Visa, Master Card, AMEX Hacked? 4 Miljun Numri tal-Kard għall-Bejgħ fuq il-Dark Web

Żid Kumment
Diċembru 7, 2021
by Juergen T Steinmetz
6 min aqra
karti-kreditu-1-1600x1002
Written by Juergen T Steinmetz

Hemm 4 Miljun karti ta’ kreditu jew debitu misjuba għall-bejgħ fuq il-web skur u kienu jappartjenu għal ċittadini ta’ 140 pajjiż. Il-prezz medju ta 'karta Tajwaniża hacked kien ta' 19-il dollaru u 60 ċenteżmu.

Ilkoll nafu li jkun diżastru jekk ħalliel iġib idejh fuq l-informazzjoni tal-karta tal-ħlas tiegħek. Imma d-dettalji tiegħek huma siguri sakemm tkun taf il-karta tiegħek jew id-dejta tal-kard tiegħek ma nsterqitx, hux? Ħażin.

L-analiżi ta' 4 miljun dettalji ta' kreditu, debiti jew kards tal-ħlas jinsabu fuq il-web skur. Studju ġdid jistipulaha.

Mhux biss hemm mod kif tiskopri n-numri tal-karti tal-ħlas mingħajr ma tidħol f'database, iżda hemm ukoll suq iswed taħt l-art li qed jisplodu għalihom. Dawn in-numri qed jinbiegħu bil-miljuni. Aħna anke nafu l-ispiża medja - madwar $ 10 USD għal kull karta.

NordVPN analizza dejta statistika miġbura minn riċerkaturi indipendenti li jispeċjalizzaw fir-riċerka tal-inċidenti taċ-ċibersigurtà minn swieq fejn in-numri tal-kards tal-ħlas qed jinbiegħu. Hawn dak li tgħallimna.

Ir-riċerkaturi indipendenti skoprew muntanji ta 'dejta fuq il-web skur li għenu biex jitfasslu l-ambitu statistiku tal-hacking tad-dettalji tal-kards tal-ħlas onlajn. Ir-rekords żvelaw liema tipi ta’ dettalji tal-karti jinbiegħu l-aktar f’pajjiżi differenti, u l-ispiża medja tad-dejta tal-kards minn pajjiżi differenti. Dan ippermetta li nassenjaw indiċi tar-riskju għal kull pajjiż kopert mid-dejta. Kif jikklassifika pajjiżek?

Hawn huma xi wħud mis-sejbiet ewlenin tar-riċerkaturi - minbarra d-dejta:

  • Data medja ta 'karta tal-ħlas hacked tiswa inqas minn $10, u l-hackers għandhom miljuni minn dawn lesti biex ibigħu;
  • Visa cards kienu l-aktar komuni, segwiti minn Mastercard u American Express.
  • Karti ta 'debitu kienu aktar komuni minn karti ta' kreditu fis-swieq li r-riċerkaturi indipendenti mistħarrġa. Karti ta' debitu hacked ipoġġu lill-vittmi tagħhom f'riskju akbar minħabba li hemm tendenza li jkun hemm inqas protezzjonijiet fis-seħħ għad-debitu.
  • Ir-riċerkaturi indipendenti sabu 1,561,739 sett ta 'dettalji tal-karti għall-bejgħ fuq il-web skur mill-Istati Uniti matul ir-riċerka tagħhom. Dan kien ferm aktar minn imkien ieħor. Iżda dan mhux bilfors ifisser li n-nies fl-Istati Uniti huma aktar f'riskju. It-Turkija, pereżempju, kellha inqas minn nofs il-kards per capita li għandha l-Istati Uniti, iżda l-proporzjon għoli ta 'kards mhux rimborsabbli jagħti lit-Turkija Indiċi ta' Riskju ogħla;
  • L-indiċi tar-riskju huwa bbażat fuq karta waħda għal kull persuna, għalhekk aktar ma jkollok kards, iktar ikun probabbli li waħda minnhom tista’ tiġi hacked! Din hija problema partikolarment fl-Istati Uniti fejn hemm aktar karti fiċ-ċirkolazzjoni għal kull persuna, iżda hija wkoll xi ħaġa li l-Ewropej jeħtieġ li jkunu konxji tagħha.

