Volume de cartões roubados na Dark Web cai 41%
O volume de cartões de pagamento roubados à venda na dark web despencou no primeiro semestre de 2020 graças em parte à mudança nos padrões de compra impulsionados pelo COVID-19, de acordo com Sixgill.
O relatório bianual da empresa de inteligência cibernética, Underground Financial Fraud , é destilado de sua análise de cartões clandestinos e outros sites.
Ele revelou que cerca de 45,1 milhões de cartões foram colocados à venda no primeiro semestre de 2020, um declínio de 41% em relação aos 76,2 milhões oferecidos em sites dark no segundo semestre de 2019.
A empresa explicou que grande parte do declínio pode estar relacionado à atividade incomum de aplicação da lei na Rússia, que levou ao fechamento de vários locais subterrâneos durante o período.
Embora a polícia russa geralmente se contente em permitir que a atividade do crime cibernético floresça dentro do país, desde que seja dirigida a alvos estrangeiros, os investigadores prenderam 25 e fecharam dezenas de mercados online em março.
Eles responderam por 54% do comércio de cartões roubados no mundo, de acordo com Sixgill.
“É provável que muitos dos criminosos acusados tenham atraído a ira das autoridades ao violar as leis criminais domésticas”, escreveu o analista de inteligência contra ameaças cibernéticas, Michael-Angelo Zummo.
“Ao prender os suspeitos, a polícia encontrou narcóticos ilícitos, armas de fogo, passaportes russos fraudulentos e documentos de identificação russos. Em outras palavras, esses criminosos selecionados parecem ter violado a primeira regra do cibercrime: não hackear onde você come. ”
No entanto, mais mercados de dark web subiram subsequentemente para ocupar o lugar daqueles fechados.
A queda dramática no volume de cartões, na verdade, não pode ser explicada apenas pelo aumento da atividade policial russa.
Em vez disso, menos pessoas estão comprando em lojas onde malware de ponto de venda e skimmers podem ser instalados para roubar os dados do cartão, disse Zummo.
Esses “despejos” são usados para clonar cartões para fraude cara a cara, enquanto apenas ataques baseados na Internet, como Magecart, podem colher os CVVs de que os cibercriminosos precisam para cometer fraudes online, explicou ele.
Na Europa, onde o EMV é mais difundido, os ataques e fraudes online são de longe o tipo mais popular.
“A atividade em mercados dark web mostra que os bloqueios de coronavírus mudaram o cenário de fraude. À medida que as compras pessoais diminuíam, também diminuíam os tipos de fraude de cartão de crédito que dependiam disso ”, concluiu Zummo.
“Esta sequência de eventos aponta para uma estratégia de mudança para profissionais de segurança cibernética e consumidores também. Os comerciantes precisam ter certeza de que têm ferramentas para evitar ataques de e-skimming, como Magecart, e, como as compras pessoais continuam aumentando, os varejistas devem usar apenas sistemas de ponto de venda com chip ”.
Fonte: https://www.infosecurity-magazine.com/news/volume-of-stolen-cards-on-dark-web/