باع مجرم سيبراني ما يقرب من 900000 بطاقة هدايا وأكثر من 300000 بطاقة دفع على منتدى جرائم للإنترنت من الدرجة الأولى على شبكة الإنترنت المظلم. وزُعم أن القيمة الإجمالية للبطاقات تبلغ حوالي 38 مليون دولار أمريكي. من المحتمل أن يكون المخترق قد تمكن من الوصول إلى البيانات من خلال إختراق البنية التحتية الخلفية لسوق بطاقات الهدايا.
وفقًا لتقرير صادر عن شركة معلومات الإحتيال Gemini Advisory، نشأت البطاقات المسروقة من خرق حدث في عام 2019 لسوق بطاقات الهدايا المخفضة عبر الإنترنت الذي توقف حاليا. وقالت الشركة: “نظرًا لسرقة بطاقات الدفع من متجر بطاقات الهدايا وبيع بطاقات الدفع وبطاقات الهدايا من قبل نفس الممثل، يثق Gemini في أن بطاقات الهدايا المعروضة للبيع قد سُرقت أيضًا أثناء خرق Cardpool.com”.
نظرًا لسهولة استرداد قيمتها وصعوبة تتبعها، أصبحت بطاقات الهدايا هدفًا شائعًا بشكل متزايد للاحتيال.
لاحظ أحد محللي الشركة عروضًا لبيع البطاقات بكميات كبيرة في منتدى باللغة الروسية في فبراير 2021. في حين أن الجهات الفاعلة وراء البيع لم تكشف عن كيفية حصولهم على البطاقات أو ما هي أصولها، فقد كشفوا أن عملية السرقة احتوت على أكثر من 3000 بطاقة هدايا تحمل علامات تجارية من العديد من الشركات، بما في ذلك Airbnb وAmazon وNike وMarriott وWalmart وغيرها. أقام المجرمون مزادًا تبدأ فيه العطاءات من 10000 دولار أمريكي وسعر الشراء الآن يبلغ ضعف سعر العطاء الأولي. تم بيع قاعدة البيانات في غضون لحظات قليلة من نشرها.
أشارت Gemini Advisory إلى أن بطاقات الهدايا التي تم بيعها بمبلغ منخفض: “عادةً ما يتم بيع بطاقات الهدايا المخترقة بنسبة 10٪ من قيمة البطاقة على الإنترنت المظلم. ومع ذلك، تم تسعير 895000 بطاقة تم تقديمها من الاختراق بحوالي 0.05٪ من قيمتها “. قد يرجع ذلك إلى أن المخترق يبالغ في تقدير القيمة الإجمالية، فمن المرجح أن السعر يفسر حقيقة أن عددًا كبيرًا من البطاقات لن يعمل أو يكون رصيده منخفضًا.
بعد يوم واحد فقط من بيع بطاقات الهدايا، عرض المجرم الإلكتروني بيع 330 ألف بطاقة دفع ومدين في نفس منتدى القرصنة عبر الإنترنت. وفقًا للنشر، تضمنت المعلومات عنوان إرسال فواتير الضحايا وبيانات بطاقة الدفع الجزئية مثل رقم البطاقة وتاريخ انتهاء صلاحيتها واسم البنك المصدر. ولم يتم تضمين قيمة التحقق من البطاقة (CVV) واسم حامل البطاقة.
تم تحديد سعر العطاء الأولي بمبلغ 5000 دولار أمريكي وكان من الممكن شراء البطاقات مباشرة بثلاثة أضعاف المبلغ. على الرغم من أن قاعدة البيانات هذه تُباع بشكل أبطأ من بطاقات الهدايا، إلا أنه تم شراؤها من قبل طرف آخر في غضون أيام قليلة.
وعلى الرغم من عدم ذكر اسمه، فإن المجرم الذي يقف وراء الاختراق هو كيان معروف نشط منذ عام 2010 وقد لوحظ أنه يقدم بيانات بطاقات الدفع وقواعد البيانات المخترقة وبيانات التعريف الشخصية للمقيمين في الولايات المتحدة.