华盟君引言“根据Sixgill公司在2019年上半年的网络安全报告中显示,暗网提供了超过2300万张支付卡数据。”
网络安全公司Sixgill发布的一份报告显示,超过2300万支付卡的数据被用于网络犯罪的地下交易。
这份名为“地下金融欺诈报告”的报告提供了有关在黑暗网络中出售被盗金融数据的有趣细节。
美国发行了1500多万张银行卡,没有哪个国家的被盗卡号超过10%。被盗支付卡数据的第二个来源是英国而从俄罗斯被盗的卡的数量几乎为零(在2300万张卡中只有316张)。
尽管执法部门在打击销售被盗支付卡数据,但某些网站仍是这一活动的重要中心。下图显示,在2019年上半年,三种交易卡占到了所提供卡的64%。
查看被盗支付卡数据的细节,我们可以证实,57%的被盗记录与Visa卡有关,其次是万事达(Mastercard),比例为29%。美国运通占12%。
骗子更喜欢购买包含CVV号码的记录(65%),而不是数据转储(35%),因为前者可用于在线欺诈,而后者可用于使用克隆卡的店内欺诈。泄露的支付卡数据在黑暗网络市场的售价仅为5美元
“诈骗者有许多非法的方法来窃取信用卡数据。他们在油泵和自动取款机上的读卡器上放置“略读器”。零售员工和餐厅员工在刷卡付款时使用设备复制刷卡记录。它们用恶意软件感染电脑和其他设备,以便在用户从电子商务网站购买时记录支付信息。黑客侵入大公司的网络,一次窃取数百万条记录。这篇由Sixgill公司发布的博文中写道。
“CVV”信息以卡背面的三位数字出售,这些数字往往被用于罪犯在网上订购东西的计划中。“转储”包含所有磁条上的信息,这些信息是刷卡所必需的,用于复制物理卡和在商店购物。带有CVV号码的信用卡更受欢迎,部分原因是制作新卡供个人使用的能力远比使用电子商务网站困难。”
专家指出,网络犯罪分子正在走出传统的基于网站的市场,大多数非法活动都通过即时中继聊天和加密电报渠道进行。一个IRC频道拥有一个机器人,它能够快速验证被盗的卡,据专家称,在2019年上半年,它被使用了超过42.5万次。
报告总结称:“少数几个市场的欺诈活动集中反映了真实金融市场中类似的经济和商业模式。”“对于执法机构来说,这种现象似乎是一个成熟的机会,可以有效地关闭相当一部分网络犯罪活动;然而,正如我们过去看到的,随着Alphabay、Hansa和丝绸之路等市场的关闭,威胁行为者迅速将其活动转移到其他市场。”
