$ 38 millones en tarjetas de regalo robadas y vendidas en la internet oscura


Fáciles de canjear y difíciles de rastrear, las tarjetas de regalo siguen siendo un producto candente en el mundo felony.

Un ciberdelincuente ha vendido casi 900.000 tarjetas de regalo y más de 300.000 tarjetas de pago en un nivel top-quality. foro de ciberdelincuencia en la net oscura. Se afirmó que el valor overall de las tarjetas era de unos 38 millones de dólares. El hacker probablemente obtuvo acceso a los datos comprometiendo la infraestructura de backend de un mercado de tarjetas de regalo.

De acuerdo a un informe por la firma de inteligencia de fraude Gemini Advisory, las tarjetas robadas se originaron a partir de una violación en 2019 de un mercado de tarjetas de regalo con descuento en línea que desde entonces se ha desconectado. “Como las tarjetas de pago fueron robadas de una tienda de tarjetas de regalo y el mismo actor vendió tanto las tarjetas de pago como las tarjetas de regalo, Gemini evalúa con moderada confianza que las tarjetas de regalo ofrecidas a la venta también fueron robadas durante la violación de Cardpool.com, ”Dijo la empresa. Dado que son fáciles de canjear y difíciles de rastrear, las tarjetas de regalo son un objetivo cada vez más well-known para el fraude.

Uno de los analistas de la compañía observó ofertas para vender las tarjetas a granel en el foro en ruso en febrero de 2021. Si bien el actor detrás de la venta no reveló cómo obtuvieron las tarjetas o cuáles eran sus orígenes, sí reveló que el botín contenía más de 3.000 tarjetas de regalo de marca de tantas empresas, incluida Airbnb, Amazonas, Nike, Marriott, Walmart y otros. Los actores de la amenaza establecieron una subasta con una subasta a partir de US $ 10,000 y un precio de compra ahora del doble del precio de oferta inicial. La base de datos se vendió a los pocos momentos de su publicación.

LECTURA RELACIONADA: Consejos para comprar y enviar tarjetas regalo

Gemini Advisory señaló que las tarjetas de regalo se vendían por una cantidad inusualmente baja: “Normalmente, las tarjetas de regalo comprometidas se venden por el 10% del valor de la tarjeta en la world-wide-web oscura sin embargo, las 895.000 tarjetas ofrecidas por la infracción tenían un precio de aproximadamente el ,05% del valor de la tarjeta «. Aunque eso puede atribuirse a que el pirata informático exageró el valor complete, es más probable que el precio tenga en cuenta el hecho de que un número considerable de tarjetas no funcionaría o tendría un saldo bajo.

Un día después de vender las tarjetas de regalo, el mismo ciberdelincuente ofreció vender 330.000 tarjetas de pago y débito en el mismo foro de piratería en línea. Según la publicación, la información incluía la dirección de facturación de las víctimas y datos parciales de la tarjeta de pago, como el número de la tarjeta, su fecha de vencimiento y el nombre del banco emisor. Sin embargo, el valor de verificación de la tarjeta (CVV) y el nombre del titular de la tarjeta no se incluyeron.

LECTURA RELACIONADA: ¿Cuánto valen sus datos personales en la internet oscura?

El precio de licitación inicial se fijó en US $ 5.000, pero las tarjetas se podían comprar directamente por el triple de la cantidad. Aunque esta base de datos se vendió más lentamente que las tarjetas de regalo, otra parte la compró en unos pocos días.

Aunque no tiene nombre, el pirata informático detrás de la infracción es una entidad conocida que ha estado activa desde 2010 y se ha observado que ofrece datos de tarjetas de pago. bases de datos comprometidasy los datos de identificación individual de los residentes de EE. UU.





Enlace a la noticia authentic