Dark Web'de Bulunan Çalıntı Kredi Kartları, Yasadışı Yollarla Elde Edilen Mali Ürünlerin Organize Ticaretine İlişkin Ayrıntıları Gösteriyor
Çalınan veya yasadışı yollarla edinilen kredi ve banka kartı bilgileri her zaman satın alınabilir durumdadır. Bununla birlikte, Dark Web'deki en yaygın ve popüler finansal ürünlerin kolay bulunabilirliği hakkındaki yeni bir rapor, bazı ilginç ve rahatsız edici detaylar. Rapor ayrıca, kredi kartı bilgilerinin yasadışı ticaretinin nasıl organize, sistematik ve kitlesel olarak devam ettiğini ve ilgilenen alıcıların bu tür ayrıntıları elde etmelerinin ne kadar basit olduğunu gösteriyor. Kredi kartı bilgilerinin çalınması ve ticaretinin en savunmasız kurbanları ABD vatandaşlarıyken, en az savunmasız olanlar Ruslar gibi görünüyor. Ancak alışılmadık derecede yüksek eşitsizliğin nedenleri oldukça farklı.
Siber güvenlik firması Sixgill, Dark Web'de gerçekleşen trendler ve ticaretler hakkında bazı büyüleyici ve rahatsız edici ayrıntılar sunan ayrıntılı bir rapor yayınladı. Yeraltı Finansal Dolandırıcılık raporu, özellikle çalınan finansal verilerle ilgili ayrıntıları kaydeder. Yasa dışı olarak edinilen kredi kartı bilgilerinin kalitesini, kaynağını ve hatta tahmini değerini tespit etmek için ağın nasıl var olduğunu ve toplayan, harmanlayan, sıralayan ve hatta diğer hizmetleri sunan birden çok taraf ve kurumla nasıl çalıştığını ortaya koymaktadır. Şok edici ifşaatlardan bazıları, belirli bölgelerden saçma bir şekilde yüksek sayıda kurbanları içeriyor.
2019'un İlk Yarısında Yeraltı Forumlarında 23 Milyon Kredi ve Banka Kartı Teklif Edildi
Çalışmayı yürüten ve bulguları yayınlayan araştırma ekibi, Dark Web'de satın alınabilecek yaklaşık 23 milyon kredi kartı ve banka kartı bilgisi olduğunu gösteriyor. Bu arada, çalınan veya yasadışı yollarla elde edilen mali bilgilerin en büyük kısmı Amerika'dan geldi. Rapor, her üç kredi veya banka kartından yaklaşık ikisinin bir Amerika'ya ait olduğunu belirtiyor. Başka bir deyişle, çalınan bilgilerin kabaca üçte ikisini tek başına ABD oluşturuyordu. Kısacası, ABD diğer tüm ülkeleri geride bırakıyor ve Amerikalılar, kredi kartı sahtekarlığına karşı en savunmasız olanlar.
Rapora göre, çalınan 23 milyon kredi ve banka kartından yalnızca ABD mağdurları yüzde 64.49'du. Kredi ve banka kartı bilgileri toplu olarak satın alınmak üzere üçüncü şahıslara kolayca erişilebilen ikinci en hassas vatandaş grubu İngiltere'dendi. Ancak, ABD dışında hiçbir ülkenin vatandaşı yüzde 10'a yakın bir yerde bulunmuyordu. Toplu olarak, etkilenen Birleşik Krallık nüfusunun tamamı sadece yüzde 7,43'tür. Hindistan vatandaşlarının yalnızca yüzde 3,78'i, kredi ve banka kartı bilgilerini satın alma için hazır bulundurdu, ancak büyük bir nüfus, para kazanma kampanyasından sonra bunları aktif olarak kullanıyor ve 2016'dan sonra nakitsiz işlemlere yöneliyor.
İlginç bir şekilde, çalınan kredi ve banka kartı bilgileriyle mali dolandırıcılığa karşı en az savunmasız ülke Rusya idi. Rus vatandaşlarına ait bilgilerin sadece yüzde 0,0014'ü ile ülke, bir kredi veya banka kartına sahip olmak ve kullanmak için en güvenli ülke olarak görünüyor. Gerçek rakamlar, 23 milyondan yalnızca 316 kartın Ruslara ait olduğunu gösteriyor. Ancak rapor, saçma eşitsizliğin en az birkaç nedeni olduğunu iddia ediyor.
