巨型网络信用卡诈骗活动曝光

关键要点

Visa信用卡在桌面上排列。 (图片来源: Justin Sullivan/Getty Images)

研究人员在周五揭露了一项可能是目前最大的在线信用卡诈骗活动。根据报道，这些不法分子欺骗支付提供商以，并使用在黑暗网络上购买的假信用卡号进行欺诈性支付。

在一篇中，ReasonLabs的研究人员指出，这一广泛的全球信用卡诈骗自2019年以来一直在运作，已经从数万个人的被盗信用卡信息中积累了数千万美元的腐败资金。

研究人员认为，该威胁组织运作类似于一个犯罪集团，起源于俄罗斯。这一持续存在的诈骗活动通常会利用多个安全品牌来实施收费。该犯罪集团在亚马逊网络服务（AWS）上建立了基础设施，并利用GoDaddy传播数百个域名。

诈骗的运作模式如下：该犯罪集团经营一个庞大的假约会与成人网站网络，具备正常的客户支持能力。一旦网站上线，诈骗者就会强迫支付提供商，最终获得接受信用卡付款的能力。随后，威胁参与者会在暗网上搜索并获取上千张被盗的信用卡，并将其用于虚假网站的服务收费。

ReasonLabs创始人兼技术总监安德鲁·纽曼表示：“这一诈骗的规模达到了数千万美元，加上它已经持续了超过三年，这令人感到惊讶。如此多方参与的情况下，它能够长时间不被注意，更是独特。”

Cybrary的高级安全研究员马特·穆林斯指出，信用卡诈骗存在多种形式，尤其是这一新变种是在旧手法上的简单变更。他表示，通常，犯罪分子会进行适度的改善，以使得在最小努力下依然能够获取巨额利润——这造成了极高的投资回报。

穆林斯表示：“这一诈骗网站网络似乎具有某种程度的复杂性，甚至由于重复使用多个一次性域名，可能具有一定的自动化程度。”

Delinea的首席安全科学家兼顾问CISO约瑟夫·卡尔森补充道，许多看似正式的假冒网站实际上都是诈骗。卡尔森指出，这些诈骗可能导致窃取受害者的凭证、密码、信用卡信息，甚至感染其电脑或智能手机恶意软件，甚至是勒索软件。

“这些网络诈骗也可能导致无知的受害者将恶意软件传播给家人和朋友，丢失敏感数据或造成重大经济损失，”卡尔森表示。“因此，保持警惕从任何网站链接中探查其是否真实非常重要。如今，许多诈骗几乎仿真到难以察觉的程度。如果你觉得某个提议太美好，以至于不可能是真的，那么它很可能就是一个诈骗。”