चोरी के क्रेडिट कार्ड डार्क वेब पर उपलब्ध हैं जो अवैध रूप से वित्तीय उत्पादों के संगठित व्यापार के बारे में बताते हैं

साइबर सुरक्षा वेधशाला

चोरी या अवैध रूप से अर्जित क्रेडिट और डेबिट कार्ड का विवरण हमेशा खरीद के लिए उपलब्ध रहा है। हालांकि, डार्क वेब पर सबसे आम और लोकप्रिय वित्तीय उत्पादों की आसान उपलब्धता के बारे में एक नई रिपोर्ट से कुछ दिलचस्प और पता चलता है परेशान करने वाला विवरण । रिपोर्ट यह भी बताती है कि क्रेडिट कार्ड की जानकारी का संगठित, व्यवस्थित और बड़े पैमाने पर अवैध व्यापार कैसे चलता है, और इच्छुक खरीदारों के लिए इस तरह के विवरण प्राप्त करना कितना सरल है। क्रेडिट कार्ड की जानकारी की चोरी और व्यापार के लिए सबसे कमजोर पीड़ित संयुक्त राज्य अमेरिका के नागरिक हैं, जबकि सबसे कम असुरक्षित रूसी दिखाई देते हैं। लेकिन असामान्य रूप से उच्च असमानता के कारण काफी भिन्न हैं।

साइबर-सुरक्षा फर्म Sixgill ने एक विस्तृत रिपोर्ट जारी की है जो डार्क वेब में होने वाले रुझानों और ट्रेडों के बारे में कुछ आकर्षक और परेशान करने वाले विवरण प्रदान करता है। भूमिगत वित्तीय धोखाधड़ी की रिपोर्ट विशेष रूप से चुराए गए वित्तीय डेटा के बारे में विवरणों को क्रोनिकल करता है। यह बताता है कि नेटवर्क कैसे मौजूद है और कई पार्टियों और एजेंसियों के साथ काम करता है जो गुणवत्ता, मूल और यहां तक ​​कि अवैध रूप से अधिग्रहीत क्रेडिट कार्ड की जानकारी के लायक होने का पता लगाने के लिए अन्य सेवाओं, एकत्र, सॉर्ट और सॉर्ट करते हैं। कुछ चौंकाने वाले खुलासे में विशेष क्षेत्रों के पीड़ितों की बेतुकी उच्च संख्या शामिल है।

23 मिलियन क्रेडिट और डेबिट कार्ड 2019 की पहली छमाही में भूमिगत मंचों में प्रस्ताव पर थे

शोध करने वाली शोध टीम ने निष्कर्ष प्रकाशित किया और बताया कि डार्क वेब में खरीदारी के लिए लगभग 23 मिलियन क्रेडिट कार्ड और डेबिट कार्ड का विवरण उपलब्ध था। संयोग से, चोरी या अवैध रूप से अर्जित वित्तीय जानकारी का सबसे बड़ा हिस्सा अमेरिका से उत्पन्न हुआ। रिपोर्ट में कहा गया है कि हर तीन क्रेडिट या डेबिट कार्डों में से लगभग दो अमेरिका के हैं। दूसरे शब्दों में, यू.एस. अकेले चोरी की सूचनाओं का लगभग दो-तिहाई हिस्सा है। संक्षेप में, अमेरिका अन्य सभी देशों को बहुत पीछे छोड़ देता है, और अमेरिकी अब तक क्रेडिट कार्ड धोखाधड़ी के लिए सबसे कमजोर हैं।

रिपोर्ट के अनुसार, 23 मिलियन की चोरी के क्रेडिट और डेबिट कार्ड से, अमेरिकी पीड़ित अकेले 64.49 प्रतिशत थे। नागरिकों का दूसरा सबसे अतिसंवेदनशील समूह, जिनके क्रेडिट और डेबिट कार्ड का ब्योरा आसानी से तीसरे पक्ष के लोगों के लिए थोक में खरीदने के लिए उपलब्ध था, हालांकि, यू.के. को छोड़कर, किसी भी अन्य देश के नागरिकों के पास कहीं भी 10 प्रतिशत के लिए जिम्मेदार नहीं था। सामूहिक रूप से, ब्रिटेन की पूरी प्रभावित आबादी सिर्फ 7.43 प्रतिशत थी। सिर्फ 3.78 प्रतिशत भारतीय नागरिकों के पास उनके क्रेडिट और डेबिट कार्ड की जानकारी उपलब्ध थी, जो कि विमुद्रीकरण अभियान के बाद उन्हें सक्रिय रूप से उपयोग करने और 2016 के बाद कैशलेस लेनदेन की ओर धकेलने के लिए उपलब्ध थी।

