Hasta 6,78 millones de tarjetas robadas puestas a la venta han sido descubiertas en el mercado llamado ‘Swiped’, uno de los seis sites más relevantes en los que se comercializa con tarjetas robadas, según la investigación reciente realizada por Group-IB. De estos, 5,5 millones han sido subidas sólo en el último año. El acceso ilegal a sistemas financieros alcanza los 426 millones de dólares (mdd).
A pesar de que esos sitios parecen tener miles de usuarios registrados, alrededor de dos terceras partes de las tarjetas robadas fueron adquiridas por el 1 por ciento de los usuarios de la base, generando cerca de 4 millones de ganancias al foro.
Del lado de los proveedores, un usuario que se hace llamar Rescator, parece haber suministrado más de cinco millones de tarjetas robadas desde diciembre de 2013 a febrero de 2014, parece que todas ellas adquiridas en el ataque Target. Un miembro del grupo criminal Lampeduza parece haber sido el responsable según se ha rumoreado durante los últimos meses. Según el informe, ha vendido 151.000 de las tarjetas de mayor calidad, lo que le ha proporcionado unos beneficios cercanos al millón de dólares. Un total de 5,2 millones de tarjetas de Swiped eran estadounidense, 233.000 de Malasia, 101.000 de Reino Unido, y un pequeño número de una cartera de países europeos y de Brasil. Las tarjetas se comercializan por una media de 20 dólares.
El crecimiento del mercado de las tarjetas puede haber afectado a otros negocios relacionados con el cibercrimen, que habrían bajado, según se desprende del informe. El fraude en la banca online en los bancos rusos parece haber bajado desde los 446 millones de dólares obtenidos en 2012, o los 490 millones de 2011, a los 288 millones de dólares del periodo 2013-2014. La retirada de efectivo usando los datos de las mismas tarjetas robadas desciende también de los 122 millones de dólares en 2011 a los 59 millones actuales. Otros tipos de fraude como el software falso, phishing, etc, también parecen mantenerse estables o no alcanzar los niveles de otros años, quizás porque los distribuidores estadounidenses empiecen a tomar el control de la seguridad de sus negocios y los ciberdelincuentes se hayan pasado a otras estrategias.
