Carduri cadou în valoare de 38 de milioane de dolari furate și vândute pe dark web


Ușor de achiziționat și greu de urmărit, cardurile cadou rămân o țintă foarte atrăgătoare pentru criminalii cibernetici

Un infractor cibernetic a vândut aproape 900.000 de carduri cadou și peste 300.000 de carduri de plată pe un forum de infracționalitate cibernetică foarte cunoscut de pe dark web. Se pretinde că valoarea totală a cardurilor este de aproximativ 38 de milioane de dolari. Probabil că hackerul a câștigat accesul la date prin compromiterea infrastructurii de back-end a unei piețe de carduri cadou.

Potrivit unui raport al companiei Gemini Advisory, care analizează astfel de fraude, cardurile furate provin dintr-o breșă din 2019 a unei piețe online de carduri cadou cu discount, care de atunci nu mai este disponibilă. „Deoarece cardurile de plată au fost furate dintr-un magazin de carduri cadou și atât cardurile de plată, cât și cardurile cadou au fost vândute de același autor, Gemini susține cu un grad ridicat de încredere că baza de carduri cadou oferite spre vânzare au fost furate și în timpul breșei Cardpool.com,” a declarat compania. Deoarece sunt ușor de valorificat și greu de urmărit, cardurile cadou sunt o țintă din ce în ce mai populară pentru fraude.

Unul dintre analiștii companiei a observat oferte de vânzare a cardurilor în bundle-uri pe un forum în limba rusă, în februarie 2021. Cel responsabil cu vânzarea lor nu a dezvăluit cum a obținut cardurile sau originea lor, însă a menționat că pachetul conținea peste 3.000 de carduri cadou ale unor brand-uri mari, printre care Airbnb, Amazon, Nike, Marriott, Walmart și altele. Infractorii cibernetici care au demarat operațiunea au organizat o licitație cu un preț de pornire de 10.000 USD și un preț de cumpărare pe loc dublu față de prețul inițial de licitare. Baza de date a fost vândută în câteva momente de la postare.

Un alt articol util: Tips for buying and sending gift cards

Gemini Advisory a subliniat că baza de carduri a fost vândută pentru o sumă neobișnuit de mică: „De obicei, cardurile cadou compromise se vând cu 10% din valoarea cardului pe dark web; cu toate acestea, cele 895.000 de carduri obținute în urma breșei au avut un preț de aproximativ 0,05% din valoarea cardului.” Deși este posibil ca hackerii să fi supraestimat valoarea totală a cardurilor, prețul mai mic se poate datora și faptului că un număr considerabil de carduri nu ar funcționa sau că ar avea un sold scăzut.

La doar o zi după vânzarea cardurilor cadou, același infractor s-a oferit să vândă 330.000 de carduri de plată și de debit pe același forum de hacking online. Conform postării, informațiile includeau adresa de facturare a victimelor și datele parțiale ale cardului de plată, cum ar fi numărul cardului, data expirării acestuia și numele băncii emitente. Cu toate acestea, numărul de verificare a cardului (CVV) și numele titularului cardului nu erau fost incluse.

Un alt articol util: Cât valorează datele dvs. personale pe dark web?

Prețul inițial de licitație a fost stabilit pentru 5.000 USD, însă cardurile au putut fi achiziționate direct pentru triplul sumei. Deși această bază de date s-a vândut mai lent decât cardurile cadou, ea a fost totuși achiziționată în decurs de câteva zile.

Deși a rămas în anonimat, hackerul din spatele breșei este o entitate cunoscută care este activă din 2010 și care ar fi vândut de-a lungul timpului date ale unor carduri de plată, baze de date compromise și date de identificare personală a rezidenților SUA.

Amer Owaida April 8, 2021

Lasa un comentariu