Serq mingħajr serq? Brute-furzar spjegat

Il-ksur tad-database m'għadux l-uniku mod biex tikseb dettalji tal-kards tal-ħlas hacked aktar. Dejjem aktar, in-numri tal-karti mibjugħa fuq il-web skur huma brutali sfurzati. Imma kif jaħdem dan l-attakk?

Brute furzar huwa xi ftit simili guessing. Aħseb f'kompjuter li jipprova raden il-password tiegħek. L-ewwel jipprova 000000, imbagħad 000001, imbagħad 000002, u l-bqija sakemm jagħmel tajjeb. Peress li kompjuter, jista 'jagħmel eluf ta' guess sekonda. Il-biċċa l-kbira tas-sistemi jillimitaw in-numru ta 'suppożizzjonijiet li tista' tagħmel fi spazju qasir ta 'żmien biex jipprevjenu dawn it-tipi ta' attakki, iżda hemm modi kif jaqilbu dan. Wara kollox, ma jimmirawx individwi speċifiċi jew karti speċifiċi. Kollox huwa dwar guessing kwalunkwe dettalji tal-karta vijabbli li jaħdmu biex ibiegħu.

Hawn kif taħdem:

Hackers għaqlija jistgħu jnaqqas b'mod sinifikanti kemm hemm bżonn ta' numri biex jaħslu u jiċċekkjaw biex isibu n-numru tal-karta tal-ħlas tiegħek. Fil-fatt, riċerkaturi fl-Università ta’ Newcastle jistmaw li attakk bħal dan jista’ jieħu mill-inqas 6 sekondi.

Suġġerimenti dwar kif tibqa' sigura

Hemm ftit li l-utenti jistgħu jagħmlu biex jipproteġu lilhom infushom minn din it-theddida mingħajr ma jastjenu kompletament mill-użu tal-kards. L-iktar ħaġa importanti hija li tibqa’ viġilanti. Irrevedi d-dikjarazzjoni ta' kull xahar tiegħek għal attività suspettuża u wieġeb malajr u bis-serjetà għal kwalunkwe avviż mill-bank tiegħek li l-karta tiegħek setgħet intużat b'mod mhux awtorizzat.

Hawn x'jistgħu jagħmlu l-banek u fornituri oħra ta' servizzi biex jipproteġu lill-utenti:

  • Sistemi ta 'passwords aktar b'saħħithom: sistemi ta' ħlas u oħrajn jeħtieġ li jużaw passwords, u dawk il-passwords jeħtieġ li jkunu b'saħħithom. Kull pass żejjed huwa wieħed li jagħmilha ferm aktar diffiċli għall-attakkanti biex jidħlu. Biex jiġu evitati inkonvenjenzi għall-utenti, il-banek jistgħu jipprovdu maniġers tal-passwords, u diġà hemm tajbin għażliet tal-konsumatur disponibbli.
  • MFA: Multi-Factor Authentication qed issir l-istandard minimu, allura jekk il-bank tiegħek ma joffrihiex diġà, itlobha jew ikkunsidra li taqleb il-banek. Il-passwords huma pass wieħed biss, iżda l-verifika bl-użu ta’ apparat, kodiċi b’test, marki tas-swaba’ jew miżura oħra ta’ sigurtà tipprovdi pass kbir fil-protezzjoni.
  • Is-sigurtà tas-sistema u l-iskoperta tal-frodi: Hemm għodod intelliġenti ppruvati li l-banek jistgħu jużaw biex jiskopru u jipprevjenu dawn u attakki oħra. Is-sistemi ta' skoperta ta' frodi jistgħu jiskopru sitwazzjonijiet fejn il-ħallelin irnexxielhom. Il-banek jistgħu jużaw għodod bħall-AI biex isegwu t-tentattivi ta’ ħlas biex ineħħi l-attakki frawdolenti. Tpoġġiet pressjoni wkoll fuq is-sistemi tal-ħlas jew in-negozjanti onlajn – li ħafna drabi jġorru l-ispiża tal-frodi u għalhekk għandhom inċentiv kbir biex itejbu s-sistemi tagħhom.

