Saltar al contenido

Escarbar en la dark web puede resultar rentable para los profesionales del fraude

Más información sobre los últimos esquemas de los defraudadores

Obtén "The 2021 Commerce Report"

En inglés

barra lateral-ipad

Cuando Igor Bulavko describe la Dark Web, es difícil no imaginarse el equivalente en línea a un distrito húmedo y húmedo de callejones estrechos llenos de tiendas sórdidas que venden falsificaciones, productos farmacéuticos prohibidos, identidades robadas y cursos que cubren los muchos caminos hacia ganancias ilícitas.

Pero Bulavko, el arquitecto de confianza y seguridad de Credit Karma, no dramatiza lo más vulnerable de Internet. Lo ve con la mente clara de un tipo que ha pasado incontables horas recorriendo los sitios y foros que apoyan negocios ilegales y prácticas ilícitas.

“Es un mercado”, dijo mientras concluía la última reunión sobre pagos / fraudes de Signifyd para profesionales en el campo. “Hay demanda y oferta. Hay comentarios, quejas, cumplimiento y todo eso ".

Es útil recordar todo lo que es útil para aquellos cuya responsabilidad es frustrar los intentos de los defraudadores que confían en el vasto tesoro de números de tarjetas de crédito robados e información de identificación personal que se vende en un sitio web tras otro en los rincones y recovecos de Internet.

Los defraudadores dirigen empresas comerciales

Después de todo, esos defraudadores y redes de fraude son empresas comerciales que exhiben muchas de las mismas motivaciones, prácticas, estrategias y aspiraciones que muestran las empresas legítimas.

Dicho esto, es difícil no quedarse maravillado cuando Bulavko habla sobre la Dark Web y la gran cantidad de información personal y financiera robada a la venta allí. Por ejemplo, mostró la sala de profesionales de fraude y pagos reunidos en la sede de Signifyd en San José, capturas de pantalla de un sitio que vende 2,1 millones de cuentas de PayPal robadas.

“Seleccionas lo que quieras”, dijo, describiendo la experiencia similar a la de Amazon. “Desea filtrar por tipo de tarjeta de crédito o fecha de vencimiento de la tarjeta de crédito. Haz tu selección. Presione buscar. Obtienes miles de resultados. Comprueba lo que necesitas. Ponlo en un carrito de compras. Verificar. Y estás bien ".

Bulavko dio una especie de visita guiada por la Dark Web, deteniéndose en sitios que venden números de tarjetas de crédito, con CVV, fechas de vencimiento y códigos postales, por $ 7 a $ 12 cada uno. Señaló cuentas bancarias a la venta.

Describió los sistemas de clasificación y las secciones de reseñas similares a Yelp, donde los delincuentes que compran identidades robadas pueden calificar y criticar a otros delincuentes que venden identidades robadas. Y señaló un sitio donde un defraudador puede comprar acceso de escritorio remoto a la computadora de un usuario desprevenido por $ 7. Eso permite que los defraudadores parezcan estar ubicados físicamente donde no están.

Bulavko repasó una lista de tutoriales disponibles que ofrecen consejos sobre estafas de recolección en la tienda y técnicas de fraude en línea. Muchos de los cursos son repeticiones reempaquetadas de técnicas de larga duración, dijo.

"La información personal se vende en todas partes", dijo Bulavko mientras continuaba su gira. “Por lo general, incluye nombre, apellido, fecha de nacimiento, número de seguro social, dirección. A veces, el apellido de soltera de la madre, el correo electrónico, la licencia de conducir ".

Puedes comprar identidades robadas al por mayor

Los datos, que puede comprar al por mayor (250 nombres por 100 dólares), representan los frutos de las estafas de phishing, los ataques de malware y las filtraciones de datos.

“La cantidad de información personal en el subsuelo es asombrosa”, dijo.

Dada la cantidad y variedad de información de identificación personal disponible, no es de extrañar que el fraude de apropiación de cuenta (fraude en línea en el que un delincuente se apropia de una cuenta existente) esté en aumento. De hecho, el índice de fraude de comercio electrónico de Signifyd descubrió que las pérdidas por fraude por adquisición de cuentas aumentaron un 80 por ciento entre 2016 y 2017 (las pérdidas por fraude incluyen pedidos que resultan en devoluciones de cargo relacionadas con el fraude y pedidos rechazados por sospecha de fraude).

Es una imagen lúgubre, sin duda. Pero Bulavko no vino a maldecir la Dark Web. Vino a iluminarlo. Más allá de todo lo que es la Dark Web, es un rico terreno de caza de inteligencia de amenazas que podría ayudar a aquellos que buscan obstaculizar a los defraudadores en línea.

¿Esos sitios que venden números de tarjetas de crédito? Proporcionan suficiente información para que los buenos identifiquen las cuentas robadas y tomen medidas para protegerlas. ¿Los foros? Son como pararse alrededor del enfriador de agua con los delincuentes y ladrones compartiendo consejos y herramientas para defraudar a los sitios comerciales.

Bulavko repasó algunos consejos para aquellos que están listos para unirse a la espeleología digital que está descendiendo hacia la Dark Web. Crea una imagen falsa en línea. Familiarícese con las herramientas de navegación que necesitará para protegerse y proteger los sitios que desea ver.

No te adentres solo en la Dark Web

Pero, dijo que su mejor consejo, cuando se trata de minar la Dark Web en busca de inteligencia de amenazas, es: no lo haga solo. Piense en contratar a un profesional, cualquiera de los varios proveedores que se preocupan por familiarizarse con la Dark Web y obtener los datos y la información que pueden ayudarlo a proteger su negocio y sus clientes.

"Los proveedores ya hacen muchas de estas cosas", dijo Bulavko sobre el trabajo de detective de la Dark Web. "Obtendrán enormes cantidades de información, gigabytes al día con millones de páginas".

No solo eso, sino que el proveedor presentará sus hallazgos en un formato limpio, fácil de leer y analizar, dijo.

Y eso te ahorrará un viaje a un lugar oscuro y aterrador.


Obtén más información sobre Signifyd.

Últimas publicaciones
Mike Cassidy

Mike Cassidy

Mike es el jefe de narración de historias en Signifyd. Ex periodista y fanático de las ventas minoristas, cubre el comercio electrónico y la forma en que la tecnología está transformando el comercio digital. Póngase en contacto con él en mike.cassidy@signifyd.com.