Зламано Visa, Master Card, AMEX? 4 мільйони номерів карт для продажу в темній мережі

кредитні картки-1-1600x1002

У темній мережі знайдено 4 мільйони кредитних або дебетових карток, які належать громадянам 140 країн. Середня ціна зламаної тайванської картки становила 19 доларів 60 центів.

Ми всі знаємо, що було б катастрофою, якби злодій заволодів даними вашої платіжної картки. Але ваші дані в безпеці, якщо ви знаєте, що вашу картку чи дані вашої картки не вкрали, чи не так? неправильно.

Аналізуючи 4 мільйони реквізитів кредитних, дебетових або платіжних карток, знайдено в темній мережі. Це викладає нове дослідження.

Існує не тільки спосіб виявити номери платіжних карток, не проникаючи в базу даних, але також існує бурхливий підземний чорний ринок для них. Ці цифри продаються мільйонами. Ми навіть знаємо середню вартість – близько 10 доларів США за картку.

NordVPN проаналізував статистичні дані, зібрані незалежними дослідниками, що спеціалізуються на дослідженні інцидентів кібербезпеки з ринків, де продаються номери платіжних карток. Ось що ми дізналися.

Незалежні дослідники виявили гори даних у темній мережі, які допомогли визначити статистичний масштаб злому даних платіжних карток в Інтернеті. Записи показали, які типи реквізитів карток найбільше продаються в різних країнах, а також середню вартість карткових даних у різних країнах. Це дозволило нам присвоїти індекси ризику кожній країні, яку охоплюють дані. Як оцінюється ваша країна?

Ось деякі з ключових висновків дослідників – на додаток до даних:

  • Дані зламаної платіжної картки в середньому коштують менше 10 доларів, і у хакерів є мільйони цих даних, готових продати;
  • Найбільш поширеними були картки Visa, за ними йшли Mastercard та American Express.
  • Дебетові картки були більш поширеними, ніж кредитні картки на ринках, які досліджували незалежні дослідники. Зламані дебетові картки наражають своїх жертв на більший ризик, оскільки для дебету, як правило, менше засобів захисту.
  • Під час свого дослідження незалежні дослідники знайшли 1,561,739 XNUMX XNUMX наборів реквізитів карт для продажу в темній мережі США. Це було набагато більше, ніж будь-де. Але це не обов’язково означає, що люди в США більше піддаються ризику. Наприклад, у Туреччині було менше половини карток на душу населення, ніж у США, але висока частка карток, які не підлягають поверненню, дає Туреччині вищий індекс ризику;
  • Індекс ризику базується на одній картці на людину, тому чим більше у вас карток, тим більша ймовірність того, що одну з них можуть зламати! Це особливо проблема в США, де в обігу більше карток на людину, але це також те, про що європейці повинні знати.

Крадіжка без крадіжки? Брутфорс пояснив

Зломані бази даних більше не є єдиним способом отримати інформацію про зламану платіжну картку. Все частіше номери карт, які продаються в темній мережі, піддаються грубому примусу. Але як працює ця атака?

Грубо форсування трохи схоже на вгадування. Уявіть собі комп’ютер, який намагається вгадати ваш пароль. Спочатку він пробує 000000, потім 000001, потім 000002 і так далі, поки не вийде правильно. Будучи комп’ютером, він може робити тисячі припущень в секунду. Більшість систем обмежують кількість припущень, які ви можете зробити за короткий проміжок часу, щоб запобігти подібним атакам, але є способи обійти це. Зрештою, вони не націлені на конкретних осіб чи конкретні карти. Це все про вгадування будь-яких життєздатних деталей картки, які підходять для продажу.

Ось як це працює:

Спритні хакери можуть значно скоротити кількість чисел, які їм потрібно вгадати та перевірити, щоб знайти номер вашої платіжної картки. Насправді, дослідники з Університету Ньюкасла підрахували, що така атака може тривати всього 6 секунд.

