Dark Web 38 Milyon Dolarlık Hediye Kartı Çalındı ve Satıldı
Dark Web : Kullanılması kolay ve takip edilmesi zor olan hediye kartları, yeraltı suçlarında sıcak bir meta olmaya devam ediyor
Bir siber suçlu, dark web’deki üst düzey bir siber suç forumunda yaklaşık 900.000 hediye kartı ve 300.000’den fazla ödeme kartı sattı.
Kartların toplam değerinin 38 milyon ABD doları olduğu iddia edildi. Bilgisayar korsanı muhtemelen bir hediye kartı pazarının zaman aşımı altyapısından faydalanarak tüm verilere erişim elde sağladı.
Dolandırıcılık istihbarat şirketi Gemini Advisory tarafından hazırlanan bir rapora göre, çalınan kartlar, 2019 dan beri çevrimdışı olan bir indirimli hediye kartı şirketinin ihlalinden kaynaklandı.
Gemini Advisory : “Ödeme kartları bir hediye kartı mağazasından çalındığından ve aynı kişi tarafından satıldığından, satışa sunulan hediye kartlarının da Cardpool.com un ihlali sırasında çalındığını rahatlıkla söyleyebilriz.”
Hediye kartları, kullanılması kolay ve takip edilmesi zor olduğundan, siber suçlular için giderek daha popüler bir hedef haline geliyor.
Şirketin analistlerinden biri, Şubat 2021’de Rusça forumda kartları toplu olarak satma tekliflerini şahit olduğunu söyledi. Satışın arkasındaki aktörler kartları nasıl elde ettiklerini veya kökenlerinin ne olduğunu açıklamadı. Fakat ellerinde ki Hediye kartları, AIRBNB, AMAZON, NIKE, MARRIOTT, WALMART gibi dev markalara ait olan 3.000’den fazla hediye kartını içeriyordu.
Siber suçluların, 10.000 ABD dolarından başlayan bir teklif ve ilk teklif fiyatının iki katı olan bir “Şimdi Satın Al” fiyatı ile bir açık artırma kurguladığı öğrenildi.
İlginç olan ise; açık arttırma yayınlandıktan birkaç dakika sonra Hediye Kartlarının satıldı.
İLGİLİ OKUMA: Hediye kartları satın almak ve göndermeyle ilgili ipuçları
Gemini Advisory, hediye kartlarının alışılmadık derecede düşük bir fiyata satıldığına dikkat çekti:
Gemini: “Genellikle, güvenliği ihlal edilmiş hediye kartları, dark web ‘de kart değerinin %10’una satılır; ancak, ihlalden sunulan 895.000 kart, kart değerinin kabaca %0,05’i olarak fiyatlandırıldı.” dedi.
Bu, bilgisayar korsanının toplam değeri olduğundan fazla göstermesine bağlansa da, büyük bir sayıda kartın çalışmaması veya düşük bir bakiyeye sahip olması nedeniyle olamsı daha olasıdır.
Dark Web Hediye kartlarını sattıktan sadece bir gün sonra, aynı siber suçlu, aynı çevrimiçi bilgisayar korsanlığı forumunda 330.000 kredi ve banka kartı satmayı teklif etti. İlana göre, bilgiler kurbanların fatura adresini, kart numarasını, son kullanma tarihini ve kartı veren bankanın adı gibi tüm önemli verileri içeriyordu. Ancak Kart Doğrulama Değeri (CVV) ve kart sahibinin adı çoğunlukla bu bilgiler arasında bulunmuyordu.
İLGİLİ OKUMA: Kişisel verilerinizin dark web’deki değeri ne kadar?
Araştırmalara göre; ilk teklif fiyatı 5.000 ABD Doları olarak belirlendi. Ancak kartlar belirlenen miktarın üç katına da satın alınabiliyordu. Bu tip veriler hediye kartlarından daha yavaş satılsa da, birkaç gün içinde kolaylıkla satıldığı gözlemlendi.
İsmi açıklanmamakla birlikte, ihlalin arkasındaki bilgisayar korsanın, 2010’dan beri aktif olduğu, ödeme verilerini, güvenliği ihlal edilmiş veritabanlarını ve ABD’de vatandaşlarına iat bir çok kişisel veriyi satışa sunduğu gözlemlenen durumlardan biriydi.