บัตรเครดิตที่ถูกขโมยมีอยู่ใน Dark Web เปิดเผยรายละเอียดเกี่ยวกับการจัดระเบียบการค้าผลิตภัณฑ์ทางการเงินที่ได้มาอย่างผิดกฎหมาย

รายละเอียดบัตรเครดิตและเดบิตที่ถูกขโมยหรือได้มาอย่างผิดกฎหมายสามารถซื้อได้เสมอ อย่างไรก็ตามรายงานใหม่เกี่ยวกับความพร้อมใช้งานง่ายของผลิตภัณฑ์ทางการเงินที่พบบ่อยที่สุดและเป็นที่นิยมบน Dark Web เผยให้เห็นสิ่งที่น่าสนใจและ รบกวนรายละเอียด. รายงานยังระบุว่าการค้าข้อมูลบัตรเครดิตที่ผิดกฎหมายเป็นระบบและมีขนาดใหญ่เกิดขึ้นได้อย่างไรและง่ายเพียงใดที่ผู้ซื้อที่สนใจจะได้รับรายละเอียดดังกล่าว ผู้ที่ตกเป็นเหยื่อการขโมยข้อมูลบัตรเครดิตและการค้าที่เปราะบางที่สุดคือพลเมืองของสหรัฐอเมริกา ในขณะที่ผู้ที่อ่อนแอที่สุดดูเหมือนจะเป็นชาวรัสเซีย แต่สาเหตุของความเหลื่อมล้ำที่สูงผิดปกตินั้นแตกต่างกันมาก

บริษัท รักษาความปลอดภัยไซเบอร์ Sixgill เพิ่งเปิดตัวรายงานโดยละเอียดที่นำเสนอรายละเอียดที่น่าสนใจและน่ารำคาญเกี่ยวกับแนวโน้มและการซื้อขายที่เกิดขึ้นใน Dark Web รายงานการฉ้อโกงทางการเงินใต้ดินระบุรายละเอียดเกี่ยวกับข้อมูลทางการเงินที่ถูกขโมยโดยเฉพาะ เผยให้เห็นว่าเครือข่ายมีอยู่อย่างไรและทำงานร่วมกับหลายฝ่ายและหน่วยงานที่รวบรวม เปรียบเทียบ จัดเรียง หรือแม้แต่เสนอบริการอื่นๆ เพื่อตรวจสอบคุณภาพ แหล่งที่มา และแม้กระทั่งมูลค่าโดยประมาณของข้อมูลบัตรเครดิตที่ได้มาอย่างผิดกฎหมาย การเปิดเผยที่น่าตกใจบางอย่างรวมถึงเหยื่อจำนวนมากอย่างไร้เหตุผลจากบางภูมิภาค

บัตรเครดิตและบัตรเดบิต 23 ล้านใบถูกนำเสนอในฟอรัมใต้ดินในช่วงครึ่งแรกของปี 2019

ทีมวิจัยที่ทำการศึกษาและเผยแพร่ผลการวิจัยระบุว่ามีรายละเอียดบัตรเครดิตและบัตรเดบิตประมาณ 23 ล้านรายการที่สามารถซื้อได้ใน Dark Web อนึ่ง ข้อมูลทางการเงินส่วนใหญ่ที่ถูกขโมยหรือได้มาอย่างผิดกฎหมายมาจากทวีปอเมริกา รายงานระบุว่าเกือบสองในสามบัตรเครดิตหรือเดบิตเป็นของอเมริกา กล่าวอีกนัยหนึ่งสหรัฐฯมีข้อมูลที่ถูกขโมยไปประมาณสองในสาม ในระยะสั้นสหรัฐอเมริกาทิ้งประเทศอื่น ๆ ทั้งหมดไว้ข้างหลังและชาวอเมริกันก็เสี่ยงต่อการฉ้อโกงบัตรเครดิตมากที่สุด

ตามรายงานจากบัตรเครดิตและบัตรเดบิตที่ถูกขโมยไป 23 ล้านใบเหยื่อชาวสหรัฐฯเพียงคนเดียวคิดเป็น 64.49 เปอร์เซ็นต์ กลุ่มพลเมืองที่อ่อนไหวที่สุดอันดับสองซึ่งบุคคลที่สามสามารถดูรายละเอียดบัตรเครดิตและบัตรเดบิตได้อย่างง่ายดายสำหรับการซื้อจำนวนมากมาจากสหราชอาณาจักรอย่างไรก็ตามยกเว้นในสหรัฐอเมริกาไม่มีพลเมืองของประเทศอื่นคิดเป็นสัดส่วนเกือบ 10 เปอร์เซ็นต์ โดยรวมแล้วประชากรสหราชอาณาจักรที่ได้รับผลกระทบทั้งหมดคิดเป็น 7.43 เปอร์เซ็นต์ พลเมืองอินเดียเพียง 3.78 เปอร์เซ็นต์เท่านั้นที่มีข้อมูลบัตรเครดิตและบัตรเดบิตสำหรับการซื้อแม้ว่าจะมีประชากรจำนวนมากที่ใช้ข้อมูลเหล่านี้อย่างแข็งขันหลังจากการผลักดันการสร้างรายได้จากการหลอกลวงและผลักดันไปสู่การทำธุรกรรมแบบไม่ใช้เงินสดหลังจากปี 2559

