[ad_1]

La pandémie de COVID-19 a rendu plus difficile pour les banques de retracer la source des données de carte de paiement volées aux petits marchands en ligne piratés. Du côté positif, des mois de quarantaine ont considérablement réduit la demande d’informations de compte que les voleurs achètent et utilisent pour créer des cartes de crédit physiques contrefaites. Mais les experts en fraude affirment que les développements récents suggèrent que les deux tendances sont sur le point de changer – et probablement pour le pire.

Les lois économiques de l’offre et de la demande sont tout aussi vraies dans le monde des affaires que dans le domaine de la cybercriminalité. Les fermetures mondiales de COVID-19 ont entraîné beaucoup moins de fraudeurs désireux ou capables de se rendre dans les magasins de détail pour utiliser leurs cartes contrefaites, et la baisse de la demande a fortement fait baisser les prix dans le métro pour les données de cartes volées.

Une publicité pour un site vendant des données de cartes de paiement volées, vers mars 2020.

C’est selon Conseil Gémeauxune société de cyber-intelligence basée à New York qui suit de près les inventaires des boutiques en ligne sombres trafiquant des données de cartes de paiement volées.

Stas Alforovdirecteur de la recherche et du développement de Gemini, a déclaré que depuis le début de l’année 2020, l’entreprise a constaté une forte baisse de la demande de données de « carte présente » compromises – des chiffres volés à des marchands physiques piratés à l’aide de logiciels malveillants installés subrepticement sur les appareils de point de vente (POS).

Alforov a déclaré que le prix médian des données présentes sur la carte avait chuté précipitamment au cours des derniers mois.

« Gemini Advisory a constaté une baisse de plus de 50% de la demande de données de carte compromises depuis les quarantaines obligatoires de COVID-19 aux États-Unis ainsi que dans la majorité du monde », a-t-il déclaré à BreachTrace.

Pendant ce temps, l’offre de données sur la carte est restée relativement stable. Gémeaux dernière trouvaille — une violation de carte de 10 mois dans des dizaines de Poulet express endroits à travers le Texas et d’autres États du sud que la chaîne de restauration rapide a reconnu publiquement pour la première fois aujourd’hui après avoir été contactée par cet auteur – a vu environ 165 000 cartes volées dans des restaurants récemment mises en vente dans l’un des plus grands bazars de la cybercriminalité du dark web.

« L’approvisionnement en données de carte présente n’a pas beaucoup fléchi pendant la période COVID-19 », a déclaré Alforov. « Cela est probablement dû au fait que la plupart des données vendues proviennent toujours de violations survenues en 2019 et au début de 2020. »

Le manque de demande et l’offre régulière de données de carte volées dans le métro ont fortement fait baisser les prix depuis le début de la pandémie de COVID-19. Image : Conseil Gemini

Naturellement, les escrocs qui exercent leur métier de voleurs de cartes de crédit ont également davantage travaillé à domicile tout au long de la pandémie de COVID-19. Cela signifie que la demande de données volées « sans carte » – les informations de paiement des clients extraites de marchands en ligne piratés et généralement utilisées pour frauder d’autres fournisseurs de commerce électronique – reste élevée. Il en va de même pour les prix des données non présentes sur la carte : Gemini a constaté que les prix de ce produit ont en fait légèrement augmenté au cours des derniers mois.

André Barrat est enquêteur avec Feu de charbon, la société de cybercriminalité engagée par Chicken Express pour remédier à la violation et aider l’entreprise à améliorer la sécurité à l’avenir. Barratt a déclaré qu’il y avait récemment une autre dynamique curieuse de COVID-19 avec la fraude dans le commerce électronique qui rend plus difficile pour les banques et les émetteurs de cartes de retracer les modèles de données volées non présentes sur les cartes jusqu’aux marchands Web piratés – en particulier le petit commerce électronique magasins.

