چالش های فروش اطلاعات کارت‌های اعتباری در دارک‌وب

حقایق و ارقام کارت‌های اعتباری در دارک‌وب

Cybersixgill در گزارشی به‌عنوان کلاهبرداری مالی زیرزمینی منتشر که آن آمده است بیش از 4.5 میلیون کارت سرقت شده در نیمه اول سال 2022 در دارک‌وب برای فروش قرارگرفته است. البته این تعداد نسبت به‌پیش، بیش از 68 درصد کاهش قابل‌توجهی دارد اما 14 میلیون کارت از این قبیل که در نیمه آخر سال 2021 کشف شد، نشان‌دهنده مقدار قابل‌توجهی از کلاهبرداری است.

تقریباً نیمی (45٪) از کارت‌های فروش در بازارهای زیرزمینی در ایالات‌متحده صادرشده است. یکی از دلایل احتمالی این است که ایالات‌متحده بیش از یک میلیارد کارت اعتباری دارد. بر اساس گزارش Experian، یک مصرف‌کننده آمریکایی به‌طور متوسط دارای چهار کارت اعتباری است، در مقایسه با شهروندان اتحادیه اروپا که دارای یک یا دو کارت هستند.

بااین‌حال، عامل دیگر ممکن است تأثیر کارت‌های EMV یا کارت‌های تراشه باشد. چنین کارت‌هایی که با یک تراشه امنیتی تعبیه‌شده تجهیز شده‌اند، بهتر از کارت‌هایی با نوار مغناطیسی از مصرف‌کنندگان در برابر سرقت محافظت می‌کنند. تحقیقات Cybersixgill نشان می‌دهد که از کارت‌های اعتباری کشورهای اروپایی کمتر از آمریکایی سوءاستفاده می‌شود.

در طرف دیگر، کارت‌های اعتباری روسی در دارک‌وب کمتر رایج هستند و تنها حدود 5400 کارت برای فروش در نیمه اول سال 2022 دیده می‌شوند. به گفته Cybersixgill، دلیل آن این است که مجرمان سایبری که در روسیه فعالیت می‌کنند زمانی که شهروندان روسیه را هدف قرار ندهند مورد پیگرد قرار نمی‌گیرند.

مجرمان سایبری برای گرفتن اطلاعات کارت اعتباری به چند تاکتیک متکی هستند. برخی سایت‌های تجارت الکترونیک را از طریق نقض داده‌ها یا حملات فیشینگ درجایی که می‌توانند داده‌های لازم را به سرقت ببرند، هدف قرار می‌دهند. برخی دیگر به‌صورت فیزیکی اسکیمرها را روی دستگاه‌های خودپرداز، پایانه‌های فروش و پمپ های پمپ‌بنزین نصب می‌کنند. پس از سرقت جزئیات کارت اعتباری، کلاهبرداران معمولاً آن‌ها را در دارک‌وب می‌فروشند، جایی که مجرمان دیگر آن‌ها را می‌خرند و برای ارتکاب کلاهبرداری استفاده می‌کنند.

بیشتر کارت‌های اعتباری دزدیده‌شده در دارک‌وب در نیمه اول سال توسط چهار شبکه اصلی صادرشده‌اند. حدود 49 درصد کارت‌های ویزا، 36 درصد مستر کارت، 13 درصد امریکین اکسپرس و 2.5 درصد از دیسکاور بوده‌اند. کارت‌هایی که با شماره‌های CVV یا 2CVV فروخته می‌شوند سود بیشتری دارند بنابراین در Dark Web رایج‌تر از کارت‌هایی هستند که به‌عنوان dump فروخته می‌شوند که کپی‌های الکترونیکی از اطلاعات نوار مغناطیسی روی کارت هستند اما بدون داده‌های CVV. علاوه بر این، کارت‌های دزدیده‌شده با شماره CVV ممکن است شامل آدرس، ایمیل و سایر اطلاعات حساس کاربر باشد که می‌تواند برای کلاهبرداری هویت و به دست آوردن حساب‌ها نیز استفاده شود.

Cybersixgill در گزارش خود گفت، علی‌رغم تلاش‌های مستمر سازمان‌های قانونی، شبکه‌های کارت اعتباری، بانک‌ها و خرده‌فروشان نیز باید برای بهبود امنیت، مهارت‌ها و تکنیک‌های خود را تطبیق و افزایش دهند و روش‌های جدیدی برای دریافت اعتبار پرداختی از کارت‌ها مشتریان هم به‌صورت مجازی و هم فیزیکی بیابند.

چگونه مطمئن شوید که کارت اعتباری شما در Dark Web قرار نمی‌گیرد

Cybersixgill برای کمک به مصرف‌کنندگان و کسب‌وکارها در کاهش کلاهبرداری از کارت اعتباری چندین نکته را ارائه می‌کند:

– حساب‌های بانکی خود را کنترل کنید.

حساب‌های مالی خود را برای تراکنش‌های مشکوک یا تلاش برای ورود بررسی کنید. اگر فعالیت مشکوکی در حساب شما شناسایی شود، بانک‌ها برای شما اعلان‌های متنی یا ایمیلی ارسال می‌کنند.

– مراقب ایمیل‌های تائید خرید باشید.

اگر ایمیلی مبنی بر تأیید سفارش خرید یا ارسال محصول دریافت کردید، مستقیماً به ایمیل پاسخ ندهید. در عوض، برای بررسی وضعیت سفارش خود، مستقیماً وارد وب‌سایت مرتبط شوید.

– از رمزهای عبور یکسان استفاده نکنید.

از تکیه‌بر رمزهای عبور یکسان در وب‌سایت‌ها و سرویس‌های مختلف خودداری کنید. در عوض، از یک برنامه مدیریت رمز عبور برای ایجاد رمزهای عبور پیچیده و منحصربه‌فرد برای هر حساب استفاده کنید. سپس احراز هویت چندعاملی را فعال کنید تا بیشتر از حساب‌های خود در برابر خطر محافظت کنید.

– مراقب تخفیف و تبلیغات باشید.

مراقب پیشنهاد‌ها تخفیف و تبلیغاتی باشید که از طریق متن یا ایمیل برای شما ارسال می‌شود. برای پیگیری، به‌جای لینک‌های موجود در پیام به دنبال این پیشنهاد‌ها در وب‌سایت مرتبط باشید.

– برای فروشان، دستگاه‌های نقطه فروش دارای تراشه را نصب کنید.

این دستگاه‌ها می‌توانند بهتر از داده‌های کارت اعتباری مشتریان محافظت کنند. شبیه‌سازی و استفاده از کارت‌های اعتباری دارای تراشه برای مجرمان بسیار دشوارتر است.