사이버 범죄자가 신용 카드 정보를 훔치는 5가지 방법

지하 사이버 범죄는 기름칠이 잘 된 기계입니다. 수조 달러 매년. 법 집행 기관과 대부분의 소비자에게 숨겨진 다크 웹사이트에서 사이버 범죄자들은 ​​엄청난 양의 훔친 데이터와 이를 획득하는 데 필요한 해킹 도구를 사고 팔고 있습니다. 만큼은 있을 것으로 생각된다. 불법적으로 획득한 사용자 이름과 비밀번호 24억 개 예를 들어 현재 그러한 사이트에서 유통되고 있습니다. 가장 인기 있는 것 중에는 최신 카드 데이터가 있는데, 이는 사기꾼들이 후속 신원 사기를 저지르기 위해 대량으로 구매하는 것입니다.

칩 및 PIN(EMV라고도 함) 시스템을 구현한 국가에서는 이 데이터를 복제된 카드로 전환하는 것이 어렵습니다. 그래서 가장 일반적으로 CNP(card-not-present) 공격에서 온라인으로 사용됩니다. 사기꾼은 이를 사용하여 향후 판매를 위해 사치품을 구매하거나 잠재적으로 대량의 기프트 카드를 구매할 수 있습니다. 이는 불법적으로 획득한 자금을 세탁하는 또 다른 인기 있는 방법입니다. 이 카드의 시장 규모는 예측하기 어렵습니다. 그러나 세계 최대의 지하 시장의 관리자는 최근에 은퇴했습니다. 약 358억 XNUMX만 달러를 벌었습니다.

이를 염두에 두고 해커가 귀하의 신용 카드 데이터를 확보할 수 있는 가장 일반적인 5가지 방법과 이를 중지하는 방법은 다음과 같습니다.

1. 피싱

피싱 (Phishing) 사이버 범죄자가 데이터를 훔치는 가장 인기 있는 기술 중 하나입니다. 가장 간단하게 말하면 해커가 합법적인 기관(예: 은행, 전자 상거래 제공업체 또는 기술 회사)으로 가장하여 사용자를 속여 개인 정보를 공개하거나 자신도 모르게 개인 정보를 유출하는 사기입니다. 악성 코드 다운로드. 그들은 종종 사용자가 링크를 클릭하거나 첨부 파일을 열도록 권장합니다. 때때로 그렇게 하면 사용자가 개인 및 금융 정보를 입력하도록 권장되는 피싱 페이지로 이동합니다. 피싱은 쳤다고 한다 1년 2022분기 사상 최고치.

이러한 사기는 최근 몇 년간 진화했습니다. 오늘날 귀하는 이메일 대신 배송업체, 정부 기관 또는 기타 신뢰할 수 있는 조직을 사칭하는 해커로부터 악성 문자(SMS)를 받을 수 있습니다. 사기꾼들은 귀하의 카드 정보를 알아내기 위해 신뢰할 수 있는 정보원인 것처럼 가장하여 귀하에게 전화를 걸 수도 있습니다. SMS 피싱 (스미싱) 2021년 전년 대비 XNUMX배 이상 증가한 반면, 보이스피싱 (vishing)도 급증했다고 합니다. 하나의 견적.

2. 멀웨어

지하 사이버 범죄는 데이터뿐만 아니라 악성 코드도 거래하는 거대한 시장입니다. 수년에 걸쳐 정보를 훔치기 위해 다양한 유형의 악성 코드가 설계되었습니다. 일부는 전자상거래나 은행 사이트에서 카드 정보를 입력하는 등의 키 입력을 기록합니다. 악당은 어떻게 이러한 도구를 귀하의 컴퓨터에 설치합니까?

피싱 이메일 또는 텍스트는 널리 사용되는 방법입니다. 악성 온라인 광고는 또 다른 것입니다. 다른 경우에는 인기 있는 웹 사이트를 손상시키고 사용자가 방문할 때까지 기다릴 수 있습니다. 이러한 종류의 Drive-by-download 맬웨어는 사용자가 손상된 사이트를 방문하는 즉시 설치됩니다. 정보 도용 악성코드는 종종 내부에 숨겨져 있습니다. 합법적으로 보이지만 악성 모바일 앱.

