Her er noen av de vanligste måtene hackere kan få tak i andres kredittkortdata – og hvordan du kan holde din trygg
Nettkriminalitetsundergrunnen er en velsmurt maskin verdt trillioner av dollar årlig. På mørke nettsteder som er skjult for rettshåndhevere og de fleste forbrukere, kjøper og selger nettkriminelle enorme mengder stjålne data samt hackingverktøyene som trengs for å få tak i dem. Det antas å være like mange som 24 milliarder ulovlig innhentede brukernavn og passord for tiden sirkulerer på slike nettsteder, for eksempel. Blant de mest ettertraktede er ferske kortdata, som deretter kjøpes i bulk av svindlere for å begå oppfølgende identitetssvindel.
I land som har implementert chip- og PIN-systemer (også kjent som EMV), er det utfordrende å gjøre disse dataene om til klonede kort. Så oftest brukes det online i kort-ikke-tilstede-angrep (CNP). Svindlere kan bruke det til å kjøpe luksusvarer for videresalg, eller potensielt kan de kjøpe gavekort i bulk – en annen populær måte å hvitvaske ulovlig innhentede midler på. Omfanget av markedet for disse kortene er vanskelig å anslå. Men administratorene av verdens største underjordiske markedsplass trakk seg nylig etter tjener anslagsvis 358 millioner dollar.
Med det i tankene, her er fem av de vanligste måtene hackere kan få tak i kredittkortdataene dine på – og hvordan de stopper dem:
1. phishing
Phishing er en av de mest populære teknikkene for nettkriminelle til å stjele data. På det enkleste er det et lurt triks der hackeren utgir seg for å være en legitim enhet (f.eks. en bank, en e-handelsleverandør eller et teknologifirma) for å lure deg til å røpe dine personlige opplysninger, eller uforvarende laste ned skadelig programvare. De oppfordrer ofte brukere til å klikke på en lenke eller åpne et vedlegg. Noen ganger fører det brukeren til en phishing-side – der du vil bli oppfordret til å legge inn personlig og økonomisk informasjon. Phishing er sies å ha truffet en all-time high i Q1 2022.
Eksempel på phishing-e-post. For mer informasjon om denne e-posten, sjekk ut denne artikkelen: Ikke bli phished! Hvordan være den som slapp unna.
Disse svindelene har utviklet seg de siste årene. I stedet for en e-post kan du i dag motta en ondsinnet tekst (SMS) fra en hacker som utgir seg for å være et leveringsselskap, et offentlig byrå eller en annen pålitelig organisasjon. Svindlere kan til og med ringe deg opp, igjen og utgi seg for å være en pålitelig kilde, med det formål å få tak i kortopplysningene dine. SMS-phishing (smishing) mer enn doblet fra år til år i 2021, mens stemme phishing (vishing) steg også, ifølge ett estimat.
2. malware
Undergrunnen for nettkriminalitet er en enorm markedsplass, ikke bare for data, men også for skadelig programvare. Gjennom årene har forskjellige typer ondsinnet kode blitt designet for å stjele informasjon. Noen registrerer tastetrykkene dine – for eksempel når du skriver inn kortdetaljer på et e-handels- eller banknettsted. Hvordan får skurkene disse verktøyene på maskinen din?
Phishing-e-post eller tekstmeldinger er en populær metode. Ondsinnede nettannonser er en annen. I andre tilfeller kan de kompromittere populære nettsteder og vente på at brukerne besøker dem. Drive-by-nedlasting skadelig programvare av denne typen installeres så snart du besøker det kompromitterte nettstedet. Skadevare som stjeler informasjon er ofte gjemt inne legitime, men ondsinnede mobilapper.
3. Digital skimming
Noen ganger hackere også installere skadelig programvare på betalingssidene av e-handelssider. Disse er usynlige for brukeren, men vil skumme kortopplysningene dine etter hvert som de legges inn. Det er ikke mye brukere kan gjøre for å holde seg trygge, bortsett fra å kun handle med store merkevarer og nettsteder, som sannsynligvis vil være sikrere. Deteksjon av digital skimming (også kjent som nettkortskimming) steg 150% mellom mai og november 2021.
4. Datainnbrudd
Noen ganger kortdetaljer blir stjålet direkte fra selskapene du gjør forretninger med. Det kan være en helsepersonell, en e-handelsbutikk eller et reiseselskap. Dette er en mer kostnadseffektiv måte å gjøre ting på fra hackernes perspektiv, fordi de i ett angrep får tilgang til en enorm mengde data.
På den annen side, med phishing-kampanjer, må de stjele fra enkeltpersoner én etter én – selv om disse angrepene vanligvis er automatiserte. Den dårlige nyheten er at 2021 var et rekordår for data brudd i USA.
5. Offentlig Wi-Fi
Når du er ute og reiser kan det være fristende å surfe gratis på nettet offentlige Wi-Fi-hotspots – på flyplasser, hoteller, kafeer og andre fellesrom. Selv om du må betale for å bli med i nettverket, er det kanskje ikke trygt om hackere har gjort det samme. De kan bruke denne tilgangen til å spionere på detaljene dine når du skriver dem inn.
Slik holder du kredittkortopplysningene dine trygge
Heldigvis er det mange måter å redusere risikoen for at kortdataene dine kommer i feil hender. Tenk på følgende som et godt sted å starte:
- Vær på vakt: Svar aldri på, klikk på lenker i, eller åpne vedlegg fra uønskede e-poster. De kan være fanget av skadelig programvare. Eller de kan ta deg til legitime phishing-sider hvor du vil bli oppfordret til å skrive inn detaljene dine.
- Ikke røp noen detaljer over telefonen, selv om personen i den andre enden høres overbevisende ut. Spør hvor de ringer fra, og ring deretter tilbake den organisasjonen for å sjekke – men ikke bruk noen kontaktnumre de gir deg.
- Ikke bruk internett på offentlig Wi-Fi, spesielt uten et virtuelt privat nettverk. Hvis du må, ikke gjør noe som krever at du legger inn kortdetaljer (f.eks. netthandel).
- Ikke lagre kortdetaljer på netthandel eller andre nettsteder, selv om dette bidrar til å spare tid ved fremtidige besøk. Dette vil redusere sjansene for at kortdataene dine blir tatt hvis det selskapet blir brutt, eller hvis kontoen din blir kapret.
- Installer anti-malware, inkludert anti-phishing-beskyttelse, fra en anerkjent sikkerhetsleverandør på alle bærbare datamaskiner og andre enheter
- Bruk tofaktorautentisering på alle sensitive kontoer. Dette reduserer sjansene for at hackere slår dem opp med stjålne/phishede passord.
- Last kun ned apper fra legitime markedsplasser (Apple App Store, Google Play).
- Hvis du handler på nettet, gjør det bare på nettsteder med HTTPS (den skal vise en hengelås i nettleserens adresselinje ved siden av URL-en). Dette betyr at det er mindre sjanse for at data kan bli fanget opp.
Til slutt er det god praksis å holde øye med alle bank- og kortkontoene dine. Hvis du oppdager mistenkelige transaksjoner, informer bank-/kortleverandørens svindelteam umiddelbart. Noen apper lar deg nå "fryse" alle utgifter på spesifikke kort til du kan fastslå om det har vært et sikkerhetsbrudd. Det er mange måter for skurkene å få kortdetaljene våre på, men også mye vi kan gjøre for å holde dem på en armlengdes avstand.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- cybercrime
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- VPN
- Vi lever sikkerhet
- nettside sikkerhet
- zephyrnet
