欧洲刑警组织的国际行动旨在打击在线盗读。
欧洲刑警 组织与 17 个国家的执法机构联手 警告 443 家在线商家,称其客户的支付卡数据已被泄露。这项为期两个月的行动由希腊牵头,并得到 Group-IB 和 Sansec 的支持,旨在打击数字窃取行为。
窃取的 本质是黑客将工具或恶意软件引入在线商店,以在在线支付过程中拦截客户的信用卡数据。这个问题长期以来一直影响着流行的在线商店。
感谢计算机安全事件响应小组 (CSIRT) 和欧盟网络安全局 ( ENISA ) 的工作,受影响的站点被告知它们正被用来进行窃取攻击。
欧洲刑警组织指出,此类攻击往往在很长一段时间内未被发现。被盗的支付信息通常在暗网上出售。消费者往往没有意识到他们的数据已被泄露,直到攻击者将其用于未经授权的交易,并且很难确定数据何时泄露。
执法部门向在线零售商提供技术支持,帮助删除恶意工具并确保客户安全。该行动包括美国、英国、德国、哥伦比亚、西班牙和荷兰。
根据 Recorded Future 的一份报告,暗网上交易的卡数量为 1.19 亿张,到 2023 年,这可能会给发卡机构带来 94 亿美元的损失,并给商家和买家带来 350 亿美元的潜在退款成本。2022 年,4560 万条支付卡数据记录因窃取器而 被泄露 。
出售的卡数据总数及其分为在线卡数据(CNP)和实体支付卡数据(CP)
2023年引入盗刷器的商店中,餐馆(占受害者总数的18.5%)、汽车配件销售商、服装店等最为突出。美国在暗网上可用的地图数量方面领先世界,超过 5000 万张。在任何其他国家或地区,这一数字都没有超过 250 万。
预计欺诈者将在 2024 年改进他们的方法,继续使用传统和新的卡盗窃方法。从北美和欧洲的金融机构盗取的卡将继续主导销售。该报告表明,到 2024 年,网络犯罪分子将利用先进的技术、微调的流程和社会工程技术来绕过欺诈检测系统。