Il furto e la conseguente compravendita sul dark web di numeri di carte di credito è un business che non conosce né tempo né crisi. La Polizia Postale, tuttavia, ha messo a segno un duro colpo ai cosiddetti Card Shop, ossia i forum del dark web preposti al traffico illegale di codici di carte compromesse. Con una operazione durata tre mesi fra attività di monitoraggio, prevenzione e repressione, gli investigatori sono riusciti a bloccare 49.761 carte rubate.

Il risultato è frutto dell’azione europea denominata Carding Action, condotta dalla Sezione Financial Cybercrime del Servizio Polizia Postale e delle Comunicazioni, le divisioni AP TERMINAL e JCAT-EC3 di Europol, ed Eurojust.

I Paesi europei coinvolti sono stati un tutto nove, più il Regno Unito, e anche questa volta ha preso parte alle operazioni il team di investigazioni di Group-IB in qualità di partner tecnologico di Europol. L'operazione è partita con una minuziosa attività di monitoraggio e una complessa attività di analisi di oltre 200.000 codici di carte di credito esposti sul dark web.

I codici in questione erano stati per lo più trafugati mediante campagne di phishing e sono stati bloccati prima che potessero essere impiegati in modo fraudolento. Il successo dell'operazione è dovuto anche alla tempestiva segnalazione ai gestori dei circuiti di pagamento, che sono riusciti a evitare una perdita stimata di circa 16 milioni di euro, e all'analisi delle transazioni in criptovaluta, che erano usate come mezzo per il pagamento dei venditori.

Gli investigatori della Polizia Postale hanno identificato 12 profili, di diverse nazionalità, considerati tra i maggiori venditori di codici di carte di credito sul dark web. Le loro identità sono state segnalate alle autorità dei Paesi in cui operavano.

Quanto accaduto fa riemergere anche all'attenzione dei privati cittadini i rischi legati al phishing e la necessità di una maggiore consapevolezza dei rischi legati alla rete e alla diffusione di dati personali.