暗网通常被称为某种神秘的黑客天堂,只有“知情人士”或了解复杂编码的个人才能访问。好莱坞漫画所代表的人物是坐在黑暗的房间里,经常戴着手套、连帽衫,深色太阳镜反射出一排条鲜艳的代码。简单地说,这是一个神话。
首先,澄清两个经常互换使用的短语来描述这个黑社会是很有用的,即“深网”和“暗网”。深网只是指未在传统浏览器或搜索引擎(如 Google)上编入索引的网站和数据。访问 Deep Web 并不违法,事实上,您可以通过几分钟的互联网研究设置首选 VPN 和浏览器来访问 Deep Web。虽然在深网上确实发生了一些非法活动,但在监控日益增多的时代,用户通常对维护自己的隐私更感兴趣。
相比之下,暗网只能使用专业软件访问。虽然并非在暗网上找到的每个网站都是非法的,但大多数都是非法的。暗网上可能发生的活动列表清单既长又令人不安,无法在此列出。但定期扫荡会发现交易毒品、武器甚至暗杀服务的市场。简而言之,传统上在“黑市”上关联和可用的活动和物品现在在暗网上更容易获得。
黑市已经数字化,就像大街一样。您可能没有意识到,大多数暗网站点都拥有完善的用户界面,包括价目表、链接,甚至用户名和反馈所收到产品质量的评论。这是一个全面运作的市场,而不仅仅是代码。不仅暗网变得更容易访问和使用,暗网上的市场也在多样化和增加他们库存和提供的产品和服务的类型——特别是在欺诈领域。
欺诈者如何使用暗网?
虽然很少有可用的统计数据专门表明暗网流量的增加,但出现了三个关键点,表明利用暗网进行欺诈的情况有所增加。
首先,在最近发布的暗网价格指数中,暗网信用卡基本数据的供应量显着增加。话虽如此,即使供应增加,需求也有所增加。从 2019 年初到 2020 年初,全球信用卡欺诈增加了 104%。77% 的信用卡欺诈是无卡欺诈. 欺诈者使用窃取的卡详细信息进行在线购买或远程转账。暗网的安全性和数据质量也得到了改善,这导致他们对被盗详细信息收取的价格上涨。使用基本的信用卡套餐(包括完整的 PAN、CVV 甚至持卡人姓名),成本从每张卡仅 10 美元增加到 20 美元/卡。价格上涨似乎对需求影响不大。
银行识别号 (BIN) 清单测试随着供应的增加而增加。在 2020 年大流行封锁的高峰期,我们的欺诈团队发现卡测试有所增加,使用多张具有相同 BIN 的卡。最近许多支付服务提供商的 BIN 列表测试欺诈有所增加,因为这是一种相对简单的欺诈行为,欺诈者在锁定期间坐在家里——尤其是现在从黑暗中购买这些卡详细信息变得如此简单网。
虚假商家和应用程序欺诈也有所增加,这意味着对虚假文件的需求更高。凭借伪造的护照、公司董事详细信息或商业登记文件,欺诈者可以设立虚假公司或账户来进行非法付款。这实质上创建了一个封闭的环境。允许欺诈者建立假零售商或商家,并在他们自己被盗的卡上进行交易以进行测试或洗钱过程。随着COVID期间远程或家庭经营业务的兴起,创建一个假的企业变得更加容易。欺诈者也在购买合法公司的被盗文件。这意味着他们正在运行一个现有公司的假版本,因此更难追踪。AI的一个合作伙伴看到,与2018/19年度同期相比,2020/2021年度这些 "假企业 "类型的欺诈案件增加了125%。
反欺诈分析师如何使用暗网来保护他们的服务和客户?
暗网已经成为欺诈分析人员的一个重要工具。事实上,分析师在发现一笔交易的可疑模式后,现在可以检索整批被盗卡,这意味着监测暗网可以节省大量的时间和金钱。解决方案可以很简单,只要通过暗网监控服务运行一个卡号,就可以发现它是否是被盗卡组的一部分。同样,在商户账户入驻期间和之后,在暗网上进行感官检查,可以帮助确定企业注册号最近是否被出售,或者某个董事的名字或电子邮件地址被用来创建一个待售的欺诈性账户。
确保欺诈、运营和开发团队密切管理企业凭证非常重要。被破坏的公司凭证经常出现在暗网上,为欺诈者提供了模仿内部运营活动的机会。显然,组织越大,这种威胁就越严重。
除了在暗网上搜索卡片或卡片细节外,进一步了解欺诈趋势的能力是非常宝贵的。许多暗网论坛除了出售可以复制芯片卡和针卡的撬卡设备外,还出售关于如何使用这些设备的指南和说明。挖掘这些知识和信息对了解正在使用的设备类型和可能实施的地方有极大的帮助--特别是在那些以刷卡支付为常态的行业,如燃料行业。
对于欺诈者和欺诈分析家来说,暗网是一个信息的宝库。通过进入各种市场和论坛,分析师可以查看卡片清单和支付数据,以投入到可操作的欺诈预防策略中。审查信息和指示的能力,以及了解诸如盗版设备等物品的销售地点,可以为欺诈分析人员提供工具,在某些类型的欺诈行为成为更广泛的问题之前,在源头上加以预防。