Hakirana Visa, Master Card, AMEX? 4 milijuna brojeva kartica za prodaju na Dark Webu

Dodaj komentar
Prosinac 7, 2021
by Juergen T Steinmetz
6 min je pročitao
kreditne kartice-1-1600x1002
Napisao Juergen T Steinmetz

Na dark webu su pronađene 4 milijuna kreditnih ili debitnih kartica koje su pripadale građanima 140 zemalja. Prosječna cijena hakirane tajvanske kartice bila je 19 dolara i 60 centi.

Svi znamo da bi bila katastrofa da se lopov dočepa podataka vaše platne kartice. Ali vaši podaci su sigurni sve dok znate da vaša kartica ili podaci o kartici nisu ukradeni, zar ne? Pogrešno.

Analizirajući 4 milijuna podataka o kreditnim, debitnim ili platnim karticama nalaze se na mračnom webu. Nova studija to izlaže.

Ne samo da postoji način da se otkriju brojevi platnih kartica bez provale u bazu podataka, već postoji i podzemno crno tržište za njih. Ove brojke se prodaju u milijunima. Čak znamo i prosječnu cijenu - oko 10 USD po kartici.

NordVPN je analizirao statističke podatke koje su prikupili neovisni istraživači specijalizirani za istraživanje incidenata u kibernetičkoj sigurnosti s tržišta na kojima se prodaju brojevi platnih kartica. Evo što smo naučili.

Nezavisni istraživači otkrili su brda podataka na dark webu koji su pomogli u iscrtavanju statističkog opsega hakiranja detalja platnih kartica online. Zapisi su otkrili koje se vrste podataka o karticama najviše prodaju u različitim zemljama i prosječne cijene podataka o karticama iz različitih zemalja. To nam je omogućilo da svakoj zemlji obuhvaćenoj podacima dodijelimo indekse rizika. Kako se rangira vaša zemlja?

Evo nekih od ključnih nalaza istraživača – uz podatke:

  • Podaci prosječne hakirane platne kartice koštaju manje od 10 USD, a hakeri imaju milijune tih podataka spremnih za prodaju;
  • Visa kartice su bile najčešće, a slijede ih Mastercard i American Express.
  • Debitne kartice bile su češće od kreditnih na tržištima koja su anketirali neovisni istraživači. Hakirane debitne kartice izlažu svoje žrtve većem riziku jer obično postoji manja zaštita za debitna sredstva.
  • Neovisni istraživači su tijekom svog istraživanja pronašli 1,561,739 kompleta detalja kartica za prodaju na dark webu iz SAD-a. Ovo je bilo daleko više nego bilo gdje drugdje. Ali to ne znači nužno da su ljudi u SAD-u u većoj opasnosti. Turska je, na primjer, imala manje od polovice kartica po glavi stanovnika nego SAD, ali visok udio bespovratnih kartica daje Turskoj viši indeks rizika;
  • Indeks rizika temelji se na jednoj kartici po osobi, pa što više kartica imate, veća je vjerojatnost da bi jedna od njih mogla biti hakirana! To je osobito problem u SAD-u gdje je u optjecaju više kartica po osobi, ali to je i nešto čega Europljani moraju biti svjesni.

Krađa bez krađe? Objašnjeno grubo prisiljavanje

Provale u bazi podataka više nisu jedini način za dobivanje hakiranih podataka o platnoj kartici. Brojevi kartica koji se prodaju na dark webu su sve češće grubo prisiljeni. Ali kako ovaj napad funkcionira?

Grubo prisiljavanje je pomalo poput pogađanja. Zamislite računalo koje pokušava pogoditi vašu lozinku. Prvo pokušava 000000, zatim 000001, zatim 000002, i tako dalje dok ne bude ispravno. Budući da je računalo, može napraviti tisuće nagađanja u sekundi. Većina sustava ograničava broj nagađanja koje možete napraviti u kratkom vremenu kako biste spriječili ove vrste napada, ali postoje načini da se to zaobiđe. Uostalom, ne ciljaju određene pojedince ili određene kartice. Sve je u nagađanju bilo kakvih održivih pojedinosti kartice koje se mogu prodati.

Evo kako to radi:

Pametni hakeri mogu značajno smanjiti koliko brojeva trebaju pogoditi i provjeriti kako bi pronašli broj vaše platne kartice. Zapravo, istraživači sa Sveučilišta Newcastle procjenjuju da bi ovakav napad mogao potrajati samo 6 sekundi.

Savjeti kako ostati siguran

Malo je što korisnici mogu učiniti kako bi se zaštitili od ove prijetnje osim potpunog suzdržavanja od korištenja kartica. Najvažnije je ostati na oprezu. Pregledajte ima li u svom mjesečnom izvodu sumnjivih aktivnosti i brzo i ozbiljno odgovorite na svaku obavijest svoje banke da je vaša kartica možda korištena na neovlašten način.

