ハッカーが他の人のクレジットカードデータを入手する最も一般的な方法と、自分のデータを安全に保つ方法を次に示します。
地下のサイバー犯罪は、十分に油を塗った機械の価値があります 何千億ドル 毎年。 法執行機関やほとんどの消費者から隠されている闇のウェブサイトでは、サイバー犯罪者が盗んだ大量のデータと、それらを取得するために必要なハッキング ツールを売買しています。 の数ほどあると考えられている. 24億の違法に取得されたユーザー名とパスワード たとえば、現在そのようなサイトで流通しています。 最も人気のあるのは、新しいカード データです。これは、詐欺師によって大量に購入され、追加の ID 詐欺を実行します。
チップおよびPIN(EMVとも呼ばれる)システムを実装している国では、このデータを複製されたカードに変換することは困難です。 そのため、最も一般的には、カードを提示しない(CNP)攻撃でオンラインで使用されます。 詐欺師はそれを使って高級品を購入して販売したり、ギフトカードをまとめて購入したりする可能性があります。これは、不正に取得した資金を洗浄するもうXNUMXつの一般的な方法です。 これらのカードの市場規模を見積もることは困難です。 しかし、世界最大の地下市場の管理者は最近引退した 推定358億XNUMX万米ドルを稼ぎます。
そのことを念頭に置いて、ハッカーがクレジット カード データを入手する可能性のある最も一般的な XNUMX つの方法と、それらを阻止する方法を以下に示します。
1。 フィッシング
フィッシング詐欺 サイバー犯罪者がデータを盗むための最も一般的な手法の XNUMX つです。 簡単に言えば、ハッカーが正当なエンティティ (銀行、電子商取引プロバイダー、または技術会社など) になりすまして、個人情報を漏らしたり、無意識のうちに個人情報を漏らしたりする詐欺です。 マルウェアのダウンロード。 多くの場合、ユーザーにリンクをクリックするか、添付ファイルを開くように勧めます。 これを行うと、ユーザーがフィッシングページに移動することがあります。このページでは、個人情報や財務情報を入力するように促されます。 フィッシングは ヒットしたと言われています 1年第2022四半期には史上最高。
フィッシングメールの例。 このメールの詳細については、次の記事をご覧ください。 フィッシングしないでください! 逃げた人になる方法.
これらの詐欺は近年進化しています。 今日、電子メールの代わりに、配送会社、政府機関、またはその他の信頼できる組織を装ったハッカーから、悪意のあるテキスト (SMS) を受信する可能性があります。 詐欺師は、カードの詳細を取得する目的で、信頼できる情報源を装ってあなたに電話をかけることさえあります. SMSフィッシング (スミッシング)2021年には前年比でXNUMX倍以上になりましたが、 ボイスフィッシング (ビッシング)も急増しました 1つの推定値.
2 マルウェア
サイバー犯罪のアンダーグラウンドは、データだけでなくマルウェアの巨大な市場でもあります。 何年にもわたって、さまざまな種類の悪意のあるコードが情報を盗むように設計されてきました。 たとえば、電子商取引や銀行のサイトでカードの詳細を入力しているときに、キーストロークを記録するものもあります。 悪者はどのようにしてこれらのツールをあなたのマシンに侵入させるのでしょうか?
フィッシングメールやテキストメッセージは一般的な方法です。 悪意のあるオンライン広告は別のものです。 また、人気のあるWebサイトを危険にさらし、ユーザーがそれらにアクセスするのを待つ場合もあります。 この種のドライブバイダウンロードマルウェアは、侵入先のサイトにアクセスするとすぐにインストールされます。 情報を盗むマルウェアも内部に隠されていることがよくあります 正当に見えるが悪意のあるモバイルアプリ.
3.デジタルスキミング
時々ハッカーも 支払いページにマルウェアをインストールする eコマースサイトの。 これらはユーザーには表示されませんが、入力時にカードの詳細をスキミングします。 より安全である可能性が高い有名ブランドやウェブサイトでのみ買い物をすることを除けば、安全を維持するためにユーザーができることはあまりありません。 デジタルスキミング(別名オンラインカードスキミング)の検出 rose 150% 2021年XNUMX月からXNUMX月の間。
4.データ侵害
時々カードの詳細 直接盗まれる あなたが取引している会社から。 医療提供者、e コマース ストア、または旅行会社である可能性があります。 これは、XNUMX 回の攻撃で膨大な量のデータにアクセスできるため、ハッカーの観点から言えば、より費用対効果の高い方法です。
一方、フィッシング キャンペーンでは、個人から 2021 人ずつ盗む必要がありますが、これらの攻撃は通常自動化されています。 悪いニュースは、XNUMX 年がデータにとって記録的な年だったことです。 米国での違反.
5.パブリックWi-Fi
外出中は、無料でWebサーフィンをしたくなるかもしれません。 パブリックWi-Fiホットスポット – 空港、ホテル、カフェ、その他の共有スペース。 ネットワークに参加するためにお金を払わなければならない場合でも、ハッカーが同じことをした場合、安全ではない可能性があります. 彼らはこのアクセスを使用して、あなたが入力した詳細をスパイすることができます.
クレジットカードの詳細を安全に保つ方法
幸い、カードデータが悪用されるリスクを軽減する方法はたくさんあります。 開始するのに適した場所として、次のことを考慮してください。
- 注意: 迷惑メールに返信したり、リンクをクリックしたり、添付ファイルを開いたりしないでください。 彼らはマルウェアで罠にかけられる可能性があります。 または、正当に見えるフィッシング ページに誘導され、詳細を入力するように促されることもあります。
- 相手が説得力があるように聞こえても、電話で詳細を明かさないでください。 どこから電話をかけているのかを尋ねてから、その組織に電話をかけて確認します。ただし、提供された連絡先番号は使用しないでください。
- 特に公共Wi-Fiでインターネットを使用しないでください 仮想プライベートネットワークなし. 必要に応じて、カードの詳細を入力する必要がある操作 (オンライン ショッピングなど) を行わないでください。
- カードの詳細をオンラインショッピングや他のサイトに保存しないでください。これにより、今後の訪問にかかる時間を節約できます。 これにより、その会社が侵害された場合、またはアカウントが乗っ取られた場合に、カードデータが取得される可能性が低くなります。
- すべてのラップトップおよびその他のデバイスに、定評のあるセキュリティ ベンダーのフィッシング対策保護を含むマルウェア対策をインストールします。
- 2要素認証 すべての機密アカウント。 これにより、ハッカーがハッカーをクラックする可能性が低くなります。 盗まれた/フィッシングされたパスワード.
- 正規のマーケットプレイス(Apple App Store、Google Play)からのみアプリをダウンロードしてください。
- オンラインで買い物をしている場合は、HTTPSを使用しているサイトでのみ買い物をしてください(URLの横のブラウザのアドレスバーに南京錠が表示されているはずです)。 これは、データが傍受される可能性が少ないことを意味します。
最後に、すべての銀行口座とカード口座を監視することをお勧めします。 疑わしい取引を見つけた場合は、すぐに銀行/カードプロバイダーの詐欺チームに知らせてください。 一部のアプリでは、セキュリティ違反があったかどうかを確認できるまで、特定のカードへのすべての支出を「凍結」できるようになりました。 悪者がカードの詳細を取得する方法はたくさんありますが、腕の長さを維持するためにできることもたくさんあります。
