Kartu Kredit Dicuri Tersedia Di Dark Web Mengungkapkan Detail Tentang Perdagangan Terorganisir Produk Keuangan Yang Diakuisisi Secara Ilegal
Rincian kartu kredit dan debit yang dicuri atau diperoleh secara ilegal selalu tersedia untuk dibeli. Namun, laporan baru tentang ketersediaan mudah produk keuangan paling umum dan populer di Dark Web mengungkapkan beberapa hal yang menarik dan detail yang mengganggu. Laporan tersebut juga menunjukkan bagaimana perdagangan ilegal informasi kartu kredit yang terorganisir, sistematis dan masif berlangsung, dan betapa sederhananya bagi pembeli yang tertarik untuk memperoleh rincian tersebut. Korban yang paling rentan terhadap pencurian dan perdagangan informasi kartu kredit adalah warga negara Amerika Serikat, sedangkan yang paling tidak rentan tampaknya adalah orang Rusia. Tetapi alasan perbedaan yang sangat tinggi ini sangat berbeda.
Perusahaan keamanan dunia maya Sixgill baru saja merilis laporan terperinci yang menawarkan beberapa detail menarik dan mengganggu tentang tren dan perdagangan yang terjadi di Web Gelap. Laporan Penipuan Keuangan Bawah Tanah secara khusus mencatat detail tentang data keuangan yang dicuri. Ini mengungkapkan bagaimana jaringan itu ada dan bekerja dengan banyak pihak dan agensi yang mengumpulkan, menyusun, menyortir, dan bahkan menawarkan layanan lain untuk memastikan kualitas, asal, dan bahkan perkiraan nilai dari informasi kartu kredit yang diperoleh secara ilegal. Beberapa hal yang mengejutkan termasuk jumlah korban yang sangat tinggi dari daerah tertentu.
23 Juta Kartu Kredit dan Debit Ditawarkan di Forum Bawah Tanah Pada Paruh Pertama Tahun 2019
Tim peneliti yang melakukan penelitian dan menerbitkan temuan menunjukkan ada sekitar 23 juta detail kartu kredit dan kartu debit yang tersedia untuk dibeli di Dark Web. Kebetulan, bagian terbesar dari informasi keuangan yang dicuri atau diperoleh secara ilegal berasal dari Amerika. Laporan tersebut menyatakan bahwa hampir dua dari setiap tiga kartu kredit atau debit adalah milik Amerika. Dengan kata lain, AS sendiri menyumbang sekitar dua pertiga informasi yang dicuri. Singkatnya, A.S. meninggalkan semua negara lain jauh di belakang, dan orang Amerika sejauh ini paling rentan terhadap penipuan kartu kredit.
Menurut laporan itu, dari 23 juta kartu kredit dan debit yang dicuri, korban di AS saja menyumbang 64,49 persen. Kelompok warga negara paling rentan kedua, yang detail kartu kredit dan debitnya dengan mudah tersedia bagi pihak ketiga untuk pembelian dalam jumlah besar berasal dari Inggris. Namun, kecuali untuk AS, tidak ada warga negara lain yang menyumbang hampir 10 persen. Secara kolektif, seluruh populasi Inggris yang terkena dampak hanya menyumbang 7,43 persen. Hanya 3,78 persen warga negara India memiliki informasi kartu kredit dan debit mereka tersedia untuk dibeli meskipun populasi besar secara aktif menggunakannya setelah upaya demonetisasi dan mendorong transaksi tanpa uang tunai setelah 2016.
Menariknya, negara yang paling tidak rentan terhadap penipuan keuangan melalui informasi kartu kredit dan debit curian adalah Rusia. Dengan hanya 0,0014 persen informasi milik warga Rusia, negara tersebut tampaknya menjadi yang paling aman untuk memiliki dan menggunakan kartu kredit atau debit. Angka sebenarnya menunjukkan hanya 316 kartu dari 23 juta milik Rusia. Namun, laporan tersebut mengklaim setidaknya ada beberapa alasan untuk perbedaan yang tidak masuk akal tersebut.
