5 طرق يسرق فيها مجرمو الإنترنت تفاصيل بطاقة الائتمان

إن الجرائم الإلكترونية تحت الأرض هي آلة جيدة التجهيز تريليونات الدولارات سنويا. على مواقع الويب المظلمة المخفية عن جهات إنفاذ القانون ومعظم المستهلكين، يقوم مجرمو الإنترنت بشراء وبيع كميات هائلة من البيانات المسروقة بالإضافة إلى أدوات القرصنة اللازمة للحصول عليها. ويعتقد أن هناك ما يصل إلى تم الحصول على 24 مليار اسم مستخدم وكلمات مرور بشكل غير قانوني المتداولة حاليا على مثل هذه المواقع، على سبيل المثال. ومن بين البيانات الأكثر طلبًا هي بيانات البطاقة الجديدة، والتي يتم شراؤها بعد ذلك بكميات كبيرة من قبل المحتالين لارتكاب عمليات احتيال لاحقة في الهوية.

في البلدان التي طبقت أنظمة الرقاقة ورقم التعريف الشخصي (المعروفة أيضًا باسم EMV) ، من الصعب تحويل هذه البيانات إلى بطاقات مستنسخة. لذلك يتم استخدامه بشكل شائع عبر الإنترنت في هجمات البطاقات غير الموجودة (CNP). يمكن للمحتالين استخدامه لشراء سلع فاخرة للبيع فيما بعد ، أو ربما يمكنهم شراء بطاقات هدايا بالجملة - وهي طريقة شائعة أخرى لغسل الأموال التي تم الحصول عليها بشكل غير مشروع. من الصعب تقدير حجم السوق في هذه البطاقات. لكن مديري أكبر سوق تحت الأرض في العالم تقاعدوا مؤخرًا تحقيق ما يقدر بـ 358 مليون دولار أمريكي.

مع أخذ ذلك في الاعتبار، إليك خمس من الطرق الأكثر شيوعًا التي يمكن للمتسللين من خلالها الحصول على بيانات بطاقتك الائتمانية - وكيفية إيقافها:

1. التصيد

التصيد هي إحدى الأساليب الأكثر شيوعًا التي يستخدمها مجرمو الإنترنت لسرقة البيانات. في أبسط صورها، إنها خدعة يتنكر فيها المتسلل ككيان شرعي (على سبيل المثال، بنك، أو مزود تجارة إلكترونية، أو شركة تكنولوجيا) لخداعك لإفشاء بياناتك الشخصية، أو عن غير قصد تنزيل البرامج الضارة. غالبًا ما يشجعون المستخدمين على النقر فوق ارتباط أو فتح مرفق. يؤدي القيام بذلك في بعض الأحيان إلى نقل المستخدم إلى صفحة تصيد - حيث يتم تشجيعك على إدخال المعلومات الشخصية والمالية. التصيد هو قال لضرب أعلى مستوياتها على الإطلاق في الربع الأول من عام 1.

تطورت عمليات الاحتيال هذه في السنوات الأخيرة. بدلاً من البريد الإلكتروني، قد تتلقى اليوم رسالة نصية ضارة (SMS) من أحد المتسللين يتظاهر بأنه شركة توصيل، أو وكالة حكومية، أو منظمة أخرى موثوقة. وقد يتصل بك المحتالون، ويتظاهرون مرة أخرى بأنهم مصدر موثوق به، بهدف الحصول على تفاصيل بطاقتك. التصيد الاحتيالي عبر الرسائل القصيرة (smishing) أكثر من الضعف على أساس سنوي في عام 2021 ، بينما التصيد الصوتي (التصيد) ارتفع أيضًا ، وفقًا لـ أحد التقديرات.

2. البرمجيات الخبيثة

تعد الجرائم الإلكترونية سوقًا ضخمًا، ليس فقط للبيانات ولكن أيضًا للبرامج الضارة. على مر السنين، تم تصميم أنواع مختلفة من التعليمات البرمجية الضارة لسرقة المعلومات. يقوم بعضها بتسجيل ضغطات المفاتيح - على سبيل المثال، أثناء قيامك بكتابة تفاصيل البطاقة على أحد مواقع التجارة الإلكترونية أو الخدمات المصرفية. كيف يحصل الأشرار على هذه الأدوات على جهازك؟

رسائل البريد الإلكتروني أو النصوص التصيدية هي طريقة شائعة. الإعلانات الخبيثة عبر الإنترنت هي شيء آخر. في حالات أخرى ، قد يعرضون مواقع الويب الشهيرة للخطر وينتظرون أن يقوم المستخدمون بزيارتها. يتم تثبيت البرامج الضارة من هذا النوع بواسطة Drive-by-download بمجرد زيارة الموقع المخترق. غالبًا ما يتم إخفاء البرامج الضارة لسرقة المعلومات في الداخل تطبيقات الأجهزة المحمولة ذات المظهر الشرعي ولكنها ضارة.

