Technologia

Sześć milionów skradzionych kart płatniczych znalezionych w Dark webie – ponad 8 000 pochodzi z Polski

540
Sześć milionów skradzionych kart płatniczych znalezionych w Dark webie – ponad 8 000 pochodzi z Polski

Eksperci twierdzą, że to tylko „wierzchołek góry lodowej”, ponieważ 63% kart było dostarczanych w pakiecie z innymi prywatnymi informacjami

Chociaż banki i inne instytucje finansowe robią wiele, aby chronić swoich klientów przed oszustwami związanymi z kartami płatniczymi, przestępcy wciąż trafiają do portfeli ofiar. W najnowszym badaniu NordVPN przeanalizowano 6 milionów skradzionych kart płatniczych znalezionych w Dark webie. Dwie na trzy karty były dostarczane w pakiecie z przynajmniej niektórymi prywatnymi informacjami, takimi jak adres, numer telefonu, adres e-mail, a nawet numer ubezpieczenia społecznego (SSN w USA).

8 tysięcy przeanalizowanych kart płatniczych należało do Polaków, co daje Polsce 38 miejsce w zestawieniu danych kart z 98 krajów. Badacze oszacowali również, że średnia cena polskich kart w darknecie wynosi 14,27 zł. Polskie karty płatnicze są mniej podatne na oszustwa w porównaniu z kartami pochodzącymi z innych krajów – wskaźnik ryzyka oszustw związanych z kartami, przygotowanego przez NordVPN, wynosi w Polsce 0,31 (dla porównania: Malta 1, Australia 0,91, Nowa Zelandia 0,84).

Znalezione przez badaczy dane kart to tylko wierzchołek góry lodowej. Informacje sprzedawane wraz z tymi kartami czynią całą sytuację jeszcze bardziej niebezpieczną – mówi Adrianus Warmenhoven, doradca ds. cyberbezpieczeństwa w NordVPN. W przeszłości eksperci łączyli oszustwa związane z kartami płatniczymi z atakami brute force — gdy przestępca próbuje odgadnąć numer karty płatniczej i kod CVV, aby użyć karty ofiary. Jednak większość kart, które znaleźliśmy podczas naszych badań, była sprzedawana wraz z adresami i e-mailami ofiar, których nie można użyć w atakach brute force. Możemy zatem stwierdzić, że zostały skradzione przy użyciu bardziej wyrafinowanych metod, takich jak phishing i złośliwe oprogramowanie.

Kradzież tożsamości poprzez oszustwa związane z kartami płatniczymi

Sprzedając analizowaną w badaniu bazę danych, cyberprzestępcy mogli zarobić łącznie ponad 18,5 miliona dolarów. W przypadku sprzedaży tych danych mogą one przynieść przestępcom znacznie większy zysk, niż pierwotnie za nie zapłacili.

Ponad połowa kart wystawionych na sprzedaż zawierała adresy domowe i numery telefonów, a niemal 1500 zawierało też adresy e-mail swoich polskich właścicieli.

Jeśli naruszenie ochrony danych lub włamanie spowoduje ujawnienie danych kart użytkowników, ich adresów i innych danych osobowych, może to doprowadzić do kradzieży tożsamości. Gdy atakujący uzyska imię i nazwisko, adres domowy i adres e-mail ofiary, może nawet nadużyć legalnych metod (takich jak korzystanie z prawa dostępu do danych osobowych wynikającego z RODO) w celu wspierania planu kradzieży tożsamości lub popełniania innych złośliwych działań.

Skradzione karty Polaków miały stosunkowo niską cenę (14,27 zł w porównaniu do 7,01 USD lub 31,85 zł średniej światowej) na ciemnych rynkach internetowych — najbardziej cenne karty (średnio 11,54 USD lub 52,43 zł) pochodziły z Danii.

Malta, Australia i Nowa Zelandia z najwyższymi wskaźnikami ryzyka – Polska na 38. miejscu

Na podstawie swoich ustaleń badacze NordVPN obliczyli ryzyko związane z kradzieżą kart kredytowych i związanymi z nią cyberatakami na mieszkańców 98 krajów. Malta, Australia i Nowa Zelandia znalazły się na szczycie indeksu ryzyka. Polska znalazła się w połowie rankingu.

Jeśli chodzi o dolną część rankingu, Rosja miała najniższy wskaźnik ryzyka, a Chiny były trzecie od końca. Odkrycia te wydają się potwierdzać dominujące hipotezy dotyczące lokalizacji operacji hakerskich na dużą skalę i celowych ataków na kraje anglojęzyczne i europejskie.

Jak chronić się przed oszustwami związanymi z kartami płatniczymi

Niewielu przestępców używa obecnie brutalnej siły do kradzieży informacji o kartach płatniczych. Oznacza to, że techniki stają się coraz bardziej wyrafinowane. Oznacza to jednak również, że poinformowani użytkownicy mają mniejsze szanse na to, że zostaną dotknięci — mówi Adrianus Warmenhoven.

Podał następujące wskazówki, które pomogą użytkownikom poczuć się bezpieczniej w Internecie.

  • Używaj skomplikowanych haseł – używaj różnych haseł do każdego konta i przechowuj je w zaszyfrowanym menedżerze haseł, takim jak NordPass. Upewnij się, że Twoje hasła składają się z co najmniej 20 liter, cyfr i symboli.
  • Pobierz aplikację swojego banku – użyj jej do śledzenia swoich pieniędzy, zwracając szczególną uwagę na wszelkie nietypowe potrącenia. Niektóre aplikacje powiadamiają Cię o każdej transakcji w czasie rzeczywistym — wystarczy spojrzeć.
  • Reaguj na wycieki danych – natychmiast zmień swoją nazwę użytkownika i hasło, jeśli firma poinformuje Cię, że Twoje dane były zaangażowane w naruszenie bezpieczeństwa danych. Jeśli używałeś tego samego w innym miejscu, zmień go również tam.
  • Używaj oprogramowania anti-malware – Oprogramowanie chroniące przed złośliwym oprogramowaniem (takie jak Ochrona przed zagrożeniami NordVPN) zapewni, że nie pobierzesz złośliwych plików na swoje urządzenie i ochroni Cię przed wirusami kradnącymi informacje.

 

Metodologia

Dane zostały opracowane we współpracy z niezależnymi badaczami specjalizującymi się w badaniu incydentów związanych z cyberbezpieczeństwem. Przeanalizowali osiem kluczowych rynków w ciemnej sieci, aby uzyskać szczegółowe informacje o ponad 6 milionach kart. Dane otrzymane przez NordVPN od zewnętrznych badaczy nie zawierały żadnych informacji dotyczących zidentyfikowanej lub możliwej do zidentyfikowania osoby (takich jak nazwiska, dane kontaktowe lub inne dane osobowe). W badaniu nie określono dokładnej liczby ani nie przeanalizowano całości danych kart płatniczych sprzedawanych w całej ciemnej sieci — NordVPN zbadał jedynie zestaw danych statystycznych dostarczonych przez niezależnych badaczy.

Po otrzymaniu informacji statystycznych badacze NordVPN przeanalizowali je i stworzyli wskaźnik ryzyka, aby obiektywnie ocenić dane.

 

 

NordVPN