Visa, Master Card, AMEX hacknuti? 4 miliony čísel karet na prodej na temném webu

Přidat komentář
7. prosince 2021
by Juergen T Steinmetz
6 min čtení
kreditní karty-1-1600x1002
Napsáno Juergen T Steinmetz

Na temném webu byly nalezeny 4 miliony kreditních nebo debetních karet k prodeji a patřily občanům 140 zemí. Průměrná cena hacknuté tchajwanské karty byla 19 dolarů a 60 centů.

Všichni víme, že by byla katastrofa, kdyby se k údajům o vaší platební kartě dostal zloděj. Ale vaše údaje jsou v bezpečí, pokud víte, že vaše karta nebo údaje o kartě nebyly odcizeny, že? Špatně.

Na temném webu lze nalézt analýzu 4 milionů kreditních, debetních nebo platebních karet. Uvádí to nová studie.

Nejen, že existuje způsob, jak zjistit čísla platebních karet, aniž byste se museli nabourat do databáze, ale také s nimi vzkvétá podzemní černý trh. Tato čísla se prodávají po milionech. Známe dokonce i průměrné náklady – asi 10 USD za kartu.

NordVPN analyzovala statistická data shromážděná nezávislými výzkumníky specializujícími se na výzkum kybernetických bezpečnostních incidentů z trhů, kde se prodávají čísla platebních karet. Zde je to, co jsme se naučili.

Nezávislí výzkumníci objevili na temném webu hory dat, které pomohly zmapovat statistický rozsah online hackování detailů platebních karet. Záznamy odhalily, jaké typy podrobností o kartách se v různých zemích nejvíce prodávají, a průměrné náklady na údaje o kartách z různých zemí. To nám umožnilo přiřadit rizikové indexy každé zemi, na kterou se data vztahují. Jak se vaše země umístila?

Zde jsou některá z klíčových zjištění výzkumníků – kromě údajů:

  • Průměrná hacknutá data platební karty stojí méně než 10 dolarů a hackeři jich mají k prodeji miliony;
  • Nejběžnější byly karty Visa, následované Mastercard a American Express.
  • Debetní karty byly na trzích, které nezávislí výzkumníci zkoumali, běžnější než kreditní karty. Napadené debetní karty vystavují své oběti většímu riziku, protože debetní karty mají tendenci být méně chráněny.
  • Nezávislí výzkumníci během svého výzkumu našli 1,561,739 XNUMX XNUMX sad údajů o kartách k prodeji na temném webu z USA. Bylo to mnohem víc než kdekoli jinde. To však nutně neznamená, že lidé v USA jsou více ohroženi. Turecko například mělo méně než polovinu karet na hlavu než USA, ale vysoký podíl nevratných karet dává Turecku vyšší index rizika;
  • Index rizika je založen na jedné kartě na osobu, takže čím více karet máte, tím je pravděpodobnější, že by jedna z nich mohla být hacknuta! To je problém zejména v USA, kde je v oběhu více karet na osobu, ale je to také něco, čeho si Evropané musí být vědomi.

Krádež bez krádeže? Vysvětleno hrubé násilí

Narušení databáze již není jediným způsobem, jak získat hacknuté údaje o platební kartě. Čísla karet prodávaných na temném webu jsou stále více brutálně vynucená. Jak ale tento útok funguje?

Hrubé násilí je trochu jako hádání. Představte si počítač, který se snaží uhodnout vaše heslo. Nejprve to zkouší 000000, pak 000001, pak 000002 a tak dále, dokud to nedopadne správně. Být to počítač, dokáže udělat tisíce odhadů za sekundu. Většina systémů omezuje počet odhadů, které můžete provést v krátkém čase, abyste zabránili těmto druhům útoků, ale existují způsoby, jak to obejít. Ostatně necílí na konkrétní jedince nebo konkrétní karty. Je to všechno o uhodnutí všech životaschopných detailů karty, které se prodávají.

Zde je návod, jak to funguje:

Chytří hackeři mohou výrazně snížit počet čísel, která potřebují uhodnout a zkontrolovat, aby našli číslo vaší platební karty. Vědci z Newcastle University odhadují, že takový útok může trvat jen 6 sekund.

Tipy, jak zůstat v bezpečí

Uživatelé mohou udělat jen málo, aby se ochránili před touto hrozbou, kromě úplného zdržení se používání karty. Nejdůležitější je zůstat ve střehu. Zkontrolujte svůj měsíční výpis, zda neobsahuje podezřelou aktivitu, a rychle a vážně reagujte na jakékoli upozornění vaší banky, že vaše karta mohla být použita neoprávněným způsobem.