« L’une des préoccupations qui m’ont été exprimées est que nous devenons [fewer] points chauds qui se chevauchent », a déclaré Barratt. « Pour beaucoup de commerçants plus petits et plus fréquemment compromis, il y a eu une forte baisse des transactions. Alors que le grand commerce électronique a généralement bien fonctionné pendant la pandémie de COVID-19, un certain nombre de détaillants en ligne de taille plus modeste ou spécialisés n’ont pas eu le même accès à leur chaîne d’approvisionnement et ont donc dû fermer ou réduire considérablement les lignes qu’ils sont vente. »

Les banques prennent régulièrement des groupes de cartes clients qui ont fait l’objet d’activités frauduleuses et essaient de voir si certaines d’entre elles ou toutes ont été utilisées chez le même commerçant pendant une période similaire, un processus antifraude de base connu sous le nom de « point d’achat commun » ou analyse CPP. . Mais ironiquement, cette analyse peut devenir plus difficile lorsqu’il y a moins de transactions globales passant par le site d’un marchand compromis, a déclaré Barratt.

« Avec une empreinte transactionnelle plus petite, cela signifie moins d’alertes au point d’achat commun et moins de données sur lesquelles travailler pour déclencher une enquête médico-légale ou une alerte à la fraude », a déclaré Barratt. « Cela signifie également moins de fraude en ce moment – ce qui est positif. Mais l’une des grandes préoccupations qui nous a été soulevée en tant qu’enquêteurs – nous demandant littéralement si nous avons la capacité de faire face à ce qui s’en vient – est que les commerçants sont compromis par des intrus de type « attente ».

Barratt dit qu’il y a un soupçon que les pirates pourraient avoir établi des têtes de pont [breachheads?] dans un certain nombre de ces petits marchands en ligne et attendent simplement leur heure. Si et quand les volumes de transactions pour ces marchands augmentent, le problème est que les pirates pourraient être mieux placés pour mélanger la vente de cartes volées à de nombreux marchands piratés et confondre davantage les efforts d’analyse du CPP.

« Ces intrus peuvent avoir une tête de pont dans un certain nombre de petites et/ou moyennes entités de commerce électronique et ils attendent simplement que les volumes de transactions remontent et ils ont soudainement la capacité d’avoir des skimmers capturant beaucoup de données de carte en cas de hausse soudaine des dépenses de consommation », a-t-il déclaré. «Ils auraient également un portefeuille diversifié de compromis, ce qui pourrait même échapper à la détection des points d’achat communs pendant un certain temps également. Ajoutez à tout cela les principales plates-formes de panier d’achat qui ne sont plus prises en charge (comme Magento 1 ce mois-ci) et mis le personnel informatique et de sécurité en congé, et il y a une bulle de violation potentiellement importante du COVID-19 qui attend d’éclater.

La majorité des cartes de paiement émises aux États-Unis étant désormais équipées d’une puce qui rend les cartes difficiles et coûteuses à cloner pour les voleurs, les cybercriminels ont continué à se concentrer sur le piratage des petits commerçants qui n’ont pas encore installé de lecteurs de cartes à puce et qui continuent de glisser le bande magnétique des cartes à la caisse.

Barratt a déclaré que son entreprise avait lié la source de la violation à un logiciel malveillant connu sous le nom de « PwnPOS», une ancienne souche de logiciels malveillants de point de vente qui a fait surface pour la première fois il y a plus de sept ans, voire plus tôt.

PDG de Chicken Express Ricky Stuart a déclaré à BreachTrace qu’à part « une poignée » d’emplacements que sa famille possède directement, la plupart de ses 250 magasins sont des franchisés qui décident eux-mêmes comment sécuriser leurs opérations de paiement. Néanmoins, l’entreprise est désormais obligée d’examiner les systèmes de point de vente de chaque magasin pour remédier à la faille.

Stuart a reproché aux principaux fournisseurs de points de vente de prendre leur temps pour prendre en charge et valider les systèmes de paiement compatibles avec les puces. Mais lorsqu’on lui a demandé combien des 250 magasins de l’entreprise avaient des lecteurs à puce installés, Stuart a répondu qu’il ne savait pas. Idem pour la poignée de magasins qu’il possède directement.

« Je ne sais pas combien, dit-il. «Je pense que ce serait une majorité. Sinon, je sais qu’ils arrivent.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *