2022 年にダークウェブで売りに出された 5,940 万件の侵害された支払いカードの記録: レポート from threcord.media(cybercrime)

サイバー犯罪者は通常、オンラインの Card-Not-Present (CNP) トランザクションからカード データを盗むために、デジタル侵害 (多くの場合 Magecart e-スキマー感染) を使用します。
2022 年、Insikt の研究者は、4,560 万の CNP と 1,380 万の CP の支払いカードの記録が、ダーク Web 上のカーディング ショップに販売されていることを発見しました。
ウクライナでの戦争により、サイバー犯罪者がカード詐欺に関与する能力が妨げられたため、一流のカーデ​​ィング ショップが供給の停滞を悪用して、再利用されたクレジット カードの記録を市場にあふれさせた、と研究者は推測しています。
グループが偽の支払いカード フォームを使用したり、正規のマーチャント Web を乗っ取ったりするのを見た最も関与したキャンペーンeスキマーを設置するためのインフラ。
攻撃者が感染した各 Web サイトから毎月 130 ～ 160 枚のカードを収集し、感染したカード 1 枚あたり平均 15 米ドルで販売した場合、感染した Web サイトごとに月額 1950 ～ 2400 米ドルを簡単に手に入れることができます。
2022 年には、侵害された 5,940 万件のクレジット カード レコードの 70% が米国の金融機関によって発行されました。