Evo što banke i drugi davatelji usluga mogu učiniti kako bi zaštitili korisnike:

  • Jači sustavi zaporki: sustavi plaćanja i drugi sustavi moraju koristiti lozinke, a te lozinke moraju biti jake. Svaki dodatni korak je onaj koji će napadačima znatno otežati provalu. Kako bi spriječile neugodnosti za korisnike, banke bi mogle osigurati upravitelje lozinki, a već postoje dobri dostupne potrošačke opcije.
  • MFA: Višefaktorska autentifikacija postaje minimalni standard, pa ako je vaša banka već ne nudi, zatražite je ili razmislite o zamjeni banke. Lozinke su samo jedan korak, ali provjera pomoću uređaja, tekstualnog koda, otiska prsta ili druge sigurnosne mjere pruža veliki korak u zaštiti.
  • Sigurnost sustava i otkrivanje prijevara: postoje dokazani pametni alati koje banke mogu koristiti za otkrivanje i sprječavanje ovih i drugih napada. Sustavi za otkrivanje prijevara mogu otkriti situacije u kojima su lopovi uspjeli. Banke mogu koristiti alate kao što je umjetna inteligencija za praćenje pokušaja plaćanja kako bi otklonile lažne napade. Također se vrši pritisak na platne sustave ili online trgovce – koji često snose troškove prijevare pa imaju veliki poticaj da poboljšaju svoje sustave.

Prikupljanje podataka: Podaci su prikupljeni u partnerstvu s neovisnim istraživačima specijaliziranim za istraživanje incidenata u kibernetičkoj sigurnosti. Procijenili su bazu podataka koja je sadržavala podatke o ukupno 4,478,908 kartica, uključujući pojedinosti o vrsti kartice (kreditne ili debitne), banci koja je izdala te je li bila povratna. Podaci koje je NordVPN primio od istraživača treće strane nisu sadržavali nikakve informacije koje se odnose na identificiranu osobu ili osobu koja se može identificirati (kao što su imena, podaci za kontakt ili drugi osobni podaci). Ne poslujemo s točnim brojem podataka o platnim karticama koji se prodaju na dark webu, jer je NordVPN analizirao samo skup statističkih podataka koje su dali neovisni istraživači.

Analiza: neobrađeni brojevi daju samo dio slike. Veličina stanovništva i upotreba kartica razlikuju se od zemlje do zemlje, a ovo su samo dva čimbenika koji mogu promijeniti utjecaj ovih brojeva.

Usporedili smo podatke statističkih kartica između zemalja s UN-ova statistika stanovništva i broj kartica u optjecaju prema državi ili regiji od Visa, Mastercard i American Express. To nam je omogućilo da izračunamo indeks rizika za izravniju usporedbu kolika je vjerojatnost da će vaša kartica biti dostupna na dark webu po zemljama.

Indeks rizika smo izračunali koristeći sljedeće elemente:

  • Broj kartica u bazi podataka po glavi stanovnika za tu zemlju;
  • Broj kartica u optjecaju za tu zemlju (na temelju podataka o zemlji ili regiji od Visa, Mastercard i American Express);
  • Udio bespovratnih kartica u bazi podataka za tu zemlju, sa smanjenim utjecajem na ukupni indeks;

Zatim smo logaritamski normalizirali ove brojeve kako bismo dobili skalirane ocjene između 0 i 1.

IZVOR NordVPN

ŠTO ISKLJUČITI IZ OVOG ČLANKA:

  • Turska je, na primjer, imala manje od polovice kartica po glavi stanovnika od SAD-a, ali visok udio nepovratnih kartica daje Turskoj viši indeks rizika; Indeks rizika temelji se na jednoj kartici po osobi, tako da što više kartica imate imati, veća je vjerojatnost da bi jedan od njih mogao biti hakiran.
  • To je posebno problem u SAD-u gdje ima više kartica u optjecaju po osobi, ali također je nešto čega Europljani moraju biti svjesni.
  • Ne samo da postoji način da se otkriju brojevi platnih kartica bez provale u bazu podataka, već postoji i njihovo podzemno crno tržište.
otisakLinkedInTelegramWhats AppVKGlasnikSMSRedditFlipboardPinteresttumblrXingPuferHacker NewsLinijamiješatiDžepYummlykopija

<

Možda ti se također svidi

O autoru

Juergen T Steinmetz

Juergen Thomas Steinmetz kontinuirano je radio u turističkoj i turističkoj industriji od kada je bio tinejdžer u Njemačkoj (1977).
Osnovao je eTurboNews 1999. godine kao prvi internetski bilten za globalnu turističku turističku industriju.

Pogledaj sve postove
Pretplati me
Obavijesti o
gost
0 Komentari
Umetne povratne informacije
Pogledajte sve komentare
0
Volio bih vaše misli, molim vas komentirajte.x
Podijeli na...
PuferkopijaFlipboardHacker NewsLinijaLinkedInGlasnikmiješatiPinterestDžepotisakRedditSMSTelegramtumblrVKWhats AppXing