डार्क वेब पर 23 मिलियन से अधिक चोरी किए गए क्रेडिट कार्ड का कारोबार किया जा रहा है https://t.co/YsoN74MSzY

- ZDNet (@ZDNet) २५ जुलाई २०१ ९

दिलचस्प बात यह है कि चुराए गए क्रेडिट और डेबिट कार्ड की जानकारी के माध्यम से वित्तीय धोखाधड़ी के लिए सबसे कमजोर देश रूस था। रूसी नागरिकों से संबंधित केवल 0.0014 प्रतिशत जानकारी के साथ, देश क्रेडिट या डेबिट कार्ड का उपयोग और उपयोग करने के लिए सबसे सुरक्षित प्रतीत होता है। वास्तविक संख्या 23 मिलियन से केवल 316 कार्डों का संकेत देती है जो रूसियों के थे। हालांकि, रिपोर्ट का दावा है कि बेतुकी असमानता के कम से कम कुछ कारण हैं।

रिपोर्ट बताती है कि इस तरह की जानकारी के बाद आयोजित होने वाले अधिकांश हैकिंग समूह रूस से उत्पन्न होने लगते हैं। अपने ही देशवासियों की वित्तीय जानकारी चुराने वाले अपराधियों के लिए सबसे बड़ी बाधा कठोर दंड है जो पकड़े जाने पर उनकी प्रतीक्षा करता है। रूस से होने वाले साइबर अपराधों में शामिल अपराधियों के प्रत्यर्पण के लिए अन्य देशों की अक्षमता पर्याप्त प्रोत्साहन प्रदान करती है। रिपोर्ट में दावा किया गया है कि चुराए गए रूसी क्रेडिट और डेबिट कार्ड की चौंकाने वाली कम संख्या का दूसरा सबसे बड़ा कारण देश की आर्थिक स्थिति और अपेक्षाकृत कम मात्रा में संचित और ट्रेडेड वेल्थ है।

'रूस के वित्तीय दबाव कोई नई बात नहीं है - इसकी प्रति व्यक्ति जीडीपी $ 11,000 है, जो अमेरिका के 62,000 डॉलर का छठा हिस्सा है। दोनों देशों के बीच इस तरह की आर्थिक विषमता के साथ, हम निश्चित रूप से भूमिगत बाजारों में बिक्री के लिए पेश किए जाने वाले अमेरिकी और रूसी कार्डों की संख्या के बीच एक बड़े अंतर की उम्मीद कर सकते हैं। ”

सीधे शब्दों में कहें, तो अमेरिकी नागरिक और उनकी वित्तीय जानकारी अन्य सभी देशों की तुलना में बहुत अधिक आकर्षक और आर्थिक रूप से फायदेमंद है। अमेरिकी नागरिक अन्य देशों की तुलना में क्रेडिट कार्ड के साथ बहुत अधिक व्यवहार करते हैं। इसलिए सरासर मात्रा वित्तीय धोखाधड़ी के माध्यम से अच्छी कमाई का एक बड़ा मौका प्रदान करती है। सांख्यिकीय रूप से, अमेरिकी नागरिक सामूहिक रूप से हर साल 123 बिलियन से अधिक बार अपने क्रेडिट और डेबिट कार्ड का उपयोग करते हैं। लगभग एक बिलियन भुगतान कार्ड का उपयोग करके लेन-देन किया जाता है। मूल रूप से, अमेरिकी क्रेडिट और डेबिट कार्ड खंड साइबर अपराध और धोखाधड़ी के लिए सबसे बड़ा लक्ष्य है।

चोरी के क्रेडिट या डेबिट कार्ड किस प्रकार इंटरनेट पर उपलब्ध हैं और उनकी लागत कितनी है?

