Her er nogle af de mest almindelige måder, hvorpå hackere kan få fat i andres kreditkortdata – og hvordan du kan holde din sikker
Undergrunden af cyberkriminalitet er en velsmurt maskine værd billioner af dollars årligt. På mørke websteder, der er skjult for retshåndhævere og de fleste forbrugere, køber og sælger cyberkriminelle enorme mængder stjålne data samt de hackingværktøjer, der er nødvendige for at få dem. Der menes at være så mange som 24 milliarder ulovligt opnåede brugernavne og adgangskoder i øjeblikket cirkulerer på sådanne websteder, for eksempel. Blandt de mest efterspurgte er friske kortdata, som derefter bliver købt i løs vægt af svindlere for at begå opfølgende identitetssvig.
I lande, der har implementeret chip- og PIN-systemer (også kendt som EMV), er det udfordrende at omdanne disse data til klonede kort. Så oftest bruges det online i card-not-present (CNP) angreb. Svindlere kunne bruge det til at købe luksusvarer til videresalg, eller potentielt kunne de købe gavekort i løs vægt - en anden populær måde at hvidvaske ulovligt opnåede midler. Omfanget af markedet for disse kort er svært at vurdere. Men administratorerne af verdens største underjordiske markedsplads gik for nylig på pension efter tjener anslået 358 mio. USD.
Med det i tankerne er her fem af de mest almindelige måder, hvorpå hackere kan få fat i dine kreditkortdata - og hvordan man stopper dem:
1. phishing
Phishing er en af de mest populære teknikker for cyberkriminelle til at stjæle data. På det enkleste er det et trick, hvor hackeren udgiver sig for at være en legitim enhed (f.eks. en bank, en e-handelsudbyder eller et teknologifirma) for at narre dig til at afsløre dine personlige oplysninger eller ubevidst. downloader malware. De opfordrer ofte brugere til at klikke på et link eller åbne en vedhæftet fil. Nogle gange fører det brugeren til en phishing-side – hvor du vil blive opfordret til at indtaste personlige og økonomiske oplysninger. Phishing er siges at have ramt et rekordhøjt niveau i 1. kvartal 2022.
Eksempel på en phishing-e-mail. For flere detaljer om denne e-mail, tjek denne artikel: Bliv ikke phished! Hvordan man er den, der slap væk.
Disse svindelnumre har udviklet sig i de senere år. I stedet for en e-mail kan du i dag modtage en ondsindet tekst (SMS) fra en hacker, der udgiver sig for at være et leveringsfirma, et statsligt organ eller en anden betroet organisation. Svindlere kan endda ringe til dig, igen foregive at være en betroet kilde, med det formål at få dine kortoplysninger. SMS-phishing (smishing) mere end fordoblet år-til-år i 2021, mens stemme phishing (vishing) steg også, iflg et skøn.
2. Malware
Undergrunden af cyberkriminalitet er en enorm markedsplads, ikke kun for data, men også malware. Gennem årene er forskellige typer ondsindet kode blevet designet til at stjæle information. Nogle registrerer dine tastetryk – for eksempel når du indtaster kortoplysninger på en e-handels- eller bankside. Hvordan får de onde disse værktøjer på din maskine?
Phishing-e-mails eller tekster er en populær metode. Ondsindede onlineannoncer er en anden. I andre tilfælde kan de kompromittere populære websteder og vente på, at brugerne besøger dem. Drive-by-download malware af denne slags installeres, så snart du besøger det kompromitterede websted. Info-stjælende malware er også ofte gemt inde legitimt udseende, men ondsindede mobilapps.
3. Digital skimming
Nogle gange også hackere installere malware på betalingssiderne af e-handelssider. Disse er usynlige for brugeren, men vil skimme dine kortoplysninger efterhånden som de indtastes. Der er ikke meget, brugere kan gøre for at forblive sikre, bortset fra kun at handle med store mærker og websteder, som sandsynligvis vil være mere sikre. Registrering af digital skimming (også kendt som online kortskimming) steg 150% mellem maj og november 2021.
4. Databrud
Nogle gange kortoplysninger bliver stjålet direkte fra de virksomheder, du handler med. Det kan være en sundhedsudbyder, en e-handelsbutik eller et rejseselskab. Dette er en mere omkostningseffektiv måde at gøre tingene på fra hackernes perspektiv, fordi de i ét angreb får adgang til en enorm skare af data.
På den anden side, med phishing-kampagner, skal de stjæle fra enkeltpersoner én efter én – selvom disse angreb normalt er automatiserede. Den dårlige nyhed er, at 2021 var et rekordår for data brud i USA.
5. Offentlig Wi-Fi
Når du er på farten, kan det være fristende at surfe gratis på nettet offentlige Wi-Fi-hotspots – i lufthavne, hoteller, caféer og andre fælles rum. Selvom du skal betale for at tilslutte dig netværket, er det måske ikke sikkert, hvis hackere har gjort det samme. De kan bruge denne adgang til at spionere på dine oplysninger, når du indtaster dem.
Sådan opbevarer du dine kreditkortoplysninger sikkert
Heldigvis er der masser af måder at mindske risikoen for, at dine kortdata kommer i de forkerte hænder. Overvej følgende som et godt sted at starte:
- Vær opmærksom: Svar aldrig på, klik på links i, eller åbn vedhæftede filer fra uopfordrede e-mails. De kan være fanget med malware. Eller de kan føre dig til legitimt udseende phishing-sider, hvor du vil blive opfordret til at indtaste dine oplysninger.
- Afslør ikke nogen detaljer over telefonen, selvom personen i den anden ende lyder overbevisende. Spørg, hvor de ringer fra, og ring derefter tilbage til den pågældende organisation for at tjekke – selvom du ikke bruger de kontaktnumre, de giver dig.
- Brug ikke internettet på offentlig Wi-Fi, især uden et virtuelt privat netværk. Hvis du er nødt til det, skal du ikke gøre noget, der kræver, at du indtaster kortoplysninger (f.eks. online shopping).
- Gem ikke kortoplysninger på online shopping eller andre websteder, selvom dette hjælper med at spare tid ved fremtidige besøg. Dette vil reducere chancerne for, at dine kortdata bliver taget, hvis det pågældende firma bliver misligholdt, eller hvis din konto bliver kapret.
- Installer anti-malware, inklusive anti-phishing-beskyttelse, fra en velrenommeret sikkerhedsleverandør på alle bærbare computere og andre enheder
- Brug to-faktor autentificering på alle følsomme konti. Dette reducerer chancerne for, at hackere slår dem op med stjålne/phishede adgangskoder.
- Download kun apps fra lovlige markedspladser (Apple App Store, Google Play).
- Hvis du handler online, skal du kun gøre det på websteder med HTTPS (den bør vise en hængelås i browserens adresselinje ved siden af URL'en). Det betyder, at der er mindre chance for, at data kan opsnappes.
Endelig er det god skik at holde øje med alle dine bank- og kortkonti. Hvis du opdager mistænkelige transaktioner, skal du straks fortælle det til din bank/kortudbyders svindelteam. Nogle apps giver dig nu mulighed for at "fryse" alle udgifter på specifikke kort, indtil du kan konstatere, om der har været et sikkerhedsbrud. Der er masser af måder, hvorpå de onde kan få vores kortoplysninger, men også meget, vi kan gøre for at holde dem på en armslængde.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminalitet
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- VPN
- Vi lever sikkerhed
- website sikkerhed
- zephyrnet
