Апошнія міжнародныя навіны Націсніце тут, калі гэта ваш прэс-рэліз! навіны тэхналогія Навіны турыстычнага провада

Узламалі Visa, Master Card, AMEX? 4 мільёны нумароў карт для продажу ў Dark Web

крэдытныя карты-1-1600x1002

Тры мільёны крэдытных або дэбетавых карт, знойдзеных у продажы ў цёмным сеціве, належалі грамадзянам 4 краін. Сярэдняя цана ўзламанай тайваньскай карты склала 140 даляраў 19 цэнтаў.

Print Friendly, PDF і электронная пошта

Усе мы ведаем, што гэта будзе катастрофа, калі злодзей атрымае інфармацыю аб вашай плацежнай картцы. Але вашы дадзеныя ў бяспецы, пакуль вы ведаеце, што ваша карта або дадзеныя карты не былі скрадзеныя, ці не так? Няправільна.

Аналіз 4 мільёнаў дэталяў крэдытных, дэбетавых або плацежных карт знойдзены ў цёмным сеціве. Новае даследаванне выкладвае гэта.

Ёсць не толькі спосаб выявіць нумары плацежных картак, не ўрываючыся ў базу дадзеных, але і бум для іх падземны чорны рынак. Гэтыя лічбы прадаюцца мільёнамі. Мы нават ведаем сярэдні кошт - каля 10 даляраў за карту.

NordVPN прааналізаваў статыстычныя даныя, сабраныя незалежнымі даследчыкамі, якія спецыялізуюцца на даследаванні інцыдэнтаў у сферы кібербяспекі з рынкаў, дзе прадаюцца нумары плацежных карт. Вось што мы даведаліся.

Незалежныя даследчыкі выявілі ў цёмным сеціве горы дадзеных, якія дапамаглі вызначыць статыстычную сферу ўзлому дэталяў плацежных карт у Інтэрнэце. Запісы паказалі, якія тыпы рэквізітаў картак найбольш прадаюцца ў розных краінах, а таксама сярэдні кошт дадзеных картак у розных краінах. Гэта дазволіла нам прысвоіць індэксы рызыкі кожнай краіне, ахопленай дадзенымі. Як ваша краіна займае месца ў рэйтынгу?

Вось некаторыя з ключавых высноў даследчыкаў - у дадатак да дадзеных:

  • У сярэднім даныя ўзламанай плацежнай карты каштуюць менш за 10 долараў, і ў хакераў ёсць мільёны такіх, гатовых прадаць;
  • Найбольш распаўсюджанымі былі карты Visa, за імі ідуць Mastercard і American Express.
  • Дэбетавыя карты былі больш распаўсюджанымі, чым крэдытныя карты на рынках, якія апыталі незалежныя даследчыкі. Узламаныя дэбетавыя карты падвяргаюць іх ахвярам большай рызыцы, таму што для дэбету, як правіла, існуе менш сродкаў абароны.
  • Падчас даследавання незалежныя даследчыкі выявілі 1,561,739 XNUMX XNUMX набораў дэталяў карт для продажу ў Dark Web з ЗША. Гэта было значна больш, чым дзе-небудзь яшчэ. Але гэта не абавязкова азначае, што людзі ў ЗША больш схільныя рызыцы. Напрыклад, у Турцыі было менш за палову карт на душу насельніцтва, чым у ЗША, але высокая доля карт, якія не падлягаюць вяртанню, дае Турцыі больш высокі індэкс рызыкі;
  • Індэкс рызыкі заснаваны на адной карце на чалавека, таму чым больш у вас карт, тым больш верагоднасць таго, што адну з іх могуць узламаць! Гэта асабліва праблема ў ЗША, дзе больш картак у абарачэнні на чалавека, але гэта таксама тое, пра што еўрапейцы павінны ведаць.

Крадзеж без крадзяжу? Брутфорс растлумачыў

Узломы базы даных - гэта не адзіны спосаб атрымаць узламаныя дадзеныя плацежнай карты. Усё часцей нумары карт, якія прадаюцца ў Dark Web, падвяргаюцца грубаму прымусу. Але як дзейнічае гэтая атака?

Грубае фарсіраванне крыху падобна на адгадванне. Уявіце сабе кампутар, які спрабуе адгадаць ваш пароль. Спачатку ён спрабуе 000000, затым 000001, затым 000002 і гэтак далей, пакуль не атрымаецца правільна. Будучы кампутарам, ён можа рабіць тысячы здагадак у секунду. Большасць сістэм абмяжоўваюць колькасць здагадак, якія вы можаце зрабіць за кароткі прамежак часу, каб прадухіліць такія атакі, але ёсць спосабы абыйсці гэта. У рэшце рэшт, яны не нацэлены на канкрэтных асоб або канкрэтныя карты. Уся справа ў тым, каб адгадаць любыя дзеяздольныя дэталі карты, якія працуюць на продаж.

Вось як гэта працуе:

Спрытныя хакеры могуць значна скараціць колькасць лічбаў, якія ім трэба адгадаць і праверыць, каб знайсці нумар вашай плацежнай карты. На самай справе даследчыкі з Універсітэта Ньюкасла лічаць, што такая атака можа заняць усяго 6 секунд.