Rapor, bu tür bilgilerin peşine düşen organize bilgisayar korsanlığı gruplarının çoğunun Rusya kaynaklı göründüğünü öne sürüyor. Suçluların kendi vatandaşlarının mali bilgilerini çalmasının önündeki en büyük caydırıcı, yakalanırsa onları bekleyen ağır cezadır. Diğer ülkelerin Rusya kaynaklı siber suçlara karışan suçluları iade edememesi yeterli bir ivme sunuyor. Rapora göre, Rus kredi ve banka kartlarının çalınan sayısının şok edici derecede düşük olmasının ikinci en önemli nedeni, ülkenin ekonomik durumu ve nispeten düşük miktarda birikmiş ve alınıp satılan servettir.
"Rusya’nın mali sıkıntıları yeni bir şey değil - kişi başına GSYİH 11.000 dolar, Amerika’nın 62.000 dolarının altıda biri. İki ülke arasındaki böylesine şaşırtıcı bir ekonomik eşitsizlikle, yeraltı pazarlarında satışa sunulan Amerikan ve Rus kartlarının sayısı arasında kesinlikle büyük bir fark bekleyebiliriz. "
Basitçe söylemek gerekirse, Amerikan vatandaşları ve finansal bilgileri, diğer tüm ülkelere kıyasla çok daha kazançlı ve mali açıdan ödüllendirici bir olasılık sunuyor. ABD vatandaşları, diğer ülkelere göre kredi kartlarıyla çok daha fazla ilgileniyor. Bu nedenle, gerçek hacim, finansal dolandırıcılık yoluyla daha iyi kazanma şansı sunar. İstatistiksel olarak konuşursak, ABD vatandaşları kredi ve banka kartlarını her yıl 123 milyardan fazla kez toplu olarak kullanıyor. İşlemler yaklaşık bir milyar ödeme kartı kullanılarak gerçekleştirilir. Esasen, Amerikan kredi ve banka kartı segmenti, siber suç ve dolandırıcılığın en büyük hedefidir.
İnternette Ne Tür Çalıntı Kredi veya Banka Kartı Var ve Maliyeti Ne Kadar?
En büyük üç kart veren kuruluş olan VISA, MasterCard ve American Express, dünya çapında toplu olarak 5,1 milyar kredi ve banka kartı çıkarmıştır. Tek başına Amerika pazarı bu ödeme kartlarının yüzde 20'sini oluşturuyor. Yılda yaklaşık 270 milyar kredi kartı işlemi gerçekleşiyor, diyor VISA.
5,1 milyar kredi ve banka kartından 23 milyonu oldukça önemsiz bir rakam gibi görünse de, bu kartlardan yapılabilecek potansiyel para miktarı oldukça fazladır. Ortalama olarak, kredi ve banka kartı dolandırıcılığı Amerikan işletmelerine ve tüketicilerine yılda yaklaşık 12 milyar dolara mal oluyor. Başka bir deyişle, çalınan kredi ve banka kartı bilgilerinin çalınması, ticareti ve yasa dışı kullanımı, birçok popüler perakende ve çevrimiçi işletmeyi geniş bir farkla geride bırakan en büyük uluslararası işletmelerden biridir.
Üç baskın kredi ve banka kartı şirketinden, American Express hırsızlar tarafından en az tercih edilen şirket gibi görünüyor. AMEX, ABD'de yüzde 22'lik bir pazar payına sahipken, çalınan kart bilgilerinin yalnızca yüzde 12'si bu şirkete ait. En savunmasız kredi ve banka kartı markası, çalınan mali kayıtların yüzde 57'si ile VISA ve onu yüzde 29 ile MasterCard izliyor.
Rapor ayrıca, satıcıların çalınan kredi kartı bilgisi başına 5 ABD doları kadar düşük bir ücret aldığını iddia ediyor. Ancak, ücretler bilgi ve kalitesine göre değişir. Düşük fiyatlar genellikle fiziksel satın alımlar için klon kartlarının oluşturulmasında kullanılabilecek potansiyel olarak binlerce sayı içeren büyük "dökümler" için geçerlidir. En değerli veya pahalı mallar, CVV numaralarını da içeren kayıtlardır. Ödeme kartlarının arkasında bulunan bu ek üç haneli güvenlik kodunun eklenmesi, tahsilatı oldukça değerli ve anında kullanılabilir hale getiriyor. Ad, kart numarası, CVV kodu ve son kullanma tarihi ile birlikte, yasadışı olarak elde edilen kredi kartı bilgileri yasal olarak kullanılan bir karttan çözülemez. Bu ayrıntılar, dolandırıcıların şahsen olduğu kadar çevrimiçi olarak da alışveriş yapmalarına izin verebilir.