ที่น่าสนใจคือประเทศที่เสี่ยงต่อการฉ้อโกงทางการเงินน้อยที่สุดจากข้อมูลบัตรเครดิตและบัตรเดบิตที่ถูกขโมยคือรัสเซีย ด้วยข้อมูลเพียง 0.0014 เปอร์เซ็นต์ที่เป็นของพลเมืองรัสเซียประเทศนี้ดูเหมือนจะปลอดภัยที่สุดในการเป็นเจ้าของและใช้บัตรเครดิตหรือบัตรเดบิต ตัวเลขจริงระบุการ์ดเพียง 316 ใบจาก 23 ล้านใบเป็นของชาวรัสเซีย อย่างไรก็ตามรายงานอ้างว่ามีสาเหตุอย่างน้อยสองประการสำหรับความเหลื่อมล้ำที่ไร้สาระ

รายงานชี้ให้เห็นว่ากลุ่มแฮ็กที่มีการจัดการส่วนใหญ่ซึ่งติดตามข้อมูลดังกล่าวดูเหมือนจะมาจากรัสเซีย การยับยั้งอาชญากรที่ใหญ่ที่สุดในการขโมยข้อมูลทางการเงินของเพื่อนร่วมชาติคือการลงโทษขั้นรุนแรงที่รอพวกเขาอยู่หากถูกจับได้ การที่ประเทศอื่นไม่สามารถส่งผู้ร้ายข้ามแดนอาชญากรที่เกี่ยวข้องกับอาชญากรรมทางอินเทอร์เน็ตที่มาจากรัสเซียได้นั้นเป็นแรงผลักดันที่เพียงพอ เหตุผลที่สำคัญอันดับสองของจำนวนบัตรเครดิตและบัตรเดบิตของรัสเซียที่ถูกขโมยไปต่ำอย่างน่าตกใจคือฐานะทางเศรษฐกิจของประเทศและความมั่งคั่งสะสมและการซื้อขายที่ค่อนข้างต่ำ

“ ช่องว่างทางการเงินของรัสเซียไม่ใช่เรื่องใหม่ GDP ต่อหัวคือ 11,000 ดอลลาร์ซึ่งเป็นหนึ่งในหกของอเมริกา 62,000 ดอลลาร์ ด้วยความเหลื่อมล้ำทางเศรษฐกิจที่น่าตกใจระหว่างทั้งสองประเทศ เราสามารถคาดหวังความแตกต่างอย่างมากระหว่างจำนวนบัตรของอเมริกาและรัสเซียที่เสนอขายในตลาดใต้ดิน”

พูดง่ายๆ ก็คือ พลเมืองอเมริกันและข้อมูลทางการเงินของพวกเขาเสนอโอกาสที่ทำกำไรและให้ผลตอบแทนทางการเงินได้มากกว่าเมื่อเทียบกับประเทศอื่นๆ ทั้งหมด พลเมืองสหรัฐฯใช้บัตรเครดิตมากกว่าประเทศอื่น ๆ ดังนั้นปริมาณที่มากขึ้นจึงมีโอกาสมากขึ้นในการสร้างรายได้จากการฉ้อโกงทางการเงิน ในทางสถิติพลเมืองสหรัฐฯใช้บัตรเครดิตและบัตรเดบิตร่วมกันมากกว่า 123 พันล้านครั้งต่อปี การทำธุรกรรมดำเนินการโดยใช้บัตรชำระเงินประมาณพันล้านใบ โดยพื้นฐานแล้ว กลุ่มบัตรเครดิตและบัตรเดบิตของอเมริกาเป็นเป้าหมายที่ใหญ่ที่สุดสำหรับอาชญากรรมทางอินเทอร์เน็ตและการฉ้อโกง

บัตรเครดิตหรือบัตรเดบิตที่ถูกขโมยมีให้บริการบนอินเทอร์เน็ตประเภทใดและมีราคาเท่าไหร่?