तीन सबसे बड़े कार्ड जारीकर्ता, VISA, मास्टर कार्ड और अमेरिकन एक्सप्रेस ने सामूहिक रूप से दुनिया भर में 5.1 बिलियन क्रेडिट और डेबिट कार्ड जारी किए हैं। अकेले अमेरिकी बाजार इन भुगतान कार्डों का 20 प्रतिशत हिस्सा है। वार्षिक रूप से, लगभग 270 बिलियन क्रेडिट कार्ड लेनदेन हो रहे हैं, जो VISA को दर्शाता है।

जबकि 5.1 बिलियन क्रेडिट और डेबिट कार्डों में से 23 मिलियन एक नगण्य संख्या लग सकते हैं, लेकिन इन कार्डों से बनने वाले संभावित धन की मात्रा काफी है। औसतन, क्रेडिट और डेबिट कार्ड धोखाधड़ी में अमेरिकी व्यवसायों और उपभोक्ताओं की लागत होती है लगभग $ 12 बिलियन सालाना । दूसरे शब्दों में, चोरी, व्यापार और चोरी किए गए क्रेडिट और डेबिट कार्ड की जानकारी का अवैध उपयोग सबसे बड़े अंतरराष्ट्रीय व्यवसायों में से एक है जो कई लोकप्रिय खुदरा और ऑनलाइन व्यवसायों को व्यापक अंतर से पार करता है।

गहरी वेब पर बिक्री के लिए 750,000 से अधिक डेबिट और क्रेडिट कार्ड https://t.co/hDcNwPWAcD #साइबर सुरक्षा #Bank #Security #infosec #DarkWeb pic.twitter.com/2K9CVDlZPi

- बैंक सुरक्षा (@Bank_Security) 24 फरवरी, 2018

तीन प्रमुख क्रेडिट और डेबिट कार्ड कंपनियों से, अमेरिकन एक्सप्रेस चोरों द्वारा सबसे कम पसंद की जाती है। जबकि AMEX की अमेरिका में 22 प्रतिशत बाजार हिस्सेदारी है, जबकि चोरी हुए कार्ड के विवरण का केवल 12 प्रतिशत इस कंपनी से संबंधित है। क्रेडिट और डेबिट कार्ड का सबसे कमजोर ब्रांड 57 प्रतिशत चोरी के वित्तीय रिकॉर्ड के साथ VISA प्रतीत होता है, इसके बाद 29 प्रतिशत पर मास्टरकार्ड है।

रिपोर्ट यह भी दावा करती है कि विक्रेता चोरी किए गए क्रेडिट कार्ड की जानकारी के अनुसार $ 5 का शुल्क ले रहे हैं। हालाँकि, शुल्क सूचना और उसकी गुणवत्ता के अनुसार अलग-अलग होते हैं। कम कीमत आमतौर पर बड़े 'डंप' पर लागू होती है, जिसमें भौतिक खरीद के लिए क्लोन कार्ड के निर्माण में संभावित रूप से हजारों की संख्या होती है। सबसे मूल्यवान या महंगी वस्तुएं भी रिकॉर्ड हैं जिनमें सीवीवी नंबर हैं। भुगतान कार्ड के पीछे पाए गए इस अतिरिक्त तीन अंकों वाले सुरक्षा कोड का समावेश संग्रह को काफी मूल्यवान और तुरंत उपयोग करने योग्य बनाता है। नाम, कार्ड नंबर, सीवीवी कोड, और समाप्ति की तारीख के साथ संयुक्त रूप से, अवैध रूप से अधिग्रहीत क्रेडिट कार्ड की जानकारी कानूनी रूप से इस्तेमाल किए गए कार्ड से अनिर्णायक है। ये विवरण धोखेबाज़ों को ऑनलाइन के साथ-साथ व्यक्ति में खरीदारी करने की अनुमति दे सकते हैं।

कैसे क्रेडिट और डेबिट कार्ड चुराए जाते हैं और डार्क वेब पर बिकते हैं?

क्रेडिट और डेबिट कार्ड की जानकारी चोरी करना उन क्षेत्रों में से एक है जो उपयोग करते हैं कई तकनीकों और प्रौद्योगिकियों । अपराधी कार्ड रीडर पर 'स्किमर्स' रखते हैं जो बड़े पैमाने पर गैस पंप और एटीएम में उपयोग किए जाते हैं। जब वे भुगतान के लिए कार्ड लेते हैं, तो रिटेल कर्मचारी और रेस्तरां कर्मचारी क्रेडिट कार्ड स्वाइप को जल्दी से कॉपी करने के लिए सरल लेकिन शक्तिशाली उपकरणों का उपयोग करते हैं। हैकर्स कंप्यूटर और अन्य उपकरणों को मैलवेयर से संक्रमित करते हैं ताकि भुगतान की जानकारी रिकॉर्ड की जा सके जब उनके मालिक ईकामर्स साइटों से खरीदते हैं। ऐसे कई उदाहरण हैं जिनमें साइबर अपराधियों ने बड़ी कंपनियों के नेटवर्क में सफलतापूर्वक घुसपैठ की और एक ही वार में लाखों वित्तीय रिकॉर्ड चुरा लिए।

