Voici quelques-unes des façons les plus courantes dont les pirates informatiques peuvent obtenir les données de carte de crédit d'autres personnes - et comment vous pouvez protéger les vôtres
La cybercriminalité souterraine est une machine bien huilée qui vaut des milliards de dollars annuellement. Sur des sites Web sombres, cachés aux forces de l'ordre et à la plupart des consommateurs, les cybercriminels achètent et vendent d'énormes quantités de données volées ainsi que les outils de piratage nécessaires pour les obtenir. On pense qu'il y en a autant que 24 milliards de noms d'utilisateur et de mots de passe obtenus illégalement circulent actuellement sur de tels sites par exemple. Parmi les plus recherchées figurent les nouvelles données de carte, qui sont ensuite achetées en masse par les fraudeurs pour commettre une fraude d'identité ultérieure.
Dans les pays qui ont mis en place des systèmes à puce et PIN (également appelés EMV), il est difficile de transformer ces données en cartes clonées. Il est donc le plus souvent utilisé en ligne dans les attaques par carte absente (CNP). Les fraudeurs pourraient l'utiliser pour acheter des articles de luxe en vue de les revendre, ou potentiellement ils pourraient acheter des cartes-cadeaux en vrac - un autre moyen populaire de blanchir des fonds obtenus illégalement. L'ampleur du marché de ces cartes est difficile à estimer. Mais les administrateurs du plus grand marché souterrain du monde ont récemment pris leur retraite après rapportant environ 358 millions de dollars américains.
Dans cet esprit, voici cinq des moyens les plus courants par lesquels les pirates informatiques pourraient mettre la main sur les données de votre carte de crédit – et comment les arrêter :
1. Phishing
Phishing est l’une des techniques les plus utilisées par les cybercriminels pour voler des données. Dans sa forme la plus simple, il s'agit d'une arnaque dans laquelle le pirate informatique se fait passer pour une entité légitime (par exemple, une banque, un fournisseur de commerce électronique ou une entreprise technologique) pour vous inciter à divulguer vos informations personnelles, ou involontairement. téléchargement de logiciels malveillants. Ils encouragent souvent les utilisateurs à cliquer sur un lien ou à ouvrir une pièce jointe. Parfois, cela amène l'utilisateur à une page de phishing, où vous serez encouragé à saisir des informations personnelles et financières. L'hameçonnage est dit avoir frappé un record historique au premier trimestre 1.
Exemple d'e-mail de phishing. Pour plus de détails sur cet e-mail, consultez cet article : Ne vous faites pas hameçonner ! Comment être celui qui s'est enfui.
Ces arnaques ont évolué ces dernières années. Au lieu d'un e-mail, vous pouvez aujourd'hui recevoir un texte malveillant (SMS) provenant d'un pirate informatique se faisant passer pour une entreprise de livraison, une agence gouvernementale ou une autre organisation de confiance. Les fraudeurs peuvent même vous appeler, encore une fois en prétendant être une source fiable, dans le but d'obtenir les détails de votre carte. Phishing par SMS (smishing) a plus que doublé d'une année sur l'autre en 2021, tandis que hameçonnage vocal (vishing) a également augmenté, selon une estimation.
2. Malware
La cybercriminalité souterraine constitue un énorme marché, non seulement pour les données, mais aussi pour les logiciels malveillants. Au fil des années, différents types de codes malveillants ont été conçus pour voler des informations. Certains enregistrent vos frappes au clavier, par exemple lorsque vous saisissez les détails de votre carte sur un site de commerce électronique ou bancaire. Comment les méchants font-ils pour obtenir ces outils sur votre machine ?
Les e-mails ou SMS de phishing sont une méthode populaire. Les publicités en ligne malveillantes en sont une autre. Dans d'autres cas, ils peuvent compromettre des sites Web populaires et attendre que les utilisateurs les visitent. Les logiciels malveillants Drive-by-download de ce type s'installent dès que vous visitez le site compromis. Les logiciels malveillants voleurs d'informations sont également souvent cachés à l'intérieur applications mobiles d'apparence légitime mais malveillantes.
3. Écrémage numérique
Parfois les hackers aussi installer des logiciels malveillants sur les pages de paiement de sites de commerce électronique. Ceux-ci sont invisibles pour l'utilisateur, mais écrémeront les détails de votre carte au fur et à mesure qu'ils seront saisis. Les utilisateurs ne peuvent pas faire grand-chose pour rester en sécurité, à part acheter uniquement avec des marques et des sites Web de renom, qui sont probablement plus sécurisés. Détections d'écrémage numérique (alias écrémage de cartes en ligne) Rose 150% entre mai et novembre 2021.
