Vdrli v Visa, Master Card, AMEX? 4 milijone številk kartic za prodajo na temnem spletu

Dodaj komentar
December 7, 2021
by Juergen T Steinmetz
6 min bere
kreditne kartice-1-1600x1002
Avatar Juergena T Steinmetza
Napisal Juergen T Steinmetz

Na temnem spletu je bilo najdenih za prodajo 4 milijone kreditnih ali debetnih kartic, ki so pripadale državljanom 140 držav. Povprečna cena vdrte tajvanske kartice je bila 19 dolarjev in 60 centov.

<

Vsi vemo, da bi bila katastrofa, če bi tat dobil v roke podatke o vaši plačilni kartici. Toda vaši podatki so varni, dokler veste, da vaša kartica ali podatki o kartici niso bili ukradeni, kajne? narobe.

Na temnem spletu je mogoče najti 4 milijone podrobnosti o kreditnih, debetnih ali plačilnih karticah. Nova študija to razkriva.

Ne samo, da obstaja način za odkrivanje številk plačilnih kartic, ne da bi vdrli v bazo podatkov, ampak obstaja tudi cvetoči podzemni črni trg zanje. Te številke se prodajajo na milijone. Poznamo celo povprečno ceno – približno 10 USD na kartico.

NordVPN je analiziral statistične podatke, ki so jih zbrali neodvisni raziskovalci, specializirani za raziskave incidentov na področju kibernetske varnosti, s trgov, kjer se prodajajo številke plačilnih kartic. Evo, kaj smo se naučili.

Neodvisni raziskovalci so na temnem spletu odkrili gore podatkov, ki so pomagali določiti statistični obseg vdora v podrobnosti plačilnih kartic na spletu. Zapisi so razkrili, katere vrste podatkov o karticah se največ prodajajo v različnih državah in povprečne stroške podatkov o karticah iz različnih držav. To nam je omogočilo, da smo vsaki državi, ki jo zajemajo podatki, dodelili indekse tveganja. Kako se uvršča vaša država?

Tukaj je nekaj ključnih ugotovitev raziskovalcev – poleg podatkov:

  • Podatki povprečne vdrte plačilne kartice stanejo manj kot 10 dolarjev, hekerji pa imajo na milijone teh pripravljenih za prodajo;
  • Najpogostejše so bile kartice Visa, sledila sta jim Mastercard in American Express.
  • Debetne kartice so bile pogostejše od kreditnih kartic na trgih, ki so jih raziskovali neodvisni raziskovalci. Vdrte debetne kartice svoje žrtve izpostavljajo večjemu tveganju, ker je običajno manj zaščite za bremenitev.
  • Neodvisni raziskovalci so med svojo raziskavo odkrili 1,561,739 kompletov podatkov o kartici za prodajo na temnem spletu iz ZDA. To je bilo veliko več kot kjerkoli drugje. Vendar to ne pomeni nujno, da so ljudje v ZDA bolj ogroženi. Turčija je na primer imela manj kot polovico kartic na prebivalca kot ZDA, vendar visok delež kartic brez možnosti vračila daje Turčiji višji indeks tveganja;
  • Indeks tveganja temelji na eni kartici na osebo, zato več kartic imate, večja je verjetnost, da bi lahko eno od njih vdrli! To je še posebej težava v ZDA, kjer je v obtoku več kartic na osebo, vendar se morajo Evropejci tudi zavedati.

Kraja brez kraje? Razloženo brutalno siljenje

Kršitve baze podatkov niso več edini način za pridobitev vdrtih podatkov o plačilnih karticah. Vse pogosteje so številke kartic, ki se prodajajo na temnem spletu, surovo vsiljene. Toda kako ta napad deluje?

Nasilno siljenje je nekoliko podobno ugibanju. Pomislite na računalnik, ki poskuša uganiti vaše geslo. Najprej poskusi 000000, nato 000001, nato 000002 in tako naprej, dokler ne uspe. Ker je računalnik, lahko naredi na tisoče ugibanj v sekundi. Večina sistemov omejuje število ugibanj, ki jih lahko naredite v kratkem času, da preprečite tovrstne napade, vendar obstajajo načini, kako se temu izogniti. Navsezadnje ne ciljajo na določene posameznike ali določene kartice. Gre za ugibanje o vseh izvedljivih podrobnostih kartice, ki jih je mogoče prodati.

Tukaj je, kako to deluje:

Pametni hekerji lahko znatno zmanjšajo, koliko številk morajo uganiti in preveriti, da bi našli številko vaše plačilne kartice. Pravzaprav raziskovalci z univerze Newcastle ocenjujejo, da bi tak napad lahko trajal le 6 sekund.

Nasveti, kako ostati varen

Uporabniki lahko malo naredijo, da bi se zaščitili pred to grožnjo, razen da se popolnoma vzdržijo uporabe kartic. Najpomembneje je ostati previden. Preverite svoj mesečni izpisek glede sumljivih dejavnosti in se hitro in resno odzovete na vsako obvestilo vaše banke, da je bila vaša kartica morda uporabljena na nepooblaščen način.

