Με όλο και περισσότερα περιστατικά κλοπής πιστωτικών καρτών καθημερινά, είναι λογικό να αναρωτιόμαστε που καταλήγουν αυτές οι κάρτες. Γνωρίζουμε ότι το μεγαλύτερο μέρος τους πωλείται στο Dark Web, όμως πώς γίνεται αυτό;

Τα δεδομένα της πιστωτικής σας κάρτας μπορούν να κλαπούν με δύο τρόπους. Μετά από μία παραβίαση δεδομένων, όπως το περιστατικό στην Capital One που επηρέασε 106 εκατομμύρια πελάτες και με το λεγόμενο e-skimming, όπου οι hackers εισάγουν κώδικα JavaScript σε σελίδες επεξεργασίας πληρωμών μέσω ιστότοπου, προκειμένου να υποκλέψουν πιστωτικές κάρτες και δεδομένα λογαριασμού από πελάτες.

Κατά τη διάρκεια της εορταστικής περιόδου, οι εγκληματίες του κυβερνοχώρου στρέφονται στο ηλεκτρονικό skimming, σύμφωνα με τον Fox Greg Foss, Senior Cybersecurity Strategist της VMware Carbon Black.

«Η Magecart είναι μια από τις πιο εξέχουσες εγκληματικές ομάδες πίσω από αυτήν τη δραστηριότητα», δήλωσε ο κ. Foss.

Πρόσφατα, η Magecart έκανε πλαστοπροσωπία νόμιμων αιτήσεων πληρωμής, χρησιμοποιώντας επιθέσεις homoglyph. Δημιούργησε έναν ιστότοπο “g00gle.com” αντί για το google.com, που ξεγελά τα θύματα να επισκέπτονται τον κακόβουλο ιστότοπο, εξήγησε ο κ. Foss.

Οι εγκληματίες του κυβερνοχώρου, στη συνέχεια πωλούν τις κλεμμένες πιστωτικές κάρτες, που κοστίζουν κατά μέσο όρο 10 έως 20 $ στο Dark Web. Οι λογαριασμοί PayPal κοστίζουν από $ 2 έως $ 10 ανά λογαριασμό, με λογαριασμούς που κατέχουν περισσότερα χρήματα να κοστίζουν ακόμη περισσότερο.

Τα κλεμμένα δεδομένα πιστωτικής κάρτας προσφέρονται συνήθως σε μορφή καλαθιού αγορών, όπου ο «αγοραστής» μπορεί να ελέγξει ποιες πιστωτικές κάρτες θέλει να αγοράσει βάσει ενός μενού διαθέσιμων διαπιστευτηρίων.

Αυτά τα διαπιστευτήρια περιλαμβάνουν συχνά αριθμούς κοινωνικής ασφάλισης και ημερομηνία γέννησης. «Παρόλο που υπάρχουν άλλες υπηρεσίες που ειδικεύονται στη συγκέντρωση και μεταπώληση δεδομένων, πολλά φόρουμ παρέχουν επίσης αυτές τις πληροφορίες σε συνδυασμό με πιστωτικές κάρτες», δήλωσε ο κ. Foss.

Το 2019, οι εγκληματίες του κυβερνοχώρου πούλησαν περισσότερα από 30 εκατομμύρια αρχεία πιστωτικών καρτών στο Dark Web, που συνδέονται με παραβίαση δεδομένων σε βενζινάδικα των ΗΠΑ.

Αυτή η παραβίαση, που προκλήθηκε από μια επίθεση που έθεσε σε κίνδυνο τις συσκευές POS, δεν εντοπίστηκε για εννέα μήνες. Επηρέασε 860 καταστήματα, 600 από τα οποία ήταν επίσης βενζινάδικα.

Μια άλλη δυσοίωνη τάση στην κλοπή πιστωτικών καρτών είναι το ransomware. Οι εγκληματίες σε αυτές τις περιπτώσεις θα προσπαθήσουν να εξασφαλίσουν την πληρωμή των λύτρων, αφού έχουν ήδη κλέψει δεδομένα και τα διαθέτουν προς πώληση, σύμφωνα με τον κ. Foss. «Έχουμε δει αυτές τις μεθόδους να χρησιμοποιούνται στα τελικά στάδια μιας επίθεσης ως μέσο κάλυψης των στοιχείων του εγκληματία και μεγιστοποίηση της κερδοφορίας».