Парады, як заставацца ў бяспецы

Карыстальнікі мала што могуць зрабіць, каб абараніць сябе ад гэтай пагрозы, за выключэннем поўнага ўстрымання ад выкарыстання карт. Самае галоўнае - захоўваць пільнасць. Праверце сваю штомесячную выпіску на прадмет падазронай дзейнасці і хутка і сур'ёзна адрэагуйце на любое апавяшчэнне ад вашага банка аб тым, што ваша карта магла выкарыстоўвацца несанкцыянаваным спосабам.

Вось што банкі і іншыя пастаўшчыкі паслуг могуць зрабіць для абароны карыстальнікаў:

  • Больш надзейныя сістэмы пароляў: плацежныя і іншыя сістэмы павінны выкарыстоўваць паролі, і гэтыя паролі павінны быць надзейнымі. Кожны дадатковы крок - гэта той крок, які значна абцяжарвае ўзлом зламыснікаў. Каб прадухіліць нязручнасці для карыстальнікаў, банкі маглі б даць менеджэры пароляў, і ўжо ёсць добрыя даступныя спажывецкія варыянты.
  • МЗС: Шматфакторная аўтэнтыфікацыя становіцца мінімальным стандартам, таму, калі ваш банк яшчэ не прапануе яе, запатрабуйце яе або падумайце аб пераключэнні банка. Паролі - гэта толькі адзін крок, але праверка з дапамогай прылады, тэкставага кода, адбітка пальца або іншай меры бяспекі забяспечвае велізарны крок у абароне.
  • Сістэмная бяспека і выяўленне махлярства: існуюць правераныя разумныя інструменты, якія банкі могуць выкарыстоўваць для выяўлення і прадухілення гэтых і іншых нападаў. Сістэмы выяўлення махлярства могуць выяўляць сітуацыі, калі злодзеі дасягнулі поспеху. Банкі могуць выкарыстоўваць такія інструменты, як ІІ, каб адсочваць спробы аплаты, каб адсеяць махлярскія атакі. Таксама аказваецца ціск на плацежныя сістэмы або інтэрнэт-гандляроў, якія часта нясуць кошт махлярства, таму маюць вялікі стымул для паляпшэння сваіх сістэм.

Збор даных: даныя былі сабраныя ў партнёрстве з незалежнымі даследчыкамі, якія спецыялізуюцца на даследаванні інцыдэнтаў у галіне кібербяспекі. Яны ацанілі базу дадзеных, якая ўтрымлівала дэталі аб 4,478,908 XNUMX XNUMX картах у агульнай складанасці, уключаючы звесткі аб тыпе карты (крэдытнай або дэбетавай), банку-эмітэнце і аб тым, ці падлягае вяртанне. Дадзеныя NordVPN, атрыманыя ад старонніх даследчыкаў, не ўтрымлівалі ніякай інфармацыі, якая адносіцца да ідэнтыфікаванай або ідэнтыфікаванай асобы (напрыклад, імёны, кантактная інфармацыя або іншая асабістая інфармацыя). Мы не працуем з дакладнай колькасцю рэквізітаў плацежных карт, якія прадаюцца ў цёмным сеціве, бо NordVPN прааналізаваў толькі набор статыстычных дадзеных, прадстаўленых незалежнымі даследчыкамі.

Аналіз: сырыя лічбы забяспечваюць толькі частку карціны. Колькасць насельніцтва і выкарыстанне карт адрозніваюцца ў розных краінах, і гэта толькі два фактары, якія могуць змяніць уплыў гэтых лічбаў.

Мы параўналі даныя статыстычных картак паміж краінамі з Статыстыка насельніцтва ААН і колькасць картак у абарачэнні па краінах або рэгіёнах ад Visa, Mastercard і American Express. Гэта дазволіла нам разлічыць індэкс рызыкі, каб больш прама параўнаць, наколькі верагодна, што ваша карта будзе даступная ў Dark Web па краінах.

Мы разлічылі індэкс рызыкі, выкарыстоўваючы наступныя элементы:

  • Колькасць картак у базе даных на душу насельніцтва для гэтай краіны;
  • Колькасць карт, якія знаходзяцца ў абарачэнні для гэтай краіны (на падставе даных аб краіне або рэгіёне ад Visa, Mastercard і American Express);
  • Доля картак, якія не падлягаюць вяртанню, у базе дадзеных для гэтай краіны, з паменшаным уплывам на агульны індэкс;

Затым мы лагарыфмічна нармалізавалі гэтыя лічбы, каб атрымаць маштабаваныя ацэнкі ад 0 да 1.

КРЫНІЦА NordVPN

Print Friendly, PDF і электронная пошта

пра аўтара

Юрген Т Штэйнмець

Юрген Томас Штайнмец бесперапынна працаваў у сферы турызму і турызму з падлеткавага ўзросту ў Германіі (1977).
Ён заснаваў eTurboNews у 1999 г. у якасці першага інфармацыйнага бюлетэня для сусветнай індустрыі турыстычнага турызму.

Пакінуць каментар