ผู้ออกบัตรรายใหญ่ที่สุด 3 ราย ได้แก่ VISA, MasterCard และ American Express ได้ออกบัตรเครดิตและบัตรเดบิตรวมกัน 5.1 พันล้านใบทั่วโลก ตลาดอเมริกาเพียงอย่างเดียวคิดเป็น 20 เปอร์เซ็นต์ของบัตรชำระเงินเหล่านี้ ทุกปีมีธุรกรรมบัตรเครดิตประมาณ 2.70 พันล้านรายการที่เกิดขึ้นแสดงว่า VISA

ในขณะที่ 23 ล้านจาก 5.1 พันล้านบัตรเครดิตและบัตรเดบิตอาจดูเหมือนเป็นตัวเลขที่ไม่สำคัญ แต่ปริมาณเงินที่เป็นไปได้ที่จะทำจากบัตรเหล่านี้มีความสำคัญมาก โดยเฉลี่ยแล้วการฉ้อโกงบัตรเครดิตและบัตรเดบิตทำให้ธุรกิจอเมริกันและผู้บริโภคเสียเงินประมาณ 12 พันล้านเหรียญสหรัฐต่อปี กล่าวอีกนัยหนึ่งคือการโจรกรรมการค้าและการใช้ข้อมูลบัตรเครดิตและบัตรเดบิตที่ถูกขโมยอย่างผิดกฎหมายเป็นหนึ่งในธุรกิจระหว่างประเทศที่ใหญ่ที่สุดที่เหนือกว่าธุรกิจค้าปลีกและออนไลน์ยอดนิยมหลายแห่ง

จาก บริษัท บัตรเครดิตและบัตรเดบิตที่มีชื่อเสียงทั้งสามแห่งดูเหมือนว่า American Express จะเป็นที่ต้องการของพวกหัวขโมยน้อยที่สุด ในขณะที่ AMEX มีส่วนแบ่งการตลาด 22 เปอร์เซ็นต์ในสหรัฐอเมริกา แต่เพียง 12 เปอร์เซ็นต์ของรายละเอียดบัตรที่ถูกขโมยนั้นเป็นของบริษัทนี้ บัตรเครดิตและบัตรเดบิตที่มีช่องโหว่มากที่สุดดูเหมือนจะเป็น VISA ซึ่งมีประวัติทางการเงินที่ถูกขโมย 57 เปอร์เซ็นต์ตามมาด้วย MasterCard ที่ 29 เปอร์เซ็นต์

นอกจากนี้รายงานยังอ้างว่าผู้ขายเรียกเก็บเงินเพียง $ 5 ต่อข้อมูลบัตรเครดิตที่ถูกขโมย อย่างไรก็ตามค่าบริการจะแตกต่างกันไปตามข้อมูลและคุณภาพ ราคาที่ต่ำกว่ามักใช้กับ "ทิ้ง" ขนาดใหญ่ที่มีตัวเลขหลายพันตัวที่สามารถใช้ในการสร้างการ์ดโคลนสำหรับการซื้อทางกายภาพ สินค้าที่มีค่าหรือแพงที่สุดคือบันทึกที่มีหมายเลข CVV ด้วย การรวมรหัสความปลอดภัยสามหลักเพิ่มเติมนี้ที่ด้านหลังบัตรชำระเงินทำให้คอลเลกชันมีคุณค่ามากและสามารถใช้งานได้ทันที เมื่อรวมกับชื่อหมายเลขบัตรรหัส CVV และวันหมดอายุข้อมูลบัตรเครดิตที่ได้มาอย่างผิดกฎหมายจะไม่สามารถถอดรหัสได้จากบัตรที่ใช้อย่างถูกกฎหมาย รายละเอียดเหล่านี้สามารถอนุญาตให้มิจฉาชีพทำการสั่งซื้อทางออนไลน์และด้วยตนเองได้

บัตรเครดิตและเดบิตถูกขโมยและขายบนเว็บมืดได้อย่างไร

การขโมยข้อมูลบัตรเครดิตและบัตรเดบิตเป็นช่องทางหนึ่งที่ใช้เทคนิคและเทคโนโลยีหลายอย่าง อาชญากรวาง "skimmers" ไว้เหนือเครื่องอ่านบัตรที่ใช้กันอย่างแพร่หลายในปั๊มน้ำมันและตู้เอทีเอ็ม พนักงานขายปลีกและพนักงานร้านอาหารใช้อุปกรณ์ที่เรียบง่าย แต่ทรงพลังเพื่อคัดลอกการรูดบัตรเครดิตอย่างรวดเร็วเมื่อพวกเขาใช้บัตรสำหรับการชำระเงิน แฮกเกอร์ติดมัลแวร์ในคอมพิวเตอร์และอุปกรณ์อื่น ๆ เพื่อบันทึกข้อมูลการชำระเงินเมื่อเจ้าของซื้อจากไซต์อีคอมเมิร์ซ มีหลายกรณีที่อาชญากรไซเบอร์สามารถแทรกซึมเข้าไปในเครือข่ายของ บริษัท ขนาดใหญ่ได้สำเร็จและขโมยบันทึกทางการเงินหลายล้านรายการด้วยการปล้นเพียงครั้งเดียว

