Rubate le credenziali di oltre 23 milioni di carte di credito

Sono state rubate le credenziali di oltre 23 milioni di carte di credito vendute poi nel Dark Web.


Secondo un report di Sixgill , azienda di cyber-security , solo nel primo semestre del 2019 sono state rubate e vendute le credenziali di 23 milioni di carte di pagamento.


Il rapporto intitolato "Rapporto sulle frodi finanziarie nell'underground" spiega in dettaglio le procedure di furto e vendita dei dati finanziari e di come siano poi messi in vendita nel mercato nero del Dark Web.
"Solo" 15 delle 23 milioni di carte, sono state emesse dagli Stati Uniti, le nazioni rimanenti non contribuiscono ciascuna per più del 10% del numero di carte rubate, il secondo paese a cui appartiene il maggior numero di carte rubate è il Regno Unito.
Nonostante gli sforzi da parte delle forze dell'ordine contro la vendita di dati di carte di pagamento  , il fenomeno non tende a rallentare , anzi rappresenta un luogo fondamentale di aggregazione, infatti c'è da sottolineare come alcuni gruppi di criminali informatici che "vivono" grazie alla vendita di carte di credito stiano utilizzando anche canali non tradizionali, tra cui il servizio di messaggistica istantanea Telegram , che rappresenta un valido canale per la commercializzazione di dati relativi a carte di pagamento, alcuni canali hanno addirittura messo su, dei Bot, in grado di convalidare rapidamente carte rubate , infatti si stima che questo sistema sia stato utilizzato più di 420.00 volte solo nel primo trimestre del 2019.
L'interesse principale è per i codici CVV , soprattutto per via dell'utilizzo che si potrebbe fare in termini di frodi online , i dati di conseguenza vengono venduti sui mercati neri ad un prezzo minimo di 5 dollari.
Sixgill , spiga come " I truffatori hanno una serie di metodi illegali che usano per rubare i dati delle carte, posizionano "Skimmer" sui lettori di schede presenti nei distributori di benzina e bancomat, gli addetti alla vendita al dettaglio e gli addetti alla ristorazione utilizzano i dispositivi per copiare le carte dei clienti quando sono utilizzate per il pagamento. Si infettano i computer e altri dispositivi con malware per catturare le informazioni di pagamento quando i loro proprietari acquistano prodotti online su siti di e-commerce. Gli hacker si infiltrano nelle reti di grandi aziende e rubano in maniera semplice milioni di record".

I CVV come abbiamo già detto sono i più "venduti" e "richiesti" vista la possibilità di utilizzo in schemi in cui i criminali ordinano oggetti online, i Dump invece contengono tutte le informazioni presenti nella banda magnetica e vengono utilizzati per clonare carte fisiche ed effettuare acquisti nei vari negozi.
Nonostante il forte contrasto a questo tipo di criminalità da parte delle forze dell'ordine, con la recente chiusura di alcuni portali del mercato nero, non sono ancora riusciti a debellare definitivamente questo tipo di attvità, anche perchè esistono dei sistemi che cambiano rapidamente modello e canale di vendita. 

Nessun commento

Powered by Blogger.