Σύμφωνα με έρευνες, το 2019 ήταν μια πολύ καλή χρονιά για τους εγκληματίες, που πραγματοποιούν απάτες, που σχετίζονται με πληρωμές. Κατά το πρώτο εξάμηνο του 2019, βρέθηκαν στο dark web περισσότερες από 23 εκατομμύρια κλεμμένες πιστωτικές κάρτες.
Οι απάτες στα μέσα και συστήματα πληρωμών μπορούν να φέρουν πολλά κέρδη στους εγκληματίες. Μια έκθεση της Europol (IOCTA) έδειξε ότι οι φορείς αυτών των απατών δεν χρησιμοποιούν κάποια εξειδικευμένη ή καινοτόμα τεχνική.
Ακολουθούν οι πιο συχνές τεχνικές αυτών των απατών:
Card Not Present (CNP)
Χρησιμοποιώντας αυτή την τεχνική, οι hackers μπορούν να χρησιμοποιήσουν δεδομένα μιας πιστωτικής ή χρεωστικής κάρτας χωρίς εξουσιοδότηση. Τα δεδομένα αυτά μπορούν να χρησιμοποιηθούν για την ολοκλήρωση μιας αγοράς ή την παροχή υπηρεσιών, χωρίς να είναι διαθέισμη η ίδια η κάρτα. Συνήθως, οι εγκληματίες αποκτούν τα απαραίτητα δεδομένα μέσω παραβιάσεων, phishing emails, scam μηνυμάτων κ.ά.
Σύμφωνα με την έκθεση IOCTA 2019, η απάτη CNP είναι η πιο κρίσιμη απάτη με κάρτες πληρωμών στην Ευρώπη. Συχνά συνδέεται και με άλλες παράνομες δραστηριότητες. Οι εγκληματίες χρησιμοποιούν κλεμμένα credentials πιστωτικών καρτών και κάνουν διάφορα πράγματα. Για παράδειγμα, βγάζουν αεροπορικά εισιτήρια, κάνουν κρατήσεις σε ξενοδοχεία, νοικιάζουν σπίτια κ.λπ.. Αυτό το καταφέρνουν συνδυάζοντας την απάτη CNP με πλαστά έγγραφα ταυτότητας.
Στις περισσότερες περιπτώσεις, τα θύματα δεν αντιλαμβάνονται τη μη εξουσιοδοτημένη χρήση των καρτών τους, γιατί οι ίδιοι εξακολουθούν να έχουν την κάρτα στην κατοχή τους.
Skimming απάτες
Πριν λίγο καιρό, συνελήφθησαν τα μέλη μιας συμμορίας που πραγματοποιούσε skimming επιθέσεις σε ATM της Αμερικής. Οι εγκληματίες είχαν καταφέρει να κλέψουν πάνω από 20 εκατομμύρια δολάρια. Το πρόβλημα είναι ότι δεν υπάρχει προστασία σε όλα τα ATM και τα τερματικά PoS. Οι hackers αντιγραφούν τα δεδομένα από τη μαγνητική ταινία των καρτών.
Επιπλέον, εγκαθιστούν skimming κακόβουλα λογισμικά στο ATM, τα οποία επιτρέπουν την αντιγραφή δεδομένων και τη δημιουργία πλαστών καρτών.
Στην Ευρώπη, η χρήση μιας πλαστής κάρτας (με κλωνοποιημένη μαγνητική ταινία) δεν είναι εύκολη υπόθεση. Οι περισσότερες κάρτες είναι προστατευμένες με την EMV chip τεχνολογία (Europay, MasterCard και Visa).
Μετά την κλοπή των δεδομένων των καρτών, οι εγκληματίες τα ανεβάζουν στο Dark Web για να τα πουλήσουν.
Jackpotting Απάτες
Οι Jackpotting (ή black-box) επιθέσεις είναι από τις πιο συχνές επιθέσεις σε ATM. Οι εγκληματίες συνήθως εγκαθιστούν κακόβουλο λογισμικό στα ΑΤΜ βρίσκοντας μια θύρα USB. Άλλες φορές, χρησιμοποιούν μια blackbox συσκευή που συνδέεται με το διανομέα και αδειάζει τα μετρητά, που βρίσκονται στο ATM.
Δύο από τα πιο διαδεδομένα εργαλεία για την πραγματοποίηση των jackpotting επιθέσεων είναι τα WinPot και Cutlet Maker. Μπορεί κανείς να τα βρει στο dark web. Σε μια επίθεση, οι εγκληματίες άνοιξαν μια τρύπα στην οθόνη του ATM και συνέδεσαν ένα καλώδιο USB στο καλώδιο του εκτυπωτή ΑΤΜ. Στη συνέχεια χρησιμοποίησαν το λογισμικό Cutlet Maker, εισχώρησαν στο σύστημα και απέσυραν χρήματα. Δέκα μόνο λεπτά είναι αρκετά για την πραγματοποίηση της επίθεσης.
Loyalty απάτη
Σύμφωνα με μια νέα έρευνα, το ποσοστό του συγκεκριμένου είδους απάτης έχει αυξηθεί κατά 89%. Επίσης, η έρευνα έδειξε ότι οι account takeover επιθέσεις (ATO) είναι από τις πιο επιτυχημένες.
