Visa, Master Card, AMEX hacknutý? 4 milióny čísel kariet na predaj na temnom webe

Pridať komentár
Decembra 7, 2021
by Juergen T Steinmetz
6 min čítané
kreditné karty-1-1600x1002
Napísané Juergen T Steinmetz

Na predaj na dark webe boli nájdené 4 milióny kreditných alebo debetných kariet, ktoré patrili občanom 140 krajín. Priemerná cena hacknutej taiwanskej karty bola 19 dolárov a 60 centov.

Všetci vieme, že by to bola katastrofa, keby sa k údajom o vašej platobnej karte dostal zlodej. Ale vaše údaje sú v bezpečí, pokiaľ viete, že vaša karta alebo údaje o vašej karte neboli ukradnuté, však? zle.

Na temnom webe sa nachádzajú 4 milióny údajov o kreditoch, debetoch alebo platobných kartách. Uvádza to nová štúdia.

Nielenže existuje spôsob, ako zistiť čísla platobných kariet bez preniknutia do databázy, ale existuje s nimi aj prekvitajúci podzemný čierny trh. Tieto čísla sa predávajú po miliónoch. Dokonca poznáme aj priemernú cenu – približne 10 USD za kartu.

NordVPN analyzovala štatistické údaje zhromaždené nezávislými výskumníkmi špecializujúcimi sa na výskum kybernetických bezpečnostných incidentov z trhov, kde sa predávajú čísla platobných kariet. Tu je to, čo sme sa naučili.

Nezávislí výskumníci objavili na temnom webe hory údajov, ktoré pomohli zmapovať štatistický rozsah online hackingu detailov platobných kariet. Záznamy odhalili, aké typy údajov o kartách sa najviac predávajú v rôznych krajinách a aké sú priemerné náklady na údaje o kartách z rôznych krajín. To nám umožnilo priradiť rizikové indexy každej krajine, na ktorú sa údaje vzťahujú. Ako sa umiestnila vaša krajina?

Tu sú niektoré z kľúčových zistení výskumníkov – okrem údajov:

  • Údaje o priemernej hacknutej platobnej karte stoja menej ako 10 dolárov a hackeri ich majú na predaj milióny;
  • Najbežnejšie boli karty Visa, nasledovali Mastercard a American Express.
  • Debetné karty boli na trhoch, ktoré skúmali nezávislí výskumníci, bežnejšie ako kreditné karty. Napadnuté debetné karty vystavujú svoje obete väčšiemu riziku, pretože pre debet má tendenciu existovať menšia ochrana.
  • Nezávislí výskumníci našli počas svojho výskumu 1,561,739 XNUMX XNUMX sád údajov o kartách na predaj na temnom webe z USA. Bolo to oveľa viac ako kdekoľvek inde. To však nevyhnutne neznamená, že ľudia v USA sú viac ohrození. Napríklad Turecko malo menej ako polovicu kariet na obyvateľa ako USA, ale vysoký podiel nevratných kariet dáva Turecku vyšší index rizika;
  • Index rizika je založený na jednej karte na osobu, takže čím viac kariet máte, tým je pravdepodobnejšie, že jedna z nich môže byť hacknutá! Toto je problém najmä v USA, kde je v obehu viac kariet na osobu, ale musia si to uvedomiť aj Európania.

Krádež bez krádeže? Hrubé nútenie vysvetlené

Narušenie databázy už nie je jediným spôsobom, ako získať hacknuté údaje o platobných kartách. Čoraz častejšie sú čísla kariet predávané na temnom webe hrubo vynútené. Ako však tento útok funguje?

Hrubé nútenie je trochu ako hádanie. Predstavte si počítač, ktorý sa pokúša uhádnuť vaše heslo. Najprv to skúša 000000, potom 000001, potom 000002 a tak ďalej, až kým to nebude správne. Keďže ide o počítač, dokáže za sekundu urobiť tisíce odhadov. Väčšina systémov obmedzuje počet odhadov, ktoré môžete urobiť v krátkom čase, aby ste predišli týmto druhom útokov, existujú však spôsoby, ako to obísť. Koniec koncov, necielia na konkrétnych jednotlivcov alebo konkrétne karty. Je to všetko o uhádnutí akýchkoľvek životaschopných detailov karty, ktoré fungujú na predaj.

Tu je návod, ako to funguje:

Šikovní hackeri dokážu výrazne znížiť počet čísel, ktoré potrebujú uhádnuť a skontrolovať, aby našli číslo vašej platobnej karty. V skutočnosti vedci z Newcastle University odhadujú, že takýto útok môže trvať len 6 sekúnd.

Tipy, ako zostať v bezpečí

Používatelia môžu urobiť len málo, aby sa ochránili pred touto hrozbou, okrem úplného zdržania sa používania karty. Najdôležitejšie je zostať v strehu. Skontrolujte svoj mesačný výpis, či neobsahuje podozrivú aktivitu, a rýchlo a seriózne reagujte na akékoľvek upozornenie od vašej banky, že vaša karta mohla byť použitá neoprávneným spôsobom.

