سائبرسیکیوریٹی آبزرویٹری
چوری شدہ یا غیر قانونی طور پر حاصل کردہ کریڈٹ اور ڈیبٹ کارڈ کی تفصیلات ہمیشہ خریداری کے لئے دستیاب ہوتی ہیں۔ تاہم ، ڈارک ویب پر انتہائی عام اور مشہور مالیاتی مصنوعات کی آسانی سے دستیابی کے بارے میں ایک نئی رپورٹ میں کچھ دلچسپ اور انکشاف ہوا ہے پریشان کن تفصیلات . اس رپورٹ میں یہ بھی اشارہ کیا گیا ہے کہ کس طرح کریڈٹ کارڈ کی معلومات کی غیر منظم تجارت ، منظم اور بڑے پیمانے پر کاروبار جاری ہے ، اور دلچسپی رکھنے والے خریداروں کے لئے اس طرح کی تفصیلات حاصل کرنا کتنا آسان ہے۔ کریڈٹ کارڈ کی معلومات کی چوری اور تجارت کا سب سے زیادہ متاثرہ افراد امریکہ کے شہری ہیں جبکہ سب سے کم خطرہ روسی ہی دکھائی دیتے ہیں۔ لیکن غیر معمولی حد تک تفاوت کی وجوہات بالکل مختلف ہیں۔
سائبر سیکیورٹی فرم سکسگل ابھی ابھی ایک مفصل رپورٹ جاری کی ہے جو ڈارک ویب میں رونما ہونے والے رجحانات اور تجارت کے بارے میں کچھ دلچسپ اور پریشان کن تفصیلات پیش کرتی ہے۔ زیر زمین مالی دھوکہ دہی کی رپورٹ خاص طور پر چوری شدہ مالی اعداد و شمار کے بارے میں تفصیلات کی تاریخ لکھتے ہیں۔ اس سے یہ پتہ چلتا ہے کہ یہ نیٹ ورک کس طرح موجود ہے اور متعدد پارٹیوں اور ایجنسیوں کے ساتھ کام کرتا ہے جو غیر قانونی طور پر حاصل کردہ کریڈٹ کارڈ کی معلومات کے معیار ، اصلیت اور حتی کہ تخمینی قیمت کا پتہ لگانے کے لئے دوسری خدمات پیش کرتی ہیں۔ چونکا دینے والے انکشافات میں کچھ خاص علاقوں سے متاثرہ افراد کی مضحکہ خیز تعداد زیادہ ہے۔
2019 کے پہلے نصف حصے میں انڈر گراؤنڈ فورمز میں 23 ملین کریڈٹ اور ڈیبٹ کارڈ پیش کیے جارہے ہیں
تحقیقاتی ٹیم جس نے یہ مطالعہ کیا اور ان نتائج کو شائع کیا اس سے معلوم ہوتا ہے کہ ڈارک ویب میں خریداری کے لئے تقریبا 23 ملین کریڈٹ کارڈ اور ڈیبٹ کارڈ کی تفصیلات دستیاب ہیں۔ اتفاقی طور پر ، چوری شدہ یا غیر قانونی طور پر حاصل کی گئی مالی معلومات کا سب سے بڑا حصہ امریکہ سے نکلا تھا۔ رپورٹ میں کہا گیا ہے کہ ہر تین میں سے دو کریڈٹ یا ڈیبٹ کارڈ کسی امریکہ سے تعلق رکھتے ہیں۔ دوسرے لفظوں میں ، صرف امریکہ کی چوری شدہ معلومات میں سے تقریبا two دوتہائی حصہ تھا۔ مختصر یہ کہ امریکی دیگر تمام ممالک کو بہت پیچھے چھوڑ دیتا ہے ، اور امریکی کریڈٹ کارڈ کے فراڈ کا سب سے زیادہ خطرہ ہیں۔
