لأطراف ثالثة للشراء بالجملة ، من المملكة المتحدة. ومع ذلك ، باستثناء الولايات المتحدة ، لم يمثل أي مواطن في أي بلد آخر ما يقرب من 10 بالمائة. بشكل جماعي ، شكل جميع سكان المملكة المتحدة المتضررين 7.43 في المائة فقط. فقط 3.78 في المائة من المواطنين الهنود كانت لديهم معلومات بطاقات الائتمان والخصم المتاحة للشراء على الرغم من استخدام عدد كبير من السكان لها بنشاط بعد حملة الشيطنة والدفع نحو المعاملات غير النقدية بعد عام 2016.

أكثر من 23 مليون بطاقة ائتمان مسروقة يتم تداولها على Dark Web https://t.co/YsoN74MSzY
- ZDNet (ZDNet) 25 يوليو 2019

ومن المثير للاهتمام ، أن الدولة الأقل عرضة للاحتيال المالي من خلال معلومات بطاقة الائتمان والخصم المسروقة كانت روسيا. مع وجود 0.0014 في المائة فقط من المعلومات التي تخص المواطنين الروس ، يبدو أن البلاد هي الأكثر أمانًا لامتلاك واستخدام بطاقة ائتمان أو خصم. تشير الأرقام الفعلية إلى أن 316 بطاقة فقط من 23 مليونًا تخص الروس. ومع ذلك ، يزعم التقرير أن هناك على الأقل سببين للتفاوت السخيف.

يشير التقرير إلى أن غالبية مجموعات القرصنة المنظمة التي تسعى وراء مثل هذه المعلومات ، يبدو أنها نشأت من روسيا. أكبر رادع للمجرمين لسرقة المعلومات المالية لمواطنيهم هو العقوبة الشديدة التي تنتظرهم إذا تم القبض عليهم. إن عدم قدرة الدول الأخرى على تسليم المجرمين المتورطين في جرائم الإنترنت الناشئة من روسيا يوفر قوة دفع كافية. السبب الثاني الأكثر بروزًا للانخفاض المذهل في عدد بطاقات الائتمان والخصم الروسية المسروقة هو الوضع الاقتصادي للبلاد والمبلغ المنخفض نسبيًا للثروة المتراكمة والمتداولة ، حسب التقرير.

كيفية إخفاء الصفحات الأكثر زيارة في الكروم

'إن ضائقة روسيا المالية ليست بالأمر الجديد - حيث يبلغ نصيب الفرد من الناتج المحلي الإجمالي 11000 دولار ، أي سدس أمريكا البالغ 62000 دولار. مع هذا التفاوت الاقتصادي المذهل بين البلدين ، يمكننا بالتأكيد أن نتوقع فرقًا كبيرًا بين عدد البطاقات الأمريكية والروسية المعروضة للبيع في الأسواق السرية '.

ببساطة ، يقدم المواطنون الأمريكيون ومعلوماتهم المالية فرصة أكثر ربحًا ومكافأة من الناحية المالية مقارنة بجميع البلدان الأخرى. يتعامل المواطنون الأمريكيون مع بطاقات الائتمان أكثر بكثير من الدول الأخرى. ومن ثم فإن الحجم الهائل يوفر فرصة أكبر بكثير لتحقيق مكاسب جيدة من خلال الاحتيال المالي. من الناحية الإحصائية ، يستخدم المواطنون الأمريكيون بشكل جماعي بطاقات الائتمان والخصم الخاصة بهم أكثر من 123 مليار مرة كل عام. تتم المعاملات باستخدام حوالي مليار بطاقة دفع. بشكل أساسي ، يعتبر قطاع بطاقات الائتمان والخصم الأمريكية أكبر هدف للجرائم الإلكترونية والاحتيال.

ما نوع بطاقة الائتمان أو الخصم المسروقة المتوفرة على الإنترنت وكم تكلفتها؟

أصدرت أكبر ثلاث جهات إصدار للبطاقات ، VISA ، و MasterCard ، و American Express مجتمعة 5.1 مليار بطاقة ائتمان وخصم حول العالم. يمثل السوق الأمريكي وحده 20 بالمائة من بطاقات الدفع هذه. سنويًا ، هناك حوالي 270 مليار معاملة بطاقة ائتمانية ، وفقًا لما تشير إليه فيزا.

في حين أن 23 مليونًا من 5.1 مليار بطاقة ائتمان ومدين قد تبدو عددًا ضئيلًا إلى حد ما ، فإن كمية الأموال المحتملة التي يمكن جنيها من هذه البطاقات كبيرة. في المتوسط ، يكلف الاحتيال في بطاقات الائتمان والخصم الشركات الأمريكية والمستهلكين ما يقرب من 12 مليار دولار سنويا . بعبارة أخرى ، تعد السرقة ، والتجارة ، والاستخدام غير القانوني لمعلومات بطاقة الائتمان والخصم المسروقة واحدة من أكبر الشركات الدولية التي تتفوق على العديد من شركات البيع بالتجزئة والشركات عبر الإنترنت بهامش كبير.

أكثر من 750.000 بطاقة خصم وبطاقات ائتمان للبيع موجودة على شبكة الويب العميقة https://t.co/hDcNwPWAcD #الأمن الإلكتروني #بنك #الأمان #أمن المعلومات #DarkWeb pic.twitter.com/2K9CVDlZPi
- الأمن المصرفي (Bank_Security) 24 فبراير 2018

من بين الشركات الثلاث المهيمنة لبطاقات الائتمان والخصم ، يبدو أن أمريكان إكسبريس هي الأقل تفضيلاً من قبل اللصوص. بينما تمتلك AMEX حصة سوقية تبلغ 22 بالمائة في الولايات المتحدة ، فإن 12 بالمائة فقط من تفاصيل البطاقة المسروقة تنتمي إلى هذه الشركة. يبدو أن العلامة التجارية الأكثر ضعفًا لبطاقات الائتمان والخصم هي VISA مع 57 بالمائة من السجلات المالية المسروقة ، تليها MasterCard بنسبة 29 بالمائة.

يزعم التقرير أيضًا أن البائعين يتقاضون رسومًا منخفضة تصل إلى 5 دولارات لكل معلومات بطاقة ائتمان مسروقة. ومع ذلك ، تختلف الرسوم حسب المعلومات وجودتها. عادةً ما تنطبق الأسعار المنخفضة على 'عمليات التفريغ' الكبيرة التي تحتوي على آلاف الأرقام التي يمكن استخدامها في إنشاء بطاقات استنساخ للمشتريات المادية. السلع الأكثر قيمة أو تكلفة هي السجلات التي تحتوي أيضًا على أرقام CVV. إن تضمين رمز الأمان الإضافي المكون من ثلاثة أرقام والموجود على ظهر بطاقات الدفع يجعل المجموعة ذات قيمة كبيرة وقابلة للاستخدام على الفور. بالاقتران مع الاسم ورقم البطاقة ورمز CVV وتاريخ انتهاء الصلاحية ، فإن معلومات بطاقة الائتمان المكتسبة بطريقة غير مشروعة لا يمكن فك تشفيرها من بطاقة مستخدمة بشكل قانوني. يمكن أن تسمح هذه التفاصيل للمحتالين بإجراء عمليات شراء عبر الإنترنت وكذلك شخصيًا.

كيف يتم سرقة بطاقات الائتمان والخصم وبيعها على شبكة الإنترنت المظلمة؟

تعد سرقة معلومات بطاقة الائتمان والخصم أحد المجالات المستخدمة تقنيات وتقنيات متعددة . يضع المجرمون 'كاشطات' فوق أجهزة قراءة البطاقات التي تُستخدم على نطاق واسع في مضخات الغاز وأجهزة الصراف الآلي. يستخدم عمال التجزئة وموظفو المطاعم أجهزة بسيطة لكنها قوية لنسخ الضربات الشديدة لبطاقات الائتمان بسرعة عندما يأخذون بطاقة للدفع. يصيب المتسللون أجهزة الكمبيوتر والأجهزة الأخرى ببرامج ضارة لتسجيل معلومات الدفع عندما يشتري أصحابها من مواقع التجارة الإلكترونية. كانت هناك العديد من الحالات التي نجح فيها مجرمو الإنترنت في اختراق شبكات الشركات الكبيرة وسرقة ملايين السجلات المالية في عملية سرقة واحدة.

ومن المثير للاهتمام ، أن البائعين والمشترين لهذه المعلومات قاموا بتحسين جودة معلومات بطاقات الائتمان والخصم غير القانونية. يستخدم المشترون الخدمات الموجودة على مواقع Internet Relay Chat للتحقق بسرعة من صحة البطاقات. عادةً ، يتم تنفيذ دفعة صغيرة جدًا بنجاح من خلال الائتمان أو المدين لتأكيد قابلية الاستخدام. حتى أن إحدى قنوات IRC بها روبوت آلي يمكنه التحقق بسرعة من صحة البطاقات المسروقة. يشير التقرير إلى أنه تم استخدامه أكثر من 425000 مرة في النصف الأول من عام 2019. بصرف النظر عن هذه التقنيات التي تضمن الجودة ، يقوم المشترون الذين تم خداعهم ببيانات مزيفة بنشر رسائل بسرعة تشير إلى المحتالين.

كيفية استخدام dashlane

https://twitter.com/hvgoenka/status/1123863877593305090

لطالما كانت شبكة الويب المظلمة وجهة شهيرة لبيع وشراء معلومات بطاقات الائتمان والخصم المكتسبة بطريقة غير مشروعة. علاوة على ذلك ، كانت المراكز التجارية والأسواق التجارية غير القانونية تقنيات مفضلة أيضًا. ومع ذلك ، فإن مسؤولي إنفاذ القانون ووكالات مكافحة الجرائم الإلكترونية يلاحقون مثل هذه المنصات ويفرضون إغلاقها. كانت Alphabay و Hansa و Silk Road تحظى بشعبية كبيرة بين مجموعات القرصنة. ومع ذلك ، فقد تم إغلاق هذه المنصات بنجاح. لقد تطور المجرمون دون رادع. يواصلون استكشاف وإيجاد قنوات جديدة لمواصلة تجارةهم غير المشروعة.

نظرًا لأن القنوات والأسواق التقليدية تنطوي على مخاطر متزايدة وغير مؤكدة ، فإن المشترين والبائعين للمعلومات المسروقة ينتقلون بسرعة إلى منصات أخرى. يشير التقرير إلى أن الوكالات تتحرك خارج الأسواق التقليدية القائمة على مواقع الويب وتتبنى الدردشة الفورية وقنوات Telegram المشفرة. غالبًا ما تقدم هذه المنصات تشفيرًا شاملاً وبالتالي تتمتع بحماية قوية ضد التنصت من قبل مسؤولي إنفاذ القانون. وأشار التقرير إلى أن السوق والأساليب مرنة للغاية ويصعب الإمساك بها وإغلاقها.

' إن مركزية النشاط الاحتيالي في عدد قليل من الأسواق يعكس أنماطًا اقتصادية وتجارية مماثلة في الأسواق المالية في العالم الحقيقي. قد تبدو هذه الظاهرة بمثابة فرصة ناضجة لوكالات إنفاذ القانون لإغلاق جزء كبير من نشاط المجرمين الإلكترونيين بشكل فعال ؛ ومع ذلك ، كما رأينا في الماضي مع إغلاق الأسواق مثل Alphabay و Hansa و Silk Road ، فإن الجهات الفاعلة في التهديد تهاجر بسرعة أنشطتها إلى أسواق أخرى . '

العلامات الأمن الإلكتروني