Laporan tersebut menunjukkan bahwa mayoritas kelompok peretasan terorganisir yang mengejar informasi semacam itu, tampaknya berasal dari Rusia. Pencegahan terbesar bagi penjahat yang mencuri informasi keuangan bangsanya sendiri adalah hukuman berat yang menanti mereka jika tertangkap. Ketidakmampuan negara lain untuk mengekstradisi penjahat yang terlibat dalam kejahatan dunia maya yang berasal dari Rusia menawarkan dorongan yang cukup. Alasan paling menonjol kedua untuk jumlah yang sangat rendah dari kartu kredit dan debit Rusia yang dicuri adalah posisi ekonomi negara dan jumlah kekayaan yang terkumpul dan diperdagangkan yang relatif rendah, klaim laporan itu.
“Selat keuangan Rusia bukanlah hal baru - PDB per kapita-nya adalah $ 11.000, seperenam dari $ 62.000 Amerika. Dengan perbedaan ekonomi yang begitu mengejutkan antara kedua negara, kami tentu dapat mengharapkan perbedaan yang cukup besar antara jumlah kartu Amerika dan Rusia yang ditawarkan untuk dijual di pasar bawah tanah. ”
Sederhananya, warga negara Amerika dan informasi keuangan mereka menawarkan prospek yang jauh lebih menguntungkan dan menguntungkan secara finansial dibandingkan dengan semua negara lain. Warga AS lebih banyak berurusan dengan kartu kredit daripada negara lain. Oleh karena itu, volume tipis menawarkan peluang yang jauh lebih besar untuk menghasilkan uang dengan baik melalui penipuan keuangan. Secara statistik, warga AS secara kolektif menggunakan kartu kredit dan debit mereka lebih dari 123 miliar kali setiap tahun. Transaksi dilakukan menggunakan sekitar satu miliar kartu pembayaran. Pada dasarnya, segmen kartu kredit dan debit Amerika adalah target terbesar kejahatan dunia maya dan penipuan.
Apa Jenis Kartu Kredit atau Debit Dicuri Yang Tersedia Di Internet dan Berapa Biayanya?
Tiga penerbit kartu terbesar, VISA, MasterCard, dan American Express, secara kolektif telah menerbitkan 5,1 miliar kartu kredit dan debit di seluruh dunia. Pasar Amerika sendiri menyumbang 20 persen dari kartu pembayaran ini. Setiap tahun, ada sekitar 270 miliar transaksi kartu kredit yang terjadi, menurut VISA.
Sementara 23 juta dari 5,1 miliar kartu kredit dan debit mungkin tampak angka yang agak kecil, kuantum potensi uang yang dapat dihasilkan dari kartu-kartu ini cukup besar. Rata-rata, penipuan kartu kredit dan debit merugikan bisnis dan konsumen Amerika sekitar $ 12 miliar setiap tahun. Dengan kata lain, pencurian, perdagangan, dan penggunaan ilegal informasi kartu kredit dan debit curian adalah salah satu bisnis internasional terbesar yang melampaui beberapa bisnis ritel dan online populer dengan selisih lebar.
Dari tiga perusahaan kartu kredit dan debit yang dominan, American Express tampaknya paling tidak disukai pencuri. Sementara AMEX memiliki 22 persen pangsa pasar di AS, hanya 12 persen dari detail kartu yang dicuri milik perusahaan ini. Merek kartu kredit dan debit yang paling rentan tampaknya adalah VISA dengan 57 persen catatan keuangan dicuri, diikuti oleh MasterCard dengan 29 persen.
Laporan itu juga mengklaim penjual mengenakan biaya serendah $ 5 per informasi kartu kredit yang dicuri. Namun, biayanya bervariasi sesuai informasi dan kualitasnya. Harga yang lebih rendah biasanya berlaku untuk "dumps" besar yang berisi ribuan nomor yang berpotensi dapat digunakan dalam pembuatan kartu klon untuk pembelian fisik. Komoditas yang paling berharga atau mahal adalah catatan yang juga berisi nomor CVV. Dimasukkannya kode keamanan tiga digit tambahan yang terdapat di bagian belakang kartu pembayaran membuat koleksi ini menjadi sangat berharga dan dapat langsung digunakan. Dikombinasikan dengan nama, nomor kartu, kode CVV, dan tanggal kedaluwarsa, informasi kartu kredit yang diperoleh secara ilegal tidak dapat diuraikan dari kartu yang digunakan secara legal. Detail ini memungkinkan penipu melakukan pembelian secara online maupun secara langsung.