Поради, як зберегти безпеку

Користувачі мало що можуть зробити, щоб захистити себе від цієї загрози, за винятком повного утримання від використання карток. Найголовніше – залишатися пильним. Перевірте свою щомісячну виписку на наявність підозрілої активності та швидко та серйозно реагуйте на будь-яке повідомлення від вашого банку про те, що ваша картка могла використовуватися несанкціонованим способом.

Ось що можуть зробити банки та інші постачальники послуг, щоб захистити користувачів:

  • Сильніші системи паролів: платіжні та інші системи повинні використовувати паролі, і ці паролі мають бути надійними. Кожен додатковий крок значно ускладнить проникнення зловмисників. Щоб запобігти незручності для користувачів, банки можуть надати менеджери паролів, і вже є хороші доступні споживчі варіанти.
  • МЗС: багатофакторна аутентифікація стає мінімальним стандартом, тому, якщо ваш банк ще не пропонує її, вимагайте її або подумайте про зміну банку. Паролі – це лише один крок, але перевірка за допомогою пристрою, текстового коду, відбитків пальців або інших заходів безпеки забезпечує величезний крок у захисті.
  • Безпека системи та виявлення шахрайства: існують перевірені розумні інструменти, які банки можуть використовувати для виявлення та запобігання цих та інших атак. Системи виявлення шахрайства можуть виявити ситуації, коли злодії досягли успіху. Банки можуть використовувати такі інструменти, як штучний інтелект, для відстеження спроб платежів, щоб відсівати шахрайські атаки. Також тиснуть на платіжні системи або онлайн-продавців, які часто несуть витрати на шахрайство, тому мають великий стимул удосконалювати свої системи.

Збір даних: дані були зібрані в партнерстві з незалежними дослідниками, що спеціалізуються на дослідженні інцидентів у сфері кібербезпеки. Вони оцінили базу даних, яка містила відомості про 4,478,908 XNUMX XNUMX карток загалом, включаючи відомості про тип картки (кредитна чи дебетова), банк-емітент і те, чи підлягає вона поверненню. Дані, отримані NordVPN від сторонніх дослідників, не містили жодної інформації, яка стосується ідентифікованої особи або особи, яку можна ідентифікувати (наприклад, імена, контактну інформацію чи іншу особисту інформацію). Ми не оперуємо точною кількістю реквізитів платіжних карт, які продаються в темній мережі, оскільки NordVPN проаналізував лише набір статистичних даних, наданих незалежними дослідниками.

Аналіз: вихідні цифри надають лише частину зображення. Чисельність населення та використання карток відрізняються в різних країнах, і це лише два фактори, які можуть змінити вплив цих цифр.

Ми порівняли дані статистичних карт між країнами з Статистика населення ООН та кількість карток в обігу за країнами чи регіонами від Visa, Mastercard та American Express. Це дозволило нам розрахувати індекс ризику, щоб точніше порівняти, наскільки ймовірно, що ваша картка буде доступна в темній мережі за країнами.

Ми розрахували індекс ризику, використовуючи такі елементи:

  • Кількість карток у базі даних на душу населення для цієї країни;
  • Кількість карток в обігу для цієї країни (на основі даних про країну або регіон від Visa, Mastercard та American Express);
  • Частка карток, що не повертаються, у базі даних для цієї країни зі зниженим впливом на загальний індекс;

Потім ми логарифмічно нормалізували ці числа, щоб отримати оцінки від 0 до 1.

ДЖЕРЕЛО NordVPN

Про автора

Аватар Юргена Т. Штайнмеца

Юрген Т Штайнмет

Юрген Томас Штайнмец постійно працював у галузі подорожей та туризму з підліткового віку в Німеччині (1977).
Він заснував eTurboNews в 1999 році як перший онлайн-бюлетень для світової туристичної індустрії подорожей.

Підписуватися
Сповістити про
гість
0 Коментарі
Вбудовані відгуки
Переглянути всі коментарі
0
Буду любити ваші думки, будь ласка, прокоментуйте.x
Поділіться з...