3. 디지털 스키밍

때로는 해커도 결제 페이지에 맬웨어 설치 전자 상거래 사이트의. 사용자에게는 보이지 않지만 카드 정보를 입력하면 훑어볼 수 있습니다. 더 안전할 가능성이 있는 유명 브랜드와 웹사이트에서만 쇼핑하는 것 외에는 사용자가 안전을 유지하기 위해 할 수 있는 일이 많지 않습니다. 디지털 스키밍 감지(일명 온라인 카드 스키밍) 장미 150 % 2021년 XNUMX월에서 XNUMX월 사이.

4. 데이터 유출

때때로 카드 정보 직접 도난 당신이 거래하는 회사로부터. 의료 서비스 제공자, 전자상거래 상점 또는 여행사일 수 있습니다. 이는 해커의 관점에서 볼 때 더 비용 효과적인 방법입니다. 한 번의 공격으로 엄청난 양의 데이터에 액세스할 수 있기 때문입니다.

반면, 피싱 캠페인의 경우 이러한 공격은 일반적으로 자동화되어 있지만 개인으로부터 하나씩 정보를 훔쳐야 합니다. 나쁜 소식은 2021년이 데이터에 있어 기록적인 해였다는 것입니다. 미국의 위반.

5. 공용 와이파이

외출할 때 인터넷에서 무료로 웹 서핑을 하고 싶은 유혹을 느낄 수 있습니다. 공용 Wi-Fi 핫스팟 – 공항, 호텔, 카페, 기타 공용 공간. 네트워크에 가입하기 위해 비용을 지불해야 하더라도 해커가 동일한 작업을 수행했다면 안전하지 않을 수 있습니다. 그들은 이 액세스를 사용하여 귀하가 입력하는 세부 정보를 감시할 수 있습니다.

신용 카드 정보를 안전하게 유지하는 방법

다행히 카드 데이터가 잘못된 손에 들어가는 위험을 완화할 수 있는 방법이 많이 있습니다. 시작하기에 좋은 장소로 다음을 고려하십시오.

• 주의하세요. 원치 않는 이메일에 답장하거나 링크를 클릭하거나 첨부 파일을 열지 마세요. 악성 코드로 인해 부비트랩에 걸릴 수도 있습니다. 또는 합법적인 것처럼 보이는 피싱 페이지로 이동하여 세부 정보를 입력하도록 유도할 수도 있습니다.
• 상대방이 설득력 있게 들리더라도 전화로 세부 정보를 누설하지 마십시오. 어디에서 전화를 거는지 물어본 다음 해당 조직에 다시 전화를 걸어 확인하십시오. 단, 그들이 제공한 연락처는 사용하지 마십시오.
• 특히 공용 Wi-Fi에서 인터넷을 사용하지 마십시오. 가상 사설망 없이. 꼭 필요한 경우에는 카드 정보 입력을 요구하는 작업(예: 온라인 쇼핑)을 하지 마세요.
• 나중에 방문할 때 시간을 절약하는 데 도움이 되더라도 카드 정보를 온라인 쇼핑이나 다른 사이트에 저장하지 마십시오. 이렇게 하면 해당 회사가 침해되거나 계정이 도용될 경우 카드 데이터가 도용될 가능성이 줄어듭니다.
• 모든 노트북 및 기타 장치에 평판이 좋은 보안 공급업체의 피싱 방지 보호 기능을 포함한 맬웨어 방지 프로그램을 설치하세요.
• 이중 인증 모든 민감한 계정에. 이렇게 하면 해커가 도난/피싱된 비밀번호.
• 합법적인 마켓플레이스(Apple App Store, Google Play)에서만 앱을 다운로드하세요.
• 온라인 쇼핑을 하는 경우 HTTPS가 있는 사이트에서만 쇼핑하십시오(URL 옆의 브라우저 주소 표시줄에 자물쇠가 표시되어야 함). 즉, 데이터를 가로챌 가능성이 적습니다.

마지막으로 모든 은행 및 카드 계좌를 주시하는 것이 좋습니다. 의심스러운 거래를 발견하면 즉시 은행/카드 제공업체의 사기 팀에 알리십시오. 이제 일부 앱에서는 보안 위반 여부를 확인할 수 있을 때까지 특정 카드에 대한 모든 지출을 "동결"할 수 있습니다. 나쁜 놈들이 카드 세부 정보를 얻을 수 있는 방법은 많이 있지만, 우리가 할 수 있는 일도 많습니다.