5 דרכים שבהן פושעי סייבר גונבים פרטי כרטיס אשראי PlatoBlockchain Data Intelligence. חיפוש אנכי. איי.

5 דרכים שבהן פושעי סייבר גונבים פרטי כרטיס אשראי

חותמת זמן: 27 ביוני 2022 5:30

הנה כמה מהדרכים הנפוצות ביותר שבהן האקרים יכולים להשיג נתוני כרטיסי אשראי של אנשים אחרים - וכיצד אתה יכול לשמור על שלך בטוח

מחתרת פשעי הסייבר היא מכונה משומנת ששווה טריליוני דולרים מדי שנה. באתרי אינטרנט אפלים המוסתרים מרשויות החוק ומרוב הצרכנים, פושעי סייבר קונים ומוכרים כמויות עצומות של נתונים גנובים וכן את כלי הפריצה הדרושים כדי להשיג אותם. חושבים שיש כאלה 24 מיליארד שמות משתמש וסיסמאות שהושגו באופן בלתי חוקי מסתובב כעת באתרים כאלה, למשל. בין המבוקשים ביותר הם נתוני כרטיסים טריים, שנרכשים אז בכמויות גדולות על ידי רמאים כדי לבצע הונאת זהות מעקב.

במדינות שהטמיעו מערכות שבבים ו-PIN (הידוע גם בשם EMV), זה מאתגר להפוך את הנתונים האלה לכרטיסים משובטים. אז לרוב משתמשים בו באינטרנט בהתקפות כרטיס לא נוכח (CNP). רמאים יכולים להשתמש בו כדי לקנות פריטי יוקרה למכירה נוספת, או שהם יכולים לקנות כרטיסי מתנה בכמויות גדולות - דרך פופולרית נוספת להלבין כספים שהושגו באופן לא חוקי. קשה להעריך את היקף השוק בכרטיסים הללו. אבל המנהלים של השוק המחתרתי הגדול בעולם פרשו לאחרונה לאחר מרוויח מוערך של 358 מיליון דולר.

עם זאת בחשבון, הנה חמש מהדרכים הנפוצות ביותר שבהן האקרים יכולים להשיג את נתוני כרטיס האשראי שלך - וכיצד לעצור אותם:

1 דיוג

דיוג היא אחת הטכניקות הפופולריות ביותר עבור פושעי סייבר לגנוב נתונים. במקרה הפשוט ביותר, זהו טריק שבו ההאקר מתחזה לישות לגיטימית (למשל, בנק, ספק מסחר אלקטרוני או חברת טכנולוגיה) כדי להערים עליך לחשוף את הפרטים האישיים שלך, או מבלי משים. הורדת תוכנות זדוניות. לעתים קרובות הם מעודדים משתמשים ללחוץ על קישור או לפתוח קובץ מצורף. לפעמים פעולה זו מובילה את המשתמש לדף פישינג - שם תתבקש להזין מידע אישי ופיננסי. פישינג הוא אמרו שפגע שיא כל הזמנים ברבעון הראשון של 1.

דוגמה למייל דיוג. לפרטים נוספים על דוא"ל זה, עיין במאמר זה: לא להתחזות! איך להיות זה שברח.

הונאות אלו התפתחו בשנים האחרונות. במקום מייל, היום אתה עלול לקבל הודעת טקסט זדונית (SMS) מהאקר שמתחזה לחברת משלוחים, סוכנות ממשלתית או ארגון מהימן אחר. רמאים עשויים אפילו להתקשר אליך, שוב להתחזות למקור מהימן, במטרה להשיג את פרטי הכרטיס שלך. דיוג ב-SMS (סמיש) יותר מהכפיל את עצמו משנה לשנה בשנת 2021, בעוד דיוג קולי (וישינג) גם זינק, לפי הערכה אחת.

2. תוכנות זדוניות

מחתרת פשעי הסייבר היא שוק ענק, לא רק עבור נתונים אלא גם תוכנות זדוניות. במהלך השנים תוכננו סוגים שונים של קוד זדוני כדי לגנוב מידע. חלקם מתעדים את הקשות המקשים שלך - למשל, בזמן שאתה מקליד פרטי כרטיס באתר מסחר אלקטרוני או בנקאות. איך הרעים משיגים את הכלים האלה למכונה שלך?

הודעות דוא"ל או טקסטים של פישינג הם שיטה פופולרית. מודעות מקוונות זדוניות הן דבר אחר. במקרים אחרים, הם עלולים לסכן אתרים פופולריים ולחכות שמשתמשים יבקרו בהם. תוכנות זדוניות מסוג זה מותקנות בכונן אחר הורדה ברגע שאתה מבקר באתר שנפרץ. גם תוכנה זדונית גניבת מידע מוסתרת בפנים אפליקציות ניידות עם מראה לגיטימי אך זדוניות.