Ġbir tad-dejta: Id-dejta ġiet ikkumpilata fi sħubija ma’ riċerkaturi indipendenti li jispeċjalizzaw fir-riċerka dwar l-inċidenti taċ-ċibersigurtà. Huma evalwaw database li kien fiha d-dettalji ta '4,478,908 karta b'kollox, inklużi dettalji tat-tip ta' karta (kreditu jew debitu), bank emittenti, u jekk kienx rimborsabbli. Id-dejta li NordVPN irċieva mingħand ir-riċerkaturi ta’ partijiet terzi ma kien fiha l-ebda informazzjoni li tirrelata ma’ individwu identifikat jew identifikabbli (bħal ismijiet, informazzjoni ta’ kuntatt jew informazzjoni personali oħra). Aħna ma naħdmux b'numri eżatti ta' dettalji tal-kards tal-ħlas mibjugħa fuq il-web skur, peress li NordVPN analizzat biss sett ta' dejta statistika pprovduta minn riċerkaturi indipendenti.

Analiżi: In-numri mhux ipproċessati jipprovdu biss parti mill-istampa. Id-daqs tal-popolazzjoni u l-użu tal-kards ivarjaw bejn il-pajjiżi, u dawn huma biss żewġ fatturi li jistgħu jbiddlu l-impatt ta’ dawn in-numri.

Aħna qabbilna d-dejta tal-karta tal-istatistika bejn il-pajjiżi Statistika tal-popolazzjoni tan-NU u n-numru ta’ kards fiċ-ċirkolazzjoni skont il-pajjiż jew reġjun minn Visa, Mastercard u American Express. Dan ippermettilna nikkalkulaw indiċi tar-riskju biex inqabblu b'mod aktar dirett kemm hu probabbli li l-karta tiegħek tkun disponibbli fuq il-dark web skont il-pajjiż.

Aħna kkalkulajna l-Indiċi tar-Riskju bl-użu tal-elementi li ġejjin:

  • Numru ta' karti fid-database per capita għal dak il-pajjiż;
  • Numru ta' kards fiċ-ċirkolazzjoni għal dak il-pajjiż (ibbażat fuq dejta tal-pajjiż jew reġjonali minn Visa, Mastercard u American Express);
  • Il-proporzjon ta' kards mhux rimborsabbli fid-database għal dak il-pajjiż, b'influwenza mnaqqsa fuq l-indiċi ġenerali;

Imbagħad innormalizzajna logaritmikament dawn in-numri biex nipproduċu klassifikazzjonijiet skalati bejn 0 u 1.

SORS NordVPN

X'GĦANDEK NEĦĦED MINN DAN L-ARTIKOLU:

  • Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
  • This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
  • Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
StampaLinkedInTelegrammaWhatsAppVKmessaġġierSMSRedditFlipboardPinterestTumblrXingBufferHacker AħbarijietLinjaĦallatPocketYummlyKopja

<

Inti tista 'ukoll tixtieq

Dwar l-Awtur

Juergen T Steinmetz

Juergen Thomas Steinmetz ħadem kontinwament fl-industrija tal-ivvjaġġar u t-turiżmu minn meta kien adolexxenti fil-Ġermanja (1977).
Huwa waqqaf eTurboNews fl-1999 bħala l-ewwel newsletter onlajn għall-industrija tat-turiżmu tal-ivvjaġġar globali.

Ara l-postijiet kollha
Abbona
Notifika ta '
mistieden
0 kummenti
Feedbacks Inline
Ara l-kummenti kollha
0
Nħobb il-ħsibijiet tiegħek, jekk jogħġbok ikkummenta.x
Aqsam lil...
BufferKopjaFlipboardHacker AħbarijietLinjaLinkedInmessaġġierĦallatPinterestPocketStampaRedditSMSTelegrammaTumblrVKWhatsAppXing