दिलचस्प है, ऐसी जानकारी के विक्रेता और खरीदार अवैध क्रेडिट और डेबिट कार्ड की जानकारी की गुणवत्ता में सुधार कर रहे हैं। खरीदार इंटरनेट रिले चैट साइटों पर पाई जाने वाली सेवाओं का उपयोग कार्ड की सत्यता की शीघ्रता से जांच करने के लिए करते हैं। आमतौर पर, क्रेडिट या डेबिट के माध्यम से सफलतापूर्वक निष्पादित एक बहुत छोटा भुगतान उसी के प्रयोज्य की पुष्टि करता है। एक आईआरसी चैनल के पास एक स्वचालित बॉट भी था जो चोरी किए गए कार्डों को जल्दी से सत्यापित करने में सक्षम था। रिपोर्ट बताती है कि 2019 की पहली छमाही में 425,000 से अधिक बार इसका इस्तेमाल किया गया था। इन तकनीकों के अलावा, गुणवत्ता सुनिश्चित करने वाले, खरीदार जो फर्जी डेटा के साथ मूर्ख बनाए गए हैं, वे जल्दी से धोखेबाजों को इंगित करते हुए संदेश पोस्ट करते हैं।

https://twitter.com/hvgoenka/status/1123863877593305090

डार्क वेब हमेशा अवैध रूप से अर्जित क्रेडिट और डेबिट कार्ड की जानकारी को बेचने और खरीदने के लिए एक लोकप्रिय गंतव्य रहा है। इसके अलावा, अवैध ट्रेडिंग पोस्ट और मार्केटप्लेस भी पसंदीदा तकनीक थे। हालांकि, कानून प्रवर्तन अधिकारी और साइबर-अपराध एजेंसियां ​​ऐसे प्लेटफार्मों के बाद जा रही हैं और उनके बंद को मजबूर कर रही हैं। हैकिंग समूहों के साथ अलफाबे, हंसा और सिल्क रोड काफी लोकप्रिय थे। हालाँकि, इन प्लेटफार्मों को सफलतापूर्वक बंद कर दिया गया है। अपराधी, अपराधी विकसित हुए हैं। वे अपने अवैध व्यापार को जारी रखने के लिए नए चैनल तलाशते और खोजते रहते हैं।

चूंकि पारंपरिक चैनल और मार्केटप्लेस तेजी से जोखिम भरे और अनिश्चित हैं, चोरी की जानकारी के खरीदार और विक्रेता जल्दी से अन्य प्लेटफार्मों पर जा रहे हैं। रिपोर्ट इंगित करती है कि एजेंसियां ​​पारंपरिक वेबसाइट-आधारित बाजारों से बाहर जा रही हैं और इंस्टेंट रिले चैट और एन्क्रिप्टेड टेलीग्राम चैनलों को अपना रही हैं। ये प्लेटफ़ॉर्म अक्सर एंड-टू-एंड एन्क्रिप्शन की पेशकश करते हैं और इसलिए कानून प्रवर्तन अधिकारियों द्वारा ईवेंट्सड्रॉपिंग के खिलाफ मजबूत सुरक्षा है। संक्षेप में, बाजार और तकनीकें काफी लचीली और पकड़ने और बंद करने में मुश्किल हैं, रिपोर्ट में संकेत दिया गया है।

' मुट्ठी भर बाजारों में धोखाधड़ी गतिविधि का केंद्रीकरण वास्तविक दुनिया के वित्तीय बाजारों में समान आर्थिक और वाणिज्यिक पैटर्न को दर्शाता है। यह घटना कानून प्रवर्तन एजेंसियों के लिए एक पका अवसर की तरह लग सकता है ताकि प्रभावी रूप से साइबर क्रिमिनल गतिविधि के एक बड़े हिस्से को बंद किया जा सके; हालांकि, जैसा कि हमने पूर्व में अल्पाबे, हंसा और सिल्क रोड जैसे बाजारों को बंद करने के साथ देखा है, खतरे के कलाकार जल्दी से अपनी गतिविधियों को अन्य बाजारों में स्थानांतरित कर देते हैं '