اس رپورٹ کے مطابق ، 23 ملین چوری شدہ کریڈٹ اور ڈیبٹ کارڈوں میں سے ، صرف امریکی متاثرین کی تعداد 64.49 فیصد ہے۔ شہریوں کا دوسرا انتہائی حساس گروپ ، جس کا کریڈٹ اور ڈیبٹ کارڈ کی تفصیلات تیسری پارٹی کو آسانی سے بڑی تعداد میں خریداری کے لئے دستیاب تھیں ، وہ امریکہ سے تھیں۔ تاہم ، امریکہ کے علاوہ کسی دوسرے ملک کے شہری بھی کہیں بھی 10 فیصد کے قریب نہیں تھے۔ اجتماعی طور پر ، برطانیہ کی پوری متاثرہ آبادی صرف 7.43 فیصد رہی۔ صرف 3.78 فیصد ہندوستانی شہریوں کے پاس اپنی کریڈٹ اور ڈیبٹ کارڈ کے بارے میں معلومات خریداری کے لئے دستیاب تھیں باوجود اس کے کہ وہ بڑی تعداد میں آبادی کو ڈیومینیٹیشن ڈرائیو کے بعد فعال طور پر استعمال کرتے ہیں اور 2016 کے بعد کیش لیس لین دین کی طرف بڑھ رہے ہیں۔
ڈارک ویب پر 23 ملین سے زائد چوری شدہ کریڈٹ کارڈز کا کاروبار ہورہا ہے https://t.co/YsoN74MSzY
- زیڈ ڈی نیٹ (ZDNet) 25 جولائی ، 2019
دلچسپ بات یہ ہے کہ چوری شدہ کریڈٹ اور ڈیبٹ کارڈ کی معلومات کے ذریعے مالی دھوکہ دہی کا سب سے کم خطرہ ملک روس تھا۔ روسی شہریوں سے متعلق صرف 0.0014 فیصد معلومات کے ساتھ ، ایسا لگتا ہے کہ یہ ملک کریڈٹ یا ڈیبٹ کارڈ کے مالک اور استعمال کرنے میں سب سے محفوظ ہے۔ اصل تعداد میں بتایا گیا ہے کہ 23 ملین میں سے صرف 316 کارڈ روسیوں کے ہیں۔ تاہم ، رپورٹ میں دعویٰ کیا گیا ہے کہ اس میں غیرمعمولی اختلاف کی کم از کم ایک دو وجوہات ہیں۔
رپورٹ میں بتایا گیا ہے کہ ایسے ہیکنگ گروپوں کی اکثریت جو اس طرح کی معلومات کے بعد چلتی ہیں ، روس سے ہی معلوم ہوتی ہیں۔ اپنے ہی شہریوں کی مالی معلومات چوری کرنے والے مجرموں کی سب سے بڑی روک تھام ایک سخت سزا ہے جو ان کے منتظر ہے اگر ان کو پکڑا جاتا ہے۔ روس سے شروع ہونے والے سائبر کرائمز میں ملوث مجرموں کے حوالے کرنے میں دوسرے ممالک کی عدم صلاحیت کافی حد تک پیشرفت کی پیش کش کرتی ہے۔ اس رپورٹ میں دعویٰ کیا گیا ہے کہ روسی کریڈٹ اور ڈیبٹ کارڈوں کی حیرت انگیز طور پر کم تعداد ہونے کی دوسری وجہ ملک کی معاشی پوزیشن اور جمع ہونے والی تجارت کی دولت کی نسبتا low کم مقدار ہے۔
'روس کی مالی مشکلات کوئی نئی بات نہیں ہیں - اس کی فی کس جی ڈی پی ،000 11،000 ہے ، جو امریکہ کے 62،000 ڈالر کا چھٹا حصہ ہے۔ دونوں ممالک کے مابین اس قدر حیرت انگیز معاشی عدم مساوات کے ساتھ ، ہم یقینی طور پر زیرزمین منڈیوں میں فروخت کے لئے پیش کیے جانے والے امریکی اور روسی کارڈوں کی تعداد میں بڑے فرق کی توقع کرسکتے ہیں۔
