Na-hack ang Visa, Master Card, AMEX? 4 Milyong Mga Numero ng Card na Ibinebenta sa Dark Web

Magdagdag ng Komento
Disyembre 7, 2021
by Juergen T Steinmetz
6 min basahin
credit-card-1-1600x1002
Sinulat ni Juergen T Steinmetz

May 4 Milyong credit o debit card na nakitang ibinebenta sa dark web at pag-aari ng mga mamamayan ng 140 bansa. Ang average na presyo ng isang na-hack na Taiwanese card ay 19 dollars at 60 cents.

Alam nating lahat na magiging kapahamakan kung makukuha ng magnanakaw ang impormasyon ng iyong card sa pagbabayad. Ngunit ang iyong mga detalye ay ligtas hangga't alam mo ang iyong card o ang data ng iyong card ay hindi ninakaw, di ba? mali.

Ang pagsusuri sa 4 na milyong detalye ng credit, debit, o card ng pagbabayad ay makikita sa dark web. Isang bagong pag-aaral ang naglalatag nito.

Hindi lamang mayroong paraan upang matuklasan ang mga numero ng card ng pagbabayad nang hindi sumisira sa isang database, ngunit mayroon ding umuusbong na underground black market para sa kanila. Ang mga numerong ito ay ibinebenta ng milyun-milyon. Alam din namin ang average na gastos – humigit-kumulang $10 USD bawat card.

Sinuri ng NordVPN ang istatistikal na data na nakalap ng mga independyenteng mananaliksik na dalubhasa sa pagsasaliksik sa insidente ng cybersecurity mula sa mga merkado kung saan ibinebenta ang mga numero ng card ng pagbabayad. Narito ang aming natutunan.

Natuklasan ng mga independiyenteng mananaliksik ang mga bundok ng data sa dark web na nakatulong sa pagmapa ng istatistikal na saklaw ng pag-hack ng detalye ng card ng pagbabayad online. Inihayag ng mga rekord kung anong mga uri ng mga detalye ng card ang pinakamaraming ibinebenta sa iba't ibang bansa, at ang average na halaga ng data ng card mula sa iba't ibang bansa. Nagbigay-daan ito sa amin na magtalaga ng mga indeks ng panganib sa bawat bansang sakop ng data. Paano tumataas ang ranggo ng iyong bansa?

Narito ang ilan sa mga pangunahing natuklasan ng mga mananaliksik – bilang karagdagan sa data:

  • Ang isang average na na-hack na data ng card sa pagbabayad ay nagkakahalaga ng mas mababa sa $10, at ang mga hacker ay may milyon-milyong mga ito na handang ibenta;
  • Ang mga visa card ay ang pinakakaraniwan, na sinusundan ng Mastercard at American Express.
  • Ang mga debit card ay mas karaniwan kaysa sa mga credit card sa mga merkado na sinuri ng mga independiyenteng mananaliksik. Ang mga na-hack na debit card ay naglalagay sa kanilang mga biktima sa mas malaking panganib dahil malamang na may mas kaunting mga proteksyon sa lugar para sa debit.
  • Nakakita ang mga independiyenteng mananaliksik ng 1,561,739 set ng mga detalye ng card na ibinebenta sa dark web mula sa US sa panahon ng kanilang pananaliksik. Ito ay higit pa kaysa sa kahit saan pa. Ngunit hindi ito nangangahulugan na ang mga tao sa US ay mas nasa panganib. Ang Turkey, halimbawa, ay may mas mababa sa kalahati ng mga card per capita na mayroon ang US, ngunit ang mataas na proporsyon ng mga hindi maibabalik na card ay nagbibigay sa Turkey ng mas mataas na Risk Index;
  • Ang index ng panganib ay batay sa isang card bawat tao, kaya kung mas maraming card ang mayroon ka, mas malamang na ang isa sa mga ito ay maaaring ma-hack! Ito ay partikular na problema sa US kung saan mayroong higit pang mga card sa sirkulasyon bawat tao, ngunit ito rin ay isang bagay na kailangang malaman ng mga Europeo.

