Telegram postao ''sigurna kuća'' za sajber kriminalce koji prodaju ukradene platne kartice

Vesti, 19.01.2022, 08:30 AM

Sajber kriminalci sve više zloupotrebljavaju Telegram za prodaju ukradenih finansijskih podataka anonimnim korisnicima aplikacije, kažu istraživači iz firme Cybersixgill koja je objavila izveštaj zasnovan na podacima koje su prikupljali tokom 2021. godine.

Telegram je besplatna aplikacija za slanje poruka koja nudi komunikaciju sa end-to-end enkripcijom, a trenutno ima više od 500 miliona aktivnih korisnika.

Pošto platforma ima pristup “labave moderacije”, cenzurišući samo ekstremistički sadržaj, sajber kriminalci je vide kao bezbednu i zloupotrebljavaju je da bi reklamirali svoje usluge. Osim toga, mnogo je lakše napraviti Telegram kanal za prodaju ukradenih podataka nego napraviti sajt na mračnom vebu, a Telegram je zgodan i zato što je lakše na taj način privući širu publiku kupaca. Telegram kanali su kratkotrajniji od sajtova mračnog veba, pa ih sajber kriminalci vide kao sigurnije za korišćenje jer je teže pratiti i povezati onlajn ličnosti sa stvarnim identitetima.

Na osnovu podataka koje su prikupili prošle godine, filtrirajući spam botove i fokusirajući se samo na određene podatke, kao što su oglasi koji sadrže specifične ključne reči koje su u vezi sa pranjem novca i prodajom finansijskih računa, istraživači su zaključili da je prodaja finansijskih računa na Telegramu smanjena, ali da je ona i dalje problem.

U Cibersixgillu smatraju da je razlog za značajno smanjenje prodaje finansijskih računa od 60%, u odnosu na 2020., ukupno smanjenje novoizdatih platnih kartica tokom pandemije. Oni kažu da ovaj pad nije primećen samo na Telegramu, već i na sajtovima mračnog veba. Pored ovoga, razlog smanjene prodaje finansijskih računa je i gašenje nekoliko sajtova za prodaju platnih kartica, bilo da je bilo iznuđeno ili je rezultat odluke vlasnika sajtova, kao i trend beskontaktnog plaćanja.

Ali možda je ključni razlog to što su se sajber kriminalci okrenuli mnogo profitabilnijem poslu sa ransomwareom.

Na Telegramu se najviše prodaju PayPal nalozi, a zatim slede Chase i Western Union.

Cibersixgill kaže da većinu kompromitovanih PayPal naloga kupci koriste za kupovinu kriptovalute kojoj je teško ući u trag, što je u suštini pranje novca. Sajber kriminalci na Telegramu nude i usluge transfera novca, pomažući drugim kriminalcima da sakriju poreklo ukradenih sredstava.

Iako ih ima manje nego pre u ponudi, kreditne kartice se takođe nude na Telegram kanalima, pri čemu otprilike polovina ukradenih podataka uključuje CVV/CVV2 kodove potrebne za potvrdu onlajn kupovine. Cene se kreću od 10 do 1500 dolara po kartici, u zavisnosti od stanja na bankovnom računu i toga koliko su podaci sveži. Ako vlasnik nije shvatio da je došlo do krađe podataka o kreditnoj kartici, ne postoji rizik da njeno neovlašćeno korišćenje bude prijavljeno banci, pa je zato cena ukradene kartice veća. Mada kada imate posla sa kriminalcima, niko ne garantuje da vas neće prevariti.

Postoje i Telegram kanali koji prodaju podatke za prijavljivanje na naloge za elektronsko bankarstvo, koji se takođe mogu koristiti za elektronsko plaćanje.

Sve navedeno je samo mali deo onoga što sajber kriminalci nude na Telegram kanalima. Druge njihove aktivnosti uključuju krađu identiteta, prevare, prodaju pristupa mrežama, ukradene baze podataka i mnoge druge usluge.

Telegram nalog je povezan samo sa telefonskim brojem, tako da kriminalci koriste SIM kartice koje se mogu kupiti bez davanja identifikacionih podataka, zbog čega ih je teško pratiti i uhvatiti.