Observatorio de ciberseguridad
Los datos de tarjetas de crédito y débito robadas o adquiridas ilegalmente siempre han estado disponibles para su compra. Sin embargo, un nuevo informe sobre la fácil disponibilidad de los productos financieros más comunes y populares en la Dark Web revela algunos datos interesantes y detalles inquietantes . El informe también indica cómo se desarrolla el comercio ilegal organizado, sistemático y masivo de información de tarjetas de crédito, y qué tan simple es para los compradores interesados adquirir tales detalles. Las víctimas más vulnerables al robo y comercio de información de tarjetas de crédito son los ciudadanos de los Estados Unidos, mientras que los menos vulnerables parecen ser los rusos. Pero las razones de la disparidad inusualmente alta son bastante diferentes.
Firma de ciberseguridad Sixgill acaba de publicar un informe detallado que ofrece algunos detalles fascinantes e inquietantes sobre las tendencias y operaciones que tienen lugar en la Dark Web. los Informe de fraude financiero clandestino específicamente narra los detalles sobre los datos financieros robados. Revela cómo existe la red y cómo funciona con múltiples partes y agencias que recopilan, cotejan, clasifican e incluso ofrecen otros servicios para determinar la calidad, el origen e incluso el valor estimado de la información de la tarjeta de crédito adquirida ilegalmente. Algunas de las revelaciones impactantes incluyen el número absurdamente alto de víctimas de determinadas regiones.
23 millones de tarjetas de crédito y débito se ofrecieron en foros clandestinos en la primera mitad de 2019
El equipo de investigación que realizó el estudio y publicó los hallazgos indica que había alrededor de 23 millones de detalles de tarjetas de crédito y débito disponibles para comprar en la Dark Web. Por cierto, la mayor parte de la información financiera robada o adquirida ilegalmente se originó en las Américas. El informe afirma que casi dos de cada tres tarjetas de crédito o débito pertenecían a Estados Unidos. En otras palabras, solo EE. UU. Representó aproximadamente dos tercios de la información robada. En resumen, Estados Unidos deja a todos los demás países muy atrás y los estadounidenses son, con mucho, los más vulnerables al fraude con tarjetas de crédito.
Según el informe, de los 23 millones de tarjetas de crédito y débito robadas, solo las víctimas estadounidenses representaron el 64,49 por ciento. El segundo grupo de ciudadanos más susceptible, cuyos datos de tarjetas de crédito y débito estaban fácilmente disponibles para que terceros las compraran al por mayor, procedía del Reino Unido.Sin embargo, a excepción de EE. UU., Ningún ciudadano de otro país representaba ni cerca del 10%. En conjunto, toda la población afectada del Reino Unido representó solo el 7,43 por ciento. Solo el 3,78 por ciento de los ciudadanos indios tenía la información de su tarjeta de crédito y débito disponible para la compra a pesar de que una gran población las usó activamente después de la campaña de desmonetización y el impulso hacia transacciones sin efectivo después de 2016.
Más de 23 millones de tarjetas de crédito robadas se comercializan en la Dark Web https://t.co/YsoN74MSzY
- ZDNet (@ZDNet) 25 de julio de 2019
Curiosamente, el país menos vulnerable al fraude financiero mediante el robo de información de tarjetas de crédito y débito fue Rusia. Con solo el 0,0014 por ciento de la información perteneciente a ciudadanos rusos, el país parece ser el más seguro para poseer y utilizar una tarjeta de crédito o débito. Las cifras reales indican que solo 316 tarjetas de 23 millones pertenecían a rusos. Sin embargo, el informe afirma que hay al menos un par de razones para la absurda disparidad.
El informe sugiere que la mayoría de los grupos de piratas informáticos organizados que persiguen dicha información parecen tener su origen en Rusia. El mayor impedimento para que los delincuentes roben la información financiera de sus propios compatriotas es el severo castigo que les espera si los atrapan. La incapacidad de otros países para extraditar a los delincuentes involucrados en delitos informáticos originados en Rusia ofrece un impulso suficiente. La segunda razón más importante del número sorprendentemente bajo de tarjetas de crédito y débito rusas robadas es la posición económica del país y la cantidad relativamente baja de riqueza acumulada y negociada, afirma el informe.
“Las dificultades financieras de Rusia no son nada nuevo: su PIB per cápita es de 11.000 dólares, una sexta parte de los 62.000 dólares estadounidenses. Con una disparidad económica tan asombrosa entre los dos países, ciertamente podemos esperar una diferencia considerable entre la cantidad de tarjetas estadounidenses y rusas que se ofrecen a la venta en los mercados clandestinos '.
En pocas palabras, los ciudadanos estadounidenses y su información financiera ofrecen una perspectiva mucho más lucrativa y económicamente gratificante en comparación con todos los demás países. Los ciudadanos estadounidenses tratan mucho más con tarjetas de crédito que otros países. Por lo tanto, el gran volumen ofrece una posibilidad mucho mayor de obtener buenos ingresos a través del fraude financiero. Hablando estadísticamente, los ciudadanos estadounidenses usan colectivamente sus tarjetas de crédito y débito más de 123 mil millones de veces al año. Las transacciones se realizan utilizando aproximadamente mil millones de tarjetas de pago. Básicamente, el segmento de tarjetas de crédito y débito estadounidenses es el principal objetivo de los delitos cibernéticos y el fraude.
¿Qué tipo de tarjeta de crédito o débito robada están disponibles en Internet y cuánto cuestan?
Los tres emisores de tarjetas más grandes, VISA, MasterCard y American Express, han emitido colectivamente 5.100 millones de tarjetas de crédito y débito en todo el mundo. El mercado estadounidense por sí solo representa el 20 por ciento de estas tarjetas de pago. Anualmente, se realizan alrededor de 270 mil millones de transacciones con tarjetas de crédito, indica VISA.
