main-post-cover

    Dələduzlar Telegram-ı maliyyə məlumatlarının satışları üçün istifadə edirlər

    Təhlükəsizlik
    19.01.2022
    Emil Nəcəfov
        Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Cybersixgill adlı şirkətin mütəxəssisləri tərəfindən aparılmış tədqiqat nəticəsində məlum olub ki, internet dələduzları oğurlanmış maliyyə məlumatlarının satışı üçün Telegram-dan istifadə edirlər. Mütəxəssislərin sözlərinə əsasən son zamanlarda dələduzlar darknet əvəzinə Telegram-a üstünlük verirlər. Belə ki, internet səhifəsindən fərqli olaraq Telegram-dakı kanalı ayarlamaq daha asandır. Bununla yanaşı Telegram kanallarına istənilən şəxs abunə ola bilər. Bu isə potensial alıcıların sayını artırır. Ən əsası isə odur ki, digər messencerlərdən fərqli olaraq Telegram nisbətən daha yaxşı təhlükəsizliyi ilə diqqəti cəlb edir. Lakin buna baxmayaraq messencerin bəzi mənfi özəllikləri də var. Belə ki, bu və ya digər kanal messencer şərtlərinin pozulması səbəbilə bloklana bilər. Bu baxımdan darknetdəki forumlar və saytlar daha güvənli və müstəqil resurslar hesab edilirlər. Mütəxəssislər 2021-ci il üzrə məlumatları analiz edəndən sonra belə qənaətə gəliblər ki, Telegram-da satılan maliyyə məlumatlarının həcmi bir qədər aşağı düşüb. Lakin buna baxmayaraq sözügedən problem hələ də aktuallığını qoruyur və diqqət çəkən miqyasa sahibdir.
    2020-2021-ci illər üzrə statistika:
        2020-ci il ilə müqayisədə 2021-ci ildə Telegram-da oğurlanmış kredit kartları, bank hesabları və bank köçürmələri üzrə pul vəsaitlərinin yuyulması barəsində müzakirələrin sayı 60% aşağı düşüb. Maliyyə cinayətləri ilə bağlı müzakirələrdə PayPal servisi dələduzlar arasında ən çox istifadə edilmiş ad statusu qazanıb. Analitiklərin sözlərinə əsasən PayPal və ona bənzər digər ödəniş servisləri çox zaman dələduzlar tərəfindən istifadə olunurlar. Bundan əlavə olaraq bu cür servislər daha çox kiberhücuma məruz qalırlar. Nəticədə hackerlər istifadəçilərin hesablarını və vəsaitlərini oğurlamağa çalışırlar. Telegram-da ən geniş yayılmış gəlirli məhsul isə oğurlanmış kredit kart məlumatlarıdır. Onlar əsasən Chase Bank, Bank of America, Wells Fargo, Western Union, Visa Mastercard kimi məşhur maliyyə təşkilatları tərəfindən istifadəçilərə verilir.
    Telegram kanallarında dələduzlar tərəfindən adları ən çox hallanan maliyyə servisləri:
        Dələduzlar tərəfindən satılan məlumatlar iki növdə olur: Online alış-verişlər üçün istifadə olunan CVV/CVV2 şifrələri və hesabın nömrəsi və adı da daxil olmaqla istifadəçinin şifrələnməmiş məlumatları ilə birlikdə kartların qara zolaqlı hissələrinin satışları. Bu halda hesabın nömrəsi ilə adı kartın fiziki kopyasının yaradılmasında istifadə edilir. Misal üçün Cybersixgill şirkəti balansında 1500$ vəsait olan bank kartı sahibinin məlumatlarının satışı üzrə reklam elanını sərgiləyib. Təqdim edilmiş digər fotoda isə dələduzlardan biri bank kartlarının satışını reklam edir. Bununla belə həmin məlumatlarda kartların balanslarındakı vəsaitlərin miqdarları və onların sahiblərinin yerləşdikləri yerlər də qeyd edilib. Dələduzlar həmçinin bank hesablarının oğurlanmış məlumatlarını da satırlar. Həmin məlumatlar vasitəsilə kənar şəxsin istifadəçi hesabına daxil olmaq və ya şəxs barəsində konfidensial məlumatı öyrənmək olar. Bu cür məhsulun qiyməti isə bank hesabında mövcud olan vəsaitin miqdarından asılı olaraq dəyişir.
    Oğurlanmış bank hesabları məlumatlarının satışları ilə bağlı elanlar:
        Dələduzlar həmçinin oğurlanmış bank hesabları üzərindən vəsaitlərin köçürülməsi xidmətlərini də təklif edirlər. Bu xidmətdən istifadə edənlər faktiki olaraq pulların yuyulmasını reallaşdırırlar. Nəticədə xidmətdən istifadə etmiş şəxslər oğurladıqları vəsaitlərin mənbələrini dövlət orqanlarından gizlətmiş olurlar və həmin şəxləri təyin etmək mümkün olmur. Telegram kanallarında PayPal, Cash App və digər servislər üzərindən çoxlu sayda pul köçürmələrinin xidmətləri təklif edilir. Elanlardan birində köçürülən vəsaitdən 5-10% komissiyanın tutulduğu qeyd edilmişdi. Bununla belə köçürülən vəsaitin miqdarı 5000$-dan çox olmamalıdır. Mütəxəssislərin fikirlərinə əsasən təyin edilmiş limitdən daha çox vəsaitin köçürülməsi öz növbəsində ödəniş servisinin təhlükəsizlik alqoritmlərini şübhələndirə bilər. “Aydındır ki, kibercinayətlərlə məşğul olan şəxslərin əllərində Telegram çox güclü bir alətdir. Özlərinin çoxsaylı çat və kanallarında dələduzlar bir-biriləri ilə ünsiyyət və əməkdaşlıq quraraq oğurlanmış məlumatların və qanunsuz xidmətlərin mübadiləsini aparırlar” - deyə Cybersixgill şirkəti qeyd edib.
    Linki kopyala