Tukaj je, kaj lahko banke in drugi ponudniki storitev storijo za zaščito uporabnikov:

  • Močnejši sistemi gesel: Plačilni in drugi sistemi morajo uporabljati gesla in ta gesla morajo biti močna. Vsak dodatni korak je tisti, ki bo napadalcem precej otežil vdor. Da bi preprečili nevšečnosti za uporabnike, bi lahko banke zagotovile upravitelje gesel, ki že obstajajo dobri na voljo potrošniške možnosti.
  • MFA: Večfaktorska avtentikacija postaja minimalni standard, zato če je vaša banka še ne ponuja, jo zahtevajte ali razmislite o zamenjavi banke. Gesla so le en korak, vendar preverjanje z uporabo naprave, besedilne kode, prstnega odtisa ali drugega varnostnega ukrepa zagotavlja velik korak pri zaščiti.
  • Varnost sistema in odkrivanje goljufij: obstajajo dokazana pametna orodja, ki jih banke lahko uporabljajo za odkrivanje in preprečevanje teh in drugih napadov. Sistemi za odkrivanje goljufij lahko zaznajo situacije, v katerih so tatovi uspeli. Banke lahko uporabljajo orodja, kot je umetna inteligenca, za sledenje poskusom plačil, da izločijo goljufive napade. Pritisk je tudi na plačilne sisteme ali spletne trgovce – ki pogosto nosijo stroške goljufij, zato imajo veliko spodbudo za izboljšanje svojih sistemov.

Zbiranje podatkov: Podatki so bili zbrani v sodelovanju z neodvisnimi raziskovalci, specializiranimi za raziskave incidentov kibernetske varnosti. Ocenili so bazo podatkov, ki je vsebovala podatke o skupno 4,478,908 kartic, vključno s podatki o vrsti kartice (kreditna ali debetna), banki izdajateljici in o tem, ali je bila vrnjena. Podatki, ki jih je NordVPN prejel od raziskovalcev tretjih oseb, niso vsebovali nobenih informacij, ki bi se nanašale na identificiranega ali določljivega posameznika (kot so imena, kontaktni podatki ali drugi osebni podatki). Ne poslujemo z natančnim številom podatkov o plačilnih karticah, ki se prodajajo na temnem spletu, saj je NordVPN analiziral le niz statističnih podatkov, ki so jih zagotovili neodvisni raziskovalci.

Analiza: neobdelane številke zagotavljajo le del slike. Velikost prebivalstva in uporaba kartic se med državami razlikujeta in to sta le dva dejavnika, ki lahko spremenita vpliv teh številk.

Primerjali smo podatke statističnih kartic med državami s Statistika ZN o prebivalstvu in število kartic v obtoku po državah ali regijah pri Visa, Mastercard in American Express. To nam je omogočilo izračun indeksa tveganja za bolj neposredno primerjavo, kako verjetno bo vaša kartica na voljo na temnem spletu po državah.

Indeks tveganja smo izračunali z naslednjimi elementi:

  • Število kartic v bazi podatkov na prebivalca za to državo;
  • Število kartic v obtoku za to državo (na podlagi državnih ali regionalnih podatkov Visa, Mastercard in American Express);
  • Delež nepovratnih kartic v bazi podatkov za to državo z manjšim vplivom na skupni indeks;

Nato smo te številke logaritemsko normalizirali, da smo dobili ocene med 0 in 1.

VIR NordVPN

KAJ VZETI IZ TEGA ČLANKA:

  • Turčija je imela na primer manj kot polovico kartic na prebivalca kot ZDA, vendar visok delež nepovratnih kartic daje Turčiji višji indeks tveganja; Indeks tveganja temelji na eni kartici na osebo, tako da več kartic imate imajo, večja je verjetnost, da bi enega od njih vdrli.
  • To je zlasti težava v ZDA, kjer je v obtoku več kartic na osebo, a tega se morajo zavedati tudi Evropejci.
  • Ne samo, da obstaja način za odkrivanje številk plačilnih kartic, ne da bi vdrli v bazo podatkov, ampak obstaja tudi razcvet podzemnega črnega trga zanje.
TiskanjeLinkedInTelegramWhatsAppVKMessengerSMSRedditFlipboardPinteresttumblrPrečkanjeOmilitevHacker NewsvrsticaZmešajtePocketYummlyKopiraj

You may also like

O avtorju

Avatar Juergena T Steinmetza

Juergen T Steinmetz

Juergen Thomas Steinmetz je že kot najstnik v Nemčiji (1977) nenehno delal v potovalni in turistični industriji.
Ustanovil je eTurboNews leta 1999 kot prvo spletno glasilo za svetovno turistično turistično industrijo.

Poglej vse objave
Prijavi se
Obvestite
gost
0 Komentarji
Vgrajene povratne informacije
Oglejte si vse komentarje
0
Prosim, prosim, komentirajte.x
Delite z ...
OmilitevKopirajFlipboardHacker NewsvrsticaLinkedInMessengerZmešajtePinterestPocketTiskanjeRedditSMSTelegramtumblrVKWhatsAppPrečkanje