Visa, Master Card, AMEX uzlauzta? 4 miljoni karšu numuru pārdošanai tumšajā tīmeklī

kredītkartes-1-1600x1002
Jurgena T Steinmeca iemiesojums
Sarakstījis Jirgens T Šteinmets

Tumšajā tīmeklī pārdošanai ir atrasti 4 miljoni kredītkaršu vai debetkaršu, kas piederēja 140 valstu pilsoņiem. Uzlauztas Taivānas kartes vidējā cena bija 19 dolāri un 60 centi.

Mēs visi zinām, ka tā būtu katastrofa, ja zaglis tiktu pie jūsu maksājumu kartes informācijas. Bet jūsu dati ir drošībā, ja vien zināt, ka jūsu karte vai kartes dati nav nozagti, vai ne? Nepareizi.

Tumšajā tīmeklī ir atrodami 4 miljonu kredīta, debeta vai maksājumu karšu datu analīze. Jauns pētījums to nosaka.

Ir ne tikai veids, kā atklāt maksājumu karšu numurus, neielaužoties datubāzē, bet arī plaukstošs to pazemes melnais tirgus. Šie skaitļi tiek pārdoti miljoniem. Mēs pat zinām vidējās izmaksas – aptuveni 10 USD par karti.

NordVPN analizēja statistikas datus, ko savākuši neatkarīgi pētnieki, kas specializējas kiberdrošības incidentu izpētē no tirgiem, kuros tiek pārdoti maksājumu karšu numuri. Lūk, ko mēs uzzinājām.

Neatkarīgie pētnieki tumšajā tīmeklī atklāja datu kalnus, kas palīdzēja kartēt tiešsaistes maksājumu karšu datu uzlaušanas statistisko apjomu. Ieraksti atklāja, kāda veida karšu detaļas dažādās valstīs tiek pārdotas visvairāk, kā arī vidējās karšu datu izmaksas dažādās valstīs. Tas ļāva mums piešķirt riska indeksus katrai valstij, uz kuru attiecas dati. Kā jūsu valsts ierindojas?

Šeit ir daži no galvenajiem pētnieku atklājumiem – papildus datiem:

  • Vidēji uzlauztas maksājumu kartes dati maksā mazāk nekā 10 ASV dolārus, un hakeriem ir pieejami miljoniem to pārdošanai;
  • Visizplatītākās bija Visa kartes, kam sekoja Mastercard un American Express.
  • Neatkarīgo pētnieku aptaujāto tirgos debetkartes bija izplatītākas nekā kredītkartes. Uzlauztas debetkartes pakļauj to upuriem lielākam riskam, jo ​​debetam parasti ir mazāka aizsardzība.
  • Neatkarīgie pētnieki pētījuma laikā atklāja 1,561,739 XNUMX XNUMX karšu datu komplektus, kas tika pārdoti tumšajā tīmeklī no ASV. Tas bija daudz vairāk nekā jebkur citur. Bet tas ne vienmēr nozīmē, ka cilvēki ASV ir vairāk pakļauti riskam. Piemēram, Turcijā bija mazāk nekā puse karšu uz vienu iedzīvotāju nekā ASV, taču lielais neatmaksājamo karšu īpatsvars Turcijai nodrošina augstāku riska indeksu;
  • Riska indekss ir balstīts uz vienu karti uz vienu cilvēku, tāpēc, jo vairāk karšu jums ir, jo lielāka iespēja, ka kāda no tām var tikt uzlauzta! Īpaši tā ir problēma ASV, kur apgrozībā ir vairāk karšu uz vienu cilvēku, taču šī problēma ir jāapzinās arī eiropiešiem.

Zādzība bez zādzības? Brutāla piespiešana paskaidroja

Datu bāzes pārkāpumi vairs nav vienīgais veids, kā iegūt uzlauztu maksājumu karšu informāciju. Arvien biežāk tumšajā tīmeklī pārdotie karšu numuri ir brutāli piespiedu kārtā. Bet kā šis uzbrukums darbojas?

Brutāla piespiešana ir nedaudz līdzīga minēšanai. Padomājiet par datoru, kas mēģina uzminēt jūsu paroli. Vispirms tas mēģina 000000, pēc tam 000001, tad 000002 un tā tālāk, līdz tas kļūst pareizi. Tā kā tas ir dators, tas sekundē var izdarīt tūkstošiem minējumu. Lielākā daļa sistēmu ierobežo minējumu skaitu, ko varat izdarīt īsā laikā, lai novērstu šāda veida uzbrukumus, taču ir veidi, kā to apiet. Galu galā tie nav vērsti uz konkrētām personām vai īpašām kartēm. Tas viss ir saistīts ar jebkādu dzīvotspējīgu karšu informāciju, kuru var pārdot.

Lūk, kā tas darbojas:

Gudri hakeri var ievērojami samazināt skaitļu skaitu, kas viņiem jāuzmin un jāpārbauda, ​​lai atrastu jūsu maksājumu kartes numuru. Faktiski Ņūkāslas universitātes pētnieki lēš, ka šāds uzbrukums varētu ilgt pat 6 sekundes.

