欧洲刑警组织与 17 个国家的执法机构一起向 443 名在线卖家发出警告,称其客户的支付卡数据已被泄露。
欧洲刑警组织在周五发布的一份新闻稿中说,这次为期两个月的行动由希腊牵头,并得到了网络安全公司 Group-IB 和 Sansec 的支持。这两家公司在监控数字盗刷攻击方面拥有丰富的经验。
在盗刷攻击中,黑客将工具或恶意软件嵌入电子商务网站,使他们能够在结账过程中从在线商店窃取信用卡信息。这种恶意手段,长期以来一直是受欢迎的网络卖家面临的一个安全问题。
在多个网络安全事件响应团队和欧盟网络安全局 (ENISA) 的帮助下,数百个未透露名称的网站接到通知,称它们正被黑客利用进行数字盗刷攻击。
“数字盗刷攻击可能会在很长一段时间内不被发现。由于这些犯罪行为而被盗的支付或信用卡信息通常会在暗网上的非法市场上出售。”欧洲刑警组织表示。
“客户通常不会意识到他们的支付详细信息已被泄露,直到犯罪分子已经使用它们进行未经授权的交易。一般来说,客户很难找到信息被泄露的地点。”
所有执法机构都与在线商店合作,提供技术援助,帮助他们删除这些恶意软件,并保护客户。
参与这项工作的国家包括美国、英国、德国、哥伦比亚、西班牙、荷兰等。
根据The Record 旗下 Recorded Future 的年度支付欺诈报告显示,随着俄罗斯执法部门打击国内网络犯罪以及俄罗斯于 2022 年入侵乌克兰,支付欺诈行业已显示出复苏的迹象。
研究人员发现,暗网卡片商店上有 1.19 亿张卡片待售,预计到 2023 年,发卡机构可避免的欺诈损失将达 94 亿美元,而商户和收单机构可能面临 350 亿美元的退款费用。
根据去年的报告,2022 年,电子盗刷者导致 4560 万条被泄露的支付卡记录在暗网平台上发布出售。
2023 年,嵌入电子窃取器的商店类型包括餐馆(占所有受害者公司的 18.5%)、汽车零部件销售商、服装店等。
暗网上可用的美国卡最多,超过 5000 万张。所追踪的其他地区或国家的数目均未超过 250 万张。
“展望 2024 年,欺诈者预计会改进他们的策略,继续使用新旧方法来破坏银行卡。2023 年,北美和欧洲金融机构被盗支付卡的数量最多,并且可能会持续到 2024 年。
“报告的结论是,到 2024 年,欺诈者可能会结合复杂的技术解决方案、细致入微的工作流程和社会工程策略来绕过基于规则的欺诈检测。”