ダークウェブでのクレジットカード詐欺を攻撃組織の内側から観察してみる

ダークウェブでのクレジットカード詐欺を攻撃組織の内側から観察してみる

IntSights の調査研究チームと Riskified
は、2014年に最初に盗まれてから、その侵害されたクレジットカードを使用して最初に拒否された注文が Riskified システムに表示されるまで、ネット詐欺被害者の実際のクレジットカードを追跡するために協力しました。

Riskified 社はクレジットカード決済のチャージバック・リスクを保証するイスラエルの企業です。オンライン決済におけるクレジットカードの不正使用を分析し、正常使用と判断した取引を保証し、その保証した取引が不正使用による取引であった場合、その被害額全額を弁済するチャージバック保証サービスを提供しています。(本社:イスラエル、テルアビブ )


尚、本レポートでは、クレジットカード所有者のプライバシーを確​​保するために、すべての名前およびその他の機密情報は匿名化しています。


今回のネット詐欺の試みは失敗しましたが、2019年だけでも、ダークウェブ全体で44件の新たな資格情報が見つかりました。

2016年の感謝祭の前日の午前1時49分、Joseph Tanner という名前のカード所有者が、eカードと呼ばれるデジタル・ギフト・カード・マーケットプレイスで100ドルのデジタル・ギフトカードを注文しました。


それは Joseph Tanner の gmx.com 電子メールアドレスで Kasper Gleason に短いメッセージで配信されることになっていました。


"こんにちは。"Joseph Tanner は、バンクオブアメリカ・マスターカードで商品の代金を支払いました。このクレジットカード番号の最後の4桁は2527で、ニューヨーク州ウェブスターの請求先住所です。"


Joseph は、シアトルのIPアドレスを使用して、T-Mobile Android6 のスマホからGoogle Chrome ウェブ・ブラウザー経由で注文をしました。


デジタル・ギフトカードの送信者と受信者の両方に同じ電子メールアドレスが使用されました。これは、クレジットカードの詳細を自分で印刷して手渡しすることを好む人たちの間では一般的な方法です。


恐らく、ニューヨーカーのJoseph は、感謝祭のためにシアトルにいて、友人や親戚のKasper にサプライズとしてギリギリのタイミングで急いで買い物をしていたのだと思いました
が、実際には、そうではありませんでした。


Kasper Gleasonは、Tannerの名前、クレジットカード番号、請求先住所を使用してギフトカードを違法に購入したネット詐欺師でした。


Joseph Tanner の名前とクレジットカードが Riskified のシステムでの最初の不正注文の試みに登場してから2年以上が経過しましたが、これらの特定の注文の詳細は引き続き有効です。


今日まで、ネット詐欺師たちが数十の加盟店で Joseph Tanner の資格情報を使用しています(月に数回使用することもあります)。 
we see fraudsters


2019年だけでも、Joseph Tanner の資格情報はダークウェブ全体で新たに44件 見つかっています。


では、Kasper Glenson はどのようにして(それが彼の本名である場合)、最初にJoseph Tanner の個人情報を手に入れたのでしょうか?


誰があなたの身元や資格情報をどのようにして盗むのでしょうか? 

Kasper Glenson の個人情報はどのようにしてダークウェブ上で流通したのでしょうか?


Kasper Glenson はどのようにしてeカードをだまして注文を承認させようとしたのでしょうか?


eコマース詐欺から身を守るために小売業者や販売業者は何ができるのでしょうか?


話の続きは Riskified 社のブログに掲載されています。

The story continues over on the Riskified blog.



小売業界および E-コマースビジネスに対するサイバー攻撃は天文学的に増加しています。


数十万のオンライン購入を調査した小売業界とeコマースの共同脅威ランドスケープ・レポート(2018年10月)で、IntSightsとRiskifiedは、2018年7月から9月にかけて、顧客の資格情報をフィッシングするように設計された偽の小売ウェブサイトの数が297%急増したことを発見しました。

Retail & eCommerce Threat Landscape Report (October 2018)


サイバー犯罪者たちは、小売業者が収益機会を増やすためにこれらのチャネルを活用するにつれて、デジタル・ソーシャルチャネルを通じて小売業者とその顧客をますます標的にしています。


本レポートをダウンロードして、E-コマース詐欺、アンダーグラウンドで盗まれた資格情報の実態、および違法なクレジットカードの資格情報を使った取引の舞台裏を確認してください。


今すぐダウンロード

最新動向をアップデート!

ブログを一読して、IntSights の最新情報や業界ニュースをインプットしませんか!

ビジネス用メールアドレスのご登録で、IntSightsのブログ・ニュース・レター を配信いたします。