سیدھے سادے ، امریکی شہری اور ان کی مالی معلومات دوسرے ممالک کے مقابلے میں کہیں زیادہ منافع بخش اور مالی طور پر فائدہ مند پیش کرتے ہیں۔ امریکی شہری دوسرے ممالک کے مقابلے میں کریڈٹ کارڈ کے ساتھ بہت کچھ کرتے ہیں۔ لہذا سراسر حجم مالی دھوکہ دہی کے ذریعہ اچھی آمدنی کا ایک بہت بڑا موقع فراہم کرتا ہے۔ اعدادوشمار کی بات کی جائے تو ، امریکی شہری اجتماعی طور پر ہر سال 123 ارب بار سے زیادہ اپنے کریڈٹ اور ڈیبٹ کارڈوں کا استعمال کرتے ہیں۔ لین دین تقریبا a ایک ارب ادائیگی کارڈوں کا استعمال کرکے کیا جاتا ہے۔ بنیادی طور پر ، امریکی کریڈٹ اور ڈیبٹ کارڈ طبقہ سائبر کرائم اور فراڈ کا سب سے بڑا ہدف ہے۔
انٹرنیٹ پر کس قسم کے چوری شدہ کریڈٹ یا ڈیبٹ کارڈ دستیاب ہیں اور ان کی قیمت کتنی ہے؟
کارڈ جاری کرنے والے تین سب سے بڑے ویزا ، ماسٹر کارڈ اور امریکن ایکسپریس نے پوری دنیا میں اجتماعی طور پر 5.1 بلین کریڈٹ اور ڈیبٹ کارڈ جاری کیے ہیں۔ ان ادائیگی کارڈوں میں سے صرف 20 فیصد امریکی مارکیٹ ہے۔ سالانہ ، تقریبا 270 بلین کریڈٹ کارڈ لین دین ہو رہے ہیں ، ویزا کی طرف اشارہ کرتا ہے۔
اگرچہ 5.1 بلین کے کریڈٹ اور ڈیبٹ کارڈز میں سے 23 ملین ایک چھوٹی سی تعداد معلوم ہوسکتی ہے ، لیکن ان کارڈوں سے بننے والی امکانی رقم کی مقدار قابل غور ہے۔ اوسطا ، کریڈٹ اور ڈیبٹ کارڈ کی دھوکہ دہی سے امریکی کاروبار اور صارفین لاگت آتے ہیں سالانہ تقریبا approximately 12 بلین ڈالر . دوسرے الفاظ میں ، چوری ، تجارت ، اور چوری شدہ کریڈٹ اور ڈیبٹ کارڈ کی معلومات کا غیر قانونی استعمال ایک بہت بڑا بین الاقوامی کاروبار ہے جو وسیع فرق سے متعدد مشہور خوردہ اور آن لائن کاروبار کو پیچھے چھوڑ دیتا ہے۔
750،000 سے زیادہ ڈیبٹ اور کریڈٹ کارڈ برائے فروخت گہری ویب پر پائے گئے https://t.co/hDcNwPWAcD #سائبر سیکورٹی # بینک # سلامتی # انفوزیک # ڈارک ویب pic.twitter.com/2K9CVDlZPi
- بینک سیکیورٹی (@ بینک_سیکیوریٹی) 24 فروری ، 2018
غالب تین کریڈٹ اور ڈیبٹ کارڈ کمپنیوں میں سے ، امریکن ایکسپریس چوروں کی طرف سے کم تر ترجیح دی جاتی ہے۔ جبکہ AMEX کا امریکہ میں 22 فیصد مارکیٹ شیئر ہے ، چوری شدہ کارڈ کی تفصیلات میں سے صرف 12 فیصد اس کمپنی سے ہے۔ کریڈٹ اور ڈیبٹ کارڈز کا سب سے کمزور برانڈ ویزا ہوتا ہے جس میں 57 فیصد چوری شدہ مالیاتی ریکارڈ موجود ہے ، اس کے بعد ماسٹر کارڈ 29 فیصد ہے۔