Kredi ve Banka Kartı Karanlık Web'de Nasıl Çalınır ve Satılır?
Kredi ve banka kartı bilgilerinin çalınması, birden çok teknik ve teknolojinin kullanıldığı alanlardan biri olmuştur. Suçlular, gaz pompalarında ve ATM'lerde yaygın olarak kullanılan kart okuyucuların üzerine "süzgeçler" yerleştirir. Perakende çalışanları ve restoran çalışanları, ödeme için bir kart aldıklarında kredi kartı swipe'larını hızlı bir şekilde kopyalamak için basit ama güçlü cihazlar kullanıyor. Bilgisayar korsanları, sahipleri e-ticaret sitelerinden alışveriş yaptığında ödeme bilgilerini kaydetmek için bilgisayarlara ve diğer cihazlara kötü amaçlı yazılım bulaştırır. Siber suçluların büyük şirketlerin ağlarına başarılı bir şekilde sızdığı ve tek bir soygunda milyonlarca finansal kaydı çaldığı birçok örnek olmuştur.
İlginç bir şekilde, bu tür bilgilerin satıcıları ve alıcıları, yasa dışı kredi ve banka kartı bilgilerinin kalitesini artırmaktadır. Alıcılar, kartların doğruluğunu hızlı bir şekilde kontrol etmek için Internet Relay Chat sitelerinde bulunan hizmetleri kullanır. Genellikle, kredi veya borç aracılığıyla başarıyla gerçekleştirilen çok küçük bir ödeme, bunun kullanılabilirliğini doğrular. Hatta bir IRC kanalının, çalınan kartları hızlı bir şekilde doğrulayabilen otomatik bir botu bile vardı. Rapor, 2019'un ilk yarısında 425.000'den fazla kez kullanıldığını gösteriyor. Kaliteyi sağlayan bu tekniklerin yanı sıra, sahte verilerle kandırılan alıcılar, dolandırıcıları işaret eden mesajlar hızla yayınlıyor.
https://twitter.com/hvgoenka/status/1123863877593305090
Dark Web, bu tür yasadışı yollarla edinilmiş kredi ve banka kartı bilgilerini satmak ve satın almak için her zaman popüler bir hedef olmuştur. Dahası, yasadışı ticaret merkezleri ve pazar yerleri de tercih edilen tekniklerdi. Ancak kolluk kuvvetleri ve siber suç teşkilatları bu tür platformların peşine düşerek kapatmaya zorluyorlar. Alphabay, Hansa ve Silk Road, bilgisayar korsanlığı grupları arasında oldukça popülerdi. Ancak bu platformlar başarıyla kapatıldı. Kesintisiz, suçlular gelişti. Yasadışı ticaretlerine devam etmek için daha yeni kanallar keşfetmeye ve bulmaya devam ediyorlar.
Geleneksel kanallar ve pazarlar giderek daha riskli ve belirsiz olduğundan, çalınan bilgilerin alıcıları ve satıcıları hızla diğer platformlara geçiyor. Rapor, ajansların geleneksel web sitesi tabanlı pazarların dışına çıktığını ve Anında Aktarmalı Sohbet ve şifreli Telegram kanallarını benimsediğini gösteriyor. Bu platformlar genellikle uçtan uca şifreleme sunar ve bu nedenle kolluk kuvvetleri tarafından gizli dinlemeye karşı güçlü bir korumaya sahiptir. Rapor, özünde, pazarın ve tekniklerin oldukça esnek olduğunu ve yakalanması ve kapatılması zor olduğunu belirtti.
“Dolandırıcılık faaliyetinin bir avuç piyasada merkezileştirilmesi, gerçek dünya finans piyasalarındaki benzer ekonomik ve ticari kalıpları yansıtır. Bu fenomen, kolluk kuvvetleri için siber suç faaliyetlerinin önemli bir bölümünü etkili bir şekilde kapatması için olgun bir fırsat gibi görünebilir; ancak geçmişte Alphabay, Hansa ve Silk Road gibi pazarların kapanmasıyla gördüğümüz gibi, tehdit aktörleri faaliyetlerini hızla diğer pazarlara taşıyor.”