Investigadores de Sixgill han encontrado más de 23 millones de tarjetas de crédito y débito robadas a la venta en la red oscura. Los consumidores estadounidenses, fueron los más afectados.
Casi dos de cada tres tarjetas robadas en los sitios rastreados por la compañía israelí de inteligencia cibernética, fueron emitidas en los Estados Unidos, lo que representa más de 15 millones. El siguiente país más afectado fue el Reino Unido, que significa más del 7%.
De los 23 millones de tarjetas robadas, solo 316 fueron emitidas por Rusia. Esto no se debe sólo a que muchos ciberdelincuentes son de origen ruso, sino también a que el PIB del país es relativamente bajo, lo que hace que sus ciudadanos sean objetivos menos atractivos, según el informe.
Aunque las cifras son pequeñas en comparación con los cinco mil millones de tarjetas emitidas a nivel mundial por Visa, Mastercard y American Express, se estima que el fraude en estas tarjetas costará a las empresas y consumidores de EE.UU. alrededor de 12.000 millones de dólares para el año 2020, según las predicciones de The Nilson Report.
Los actores de las amenazas se están alejando cada vez más de los mercados tradicionales de la web oscura hacia los canales de Chat de retransmisión instantánea (IRC) y los chats de telegramas encriptados, lo que dificulta el monitoreo por parte de los investigadores, según Sixgill.
“Los estafadores tienen una serie de métodos ilícitos que utilizan para robar datos de tarjetas. Colocan’skimmers’ sobre los lectores de tarjetas en las bombas de gasolina y en los cajeros automáticos. Los trabajadores del comercio minorista y los empleados de los restaurantes utilizan dispositivos para copiar las tarjetas cuando aceptan una tarjeta de pago”, continuó la empresa en una entrada del blog.
“Infectan ordenadores y otros dispositivos con malware para registrar la información de pago cuando sus propietarios compran en sitios de comercio electrónico. Los hackers se infiltran en las redes de las grandes empresas y simplemente roban millones de registros a la vez”.
La información de las tarjetas de crédito se vende por tan sólo $5 y viene en dos tipos principales: uno que incluye todos los detalles de la tarjeta más CVV para que los estafadores la usen fácilmente en línea, y basureros que contienen datos de banda magnética que permiten a los piratas informáticos, crear tarjetas falsificadas.
El primero es más popular ya que es más fácil cometer fraude en línea, dijo Sixgill. Es probable que las descargas de datos de banda magnética sean menos populares a medida que más minoristas y consumidores adopten EMV en los Estados Unidos.
Con información de: Infosecurity Magazine.
Spanish
English
Portuguese
Chinese (Simplified)
Russian
French
German
Dutch
Italian