2025-01-25 10:57 CET
En ny rapport från Recorded Future visar en dramatisk ökning av betalningsbedrägerier under 2024, där cyberkriminella anpassar sig till säkerhetssystem och använder dem för att genomföra attacker. Rapporten avslöjar hur digitala plånböcker, e-skimming och social ingenjörskonst blivit allt vanligare metoder för att stjäla känslig betalningsinformation.
Huvudfynd: Stulen data på rekordnivåer
Under 2024 ökade mängden stulna kortuppgifter kraftigt. Totalt publicerades 269 miljoner kortuppgifter och 1,9 miljoner amerikanska checkar för försäljning på både den öppna och den mörka webben. Dessutom ökade antalet infektioner av Magecart e-skimmers – skadlig kod som stjäl betalningsdata direkt från e-handelswebbplatser – nästan trefaldigt jämfört med föregående år.
En viktig faktor bakom ökningen var en ny sårbarhet, “CosmicSting” (CVE-2024-34102), som utnyttjades av hotaktörer för att infektera tusentals webbplatser. Enligt rapporten lanserades också fler tekniska verktyg som sänkte inträdesbarriärerna för cyberkriminella med begränsad teknisk expertis.
Digitala plånböcker och social ingenjörskonst
Rapporten pekar på en ökande användning av digitala plånböcker i bedrägerier, där hotaktörer använder metoder som avlyssning av engångslösenord (OTP). Kombinationen av tekniska angrepp och förfinad social ingenjörskonst, inklusive phishing och smishing (SMS-baserade phishingattacker), har gjort det möjligt för angripare att kringgå säkerhetsmekanismer och genomföra transaktioner med stulna kort eller identiteter.
Geografiska och säsongsbundna trender
USA förblir en huvudmålgrupp för checkbedrägerier, där östkusten stod för 60 % av de stulna checkarna trots att regionen bara utgör 35 % av landets befolkning. Rapporten belyser också hur bedragare utnyttjar säsongsbundna toppar som Black Friday och Cyber Monday. Under dessa perioder ökade volymen av bedrägliga e-handelswebbplatser med 284 %.
Framtidsprognos: Riskerna ökar
Inför 2025 förväntar sig rapporten att digital e-skimming och bedrägliga e-handelswebbplatser fortsätter att driva dataläckor. Samtidigt spås den mörka webben, tillsammans med plattformar som Telegram, spela en central roll för cyberkriminellas verksamhet.
Trots dessa hot är utsikterna inte helt dystra. Rapporten understryker att finansinstitut, genom att stärka sina säkerhetssystem och anpassa sina strategier, kan minska förlusterna från betalningsbedrägerier. Investeringar i automatiserad bedrägeriförebyggande teknik och bättre övervakning av digitala transaktioner lyfts fram som nyckelåtgärder.
Källförteckning
1. Recorded Future, Annual Payment Fraud Intelligence Report 2024. https://go.recordedfuture.com/hubfs/reports/cta-2025-0121.pdf