סייבר פאנדר: 4.5 מיליון כרטיסי אשראי מוצעים למכירה בדארקנט

4,562,998 מספרי כרטיסי אשראי הוצעו למכירה בדארקנט במחצית הראשונה של 2022 - ירידה של 67.8% ביחס לתקופה המקבילה אשתקד (14,185,859 כרטיסים). כך עולה מנתוני חברת אבטחת המידע Cybersixgill, שמנטרת באופן שוטף את מה שקורה ב-Dark web ו-Deep web.  

הכרטיסים המבוקשים ביותר מוסיפים להיות אלו שהונפקו בארצות-הברית, הנתפסים כבעלי כוח קנייה חזק יותר וממילא נפוצים במיוחד (ארה"ב מנפיקה יותר כרטיסי אשראי פר נפש בהשוואה לכל מדינה אחרת בעולם). עם זאת, חלה ירידה בשיעור הקורבנות האמריקאים מכלל מחזיקי כרטיסי האשראי, מ-55.9% במחצית הראשונה של 2021 ל-45.3% בששת החודשים הראשונים של 2022 (1,855,225 כרטיסים).  

הבאים בתור הם כרטיסים שהונפקו בברזיל ובבריטניה, וגם מקסיקו, קנדה ותורכיה חזק על הכוונת. מנגד, כרטיסי אשראי המונפקים ברוסיה נמצאים בתחתית הרשימה - 5,469 כרטיסים בסך הכול - מה שמחזק את ההערכות שרבים משחקני האיום ממוקמים שם וחופשיים לפעול, כל עוד הם לא פוגעים באזרחי המדינה.

בחלוקה לחברות אשראי, 48.4% ממספרי הכרטיסים שהוצעו למכירה בדארקנט מינואר עד יוני 22' הם כרטיסי ויזה, 35.8% מאסטרקארד, 12.9% אמריקן אקספרס ו-2.5% הם כרטיסי דיסקבר. 

75% מהכרטיסים נושאים CVV/CVV2, קוד ביטחון בן שלוש או ארבע ספרות המופיע בגב הכרטיס. זאת בהמשך למגמה המעדיפה אותם על פני מה שמכונה כרטיסי Dump. הכרטיסים המבוקשים יותר מאפשרים עסקאות מרחוק ולא מצריכים התקנה פיזית של כלים בנקודת הגניבה. הם גם מכילים יותר פרטים על המשתמש, כגון כתובת ודוא"ל העשויים לקדם תקיפות נוספות. יצוין עם זאת כי חלה ירידה קלה בשיעור כרטיסי ה-CVV/CVV2 המוצעים למכירה בדארקנט ביחס למחצית הראשונה של 2021, אז היה מדובר ב-84% מכלל הכרטיסים. 

אף ששוק מכירות האשראי בדארקנט גדוש למדי, המידע שנאסף ונותח על ידי Cybersixgill מצביע על ריכוזיות מסוימת: שלושה שחקנים אחראים ל-64% מההצעות למכירה - לדומיננטי שבהם נתח שוק של 35% - לאחר ש"חנויות" גדולות אחרות נסגרו. בחברה מציינים כי פרטי כרטיסי האשראי מושגים בעיקר בפריצות לאתרי איקומרס דרך חולשות דאטה או פישינג, אבל גם בעזרת סקימרים ושימרים skimmers & shimmers)) המותקנים בכספומטים, בנקודות המכירה ובתחנות דלק כדי לשאוב מידע מהכרטיסים. 

למרות הירידה ביחס לשנת השיא 2021, וחרף מאמצי רשויות אכיפת החוק, חברות האשראי, הבנקים והקמעונאים, מומחי  Cybersixgillמזהירים כי הצד השני לא קופא על השמרים. שחקני האיום צפויים לשפר יכולות טכניות, לפתח פרקטיקות חדשות ולאתר עוד חולשות ופגיעויות, במטרה לבצע הונאות וגניבות מידע בדרך פיזית או וירטואלית. לכן חשוב להקפיד על הכללים הבסיסיים: 

 

לעקוב אחר חשבון הבנק ולשים לב לכל העברה חשודה או ניסיון כניסה לא מוכר לחשבון. בנקים רבים מציעים כיום התרעות בזמן אמת. 

להיזהר עם אימיילים ומסרונים על משלוחים שהגיעו או מתעכבים, במיוחד בתקופות של חגים וסיילים. אין ללחוץ על לינקים מתוך המסרים האלה. 

להימנע משימוש חוזר בסיסמאות עבור חשבונות, אתרים ושירותים דיגיטליים שונים. יש להקפיד על סיסמאות מורכבות ולאפשר אימות דו שלבי. 

להיות מודעים לקופונים ולקידומים מזויפים ברשת. מומלץ לאתר את העסקאות המבוקשות ברשת הפתוחה, ולא להקליק מתוך האימייל או המודעה הפרסומית.     

על הקמעונאים להצטייד במערכות להגנה על הדאטה של הלקוחות כדי למנוע "שתיית" מידע באמצעות סקימרים. כרטיסים נושאי שבב אלקטרוני (תקן EMV) קשה ויקר יותר לשכפל.