4. Failles de données
Parfois, les détails de la carte sont volés directement des entreprises avec lesquelles vous faites affaire. Il peut s'agir d'un prestataire de soins de santé, d'une boutique en ligne ou d'une agence de voyages. Il s’agit d’une manière plus rentable de faire les choses du point de vue des pirates informatiques, car en une seule attaque, ils ont accès à une énorme quantité de données.
En revanche, avec les campagnes de phishing, ils doivent voler les individus un par un – bien que ces attaques soient généralement automatisées. La mauvaise nouvelle est que 2021 a été une année record pour les données infractions aux États-Unis.
5. Wi-Fi public
Lorsque vous êtes en déplacement, il peut être tentant de surfer gratuitement sur le Web sur points d'accès Wi-Fi publics – dans les aéroports, hôtels, cafés et autres espaces partagés. Même si vous devez payer pour rejoindre le réseau, cela peut ne pas être sûr si des pirates informatiques ont fait de même. Ils peuvent utiliser cet accès pour espionner vos informations lorsque vous les saisissez.
Comment protéger les détails de votre carte de crédit
Heureusement, il existe de nombreuses façons d'atténuer le risque que les données de votre carte ne tombent entre de mauvaises mains. Considérez ce qui suit comme un bon point de départ :
- Soyez vigilant : ne répondez jamais, ne cliquez jamais sur les liens et n'ouvrez jamais les pièces jointes des e-mails non sollicités. Ils pourraient être piégés par des logiciels malveillants. Ils pourraient également vous diriger vers des pages de phishing d’apparence légitime où vous serez encouragé à saisir vos coordonnées.
- Ne divulguez aucun détail au téléphone, même si la personne à l'autre bout semble convaincante. Demandez d'où ils vous appellent, puis rappelez cette organisation pour vérifier - mais n'utilisez pas les numéros de contact qu'ils vous donnent.
- N'utilisez pas Internet sur les réseaux Wi-Fi publics, en particulier sans réseau privé virtuel. Si vous devez le faire, ne faites rien qui vous oblige à saisir les détails de la carte (par exemple, faire des achats en ligne).
- N'enregistrez pas les détails de la carte dans les achats en ligne ou sur d'autres sites, même si cela permet de gagner du temps lors de futures visites. Cela réduira les risques que les données de votre carte soient prises si cette société est piratée ou si votre compte est piraté.
- Installez un logiciel anti-malware, y compris une protection anti-hameçonnage, provenant d'un fournisseur de sécurité réputé sur tous les ordinateurs portables et autres appareils.
- Utilisez authentification à deux facteurs sur tous les comptes sensibles. Cela réduit les chances que des pirates informatiques les ouvrent avec mots de passe volés/hameçonnés.
- Téléchargez uniquement des applications provenant de marchés légitimes (Apple App Store, Google Play).
- Si vous faites des achats en ligne, ne le faites que sur des sites avec HTTPS (il devrait afficher un cadenas dans la barre d'adresse du navigateur à côté de l'URL). Cela signifie qu'il y a moins de chance que les données puissent être interceptées.
Enfin, il est recommandé de garder un œil sur tous vos comptes bancaires et cartes. Si vous repérez des transactions suspectes, informez-en immédiatement l'équipe antifraude de votre banque/fournisseur de carte. Certaines applications vous permettent désormais de "geler" toutes les dépenses sur des cartes spécifiques jusqu'à ce que vous puissiez déterminer s'il y a eu une faille de sécurité. Il existe de nombreuses façons pour les malfaiteurs d'obtenir les détails de notre carte, mais nous pouvons aussi faire beaucoup pour les garder à distance.
- blockchain
- cognitif
- portefeuilles de crypto-monnaie
- cryptoexchange
- la cyber-sécurité
- la cybercriminalité
- les cybercriminels
- Cybersécurité
- département de la Sécurité intérieure
- portefeuilles numériques
- pare-feu
- Kaspersky
- malware
- Mcafee
- NexBLOC
- Platon
- platon ai
- Intelligence des données Platon
- Jeu de Platon
- PlatonDonnées
- jeu de platogamie
- VPN
- Nous vivons la sécurité
- la sécurité d'un site web
- zéphyrnet
