Social media

Europejskie Centrum ds. Walki z Cyberprzestępczością zapobiegło oszustwom na kwotę 40 mln euro

fot. David Balev/ Unsplash
fot. David Balev/ Unsplash

Europejskie Centrum ds. Walki z Cyberprzestępczością (EC3) przeprowadziło udaną operację transgraniczną o nazwie Carding Action 2021. Ogólnoeuropejskie działanie przeciwko oszustwom, którym przewodziły włoskie i brytyjskie organy ścigania, przy pomocy zespołu Group-IB, zapobiegły nadużyciom związanym z nielegalnym dostępem do kart kredytowych.

Podobnie jak w poprzedniej akcji, Carding Action 2020, udało się uchronić użytkowników przed phishingiem i atakami DoS. Podczas tegorocznej operacji łączna suma uratowanych zasobów wszystkich użytkowników wyniosła 40 mln euro.

Najczęstsze zagrożenia

Jorge Rosal Cosano, kierownik zespołu w Europejskim Centrum ds. Walki z Cyberprzestępczością podczas konferencji CyberCrimeCon 21 stwierdził, że odnotowano wzrost liczby ataków typu denial-of-service (DoS), którym towarzyszyły również żądania okupu. Jak zauważył Cosano, działania phishingowe, również cechują się tendencją wzrostową.

Oszustw związanych z nieuprawnionym dostępem do kart kredytowych jest coraz więcej. Przestępcy prowadzą ciągłe kampanie mające na celu zdobycie numerów kart i wykorzystanie ich do dokonywania nieautoryzowanych zakupów. 

Czym jest carding?

Zjawisko cardingu, czyli oszustwa związanego z uzyskaniem dostępu lub nielegalnego dokonania płatności przy pomocy karty kredytowej jest powszechne.

Firmy, które zajmują się tzw. cardingiem zdają sobie sprawę, że muszą chronić numery kart uzyskane ze sklepów internetowych, które to strony bardzo często mają słabe zabezpieczenia, dlatego większość przechowywanych przez nie danych jest szyfrowana. W ten sposób dane użytkownika kart kredytowych są chronione głównie przez instytucje bankowe, a nie tylko pośrednie strony internetowe na których są dokonywane transakcje. 

Według oświadczenia Europolu, w ramach trzymiesięcznej operacji zidentyfikowano 12 nielegalnych sprzedawców zaangażowanych w sprzedaż na aukcji wykradzionych danych z kart kredytowych.

W toku prowadzonych operacji zespół Group-IB Threat Intelligence zidentyfikował, wydobył i przeanalizował informacje o świeżo pozyskanych danych z kart kredytowych, wydanych przez europejskie instytucje finansowe. Rekordy zostały zebrane także z kilku własnych źródeł, w tym infrastruktury botnetów i JS-snifferów, a także podziemnych sklepów, monitorowanych przez system Group-IB Threat Intelligence & Attribution.

Autor: Aleksander Mazur


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze