Visa, Kad Induk, AMEX Digodam? 4 Juta Nombor Kad untuk Dijual di Web Gelap

kad-kredit-1-1600x1002
Avatar Juergen T Steinmetz
Ditulis oleh Juergen T Steinmetz

Tiga kad kredit atau debit 4 Juta ditemui untuk dijual di web gelap dan dimiliki oleh rakyat 140 negara. Harga purata kad Taiwan yang digodam ialah 19 dolar dan 60 sen.

Kita semua tahu bahawa ia akan menjadi bencana jika pencuri mendapat maklumat kad pembayaran anda. Tetapi butiran anda selamat selagi anda tahu kad anda atau data kad anda tidak dicuri, bukan? salah.

Menganalisis 4 juta butiran kredit, debit atau kad pembayaran ditemui di web gelap. Satu kajian baru membentangkannya.

Bukan sahaja terdapat cara untuk menemui nombor kad pembayaran tanpa menceroboh pangkalan data, tetapi terdapat juga pasaran gelap bawah tanah yang berkembang pesat untuk mereka. Nombor ini dijual berjuta-juta. Kami juga mengetahui kos purata – kira-kira $10 USD setiap kad.

NordVPN menganalisis data statistik yang dikumpul oleh penyelidik bebas yang pakar dalam penyelidikan insiden keselamatan siber dari pasaran tempat nombor kad pembayaran dijual. Inilah yang kami pelajari.

Penyelidik bebas menemui segunung data di web gelap yang membantu memetakan skop statistik penggodam butiran kad pembayaran dalam talian. Rekod mendedahkan jenis butiran kad yang paling banyak dijual di negara yang berbeza dan purata kos data kad dari negara yang berbeza. Ini membolehkan kami menetapkan indeks risiko kepada setiap negara yang diliputi oleh data. Bagaimanakah kedudukan negara anda?

Berikut adalah beberapa penemuan utama penyelidik - sebagai tambahan kepada data:

  • Purata data kad pembayaran yang digodam berharga kurang daripada $10, dan penggodam mempunyai berjuta-juta ini sedia untuk dijual;
  • Kad visa adalah yang paling biasa, diikuti oleh Mastercard dan American Express.
  • Kad debit adalah lebih biasa daripada kad kredit di pasaran yang dikaji oleh penyelidik bebas. Kad debit yang digodam meletakkan mangsa mereka pada risiko yang lebih besar kerana cenderung kurang perlindungan yang disediakan untuk debit.
  • Penyelidik bebas menemui 1,561,739 set butiran kad untuk dijual di web gelap dari AS semasa penyelidikan mereka. Ini jauh lebih banyak daripada dari tempat lain. Tetapi ini tidak semestinya bermakna orang di AS lebih berisiko. Turki, sebagai contoh, mempunyai kurang daripada separuh kad per kapita yang dimiliki oleh AS, tetapi perkadaran tinggi kad tidak boleh dikembalikan memberikan Turki Indeks Risiko yang lebih tinggi;
  • Indeks risiko adalah berdasarkan satu kad bagi setiap orang, jadi semakin banyak kad yang anda miliki, semakin besar kemungkinan salah satu daripadanya boleh digodam! Ini terutamanya masalah di AS di mana terdapat lebih banyak kad dalam edaran setiap orang, tetapi juga merupakan sesuatu yang perlu diketahui oleh orang Eropah.

Kecurian tanpa kecurian? Brute-forcing menjelaskan

Pelanggaran pangkalan data bukan satu-satunya cara untuk mendapatkan butiran kad pembayaran yang digodam lagi. Semakin banyak, nombor kad yang dijual di web gelap dipaksa secara kasar. Tetapi bagaimana serangan ini berfungsi?

Brute forcing adalah sedikit sebanyak meneka. Fikirkan komputer yang cuba meneka kata laluan anda. Mula-mula ia mencuba 000000, kemudian 000001, kemudian 000002, dan seterusnya sehingga ia menjadi betul. Sebagai komputer, ia boleh membuat beribu-ribu tekaan sesaat. Kebanyakan sistem mengehadkan bilangan tekaan yang boleh anda buat dalam masa yang singkat untuk mengelakkan serangan jenis ini, tetapi ada cara untuk mengatasinya. Lagipun, mereka tidak menyasarkan individu tertentu atau kad tertentu. Ini semua tentang meneka apa-apa butiran kad berdaya maju yang berfungsi untuk dijual.

Berikut adalah bagaimana ia berfungsi:

Penggodam pintar boleh mengurangkan jumlah nombor yang perlu mereka teka dan semak dengan ketara untuk mencari nombor kad pembayaran anda. Malah, penyelidik di Universiti Newcastle menganggarkan bahawa serangan seperti ini boleh mengambil masa seawal 6 saat.

