در دو ماه گذشته بیش از یک میلیون کارت اعتباری متعلق به کره جنوبی در دارک وب برای فروش گذاشته شده است.

افزایش چشمگیر سوابق کارت‌های کره جنوبی

در ماه ژوئن ، محققان ۲۳۰،۰۰۰ رکورد را ثبت کردند، ، اما در ماه مه یک افزایش غیر طبیعی ۴۲۰۰۰ مورد را مشاهده کردند که  مقدار مشاهده نرمالی بود. ماه بعد ، ۸۹۰،۰۰۰ رکورد دیگر در دسترس قرار گرفت.

منبع این نشت فعلا ناشناخته است، اما داده ها مربوط به کارت‌های معاملاتی موجود در مشاغل مختلف در سراسر کشور می‌باشد.

این جریان از تئوری نقطه فروش (PoS) پشتیبانی می‌کند که باعث یک نشت می‌گردد، زیرا که این سرویس‌ها به دستگاه های پرداخت مختلفی متصل می‌شوند.

تقاضا تقریباً دو برابر قیمت می شود.

محققان مشاور  Gemini که فعالیت‌های مربوط به کارت‌های پرداخت را در انجمن‌های جرایم سایبری نظارت می‌کنند، گفته‌اند که سوابق پرداخت در کره جنوبی  سال گذشته تقاضای کمی داشت، زیرا کلاهبرداران موجودی زیادی در دسترس داشتند. در سال ۲۰۱۹ موجودی ثابت ماند اما تقاضا افزایش یافت.

جریان فعلی همچنین باعث شده است که قیمت متوسط کارت پرداخت بالا برود. سال گذشته کارت‌های فعلی در کره جنوبی با قیمت متوسط ۲۴ دلار فروخته می‌شد.

به احتمال زیاد در تلاش برای به دست آوردن مطالبات رو به رشد در سال جاری ، یک کارت پرداخت با متوسط قیمت ۴۰ دلار فروخته شود.

دارندگان کارتهای آمریکایی نیز تحت تأثیر قرار گرفتند.

یکی دیگر از مشاهدات محققان این است که ۳.۷٪ از کارت‌های به خطر افتاده کره جنوبی از کارت‌های صادر شده توسط ایالات متحده بوده است.

“یکی از مؤثرترین مؤسسات مالی ایالات متحده ، اتحادیه اعتباری هست که در درجه اول به نیروی هوایی ایالات متحده خدمت می‌کند ؛ نیروی هوایی چندین پایگاه هوایی را در کره جنوبی حفظ می کند.”

با نگاهی دقیق به داده های نشت یافته، مشخص می‌شود که بسیاری از کارت ها متعلق به دارندگان آمریکایی هستند که در حال بازدید از کره جنوبی بودند.

سرقت جزئیات پرداخت از کارت‌های معاملاتی، معمولاً از طریق قراردادن یک بدافزار روی سیستم‌هایی که به دستگاههای PoS متصل هستند، انجام می شود.

بدافزار استفاده شده می تواند اطلاعات پرداخت را هنگام استفاده مشتری از کارت برای خرید که روی رم ذخیره شده، کپی کند. زیرا که اطلاعات در رم کد گزاری نمی‌شوند.