3. רחיפה דיגיטלית

לפעמים גם האקרים להתקין תוכנה זדונית בדפי התשלום של אתרי מסחר אלקטרוני. אלה אינם נראים למשתמש, אך יגלשו את פרטי הכרטיס שלך עם הזנתם. אין הרבה שמשתמשים יכולים לעשות כדי להישאר בטוחים, מלבד קניות רק עם מותגים ואתרים גדולים, שסביר להניח שהם בטוחים יותר. זיהוי של רפרוף דיגיטלי (הידוע גם ברפרוף בכרטיסים מקוונים) עלה 150% בין מאי לנובמבר 2021.

4. הפרות נתונים

לפעמים פרטי כרטיס נגנבים ישירות מהחברות שאתה עושה איתן עסקים. זה יכול להיות ספק שירותי בריאות, חנות מסחר אלקטרוני או חברת נסיעות. זוהי דרך חסכונית יותר לעשות דברים מנקודת המבט של ההאקרים, מכיוון שבמתקפה אחת הם מקבלים גישה לאוסף עצום של נתונים.

מצד שני, בקמפיינים של פישינג, הם צריכים לגנוב מאנשים אחד אחד - למרות שההתקפות האלה בדרך כלל אוטומטיות. החדשות הרעות הן ש-2021 הייתה שנת שיא בנתונים הפרות בארה"ב.

5. Wi-Fi ציבורי

כשאתה בחוץ זה יכול להיות מפתה לגלוש באינטרנט בחינם נקודות Wi-Fi ציבוריות – בשדות תעופה, בבתי מלון, בבתי קפה ובחללים משותפים אחרים. גם אם אתה צריך לשלם כדי להצטרף לרשת, ייתכן שזה לא בטוח אם האקרים עשו את אותו הדבר. הם יכולים להשתמש בגישה זו כדי לרגל אחר הפרטים שלך בזמן שאתה מזין אותם.

כיצד לשמור על פרטי כרטיס האשראי שלך בטוחים

למרבה המזל, יש הרבה דרכים להפחית את הסיכון שנתוני הכרטיס שלך יגיעו לידיים הלא נכונות. שקול את הדברים הבאים כמקום טוב להתחיל בו:

  • היו ערניים: לעולם אל תשיב, תלחץ על קישורים ב-, או פתח קבצים מצורפים מהודעות דוא"ל לא רצויות. הם עלולים להיות ממולכדים בתוכנות זדוניות. לחלופין, הם יכולים לקחת אותך לדפי פישינג בעלי מראה לגיטימי, שם יעודדו אותך להזין את הפרטים שלך.
  • אל תחשוף פרטים בטלפון, גם אם האדם בקצה השני נשמע משכנע. שאל מאיפה הם מתקשרים ואז התקשר בחזרה לאותו ארגון כדי לבדוק - אם כי אל תשתמש במספרי איש קשר שהם נותנים לך.
  • אל תשתמש באינטרנט ב-Wi-Fi ציבורי, במיוחד ללא רשת פרטית וירטואלית. אם אתה צריך, אל תעשה שום דבר המחייב אותך להזין את פרטי הכרטיס (למשל, קניות מקוונות).
  • אל תשמור פרטי כרטיס בקניות מקוונות או באתרים אחרים, למרות שזה עוזר לחסוך זמן בביקורים עתידיים. זה יקטין את הסיכוי שנתוני הכרטיס שלך יילקחו אם החברה הזו תופר, או אם חשבונך נחטף.
  • התקן אנטי-תוכנה זדונית, כולל הגנה נגד פישינג, מספק אבטחה מכובד בכל המחשבים הניידים והמכשירים האחרים
  • השתמש אימות שני גורמים בכל החשבונות הרגישים. זה מקטין את הסיכוי שהאקרים יפתחו אותם סיסמאות גנובות/דיוג.
  • הורד אפליקציות רק ממקומות שוק לגיטימיים (Apple App Store, Google Play).
  • אם אתה מבצע קניות באינטרנט, עשה זאת רק באתרים עם HTTPS (הוא אמור להציג מנעול בשורת הכתובת של הדפדפן לצד כתובת האתר). זה אומר שיש פחות סיכוי שניתן ליירט נתונים.

לבסוף, מומלץ לפקוח עין על כל חשבונות הבנק והכרטיסים שלך. אם אתה מזהה עסקאות חשודות, דווח לצוות ההונאה של הבנק/ספק הכרטיס שלך מיד. אפליקציות מסוימות מאפשרות כעת "להקפיא" את כל ההוצאות על כרטיסים ספציפיים עד שתוכלו לוודא אם הייתה פרצת אבטחה. יש הרבה דרכים עבור הרעים לקבל את פרטי הכרטיס שלנו, אבל גם הרבה שאנחנו יכולים לעשות כדי לשמור אותם במרחק זרוע.

בול זמן:

עוד מ אנחנו חיים אבטחה