Petua tentang cara untuk kekal selamat

Terdapat sedikit yang pengguna boleh lakukan untuk melindungi diri mereka daripada ancaman ini selain daripada menahan penggunaan kad sepenuhnya. Perkara yang paling penting ialah sentiasa berwaspada. Semak penyata bulanan anda untuk aktiviti yang mencurigakan dan balas dengan cepat dan serius kepada sebarang notis daripada bank anda bahawa kad anda mungkin telah digunakan dengan cara yang tidak dibenarkan.

Berikut ialah perkara yang boleh dilakukan oleh bank dan penyedia perkhidmatan lain untuk melindungi pengguna:

  • Sistem kata laluan yang lebih kukuh: Sistem pembayaran dan lain-lain perlu menggunakan kata laluan, dan kata laluan tersebut perlu kukuh. Setiap langkah tambahan adalah satu yang akan menyukarkan penyerang untuk menceroboh masuk. Untuk mengelakkan kesulitan bagi pengguna, bank boleh menyediakan pengurus kata laluan dan sudah ada yang baik. pilihan pengguna yang ada.
  • MFA: Pengesahan Berbilang Faktor menjadi standard minimum, jadi jika bank anda belum menawarkannya, tuntut atau pertimbangkan untuk menukar bank. Kata laluan hanya satu langkah, tetapi pengesahan menggunakan peranti, kod teks, cap jari atau langkah keselamatan lain memberikan peningkatan yang besar dalam perlindungan.
  • Keselamatan sistem dan pengesanan penipuan: Terdapat alat pintar yang terbukti boleh digunakan oleh bank untuk mengesan dan mencegah serangan ini dan serangan lain. Sistem pengesanan penipuan boleh mengesan situasi di mana pencuri telah berjaya. Bank boleh menggunakan alat seperti AI untuk menjejaki percubaan pembayaran untuk menghapuskan serangan penipuan. Tekanan juga dikenakan ke atas sistem pembayaran atau peniaga dalam talian - yang sering menanggung kos penipuan jadi mempunyai insentif yang besar untuk memperbaiki sistem mereka.

Pengumpulan data: Data telah disusun dengan kerjasama penyelidik bebas yang pakar dalam penyelidikan insiden keselamatan siber. Mereka menilai pangkalan data yang mengandungi butiran 4,478,908 kad secara keseluruhan, termasuk butiran jenis kad (kredit atau debit), bank pengeluar dan sama ada ia boleh dibayar balik. Data NordVPN yang diterima daripada penyelidik pihak ketiga tidak mengandungi sebarang maklumat yang berkaitan dengan individu yang dikenal pasti atau boleh dikenal pasti (seperti nama, maklumat hubungan atau maklumat peribadi lain). Kami tidak beroperasi dengan nombor tepat butiran kad pembayaran yang dijual di web gelap, kerana NordVPN hanya menganalisis satu set data statistik yang disediakan oleh penyelidik bebas.

Analisis: Nombor mentah hanya menyediakan sebahagian daripada gambar. Saiz populasi dan penggunaan kad berbeza antara negara, dan ini hanyalah dua faktor yang boleh mengubah kesan nombor ini.

Kami membandingkan data kad statistik antara negara dengan Statistik penduduk PBB dan bilangan kad dalam edaran mengikut negara atau wilayah daripada Visa, Mastercard dan American Express. Ini membolehkan kami mengira indeks risiko untuk membandingkan secara lebih langsung kemungkinan kad anda tersedia di web gelap mengikut negara.

Kami mengira Indeks Risiko menggunakan elemen berikut:

  • Bilangan kad dalam pangkalan data per kapita untuk negara itu;
  • Bilangan kad dalam edaran untuk negara tersebut (berdasarkan data negara atau wilayah daripada Visa, Mastercard dan American Express);
  • Perkadaran kad yang tidak boleh dibayar balik dalam pangkalan data untuk negara itu, dengan pengaruh yang berkurangan pada indeks keseluruhan;

Kami kemudiannya menormalkan nombor ini secara logaritma untuk menghasilkan penilaian berskala antara 0 dan 1.

SUMBER NordVPN

Mengenai Pengarang

Avatar Juergen T Steinmetz

Juergen T Steinmetz

Juergen Thomas Steinmetz terus bekerja di industri pelancongan dan pelancongan sejak dia remaja di Jerman (1977).
Dia mengasaskan eTurboNews pada tahun 1999 sebagai buletin dalam talian pertama untuk industri pelancongan pelancongan global.

Langgan
Beritahu
tetamu
0 Komen-komen
Maklumbalas dalam baris
Lihat semua komen
0
Akan suka fikiran anda, sila komen.x
()
x
Kongsi ke...