דיגיטל וטק
ההונאה נעלמת? "רק" 4.5 מיליון כרטיסי אשראי מוצעים למכירה ברשת
מדובר בירידה של קרוב ל-70% ביחס למחצית הראשונה של 2021. פרופיל הכרטיס הזמין ביותר ברשת: ויזה עם ספרות CVV שהונפקה בארה"ב. כרטיסי אשראי מרוסיה בתחתית הרשימה, מה שמצביע כנראה על מיקום התוקפים. איך אפשר להתמגן?
לא פחות מ-4,562,998 מספרי כרטיסי אשראי הוצעו למכירה בדארקנט במחצית הראשונה של 2022 - ירידה של 67.8% ביחס לתקופה המקבילה אשתקד (14,185,859 כרטיסים). כך עולה מנתוני חברת אבטחת המידע Cybersixgill, שמנטרת באופן שוטף את מה שקורה ב-Dark web ו-Deep web.
הכרטיסים המבוקשים ביותר מוסיפים להיות אלו שהונפקו בארצות-הברית, הנתפסים כבעלי כוח קנייה חזק יותר וממילא נפוצים במיוחד (ארה"ב מנפיקה יותר כרטיסי אשראי פר נפש בהשוואה לכל מדינה אחרת בעולם). עם זאת, חלה ירידה בשיעור הקורבנות האמריקאים מכלל מחזיקי כרטיסי האשראי, מ-55.9% במחצית הראשונה של 2021 ל-45.3% בששת החודשים הראשונים של 2022 (1,855,225 כרטיסים).
הבאים בתור הם כרטיסים שהונפקו בברזיל ובבריטניה, וגם מקסיקו, קנדה ותורכיה חזק על הכוונת. מנגד, כרטיסי אשראי המונפקים ברוסיה נמצאים בתחתית הרשימה - 5,469 כרטיסים בסך הכול - מה שמחזק את ההערכות שרבים משחקני האיום ממוקמים שם וחופשיים לפעול, כל עוד הם לא פוגעים באזרחי המדינה. בחלוקה לחברות אשראי, 48.4% ממספרי הכרטיסים שהוצעו למכירה בדארקנט מינואר עד יוני 22' הם כרטיסי ויזה, 35.8% מאסטרקארד, 12.9% אמריקן אקספרס ו-2.5% הם כרטיסי דיסקבר.
75% מהכרטיסים נושאים CVV/CVV2, קוד ביטחון בן שלוש או ארבע ספרות המופיע בגב הכרטיס. זאת בהמשך למגמה המעדיפה אותם על פני מה שמכונה כרטיסי Dump. הכרטיסים המבוקשים יותר מאפשרים עסקאות מרחוק ולא מצריכים התקנה פיזית של כלים בנקודת הגניבה. הם גם מכילים יותר פרטים על המשתמש, כגון כתובת ודוא"ל העשויים לקדם תקיפות נוספות. יצוין עם זאת כי חלה ירידה קלה בשיעור כרטיסי ה-CVV/CVV2 המוצעים למכירה בדארקנט ביחס למחצית הראשונה של 2021, אז היה מדובר ב-84% מכלל הכרטיסים.
אף ששוק מכירות האשראי בדארקנט גדוש למדי, המידע שנאסף ונותח על ידי Cybersixgill מצביע על ריכוזיות מסוימת: שלושה שחקנים אחראים ל-64% מההצעות למכירה - לדומיננטי שבהם נתח שוק של 35% - לאחר ש"חנויות" גדולות אחרות נסגרו. בחברה מציינים כי פרטי כרטיסי האשראי מושגים בעיקר בפריצות לאתרי איקומרס דרך חולשות דאטה או פישינג, אבל גם בעזרת סקימרים ושימרים skimmers & shimmers)) המותקנים בכספומטים, בנקודות המכירה ובתחנות דלק כדי לשאוב מידע מהכרטיסים.
עוד ב-
למרות הירידה ביחס לשנת השיא 2021, וחרף מאמצי רשויות אכיפת החוק, חברות האשראי, הבנקים והקמעונאים, מומחי Cybersixgillמזהירים כי הצד השני לא קופא על השמרים. שחקני האיום צפויים לשפר יכולות טכניות, לפתח פרקטיקות חדשות ולאתר עוד חולשות ופגיעויות, במטרה לבצע הונאות וגניבות מידע בדרך פיזית או וירטואלית.
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