ที่น่าสนใจคือผู้ขายและผู้ซื้อข้อมูลดังกล่าวได้ปรับปรุงคุณภาพของข้อมูลบัตรเครดิตและบัตรเดบิตที่ผิดกฎหมาย ผู้ซื้อใช้บริการที่พบในเว็บไซต์ Internet Relay Chat เพื่อตรวจสอบความถูกต้องของการ์ดอย่างรวดเร็ว โดยปกติแล้วการชำระเงินจำนวนเล็กน้อยที่ดำเนินการผ่านบัตรเครดิตหรือเดบิตจะยืนยันการใช้งานได้เช่นเดียวกัน ช่อง IRC หนึ่งช่องยังมีบอทอัตโนมัติที่สามารถตรวจสอบบัตรที่ถูกขโมยได้อย่างรวดเร็ว รายงานระบุว่ามีการใช้มากกว่า 425,000 ครั้งในช่วงครึ่งแรกของปี 2019 นอกเหนือจากเทคนิคเหล่านี้ที่รับประกันคุณภาพแล้วผู้ซื้อที่หลงกลด้วยข้อมูลปลอมยังโพสต์ข้อความที่ชี้ให้เห็นถึงผู้หลอกลวงอย่างรวดเร็ว

https://twitter.com/hvgoenka/status/1123863877593305090

Dark Web เป็นจุดหมายปลายทางยอดนิยมในการขายและซื้อข้อมูลบัตรเครดิตและบัตรเดบิตที่ได้มาอย่างผิดกฎหมาย นอกจากนี้โพสต์การซื้อขายที่ผิดกฎหมายและตลาดก็เป็นที่ต้องการเช่นกัน อย่างไรก็ตามเจ้าหน้าที่บังคับใช้กฎหมายและหน่วยงานอาชญากรรมทางไซเบอร์ได้ดำเนินการตามแพลตฟอร์มดังกล่าวและบังคับให้ปิด Alphabay, Hansa และ Silk Road ได้รับความนิยมจากกลุ่มแฮ็ก อย่างไรก็ตามแพลตฟอร์มเหล่านี้ถูกปิดสำเร็จแล้ว อาชญากรไม่มีใครขัดขวางได้พัฒนาขึ้น พวกเขาสำรวจและหาช่องทางใหม่ ๆ เพื่อดำเนินการค้าที่ผิดกฎหมายต่อไป

เนื่องจากช่องทางและตลาดแบบดั้งเดิมมีความเสี่ยงและไม่แน่นอนมากขึ้นผู้ซื้อและผู้ขายข้อมูลที่ถูกขโมยจึงย้ายไปยังแพลตฟอร์มอื่นอย่างรวดเร็ว รายงานระบุว่าเอเจนซี่กำลังย้ายออกนอกตลาดที่ใช้เว็บไซต์แบบเดิมและใช้ Instant Relay Chat และช่องทางโทรเลขที่เข้ารหัส แพลตฟอร์มเหล่านี้มักเสนอการเข้ารหัสแบบ end-to-end และด้วยเหตุนี้จึงมีการป้องกันที่แข็งแกร่งจากการดักฟังโดยเจ้าหน้าที่บังคับใช้กฎหมาย ในสาระสำคัญตลาดและเทคนิคค่อนข้างยืดหยุ่นและยากที่จะจับและปิดรายงานระบุ

“การรวมศูนย์ของกิจกรรมฉ้อโกงในตลาดจำนวนหนึ่งสะท้อนให้เห็นถึงรูปแบบทางเศรษฐกิจและการค้าที่คล้ายคลึงกันในตลาดการเงินในโลกแห่งความเป็นจริง ปรากฏการณ์นี้อาจดูเหมือนเป็นโอกาสสุกงอมสำหรับหน่วยงานบังคับใช้กฎหมายในการปิดกิจกรรมอาชญากรไซเบอร์ส่วนใหญ่ได้อย่างมีประสิทธิภาพ อย่างไรก็ตามอย่างที่เราเคยเห็นในอดีตที่มีการปิดตัวลงของตลาดเช่น Alphabay, Hansa และ Silk Road ผู้คุกคามจะย้ายกิจกรรมของพวกเขาไปยังตลาดอื่น ๆ อย่างรวดเร็ว.”