Padomi, kā saglabāt drošību

Lietotāji maz var darīt, lai pasargātu sevi no šiem draudiem, ja vien pilnībā atturēties no kartes izmantošanas. Vissvarīgākais ir saglabāt modrību. Pārskatiet savu ikmēneša izrakstu, vai nav aizdomīgu darbību, un ātri un nopietni atbildiet uz jebkuru bankas paziņojumu, ka jūsu karte, iespējams, ir izmantota neatļautā veidā.

Lūk, ko bankas un citi pakalpojumu sniedzēji var darīt, lai aizsargātu lietotājus.

  • Spēcīgākas paroļu sistēmas: maksājumu un citām sistēmām ir jāizmanto paroles, un šīm parolēm ir jābūt spēcīgām. Katrs papildu solis ir tāds, kas ievērojami apgrūtinās uzbrucēju iekļūšanu. Lai novērstu neērtības lietotājiem, bankas varētu nodrošināt paroļu pārvaldniekus, un jau ir pieejami labi patērētājiem pieejamās iespējas.
  • MFA: vairāku faktoru autentifikācija kļūst par minimālo standartu, tādēļ, ja jūsu banka to vēl nepiedāvā, pieprasiet to vai apsveriet iespēju mainīt banku. Paroles ir tikai viens solis, taču verifikācija, izmantojot ierīci, īsziņas kodu, pirkstu nospiedumu vai citu drošības līdzekli, nodrošina milzīgu aizsardzības pakāpi.
  • Sistēmas drošība un krāpšanas atklāšana: ir pārbaudīti viedie rīki, ko bankas var izmantot, lai atklātu un novērstu šos un citus uzbrukumus. Krāpšanas atklāšanas sistēmas spēj atklāt situācijas, kurās zagļiem tas ir izdevies. Bankas var izmantot tādus rīkus kā AI, lai izsekotu maksājumu mēģinājumiem, lai izskaustu krāpnieciskus uzbrukumus. Spiediens tiek izdarīts arī uz maksājumu sistēmām vai tiešsaistes tirgotājiem, kuri bieži sedz krāpšanas izmaksas, tāpēc viņiem ir liels stimuls uzlabot savas sistēmas.

Datu vākšana: dati tika apkopoti sadarbībā ar neatkarīgiem pētniekiem, kas specializējas kiberdrošības incidentu izpētē. Viņi novērtēja datubāzi, kurā kopumā bija informācija par 4,478,908 XNUMX XNUMX kartēm, tostarp informācija par kartes veidu (kredīta vai debetkartes), izdevējbanku un to, vai tā bija atmaksājama. Datos, ko NordVPN saņēma no trešās puses pētniekiem, nebija informācijas, kas būtu saistīta ar identificētu vai identificējamu personu (piemēram, vārdi, kontaktinformācija vai cita personiska informācija). Mēs nedarbojamies ar precīzu maksājumu karšu datu skaitu, kas tiek pārdoti tumšajā tīmeklī, jo NordVPN ir analizējis tikai neatkarīgu pētnieku sniegto statistikas datu kopu.

Analīze: neapstrādāti skaitļi nodrošina tikai daļu no attēla. Iedzīvotāju skaits un karšu lietojums dažādās valstīs atšķiras, un šie ir tikai divi faktori, kas var mainīt šo skaitļu ietekmi.

Mēs salīdzinājām statistikas karšu datus starp valstīm ar ANO iedzīvotāju statistika un apgrozībā esošo karšu skaits pēc valsts vai reģiona no Visa, Mastercard un American Express. Tas ļāva mums aprēķināt riska indeksu, lai tiešāk salīdzinātu, cik liela ir iespēja, ka jūsu karte būs pieejama tumšajā tīmeklī pa valstīm.

Mēs aprēķinājām riska indeksu, izmantojot šādus elementus:

  • Karšu skaits datubāzē uz vienu šīs valsts iedzīvotāju;
  • Apgrozībā esošo karšu skaits šajā valstī (pamatojoties uz valsts vai reģiona datiem no Visa, Mastercard un American Express);
  • Neatmaksājamo karšu īpatsvars šīs valsts datubāzē ar samazinātu ietekmi uz kopējo indeksu;

Pēc tam mēs logaritmiski normalizējām šos skaitļus, lai iegūtu mērogotus vērtējumus no 0 līdz 1.

AVOTS NordVPN

Par autoru

Jurgena T Steinmeca iemiesojums

Jirgens T Šteinmets

Juergens Tomass Šteinmetzs kopš pusaudža vecuma Vācijā (1977) ir nepārtraukti strādājis ceļojumu un tūrisma nozarē.
Viņš nodibināja eTurboNews 1999. gadā kā pirmais tiešsaistes biļetens pasaules tūrisma industrijai.

Apmaksa
Paziņot par
viesis
0 komentāri
Iekšējās atsauksmes
Skatīt visus komentārus
0
Patīk jūsu domas, lūdzu, komentējiet.x
Kopīgot ar...