Pagnanakaw nang walang pagnanakaw? Paliwanag ng brute-forcing

Ang mga paglabag sa database ay hindi na ang tanging paraan upang makakuha ng mga na-hack na detalye ng card ng pagbabayad. Parami nang parami, ang mga numero ng card na ibinebenta sa dark web ay sapilitan. Ngunit paano gumagana ang pag-atakeng ito?

Ang brute forcing ay medyo katulad ng paghula. Mag-isip ng isang computer na sinusubukang hulaan ang iyong password. Sinusubukan muna nito ang 000000, pagkatapos ay 000001, pagkatapos ay 000002, at iba pa hanggang sa maging tama ito. Bilang isang computer, maaari itong gumawa ng libu-libong hula sa isang segundo. Karamihan sa mga system ay naglilimita sa bilang ng mga hula na maaari mong gawin sa maikling panahon upang maiwasan ang mga ganitong uri ng pag-atake, ngunit may mga paraan upang malutas ito. Pagkatapos ng lahat, hindi sila nagta-target ng mga partikular na indibidwal o partikular na card. Ang lahat ng ito ay tungkol sa paghula ng anumang mabubuhay na mga detalye ng card na gumagana upang ibenta.

Narito kung paano ito gumagana:

Ang mga matalinong hacker ay maaaring makabuluhang bawasan kung gaano karaming mga numero ang kailangan nilang hulaan at suriin upang mahanap ang numero ng iyong card sa pagbabayad. Sa katunayan, tinatantya ng mga mananaliksik sa Newcastle University na ang isang pag-atake na tulad nito ay maaaring tumagal ng kasing-kaunti ng 6 na segundo.

Mga tip sa kung paano manatiling ligtas

Kaunti lang ang magagawa ng mga user para protektahan ang kanilang sarili mula sa banta na ito nang hindi ganap na umiwas sa paggamit ng card. Ang pinakamahalagang bagay ay manatiling mapagbantay. Suriin ang iyong buwanang statement para sa kahina-hinalang aktibidad at tumugon nang mabilis at seryoso sa anumang paunawa mula sa iyong bangko na maaaring ginamit ang iyong card sa hindi awtorisadong paraan.

Narito kung ano ang magagawa ng mga bangko at iba pang service provider para protektahan ang mga user:

  • Mas malakas na sistema ng password: Kailangang gumamit ng mga password ang pagbabayad at iba pang mga system, at kailangang maging matatag ang mga password na iyon. Ang bawat karagdagang hakbang ay isa na magpapahirap sa mga umaatake na pumasok. Upang maiwasan ang mga abala para sa mga user, maaaring magbigay ang mga bangko ng mga tagapamahala ng password, at mayroon nang mahusay magagamit ang mga pagpipilian sa consumer.
  • MFA: Ang Multi-Factor Authentication ay nagiging pinakamababang pamantayan, kaya kung hindi pa ito inaalok ng iyong bangko, hilingin ito o isaalang-alang ang paglipat ng mga bangko. Ang mga password ay isang hakbang lamang, ngunit ang pag-verify gamit ang isang device, naka-text na code, fingerprint o iba pang hakbang sa seguridad ay nagbibigay ng malaking hakbang sa proteksyon.
  • Seguridad ng system at pagtuklas ng panloloko: May mga napatunayang matalinong tool na magagamit ng mga bangko upang matukoy at maiwasan ang mga ito at ang iba pang mga pag-atake. Ang mga sistema ng pagtuklas ng panloloko ay maaaring makakita ng mga sitwasyon kung saan nagtagumpay ang mga magnanakaw. Ang mga bangko ay maaaring gumamit ng mga tool tulad ng AI upang subaybayan ang mga pagtatangka sa pagbabayad upang alisin ang mga mapanlinlang na pag-atake. Pinipilit din ang mga sistema ng pagbabayad o mga online na mangangalakal - na kadalasang nagbabayad ng halaga ng pandaraya kaya may malaking insentibo upang mapabuti ang kanilang mga sistema.