رپورٹ میں یہ بھی دعوی کیا گیا ہے کہ بیچنے والے کریڈٹ کارڈ کی چوری شدہ ہر معلومات پر $ 5 سے کم قیمت وصول کرتے ہیں۔ تاہم ، چارجز معلومات اور اس کے معیار کے مطابق مختلف ہوتے ہیں۔ جسمانی خریداری کے لئے کلون کارڈ بنانے کے ل pot ممکنہ طور پر ہزاروں تعداد پر مشتمل بڑے 'ڈمپ' پر کم قیمتیں عام طور پر لاگو ہوتی ہیں۔ انتہائی قیمتی یا مہنگی اجناس میں ریکارڈ ایسے ہوتے ہیں جن میں CVV نمبر بھی ہوتے ہیں۔ ادائیگی کارڈوں کے پچھلے حصے میں پائے جانے والے اس اضافی تین ہندسوں کے حفاظتی کوڈ کو شامل کرنے سے یہ مجموعہ کافی حد تک قابل قدر اور فوری طور پر قابل استعمال ہوتا ہے۔ نام ، کارڈ نمبر ، سی وی وی کوڈ اور اختتامی تاریخ کے ساتھ مل کر ، غیر قانونی طور پر حاصل کردہ کریڈٹ کارڈ کی معلومات قانونی طور پر استعمال ہونے والے کارڈ سے ناقابل شناخت ہے۔ ان تفصیلات سے جعلساز افراد کو ذاتی طور پر بھی آن لائن خریداری کرنے کی اجازت مل سکتی ہے۔
ڈارک ویب پر کریڈٹ اور ڈیبٹ کارڈ چوری اور فروخت کیے جانے کا طریقہ کس طرح ہے؟
کریڈٹ اور ڈیبٹ کارڈ کی معلومات چوری کرنا ان شعبوں میں سے ایک رہا ہے جو استعمال کرتے ہیں متعدد تکنیک اور ٹیکنالوجیز . مجرمان کارڈ ریڈرز پر 'سکمرز' لگاتے ہیں جو گیس پمپوں اور اے ٹی ایم پر بڑے پیمانے پر استعمال ہوتے ہیں۔ پرچون کارکن اور ریستوراں ملازمین جب ادائیگی کے ل a کارڈ لیتے ہیں تو کریڈٹ کارڈ کے سوائپس کو تیزی سے کاپی کرنے کے لئے آسان لیکن طاقتور آلات استعمال کرتے ہیں۔ جب ہیکرز ای کامرس سائٹوں سے ان کے مالکان خریدتے ہیں تو ادائیگی کی معلومات ریکارڈ کرنے کے ل mal ہیکرز کمپیوٹر اور دوسرے آلات کو میلویئر سے متاثر کرتے ہیں۔ ایسی بہت ساری واقعات ہوئی ہیں جن میں سائبر کرائمین بڑی کامیابی کے ساتھ بڑی کمپنیوں کے نیٹ ورک میں گھس آئے ہیں اور صرف ایک ہی ڈکیتی میں لاکھوں کے مالی ریکارڈ چوری کرلیے ہیں۔
دلچسپ بات یہ ہے کہ اس طرح کی معلومات کے فروخت کنندہ اور خریدار غیر قانونی کریڈٹ اور ڈیبٹ کارڈ سے متعلق معلومات کے معیار کو بہتر بناتے رہے ہیں۔ کارڈز کی صداقت کی جانچ کرنے کے لئے خریدار انٹرنیٹ ریلے چیٹ سائٹوں پر پائی جانے والی خدمات کا استعمال کرتے ہیں۔ عام طور پر ، کریڈٹ یا ڈیبٹ کے ذریعے کامیابی کے ساتھ انجام دی جانے والی ایک بہت ہی چھوٹی ادائیگی اس کے استعمال کی تصدیق کرتی ہے۔ یہاں تک کہ ایک IRC چینل نے ایک خودکار بوٹ بھی لگایا تھا جو چوری شدہ کارڈوں کو فوری طور پر توثیق کرنے کے قابل تھا۔ رپورٹ میں اشارہ کیا گیا ہے کہ 2019 کے پہلے نصف حصے میں اس کا استعمال 425،000 سے زیادہ مرتبہ ہوا تھا۔ ان تکنیکوں کے علاوہ جو معیار کو یقینی بناتے ہیں ، خریدار جن کو جعلی اعداد و شمار سے بے وقوف بنایا گیا ہے وہ فریب دہندگان کی نشاندہی کرتے ہوئے پیغامات جلدی سے پوسٹ کرتے ہیں۔
https://twitter.com/hvgoenka/status/1123863877593305090
ڈارک ویب ہمیشہ غیرقانونی طور پر حاصل شدہ کریڈٹ اور ڈیبٹ کارڈ کی معلومات بیچنے اور خریدنے کے لئے ہمیشہ مقبول مقام رہا ہے۔ مزید یہ کہ غیر قانونی تجارتی خطوط اور بازاروں کو بھی ترجیحی تکنیک دی گئی تھی۔ تاہم ، قانون نافذ کرنے والے اہلکار اور سائبر کرائم ایجنسیاں ایسے پلیٹ فارمز کی پیروی کرتے ہیں اور اپنی بندشوں پر مجبور ہیں۔ الفابی ، ہنسا اور سلک روڈ ہیکنگ گروپس کے ساتھ کافی مشہور تھے۔ تاہم ، یہ پلیٹ فارم کامیابی کے ساتھ بند کردیئے گئے ہیں۔ ناقابل تردید ، مجرم تیار ہو چکے ہیں۔ وہ اپنی ناجائز تجارت کو جاری رکھنے کے لئے نئے چینلز کی تلاش اور تلاش کرتے رہتے ہیں۔
چونکہ روایتی چینلز اور بازار نمایاں طور پر خطرناک اور غیر یقینی ہیں ، لہذا چوری شدہ معلومات کے خریدار اور بیچنے والے تیزی سے دوسرے پلیٹ فارمز میں منتقل ہو رہے ہیں۔ رپورٹ میں بتایا گیا ہے کہ ایجنسی روایتی ویب سائٹ پر مبنی مارکیٹوں سے باہر جا رہی ہیں اور انسٹنٹ ریلے چیٹ اور انکرپٹڈ ٹیلیگرام چینلز کو اپنا رہی ہیں۔ یہ پلیٹ فارم اکثر اوقات کے آخر میں خفیہ کاری کی پیش کش کرتے ہیں اور اس لئے قانون نافذ کرنے والے عہدیداروں کے ذریعہ روپوشی کے خلاف سخت تحفظ رکھتے ہیں۔ خلاصہ یہ ہے کہ ، مارکیٹ اور تکنیک کو لچکدار اور پکڑنے اور قریب کرنا مشکل ہے ، رپورٹ نے اشارہ کیا۔
' مٹھی بھر مارکیٹوں میں دھوکہ دہی کی سرگرمی کا مرکزی مقام حقیقی دنیا کی مالی منڈیوں میں اسی طرح کے معاشی اور تجارتی نمونوں کا آئینہ دار ہے۔ یہ رجحان قانون نافذ کرنے والے اداروں کے لئے سائبر جرائم کی سرگرمیوں کے بڑے حصے کو مؤثر طریقے سے بند کرنے کے لئے ایک مناسب موقع کی طرح لگتا ہے۔ تاہم ، جیسا کہ ماضی میں ہم نے دیکھا ہے کہ الفابے ، ہنسا اور سلک روڈ جیسی مارکیٹیں بند ہونے سے ، خطرہ اداکار تیزی سے اپنی سرگرمیاں دوسرے بازاروں میں منتقل کردیتے ہیں '
ٹیگز سائبر سیکورٹی
