Oltre 23 milioni di carte di pagamento rubate vendute nel Dark Web nel sei mesi del 2019

Un rapporto pubblicato dall’azienda di sicurezza informatica Sixgill ha rivelato che i dati di oltre 23 milioni di carte di pagamento sono stati messi in vendita nell’underground cyber criminale. Il rapporto, intitolato “Rapporto sulle frodi finanziarie nell’underground“, fornisce interessanti dettagli sulla vendita nel dark web di dati finanziari rubati.

Dei 23 milioni di carte di pagamento, più di 15 milioni sono state emesse negli Stati Uniti, le restanti nazioni non contribuiscono ciascuna per più del 10 percento del numero di carte rubate. Il secondo paese a cui appartiene il maggior numero di carte rubate è il Regno Unito, mentre il numero di carte rubate appartenente a cittadini russi è trascurabile (solo 316 carte su 23 milioni).

Nonostante l’attività di contrasto espletata dalle forze dell’ordine contro la vendita di dati di carte di pagamento, alcuni siti Web continuano a rappresentare luoghi di fondamentale aggregazione relativamente a questa specifica attività illegale. Il grafico seguente mostra che tre siti web hanno coperto circa il 64 percento delle vendite nella prima metà del 2019.

Va sottolineato come gruppi di criminali informatici dediti alla vendita delle carte di pagamento stia utilizzando anche canali non “tradizionali” per la vendita dei dati rubati. Instant Relay Chat e canali crittografati Telegram rappresentano un valido canale per la commercializzazione di dati relativi a  carte di pagamento rubate, si porta ad esempio un canale IRC che ospita un bot in grado di convalidare rapidamente le carte rubate che è stato utilizzato più di 425.000 volte nella prima metà del 2019.

I criminali informatici preferiscono acquistare record contenenti numeri CVV (65%) anziché i cosiddetti ‘Dump’ di dati (35%) perché i primi potrebbero essere utilizzati per le frodi online, mentre i secondi sono utili solo per la clonazione di carte e quindi utilizzabili per frodi presso esercizi commerciali.

I dati delle carte di pagamento compromessi vengono venduti sui principali black market ad un prezzo minimo di 5 dollari

“I truffatori hanno una serie di metodi illegali che usano per rubare i dati delle carte. Posizionano “skimmer” sui lettori di schede presenti nei distributori di benzina e bancomat. Gli addetti alla vendita al dettaglio e gli addetti alla ristorazione utilizzano i dispositivi per copiare le carte dei clienti quando sono utilizzate per il pagamento. Si infettano i computer e altri dispositivi con malware per catturare le informazioni di pagamento quando i loro proprietari acquistano prodotti online su siti di e-commerce. Gli hacker si infiltrano nelle reti di grandi aziende e rubano in maniera semplice milioni di record.” Recita il post pubblicato da Sixgill.

“I”CVV” sono venduti comprensivi del numero di tre cifre presente sul retro della carta, che sono utilizzabili in schemi in cui i criminali ordinano oggetti online. I “dump”, che contengono tutte le informazioni presenti nella banda magnetica della carta e vengono utilizzati per clonare carte fisiche e effettuare acquisti in negozio. Record relativi a carte di pagamento che includono i numeri CVV sono stati più popolari, in parte perché la capacità di fabbricare nuove carte da usare di persona è molto più difficile che usare i dati di una carte per effettuare un ordine online”.

Il contrasto delle forze dell’ordine

Sebbene la maggioranza delle attività relative alla vendita di dati di carte di pagamento si effettui attraverso i principali black market, i numerosi successi ottenuti dalla forze dell’ordine (i.e. chiusura dei principali black markets Alphabay, Hansa e Silk Road) non sono riusciti a debellare definitivamente la pratica criminale.

Le organizzazioni criminali rispondono alle suddette azioni in maniera efficace cambiando rapidamente modelli e canali di vendita e facendo si che la vendita dei dati relativi a carte di pagamento sia estremamente redditizia.