Banky a ďalší poskytovatelia služieb môžu na ochranu používateľov urobiť nasledovné:

  • Silnejšie systémy hesiel: Platobné a iné systémy musia používať heslá a tieto heslá musia byť silné. Každý krok navyše je ten, ktorý útočníkom sťaží prienik. Aby sa predišlo nepríjemnostiam pre používateľov, banky by mohli poskytnúť správcov hesiel a už existujú dobré dostupné spotrebiteľské možnosti.
  • MFA: Viacfaktorová autentifikácia sa stáva minimálnym štandardom, takže ak ju vaša banka ešte neponúka, vyžiadajte si ju alebo zvážte zmenu banky. Heslá sú len jedným krokom, ale overenie pomocou zariadenia, textového kódu, odtlačku prsta alebo iného bezpečnostného opatrenia predstavuje obrovský krok v ochrane.
  • Zabezpečenie systému a detekcia podvodov: Existujú overené inteligentné nástroje, ktoré môžu banky použiť na detekciu a prevenciu týchto a iných útokov. Systémy na detekciu podvodov dokážu odhaliť situácie, keď zlodeji uspeli. Banky môžu použiť nástroje, ako je AI, na sledovanie pokusov o platby, aby sa vyhli podvodným útokom. Tlak je vyvíjaný aj na platobné systémy alebo online obchodníkov – ktorí často znášajú náklady podvodov, a preto majú veľkú motiváciu zlepšovať svoje systémy.

Zber údajov: Údaje boli zostavené v spolupráci s nezávislými výskumníkmi, ktorí sa špecializujú na výskum incidentov v oblasti kybernetickej bezpečnosti. Vyhodnotili databázu, ktorá obsahovala údaje o celkovo 4,478,908 XNUMX XNUMX kartách vrátane podrobností o type karty (kreditná alebo debetná), o banke, ktorá ju vydala, a o tom, či bola refundovateľná. Údaje, ktoré spoločnosť NordVPN získala od výskumníkov tretích strán, neobsahovali žiadne informácie, ktoré by sa týkali identifikovanej alebo identifikovateľnej osoby (ako sú mená, kontaktné informácie alebo iné osobné informácie). Nepracujeme s presnými číslami údajov o platobných kartách predávaných na temnom webe, pretože NordVPN analyzovala iba súbor štatistických údajov poskytnutých nezávislými výskumníkmi.

Analýza: Hrubé čísla poskytujú iba časť obrazu. Veľkosť populácie a používanie kariet sa medzi krajinami líšia a to sú len dva faktory, ktoré môžu zmeniť vplyv týchto čísel.

Porovnali sme údaje štatistických kariet medzi krajinami s Štatistiky obyvateľstva OSN a počet kariet v obehu podľa krajiny alebo regiónu od Visa, Mastercard a American Express. To nám umožnilo vypočítať index rizika, aby sme mohli presnejšie porovnať, aká je pravdepodobnosť, že bude vaša karta dostupná na temnom webe podľa krajiny.

Index rizika sme vypočítali pomocou nasledujúcich prvkov:

  • Počet kariet v databáze na obyvateľa pre danú krajinu;
  • Počet kariet v obehu pre danú krajinu (na základe údajov o krajine alebo regióne od spoločností Visa, Mastercard a American Express);
  • Podiel nenávratných kariet v databáze pre danú krajinu so zníženým vplyvom na celkový index;

Potom sme tieto čísla logaritmicky normalizovali, aby sme vytvorili škálované hodnotenia medzi 0 a 1.

ZDROJ NordVPN

ČO SI Z TOHTO ČLÁNKU ODniesť:

  • Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
  • This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
  • Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
vytlačiťLinkedIntelegramWhatsAppVKposolSMSfacebookFlipboardpinteresttumblrXingBufferuHacker NewsriadokZmiešaťvreckovýYummlykópie

<

Tiež sa ti môže páčiť

O autorovi

Juergen T Steinmetz

Juergen Thomas Steinmetz nepretržite pracoval v cestovnom ruchu od svojich tínedžerských čias v Nemecku (1977).
Založil eTurboNews v roku 1999 ako prvý online spravodaj pre svetový priemysel cestovného ruchu.

Zobraziť všetky príspevky
Odoslať
Upozornenie o
host
0 Komentáre
Vložené spätné väzby
Zobraziť všetky komentáre
0
Vaše pripomienky by sa mi páčili, prosím komentujte.x
Zdieľať s...
BufferukópieFlipboardHacker NewsriadokLinkedInposolZmiešaťpinterestvreckovývytlačiťfacebookSMStelegramtumblrVKWhatsAppXing