Visa, Master Card, AMEX häkitud? 4 miljonit kaardinumbrit pimedas veebis müügiks

krediitkaardid-1-1600x1002
Juergen T Steinmetzi avatar

Tumedas veebis leiti müügiks 4 miljonit krediit- või deebetkaarti, mis kuulusid 140 riigi kodanikele. Häkitud Taiwani kaardi keskmine hind oli 19 dollarit ja 60 senti.

Me kõik teame, et oleks katastroof, kui varas saaks teie maksekaardi teabe kätte. Kuid teie andmed on kaitstud seni, kuni teate, et teie kaarti või kaardiandmeid pole varastatud, eks? Vale.

Tumedast veebist leiate 4 miljoni krediit-, deebet- või maksekaardi üksikasjade analüüsi. Uus uuring selgitab seda.

Maksekaardinumbreid pole mitte ainult võimalik avastada ilma andmebaasi tungimata, vaid nende jaoks on ka õitsev maa-alune must turg. Neid numbreid müüakse miljonite kaupa. Teame isegi keskmist maksumust – umbes 10 USD kaardi kohta.

NordVPN analüüsis statistilisi andmeid, mille on kogunud küberturvaintsidentide uurimisele spetsialiseerunud sõltumatud teadlased turgudelt, kus müüakse maksekaardinumbreid. Siin on see, mida me õppisime.

Sõltumatud teadlased avastasid pimedas veebis hulga andmeid, mis aitasid kaardistada maksekaardi üksikasjade võrgus häkkimise statistilise ulatuse. Salvestustest selgus, millist tüüpi kaartide andmeid erinevates riikides enim müüakse ning kui suur on eri riikide kaardiandmete keskmine maksumus. See võimaldas meil määrata riskiindeksid igale andmetega hõlmatud riigile. Kuidas teie riik edeneb?

Siin on mõned teadlaste peamised leiud – lisaks andmetele:

  • Keskmine häkitud maksekaardi andmed maksavad vähem kui 10 dollarit ja häkkeritel on neid miljoneid müügiks valmis;
  • Levinuimad olid Visa kaardid, järgnesid Mastercard ja American Express.
  • Sõltumatute uurijate küsitletud turgudel olid deebetkaardid levinumad kui krediitkaardid. Häkitud deebetkaardid seavad nende ohvrid suuremasse ohtu, kuna deebetkaartide kaitse on tavaliselt väiksem.
  • Sõltumatud teadlased leidsid uurimistöö käigus USA pimedas veebis müügiks 1,561,739 XNUMX XNUMX kaardiandmete komplekti. Seda oli palju rohkem kui kusagil mujal. Kuid see ei tähenda tingimata, et USA inimesed on suuremas ohus. Näiteks Türgis oli elaniku kohta vähem kui pooled kaardid USA omadest, kuid tagastamatute kaartide suur osakaal annab Türgile kõrgema riskiindeksi;
  • Riskiindeksi aluseks on üks kaart inimese kohta, seega mida rohkem kaarte sul on, seda suurem on tõenäosus, et ühte neist võidakse häkkida! See on eriti probleem USA-s, kus ühe inimese kohta on ringluses rohkem kaarte, kuid eurooplased peavad sellest ka teadlikud olema.

Vargus ilma varguseta? Jõhker sundimine selgitatud

Andmebaasi rikkumised pole enam ainus viis häkitud maksekaardi andmete hankimiseks. Üha enam on pimedas veebis müüdavad kaardinumbrid jõhkralt sunnitud. Aga kuidas see rünnak toimib?

Toores sundimine on natuke nagu oletamine. Mõelge arvutile, mis üritab teie parooli ära arvata. Esmalt proovib see 000000, siis 000001, siis 000002 ja nii edasi, kuni see on õige. Kuna tegemist on arvutiga, võib see sekundis teha tuhandeid oletusi. Enamik süsteeme piirab seda tüüpi rünnakute vältimiseks lühikese aja jooksul tehtud oletuste arvu, kuid on olemas viise, kuidas sellest mööda hiilida. Lõppude lõpuks ei sihi nad konkreetseid isikuid ega konkreetseid kaarte. See kõik seisneb kõigi elujõuliste kaardiandmete äraarvamises, mida müüa.

Siin on, kuidas see toimib:

Nutikad häkkerid suudavad oluliselt vähendada arvude arvu, mida nad peavad ära arvama ja kontrollima, et leida sinu maksekaardi number. Tegelikult arvavad Newcastle'i ülikooli teadlased, et selline rünnak võib kesta vaid 6 sekundit.

