据外媒Neowin报道,暗网被认为是各种非法活动的发源地,虽然当局已经作出努力旨在打击能够进行这些非法活动的市场,但还有很多工作要做。网络威胁情报组织(CTI)组织Sixgills发布的一份新报告显示,在2019年上半年,在暗网上出售了超过2300万张被盗信用卡信息。
据悉,在暗网上出售的大多数被盗信用卡信息绝大多数来自美国,占到了所有信用卡的64%以上。英国是第二大被盗信用卡数据来源,但其7.4%的数据与美国相差甚远。而俄罗斯的比例约为0.0014%,约有314张信用卡。
该报告还显示,大部分(约57%)被盗信用卡是Visa,万事达卡以29%的比例排在第二位,美国运通卡以12%紧随其后。
据报道,被盗的信用卡信息只需5美元就能购买,有两种选择。包含信用卡卡号和CVV的那些信息是最受欢迎的类型,因为信息可以很容易地用于在线购物,但也包含可能用于实际购买克隆卡的数千个号码的“转储”。这可以用于复制要在现实生活中使用的卡。
至于如何获得数据,有几种方法。黑客可以将盗刷放置在信用卡读卡器和ATM机上以复制卡数据,或者,对于在线平台,计算机可能会感染恶意软件,这些恶意软件在用于购买时收集信用卡信息。网站本身可以被黑客攻击以从客户那里获取信息,就像Newegg去年的情况一样。
金融机构和客户可以采取一些措施来降低受此类欺诈活动影响的风险。Sixgills表示,金融机构可以通过监控暗网上的活动来保护客户,而一些公司已经开始这样做了。客户可以为其帐户设置可疑活动的警报,并定期对其进行监控,以查看是否存在任何异常情况。如果消费者怀疑他们的数据被盗,他们应该与Equifax或TransUnion等信用报告机构联系。