چالش های فروش اطلاعات کارتهای اعتباری در دارکوب
Cybersixgill اعلام داشت کارتهای اعتباری با تراشههای امنیتی به کاهش فروش دادههای کارتهای سرقت شده در دارکوب کمک کردهاند، اما این مشکل بهویژه در ایالاتمتحده همچنان ادامه دارد.
به گزارش پایگاه خبری بانکداری الکترونیک ،اطلاعات کارت اعتباری دزدیدهشده همیشه یک کالای داغ برای فروش در دارکوب است، بهخصوص اگر بهجز شماره کارت، تاریخ انقضا و کد CVV را نیز داشته باشد. برای جلوگیری از کلاهبرداری، مؤسسات بانکی و اعتباری مدتهاست که از کارتهای نواری به کارتهایی با تراشههای امنیتی تعبیهشده روی آوردهاند که نهتنها از رمزگذاری برای ایمن کردن تراکنشها استفاده میکنند، بلکه شبیهسازی آنها نیز دشوارتر است. گزارش اخیر Cybersixgill ارائهدهنده اطلاعات سایبری در خصوص وضعیت فعلی کلاهبرداری از کارت اعتباری در دارکوب است.
حقایق و ارقام کارتهای اعتباری در دارکوب
Cybersixgill در گزارشی بهعنوان کلاهبرداری مالی زیرزمینی منتشر که آن آمده است بیش از 4.5 میلیون کارت سرقت شده در نیمه اول سال 2022 در دارکوب برای فروش قرارگرفته است. البته این تعداد نسبت بهپیش، بیش از 68 درصد کاهش قابلتوجهی دارد اما 14 میلیون کارت از این قبیل که در نیمه آخر سال 2021 کشف شد، نشاندهنده مقدار قابلتوجهی از کلاهبرداری است.
تقریباً نیمی (45٪) از کارتهای فروش در بازارهای زیرزمینی در ایالاتمتحده صادرشده است. یکی از دلایل احتمالی این است که ایالاتمتحده بیش از یک میلیارد کارت اعتباری دارد. بر اساس گزارش Experian، یک مصرفکننده آمریکایی بهطور متوسط دارای چهار کارت اعتباری است، در مقایسه با شهروندان اتحادیه اروپا که دارای یک یا دو کارت هستند.
بااینحال، عامل دیگر ممکن است تأثیر کارتهای EMV یا کارتهای تراشه باشد. چنین کارتهایی که با یک تراشه امنیتی تعبیهشده تجهیز شدهاند، بهتر از کارتهایی با نوار مغناطیسی از مصرفکنندگان در برابر سرقت محافظت میکنند. تحقیقات Cybersixgill نشان میدهد که از کارتهای اعتباری کشورهای اروپایی کمتر از آمریکایی سوءاستفاده میشود.
در طرف دیگر، کارتهای اعتباری روسی در دارکوب کمتر رایج هستند و تنها حدود 5400 کارت برای فروش در نیمه اول سال 2022 دیده میشوند. به گفته Cybersixgill، دلیل آن این است که مجرمان سایبری که در روسیه فعالیت میکنند زمانی که شهروندان روسیه را هدف قرار ندهند مورد پیگرد قرار نمیگیرند.
مجرمان سایبری برای گرفتن اطلاعات کارت اعتباری به چند تاکتیک متکی هستند. برخی سایتهای تجارت الکترونیک را از طریق نقض دادهها یا حملات فیشینگ درجایی که میتوانند دادههای لازم را به سرقت ببرند، هدف قرار میدهند. برخی دیگر بهصورت فیزیکی اسکیمرها را روی دستگاههای خودپرداز، پایانههای فروش و پمپ های پمپبنزین نصب میکنند. پس از سرقت جزئیات کارت اعتباری، کلاهبرداران معمولاً آنها را در دارکوب میفروشند، جایی که مجرمان دیگر آنها را میخرند و برای ارتکاب کلاهبرداری استفاده میکنند.
بیشتر کارتهای اعتباری دزدیدهشده در دارکوب در نیمه اول سال توسط چهار شبکه اصلی صادرشدهاند. حدود 49 درصد کارتهای ویزا، 36 درصد مستر کارت، 13 درصد امریکین اکسپرس و 2.5 درصد از دیسکاور بودهاند. کارتهایی که با شمارههای CVV یا 2CVV فروخته میشوند سود بیشتری دارند بنابراین در Dark Web رایجتر از کارتهایی هستند که بهعنوان dump فروخته میشوند که کپیهای الکترونیکی از اطلاعات نوار مغناطیسی روی کارت هستند اما بدون دادههای CVV. علاوه بر این، کارتهای دزدیدهشده با شماره CVV ممکن است شامل آدرس، ایمیل و سایر اطلاعات حساس کاربر باشد که میتواند برای کلاهبرداری هویت و به دست آوردن حسابها نیز استفاده شود.
Cybersixgill در گزارش خود گفت، علیرغم تلاشهای مستمر سازمانهای قانونی، شبکههای کارت اعتباری، بانکها و خردهفروشان نیز باید برای بهبود امنیت، مهارتها و تکنیکهای خود را تطبیق و افزایش دهند و روشهای جدیدی برای دریافت اعتبار پرداختی از کارتها مشتریان هم بهصورت مجازی و هم فیزیکی بیابند.
چگونه مطمئن شوید که کارت اعتباری شما در Dark Web قرار نمیگیرد
Cybersixgill برای کمک به مصرفکنندگان و کسبوکارها در کاهش کلاهبرداری از کارت اعتباری چندین نکته را ارائه میکند:
– حسابهای بانکی خود را کنترل کنید.
حسابهای مالی خود را برای تراکنشهای مشکوک یا تلاش برای ورود بررسی کنید. اگر فعالیت مشکوکی در حساب شما شناسایی شود، بانکها برای شما اعلانهای متنی یا ایمیلی ارسال میکنند.
– مراقب ایمیلهای تائید خرید باشید.
اگر ایمیلی مبنی بر تأیید سفارش خرید یا ارسال محصول دریافت کردید، مستقیماً به ایمیل پاسخ ندهید. در عوض، برای بررسی وضعیت سفارش خود، مستقیماً وارد وبسایت مرتبط شوید.
– از رمزهای عبور یکسان استفاده نکنید.
از تکیهبر رمزهای عبور یکسان در وبسایتها و سرویسهای مختلف خودداری کنید. در عوض، از یک برنامه مدیریت رمز عبور برای ایجاد رمزهای عبور پیچیده و منحصربهفرد برای هر حساب استفاده کنید. سپس احراز هویت چندعاملی را فعال کنید تا بیشتر از حسابهای خود در برابر خطر محافظت کنید.
– مراقب تخفیف و تبلیغات باشید.
مراقب پیشنهادها تخفیف و تبلیغاتی باشید که از طریق متن یا ایمیل برای شما ارسال میشود. برای پیگیری، بهجای لینکهای موجود در پیام به دنبال این پیشنهادها در وبسایت مرتبط باشید.
– برای فروشان، دستگاههای نقطه فروش دارای تراشه را نصب کنید.
این دستگاهها میتوانند بهتر از دادههای کارت اعتباری مشتریان محافظت کنند. شبیهسازی و استفاده از کارتهای اعتباری دارای تراشه برای مجرمان بسیار دشوارتر است.