Näpunäiteid turvalisuse tagamiseks

Kasutajad saavad enda kaitsmiseks selle ohu eest vähe ära teha, kui kaardi kasutamisest täielikult hoiduda. Kõige tähtsam on jääda valvsaks. Vaadake üle oma igakuine väljavõte kahtlaste tegevuste suhtes ning vastake kiiresti ja tõsiselt pangalt saadud teatele, et teie kaarti võidi kasutada volitamata viisil.

Pangad ja teised teenusepakkujad saavad kasutajate kaitsmiseks teha järgmist.

  • Tugevamad paroolisüsteemid: makse- ja muud süsteemid peavad kasutama paroole ning need paroolid peavad olema tugevad. Iga lisasamm muudab ründajate sissemurdmise palju raskemaks. Kasutajate ebamugavuste vältimiseks võiksid pangad pakkuda paroolihaldureid ja juba on olemas häid paroolihaldureid. tarbijale pakutavad valikud.
  • MFA: mitmefaktoriline autentimine on muutumas miinimumstandardiks, nii et kui teie pank seda veel ei paku, nõudke seda või kaaluge panga vahetamist. Paroolid on vaid üks samm, kuid seadme, tekstisõnumiga koodi, sõrmejälje või muu turvameetme abil kinnitamine annab kaitses tohutu sammu.
  • Süsteemi turvalisus ja pettuste tuvastamine: on tõestatud nutikaid tööriistu, mida pangad saavad nende ja muude rünnakute tuvastamiseks ja ennetamiseks kasutada. Pettuste avastamise süsteemid suudavad tuvastada olukordi, kus varastel on see õnnestunud. Pangad saavad kasutada selliseid tööriistu nagu AI, et jälgida maksekatseid, et välja juurida petturlikud rünnakud. Surve avaldatakse ka maksesüsteemidele või veebikaupmeestele – kes kannavad sageli pettuse kulud, mistõttu on neil suur stiimul oma süsteeme täiustada.

Andmete kogumine: andmed koostati koostöös küberjulgeolekuintsidentide uurimisele spetsialiseerunud sõltumatute teadlastega. Nad hindasid andmebaasi, mis sisaldas kokku 4,478,908 XNUMX XNUMX kaardi üksikasju, sealhulgas andmeid kaardi tüübi (krediit- või deebetkaardi), väljastanud panga ja selle kohta, kas see oli tagastatav. Andmed, mille NordVPN sai kolmandatest osapooltest teadlastelt, ei sisaldanud teavet, mis oleks seotud tuvastatud või tuvastatava isikuga (nt nimed, kontaktteave või muu isiklik teave). Me ei tegutse pimedas veebis müüdavate maksekaardiandmete täpsete arvudega, kuna NordVPN on analüüsinud vaid sõltumatute teadlaste esitatud statistiliste andmete kogumit.

Analüüs: töötlemata numbrid annavad ainult osa pildist. Rahvastiku suurus ja kaardikasutus on riigiti erinev ning need on vaid kaks tegurit, mis võivad nende arvude mõju muuta.

Võrdlesime riikide statistiliste kaartide andmeid ÜRO rahvastikustatistika ja Visa, Mastercardi ja American Expressi ringluses olevate kaartide arv riigi või piirkonna lõikes. See võimaldas meil arvutada riskiindeksi, et täpsemalt võrrelda, kui tõenäoline on, et teie kaart on riigiti pimedas veebis saadaval.

Arvutasime riskiindeksi järgmiste elementide abil:

  • Andmebaasis olevate kaartide arv elaniku kohta selle riigi kohta;
  • Selle riigi ringluses olevate kaartide arv (Visa, Mastercardi ja American Expressi riigi või piirkonna andmete põhjal);
  • tagastamatute kaartide osakaal selle riigi andmebaasis, mille mõju üldisele indeksile on vähenenud;

Seejärel normaliseerisime need numbrid logaritmiliselt, et saada skaleeritud reitingud vahemikus 0 kuni 1.

ALLIKAS NordVPN

Andmeid autor

Juergen T Steinmetzi avatar

Jürgen T Steinmetz

Juergen Thomas Steinmetz on alates teismelisest Saksamaal (1977) töötanud pidevalt reisi- ja turismitööstuses.
Ta asutas eTurboNews 1999. aastal ülemaailmse reisiturismi tööstuse esimese veebikirjana.

Soovin uudiskirja
Teata sellest
Külaline
0 Kommentaarid
Sidus tagasiside
Kuva kõik kommentaarid
0
Hea meelega teie mõtted, palun kommenteerige.x
Jaga...