فروش بیش از ۲۳ میلیون کارت نقدی و اعتباری سرقتی در دارک وب

دوشنبه ۷ مرداد ۱۳۹۸ - ۱۲:۰۰
مطالعه 3 دقیقه
همواره پیشرفت دنیای مجازی و رایانه‌ای برای بشر رفاه بیشتری به‌ارمغان آورده است؛ اما این پیشرفت زوایای تاریکی هم دارد که داستان دنیای مجازی را به‌گونه‌ای دیگر نقل می‌کند.
تبلیغات

به‌گزارش محققان، در ۶ ماه اول سال ۲۰۱۹، بیش از ۲۳ میلیون کارت نقدی و اعتباری بانکی در دارک‌وب یا وب‌تاریک به فروش گذاشته شده است. روز پنجشنبه، شرکت امنیتی‌سایبری Sixgill گزارش‌های مالیِ معاملات غیرمجاز یا به‌اصطلاح زیرزمینی را منتشر کرد و این معاملات را درزمینه‌ی کارت‌های بانکی سرقتی در دارک‌وب مستندسازی کرد.

محققان اذعان کردند از میان هر سه کارت بانکی، تقریبا دو کارت متعلق به ایلات متحده‌ی آمریکا بوده است. اگرچه مشخص شد حدود دوسوم این کارت‌ها مربوط به کشور آمریکا است، کشورهای دیگر تنها ۱۰ درصد از کارت‌ها را ازآنِ خود کرده‌اند.

پس از ایالات متحده، انگلیس بیشترین آمار فروش کارت‌های سرقتی در دارک وب را دارد. در‌این‌میان، تنها ۳۱۶ کارت به کشور روسیه نسبت داده شد. محققان دو عامل را سبب کم‌بودن کارت‌های سرقتی روسیه در بازارهای دارک‌وب می‌دانند: ۱. نگرش خلافکاران زیرزمینی به سرقت اطلاعات از روسیه با توجه به فراوانی هکرها در این کشور؛ ۲. موقعیت اقتصادی روسیه.

stolen credit and debit cards statistics

محققان افزودند:

قوانین مالی روسیه موضوع جدیدی ندارد؛ اما سرانه‌ی تولید ناخالص داخلی این کشور در سال، ۱۱ هزار دلار است که این مقدار یک‌ششم سرانه‌ی تولید ناخالص داخلی آمریکا است که حدود ۶۲ هزار دلار است.

با وجود چنین اختلاف فاحشی میان وضعیت اقتصادی دو کشور، چندان دور از انتظار نیست که تعداد کارت‌های مربوط به آمریکا در بازار فروش دارک‌وب به‌طور چشمگیری بیشتر باشد.

دستگاه‌های قضایی دائما در حال بستن بازارها و دفاتر تجارت غیرقانونی هستند. البته، درباره‌ی تجارت اطلاعات سرقتی، همواره برخی وب‌سایت‌های مشهور پابرجا می‌مانند. بنابر Sixgill، تنها سه پست تجاری غیرقانونی، فروش ۶۴ درصد از کارت‌های سرقتی را برعهده داشتند. در کل، ۵۷ درصد از سوابق مالی ربوده‌شده به کارت‌های ویزا و ۲۹ درصد به مسترکارد و ۱۲ درصد نیز به AMEX مربوط بود.

اطلاعات هر کارت‌ سرقتی فقط با ۵ دلار به‌دست می‌آید. مجموعه‌ای از کارت‌های دورانداخته‌شده حاوی صدها و حتی هزاران شماره هستند که سارقان می‌توانند با بهره‌گیری از این شماره‌ها و با کپی‌کردن یا به‌اصطلاح «کلون‌کردن» کارت‌ها، از آن‌ها در خریدهای فیزیکی (غیراینترنتی) استفاده کنند. در‌این‌میان، باارزش‌ترین کارت‌ها، کارت‌هایی هستند که حاوی مهم‌ترین اطلاعات شامل کد CVV و کد امنیتی سه‌رقمی پشت کارت هستند.

سارقان با داشتن شماره‌‌کارت و کد CVV و تاریخ انقضای کارت، علاوه‌بر خرید فیزیکی می‌توانند از کارت به‌صورت آنلاین هم استفاده کنند. مجرمان سایبری نیز در پاسخ به اعمال قانون دستگاه‌های قضایی، فعالیت خود را در کانال دیگری آغاز می‌کنند. گزارش‌ها حاکی از آن است که برنامه‌هایی مانند Instant Relay Chat یا IRC و پلتفرم‌های رمزنگاری‌شده از جمله تلگرام، راه را برای فعالیت این مجرمان هموار می‌کنند.

محققان می‌گویند تمرکز فعالیت جاعلان در تعداد اندکی از بازارها، از الگوهای مشابه اقتصادی و تجاری در بازارهای مالی واقعی حکایت می‌کنند. این پدیده ممکن است فرصت مناسبی برای دستگاه‌های قضایی به‌نظر برسد؛ زیرا مجریان قانون با جلوگیری از فعالیت این بازارهای بزرگ خواهند توانست حجم عظیمی از جرایم سایبری را از بین ببرند. اگرچه تجربیات گذشته نشان می‌دهد با جلوگیری از فعالیت این بازارهای بزرگ ازجمله Alphabay و Hansa و Silk Road، عاملان اصلی آن‌ها فورا به بازارهای دیگری کوچ می‌کنند و فعالیتشان را از سر می‌گیرند.

مقاله رو دوست داشتی؟
نظرت چیه؟
داغ‌ترین مطالب روز
تبلیغات

نظرات