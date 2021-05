In molti si chiedono quale sia il ritorno economico dietro i principali crimini informatici, quanto sia redditizio rubare carte di credito piuttosto che hackerare account di sistemi di pagamento, e per rispondere a queste domande occorre analizzare l’offerta dei principali mercati nel dark web, i cosiddetti black marketplace. Rubare i dati relativi alle carte di pagamento è una impresa redditizia quanto comune, per questo motivo degli ultimi anni abbiamo osservato un costante aumento dell’offerta di questa tipologia di prodotti. Compromissione di sistemi di pagamento fisici (PoS), compromissione di siti di e-commerce, manomissione di ATM bancari, ed infezioni mediante Trojan bancari sono solo alcune delle possibili metodiche utilizzate per collezionare i dati delle carte di credito di ignari utenti.

Una volta raccolti questi dati che fine fanno? Come si guadagna dalla loro disponibilità?

Si distinguono sostanzialmente due modalità; nella prima i criminali tentano di utilizzare direttamente le carte per acquisti online di prodotti, spesso beni di lusso, che poi sono rivenduti attraverso mercati paralleli oppure per acquisti in negozi qualora si disponga di dati della carta che quindi viene clonata; nel secondo caso i dati sono rivenduti nell’underground criminale attraverso piattaforma specializzate e dark web marketplace. In questo secondo scenario i criminali che acquistano i dati delle carte si preoccupano poi di monetizzare secondo le modalità descritte nel primo scenario.

Secondo l’indice dei prezzi del dark web pubblicato dai ricercatori di PrivacyAffairs i il prezzo per i dati di una carta di credito oscilla da 17 fino a 65 dollari in relazione al paese di appartenenza. I dati di carte provenienti dagli Stati Uniti sono i più economici per l’elevata disponibilità sul mercato mentre carte di banche israeliane sono le più costose.

Product Avg. dark web Price (USD) Cloned Mastercard with PIN $25 Cloned American Express with PIN $35 Cloned VISA with PIN $25 Credit card details, account balance up to $1,000 $150 Credit card details, account balance up to $5,000 $240 Stolen online banking logins, minimum $100 on account $40 Stolen online banking logins, minimum $2,000 on account $120 Walmart account with credit card attached $14 Hacked (Global) credit card details with CVV $35 USA hacked credit card details with CVV $17 UK hacked credit card details with CVV $20 Canada hacked credit card details with CVV $28 Australia hacked credit card details with CVV $30 Israel hacked credit card details with CVV $65 Spain hacked credit card details with CVV $40 Japan hacked credit card details with CVV $40

Il prezzo di una carta clonata varia dal circuito di appartenenza, Mastercard o VISA, dal paese, ed ovviamente dalla disponibilità di spesa garantita. Un criminale può quindi ricavare 25 dollari per una carta Mastercard clonata con annesso PIN, mentre per una carta clonata con una disponibilità fino a 5000 dollari si può arrivare a costare fino a 240 dollari. Anche per le carte clonate, osserviamo i prezzi più bassi per quelle americane, mentre quelle israeliane si confermano le più costose.

Product Avg. dark web Price (USD) Cloned Mastercard with PIN $25 Cloned American Express with PIN $35 Cloned VISA with PIN $25 Credit card details, account balance up to $1,000 $150 Credit card details, account balance up to $5,000 $240

Altra fonte di profitto per criminali informatici che albergano nella parte oscura del web sono gli account di sistemi di pagamento elettronico come PayPal. In questo caso è possibile pagare per un account compromesso con una disponibilità di almeno 100 dollari, circa $30, cifra che arriva a 120 dollari per disponibilità minima di $1000. Esistono poi anche offerte speciali per acquisti multipli, ad esempio le credenziali di accesso per 50 account PayPal hackerati sono disponibili per 200 dollari.

E cosa dire dell’opportunità di guadagnare dalle criptovalute? L’ascesa dei prezzi delle principali criptovalute e il crescente interesse dei criminali sta alimentando la domanda di credenziali per account compromessi dei principali Cambi di criptovalute. Le credenziali per accedere ad account verificati possono essere acquistate per una cifra che varia da 300 dollari per la piattaforma Crypto.com fino agli 810 dollari per la popolare piattaforma Kraken.

Questi account sono appetibili non solo per i fondi che vi sono depositati, ma anche perché potrebbero essere utilizzati per attività di riciclaggio di criptovalute provenienti da riscatti ransomware.

Molto importante per le frodi finanziarie è la disponibilità di documenti contraffatti, di solito utilizzati dai criminali informatici per rubare le identità delle vittime ed eludere controlli implementati da molteplici piattaforme per creare nuovi account o aprire conti online.

Documenti falsi, scansioni e documenti fisici sono reperibili in molti forum di hacking e black marketplace.

Questi documenti possono essere personalizzati con i dati forniti dagli acquirenti per poi essere utilizzati in diverse tipologie di frodi. Un documento potrebbe ad esempio essere utilizzato per richiedere una nuova SIM intestata al proprietario di un conto bancario o di una piattaforma per la gestione di cripto valute che utilizza lo smartphone come sistema di autenticazione.

I prezzi per documenti contraffatti variano molto da venditore a venditore e sono funzione di molteplici fattori, ovviamente il tipo di documento (e.g. carta di identità, patente, passaporto), dalla nazionalità, e dalla qualità del materiale utilizzato per la produzione.

I prezzi partono da 100 dollari e possono arrivare fino a 2000 dollari per documenti validi per alcuni paesi europei, questo è quello che ho potuto riscontrare personalmente nel corso di diverse investigazioni.

Nei black marketplace è possibile trovare molti altri prodotti e servizi illegali, nei prossimi post continueremo ad esplorare il dark web per soddisfare la nostra curiosità … alla prossima!