Si bien 23 millones de 5,1 mil millones de tarjetas de crédito y débito pueden parecer un número bastante insignificante, la cantidad de dinero potencial que se puede ganar con estas tarjetas es considerable. En promedio, el fraude con tarjetas de crédito y débito le cuesta a las empresas y consumidores estadounidenses aproximadamente $ 12 mil millones anuales . En otras palabras, el robo, el comercio y el uso ilegal de información de tarjetas de crédito y débito robadas son uno de los negocios internacionales más grandes que superan por un amplio margen a varios negocios minoristas y en línea populares.
Más de 750.000 tarjetas de débito y crédito a la venta en la web profunda https://t.co/hDcNwPWAcD #La seguridad cibernética #Banco #Seguridad #infosec #OscuroWeb pic.twitter.com/2K9CVDlZPi
- Seguridad bancaria (@Bank_Security) 24 de febrero de 2018
De las tres compañías dominantes de tarjetas de crédito y débito, American Express parece ser la menos preferida por los ladrones. Si bien AMEX tiene una participación de mercado del 22 por ciento en los EE. UU., Solo el 12 por ciento de los detalles de las tarjetas robadas pertenecen a esta compañía. La marca más vulnerable de tarjetas de crédito y débito parece ser VISA con el 57 por ciento de los registros financieros robados, seguida de MasterCard con el 29 por ciento.
El informe también afirma que los vendedores están cobrando tan solo $ 5 por información de tarjeta de crédito robada. Sin embargo, los cargos varían según la información y su calidad. Los precios más bajos suelen aplicarse a grandes 'vertederos' que contienen potencialmente miles de números utilizables en la creación de tarjetas clonadas para compras físicas. Los productos más valiosos o costosos son los registros que también contienen números CVV. La inclusión de este código de seguridad adicional de tres dígitos que se encuentra en el reverso de las tarjetas de pago hace que la colección sea bastante valiosa y se pueda utilizar al instante. Combinado con el nombre, número de tarjeta, código CVV y fecha de vencimiento, la información de la tarjeta de crédito adquirida ilegalmente es indescifrable de una tarjeta utilizada legalmente. Estos detalles pueden permitir a los estafadores realizar compras en línea y en persona.
¿Cómo se roban y venden tarjetas de crédito y débito en la Dark Web?
Robar información de tarjetas de crédito y débito ha sido uno de los campos que utilizan múltiples técnicas y tecnologías . Los delincuentes colocan 'skimmers' sobre los lectores de tarjetas que se utilizan mucho en surtidores de gasolina y cajeros automáticos. Los trabajadores minoristas y los empleados de restaurantes utilizan dispositivos simples pero potentes para copiar rápidamente los deslizamientos de tarjetas de crédito cuando aceptan una tarjeta para el pago. Los piratas informáticos infectan computadoras y otros dispositivos con malware para registrar la información de pago cuando sus propietarios compran en sitios de comercio electrónico. Ha habido muchos casos en los que los ciberdelincuentes se han infiltrado con éxito en las redes de grandes empresas y simplemente han robado millones de registros financieros en un solo atraco.
Curiosamente, los vendedores y compradores de dicha información han mejorado la calidad de la información ilegal de tarjetas de crédito y débito. Los compradores utilizan los servicios que se encuentran en los sitios de Internet Relay Chat para verificar rápidamente la veracidad de las tarjetas. Por lo general, un pago muy pequeño ejecutado con éxito a través del crédito o débito confirma la usabilidad del mismo. Un canal de IRC incluso tenía un bot automatizado que podía validar rápidamente las tarjetas robadas. El informe indica que se utilizó más de 425.000 veces en la primera mitad de 2019. Aparte de estas técnicas que garantizan la calidad, los compradores que han sido engañados con datos falsos publican rápidamente mensajes señalando a los estafadores.
https://twitter.com/hvgoenka/status/1123863877593305090
La Dark Web siempre ha sido un destino popular para vender y comprar información de tarjetas de crédito y débito adquirida ilegalmente. Además, los puestos comerciales ilegales y los mercados también eran técnicas preferidas. Sin embargo, los funcionarios encargados de hacer cumplir la ley y las agencias de delitos cibernéticos han estado persiguiendo tales plataformas y forzando su cierre. Alphabay, Hansa y Silk Road eran bastante populares entre los grupos de piratería. Sin embargo, estas plataformas se han cerrado con éxito. Sin inmutarse, los criminales han evolucionado. Siguen explorando y encontrando nuevos canales para continuar con su comercio ilícito.
Dado que los canales y mercados tradicionales son cada vez más riesgosos e inciertos, los compradores y vendedores de información robada se están trasladando rápidamente a otras plataformas. El informe indica que las agencias se están moviendo fuera de los mercados tradicionales basados en sitios web y están adoptando Instant Relay Chat y canales de Telegram encriptados. Estas plataformas a menudo ofrecen cifrado de extremo a extremo y, por lo tanto, tienen una fuerte protección contra las escuchas por parte de los agentes del orden. En esencia, el mercado y las técnicas son bastante flexibles y difíciles de capturar y cerrar, indicó el informe.
“ La centralización de la actividad fraudulenta en un puñado de mercados refleja patrones económicos y comerciales similares en los mercados financieros del mundo real. Este fenómeno puede parecer una oportunidad propicia para que los organismos encargados de hacer cumplir la ley cierren efectivamente una parte considerable de la actividad delictiva cibernética; sin embargo, como hemos visto en el pasado con el cierre de mercados como Alphabay, Hansa y Silk Road, los actores de amenazas migran rápidamente sus actividades a otros mercados. .”
Etiquetas La seguridad cibernética