3. القشط الرقمي

في بعض الأحيان المتسللين أيضا تثبيت البرامج الضارة على صفحات الدفع من مواقع التجارة الإلكترونية. هذه غير مرئية للمستخدم ، ولكنها ستتصفح تفاصيل بطاقتك بمجرد إدخالها. لا يوجد الكثير الذي يمكن للمستخدمين القيام به للبقاء في أمان ، باستثناء التسوق فقط مع العلامات التجارية والمواقع ذات الأسماء الكبيرة ، والتي من المحتمل أن تكون أكثر أمانًا. اكتشافات القشط الرقمي (المعروف أيضًا باسم كشط البطاقة عبر الإنترنت) ارتفع 150٪ بين مايو ونوفمبر 2021.

4. خروقات البيانات

تفاصيل البطاقة في بعض الأحيان سرقت مباشرة من الشركات التي تتعامل معها. يمكن أن يكون مقدم رعاية صحية، أو متجرًا للتجارة الإلكترونية، أو شركة سفر. هذه طريقة أكثر فعالية من حيث التكلفة للقيام بالأشياء من وجهة نظر المتسللين، لأنه في هجوم واحد يمكنهم الوصول إلى مجموعة ضخمة من البيانات.

ومن ناحية أخرى، مع حملات التصيد الاحتيالي، يتعين عليهم سرقة الأفراد واحدًا تلو الآخر - على الرغم من أن هذه الهجمات عادةً ما تكون آلية. الخبر السيئ هو أن عام 2021 كان عامًا قياسيًا للبيانات في الولايات المتحدة.

5. شبكة Wi-Fi عامة

عندما تكون بالخارج ، قد يكون من المغري تصفح الويب مجانًا نقاط اتصال Wi-Fi العامة – في المطارات والفنادق والمقاهي وغيرها من الأماكن المشتركة. حتى لو كان عليك الدفع مقابل الانضمام إلى الشبكة، فقد لا يكون الأمر آمنًا إذا فعل المتسللون الشيء نفسه. يمكنهم استخدام هذا الوصول للتجسس على التفاصيل الخاصة بك عند إدخالها.

كيف تحافظ على أمان تفاصيل بطاقتك الائتمانية

لحسن الحظ ، هناك العديد من الطرق للتخفيف من مخاطر وقوع بيانات بطاقتك في الأيدي الخطأ. ضع في اعتبارك ما يلي كمكان جيد للبدء:

• كن حذرًا: لا تقم مطلقًا بالرد على الروابط الموجودة في رسائل البريد الإلكتروني غير المرغوب فيها أو النقر فوقها أو فتح المرفقات منها. من الممكن أن تكون مفخخة ببرمجيات خبيثة. أو يمكنهم نقلك إلى صفحات التصيد الاحتيالي ذات المظهر الشرعي حيث سيتم تشجيعك على إدخال التفاصيل الخاصة بك.
• لا تفصح عن أي تفاصيل عبر الهاتف ، حتى لو بدا الشخص على الطرف الآخر مقنعًا. اسأل من أين يتصلون ثم أعد الاتصال بهذه المنظمة للتحقق - على الرغم من عدم استخدام أي أرقام اتصال يقدمونها لك.
• لا تستخدم الإنترنت على شبكة Wi-Fi العامة ، على وجه الخصوص بدون شبكة خاصة افتراضية. إذا كان عليك ذلك، فلا تفعل أي شيء يتطلب منك إدخال تفاصيل البطاقة (على سبيل المثال، التسوق عبر الإنترنت).
• لا تحفظ تفاصيل البطاقة في التسوق عبر الإنترنت أو المواقع الأخرى ، على الرغم من أن هذا يساعد في توفير الوقت في الزيارات المستقبلية. سيؤدي ذلك إلى تقليل فرص أخذ بيانات بطاقتك في حالة اختراق هذه الشركة ، أو في حالة اختراق حسابك.
• تثبيت برنامج مكافحة البرامج الضارة، بما في ذلك الحماية من التصيد الاحتيالي، من مورد أمني حسن السمعة على جميع أجهزة الكمبيوتر المحمولة والأجهزة الأخرى
• استعمل المصادقة الثنائية على جميع الحسابات الحساسة. هذا يقلل من فرص اختراق المتسللين لها كلمات المرور المسروقة / المخادعة.
• قم بتنزيل التطبيقات فقط من الأسواق الشرعية (Apple App Store و Google Play).
• إذا كنت تقوم بالتسوق عبر الإنترنت ، فافعل ذلك فقط على المواقع التي تحتوي على HTTPS (يجب أن تعرض قفلًا في شريط عنوان المتصفح بجوار عنوان URL). هذا يعني أن احتمال اعتراض البيانات أقل.

أخيرًا ، من الممارسات الجيدة مراقبة جميع حساباتك المصرفية وبطاقاتك. إذا اكتشفت أي معاملات مشبوهة ، فأخبر فريق مكافحة الاحتيال لدى البنك / مزود البطاقة على الفور. تسمح لك بعض التطبيقات الآن "بتجميد" كل الإنفاق على بطاقات معينة حتى يمكنك التأكد مما إذا كان هناك خرق أمني. هناك الكثير من الطرق للأشرار للحصول على تفاصيل بطاقتنا ، ولكن يمكننا أيضًا القيام بالكثير لإبقائهم على مسافة ذراع.