Pro ochranu uživatelů mohou banky a další poskytovatelé služeb udělat toto:

  • Silnější systémy hesel: Platební a další systémy musí používat hesla a tato hesla musí být silná. Každý krok navíc je ten, který útočníkům výrazně ztíží prolomení. Aby se předešlo nepříjemnostem pro uživatele, mohly by banky poskytnout správce hesel a již existují dobré dostupné spotřebitelské možnosti.
  • MFA: Multi-Factor Authentication se stává minimálním standardem, takže pokud ji vaše banka ještě nenabízí, požadujte ji nebo zvažte změnu banky. Hesla jsou pouze jedním krokem, ale ověření pomocí zařízení, textového kódu, otisku prstu nebo jiného bezpečnostního opatření představuje obrovský krok v ochraně.
  • Zabezpečení systému a detekce podvodů: Existují osvědčené chytré nástroje, které mohou banky použít k detekci a prevenci těchto a dalších útoků. Systémy detekce podvodů dokážou odhalit situace, kdy zloději uspěli. Banky mohou používat nástroje, jako je umělá inteligence, ke sledování pokusů o platby k odstranění podvodných útoků. Tlak je vyvíjen také na platební systémy nebo online obchodníky – kteří často nesou náklady na podvody, takže mají velkou motivaci své systémy zlepšovat.

Sběr dat: Data byla sestavena ve spolupráci s nezávislými výzkumníky specializujícími se na výzkum kybernetických bezpečnostních incidentů. Vyhodnotili databázi, která obsahovala údaje o celkem 4,478,908 XNUMX XNUMX kartách, včetně údajů o typu karty (kreditní nebo debetní), vydávající bance a o tom, zda je vratná. Údaje, které společnost NordVPN obdržela od výzkumných pracovníků třetích stran, neobsahovala žádné informace, které by se týkaly identifikované nebo identifikovatelné osoby (jako jsou jména, kontaktní informace nebo jiné osobní údaje). Neoperujeme s přesnými počty údajů o platebních kartách prodávaných na temném webu, protože NordVPN analyzovala pouze sadu statistických údajů poskytnutých nezávislými výzkumníky.

Analýza: Hrubá čísla poskytují pouze část obrázku. Velikost populace a využití karet se mezi zeměmi liší a to jsou jen dva faktory, které mohou změnit dopad těchto čísel.

Porovnali jsme údaje statistických karet mezi zeměmi s Statistiky obyvatel OSN a počet karet v oběhu podle země nebo regionu od společností Visa, Mastercard a American Express. To nám umožnilo vypočítat index rizika, abychom mohli příměji porovnat, s jakou pravděpodobností bude vaše karta dostupná na temném webu podle země.

Index rizika jsme vypočítali pomocí následujících prvků:

  • Počet karet v databázi na obyvatele pro danou zemi;
  • Počet karet v oběhu pro danou zemi (na základě údajů o zemi nebo regionu od společností Visa, Mastercard a American Express);
  • Podíl nevratných karet v databázi pro danou zemi se sníženým vlivem na celkový index;

Poté jsme logaritmicky normalizovali tato čísla, abychom vytvořili škálovaná hodnocení mezi 0 a 1.

ZDROJ NordVPN

CO SI Z TOHOTO ČLÁNKU ODVĚTŘIT:

  • Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
  • This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
  • Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
TiskLinkedInTelegramWhatsAppVKposelSMSredditFlipboardPinteresttumblrXingBufferuHacker NewsLinkaSmíchatkapesníYummlyZkopírujte

<

Mohlo by se vám také líbit

O autorovi

Juergen T Steinmetz

Juergen Thomas Steinmetz nepřetržitě pracoval v cestovním a turistickém průmyslu od svých teenagerů v Německu (1977).
On našel eTurboNews v roce 1999 jako první online zpravodaj pro světový cestovní ruch.

Zobrazit všechny příspěvky
PŘIHLÁSIT SE K ODBĚRU
Upozornit na
host
0 Komentáře
Vložené zpětné vazby
Zobrazit všechny komentáře
0
Líbilo by se vám vaše myšlenky, prosím komentář.x
Sdílet s...
BufferuZkopírujteFlipboardHacker NewsLinkaLinkedInposelSmíchatPinterestkapesníTiskredditSMSTelegramtumblrVKWhatsAppXing