Bagaimana Kartu Kredit dan Debit Dicuri dan Dijual di Dark Web?
Mencuri informasi kartu kredit dan debit telah menjadi salah satu bidang yang menggunakan berbagai teknik dan teknologi. Penjahat menempatkan "skimmer" di atas pembaca kartu yang banyak digunakan di pompa bensin dan ATM. Pekerja ritel dan karyawan restoran menggunakan perangkat sederhana namun kuat untuk dengan cepat menyalin gesekan kartu kredit saat mereka mengambil kartu untuk pembayaran. Peretas menginfeksi komputer dan perangkat lain dengan malware untuk mencatat informasi pembayaran ketika pemiliknya membeli dari situs eCommerce. Ada banyak contoh di mana penjahat dunia maya berhasil menyusup ke jaringan perusahaan besar dan mencuri jutaan catatan keuangan dalam sekali perampokan.
Menariknya, penjual dan pembeli informasi semacam itu telah meningkatkan kualitas informasi kartu kredit dan debit ilegal. Pembeli menggunakan layanan yang ditemukan di situs Obrolan Relai Internet untuk memeriksa kebenaran kartu dengan cepat. Biasanya, pembayaran yang sangat kecil berhasil dilakukan melalui kredit atau debit menegaskan kegunaan yang sama. Satu saluran IRC bahkan memiliki bot otomatis yang dapat dengan cepat memvalidasi kartu yang dicuri. Laporan tersebut menunjukkan bahwa itu digunakan lebih dari 425.000 kali pada paruh pertama tahun 2019. Terlepas dari teknik yang menjamin kualitas ini, pembeli yang tertipu dengan data palsu dengan cepat memposting pesan yang menunjukkan para penipu.
https://twitter.com/hvgoenka/status/1123863877593305090
Web Gelap selalu menjadi tujuan populer untuk menjual dan membeli informasi kartu kredit dan debit yang diperoleh secara ilegal. Selain itu, pos perdagangan dan pasar ilegal juga merupakan teknik yang disukai. Namun, pejabat penegak hukum dan agen kejahatan dunia maya telah mengejar platform semacam itu dan memaksa penutupannya. Alphabay, Hansa, dan Silk Road cukup populer di kalangan kelompok peretas. Namun, platform ini telah berhasil ditutup. Tidak terpengaruh, penjahat telah berevolusi. Mereka terus menjelajahi dan menemukan saluran baru untuk melanjutkan perdagangan gelap mereka.
Karena saluran dan pasar tradisional semakin berisiko dan tidak pasti, pembeli dan penjual informasi yang dicuri dengan cepat berpindah ke platform lain. Laporan tersebut menunjukkan agensi bergerak keluar dari pasar tradisional berbasis situs web dan mengadopsi Obrolan Relay Instan dan saluran Telegram terenkripsi. Platform ini sering menawarkan enkripsi ujung ke ujung dan karenanya memiliki perlindungan yang kuat terhadap penyadapan oleh petugas penegak hukum. Intinya, pasar dan tekniknya cukup fleksibel dan sulit untuk ditangkap dan ditutup, kata laporan itu.
“Sentralisasi aktivitas penipuan di beberapa pasar mencerminkan pola ekonomi dan komersial yang serupa di pasar keuangan dunia nyata. Fenomena ini mungkin tampak seperti peluang yang matang bagi lembaga penegak hukum untuk secara efektif menghentikan sebagian besar aktivitas kejahatan dunia maya; namun, seperti yang telah kita lihat di masa lalu dengan penutupan pasar seperti Alphabay, Hansa, dan Silk Road, pelaku ancaman dengan cepat memindahkan aktivitas mereka ke pasar lain.”