Pangongolekta ng data: Ang data ay pinagsama-sama sa pakikipagtulungan sa mga independiyenteng mananaliksik na dalubhasa sa pananaliksik sa insidente ng cybersecurity. Sinuri nila ang isang database na naglalaman ng mga detalye ng 4,478,908 card sa kabuuan, kabilang ang mga detalye ng uri ng card (credit o debit), nag-isyu ng bangko, at kung ito ay maibabalik. Ang data na natanggap ng NordVPN mula sa mga third-party na mananaliksik ay hindi naglalaman ng anumang impormasyon na nauugnay sa isang kinilala o makikilalang indibidwal (tulad ng mga pangalan, impormasyon sa pakikipag-ugnayan o iba pang personal na impormasyon). Hindi kami gumagana nang may eksaktong bilang ng mga detalye ng card ng pagbabayad na ibinebenta sa dark web, dahil sinuri lamang ng NordVPN ang isang set ng istatistikal na data na ibinigay ng mga independyenteng mananaliksik.

Pagsusuri: Ang mga raw na numero ay nagbibigay lamang ng bahagi ng larawan. Ang laki ng populasyon at paggamit ng card ay nag-iiba-iba sa pagitan ng mga bansa, at ito ay dalawang salik lamang na maaaring magbago sa epekto ng mga numerong ito.

Inihambing namin ang data ng statistical card sa pagitan ng mga bansang may Mga istatistika ng populasyon ng UN at ang bilang ng mga card sa sirkulasyon ayon sa bansa o rehiyon mula sa Visa, Mastercard at American Express. Nagbigay-daan ito sa amin na magkalkula ng index ng panganib para mas direktang ihambing kung gaano kalamang na available ang iyong card sa dark web ayon sa bansa.

Kinakalkula namin ang Risk Index gamit ang mga sumusunod na elemento:

  • Bilang ng mga card sa database per capita para sa bansang iyon;
  • Bilang ng mga card sa sirkulasyon para sa bansang iyon (batay sa data ng bansa o rehiyon mula sa Visa, Mastercard at American Express);
  • Ang proporsyon ng mga hindi maibabalik na card sa database para sa bansang iyon, na may pinababang impluwensya sa pangkalahatang index;

Pagkatapos ay logarithmically namin na-normalize ang mga numerong ito upang makagawa ng mga naka-scale na rating sa pagitan ng 0 at 1.

Pinagmulan NordVPN

ANO ANG DAPAT ALISIN SA ARTIKULONG ITO:

  • Ang Turkey, halimbawa, ay may mas mababa sa kalahati ng mga card per capita na mayroon ang US, ngunit ang mataas na proporsyon ng mga non-refundable na card ay nagbibigay sa Turkey ng mas mataas na Risk Index;Ang risk index ay nakabatay sa isang card bawat tao, kaya mas maraming card ang iyong mayroon, mas malamang na ang isa sa kanila ay maaaring ma-hack.
  • Ito ay partikular na problema sa US kung saan mayroong higit pang mga card sa sirkulasyon bawat tao, ngunit ito rin ay isang bagay na kailangang malaman ng mga Europeo.
  • Hindi lamang mayroong paraan upang matuklasan ang mga numero ng card ng pagbabayad nang hindi sumisira sa isang database, ngunit mayroon ding umuusbong na underground black market para sa kanila.
PrintLinkedInTelegramaWhatsAppVKSugoSMSredditFlipboardPinterestTumblrXingNagpapahina ng lakasHacker NewsLinyaihaloBulsaYummlyKopyahin

<

Maaari mo rin tulad

Tungkol sa Author

Juergen T Steinmetz

Si Juergen Thomas Steinmetz ay patuloy na nagtrabaho sa industriya ng paglalakbay at turismo mula noong siya ay tinedyer sa Alemanya (1977).
Nadiskubre niya eTurboNews noong 1999 bilang unang online newsletter para sa pandaigdigang industriya ng turismo sa paglalakbay.

Tingnan ang lahat ng mga post
sumuskribi
Ipaalam ang tungkol sa
bisita
0 Comments
Mga Paunang puna sa Inline
Tingnan ang lahat ng mga komento
0
Gusto pag-ibig ang iyong mga saloobin, mangyaring magkomento.x
Ibahagi sa...
Nagpapahina ng lakasKopyahinFlipboardHacker NewsLinyaLinkedInSugoihaloPinterestBulsaPrintredditSMSTelegramaTumblrVKWhatsAppXing