El valor de los datos de tarjetas de crédito robadas en un mercado clandestino de la web oscura se ha reducido en aproximadamente una cuarta parte durante 2021, según los nuevos datos publicados por investigadores de Comparitech, mientras que el valor de una cuenta de PayPal pirateada casi se ha triplicado durante el mismo período.
Los investigadores de Comparitech examinaron 13 mercados de la web oscura para recopilar su nuevo conjunto de datos y encontraron que los datos de tarjetas de crédito robadas obtuvieron un promedio de $ 17.36 (£ 12.61 / € 14.69) o alrededor de $ 0.00033 por dólar de límite de crédito. Los precios en todos los casos tendían a correlacionarse con los límites de crédito o los saldos de las cuentas, en el caso de las cuentas de PayPal.
Las tarjetas de crédito clonadas físicamente reales se intercambiaron por mucho más dinero, alrededor de $ 171 en promedio, o $ 0.0575 por dólar de límite de crédito. Las cuentas de PayPal comprometidas, claramente en alta demanda en el cibercrimen clandestino, se pueden obtener por $ 197 en promedio, o 9.2 centavos por cada dólar en el saldo de la cuenta.
“Las tarjetas de crédito se pueden vender como artículos físicos o digitales en la web oscura”, dijo Paul Bischoff de Comparitech. “Los datos de la tarjeta de crédito que se utilizan para el fraude en línea son más baratos y se pueden enviar en un mensaje de texto. Las tarjetas físicas generalmente se clonan a partir de detalles robados en línea, pero se pueden usar para retirar dinero de los cajeros automáticos. Debido a que el comerciante requiere equipo para clonar la tarjeta y debe enviar al comprador un producto físico completo con un número PIN, el precio de las tarjetas clonadas es mucho más alto “.
Las tarjetas de crédito más valiosas para los ciberdelincuentes suelen ser los productos MasterCard, con un valor de 6,47 centavos por dólar, seguidos de Discover, con un valor de 6,27 centavos por dólar, y Visa, con un valor de 5,75 centavos por dólar. Los productos American Express valen menos, 5,13 centavos por dólar, lo que presumiblemente refleja su aceptabilidad a menudo limitada entre los comerciantes.
Pero la marca es solo una de las muchas consideraciones que afectan el precio, dijo Bischoff, con otros factores que afectan el precio, incluida la fecha de vencimiento (por razones bastante obvias, las tarjetas más nuevas son más populares), el límite de crédito, sea o no el número de valor de verificación de la tarjeta (CVV). o PIN del cajero automático, la ubicación del titular de la tarjeta y si viene con otros datos personales (conocido como “fullz” en el comercio).
Las tarjetas de crédito robadas se cobran o se utilizan para realizar compras que pueden revenderse. En el pasado, se usaban con más frecuencia para comprar formas de dinero menos rastreables, generalmente criptomonedas o tarjetas de regalo, pero esto se ve con menos frecuencia ahora, dijo Bischoff, en parte debido a las protecciones antifraude, como Verified by Visa o la función SecureCode de MasterCard. , han restringido en gran medida dónde se pueden usar las tarjetas robadas.
Esto posiblemente haya tenido alguna influencia en el aumento en el valor de las cuentas de PayPal durante los últimos 18 meses, pero hay otras razones por las que las cuentas de PayPal son tan buscadas, dijo Bischoff: “Se puede acceder a ellas desde cualquier lugar con un navegador web. ; suelen tener saldos existentes; es fácil enviar dinero a través de PayPal; es una forma de pago común; y muchos comerciantes lo aceptan “.
El proceso de hacerse cargo de una cuenta de PayPal es algo diferente de robar datos de tarjetas de crédito, con la información vital en forma de nombres de usuario y contraseñas, en lugar de números de tarjeta y CVV. Esto significa que quienes los obtienen a menudo lo han hecho a través de ataques de phishing o malware.
Luego, las credenciales se pueden vender a un comprador que puede agotar los fondos existentes, realizar compras, realizar transferencias desde otras cuentas bancarias o tarjetas de crédito comprometidas, o solicitar dinero a los contactos bajo la apariencia del titular legítimo de la cuenta.