Oto niektóre z najczęstszych sposobów, w jakie hakerzy mogą zdobyć dane kart kredytowych innych osób – oraz jak możesz zabezpieczyć swoje
Podziemie cyberprzestępczości to dobrze naoliwiona maszyna warta tryliony dolarów rocznie. Na ciemnych stronach internetowych, ukrytych przed organami ścigania i większością konsumentów, cyberprzestępcy kupują i sprzedają ogromne ilości skradzionych danych, a także narzędzia hakerskie potrzebne do ich uzyskania. Uważa się, że jest ich tyle, ile 24 miliardy nielegalnie uzyskanych nazw użytkownika i haseł obecnie krążących na takich stronach, na przykład. Do najbardziej poszukiwanych należą świeże dane kart, które są następnie kupowane masowo przez oszustów w celu popełnienia kolejnych oszustw dotyczących tożsamości.
W krajach, które wdrożyły systemy chipowe i PIN (znane również jako EMV), trudno jest przekształcić te dane w sklonowane karty. Najczęściej jest więc używany online w atakach typu card-not-present (CNP). Oszuści mogliby używać go do kupowania luksusowych przedmiotów w celu dalszej sprzedaży lub potencjalnie mogliby kupować hurtowo karty podarunkowe – kolejny popularny sposób prania nielegalnie uzyskanych funduszy. Skala rynku tych kart jest trudna do oszacowania. Ale administratorzy największego na świecie rynku podziemnego niedawno przeszli na emeryturę zarabiając szacunkowo 358 mln USD.
Mając to na uwadze, oto pięć najczęstszych sposobów, w jakie hakerzy mogą zdobyć dane Twojej karty kredytowej – i jak ich powstrzymać:
1. Wyłudzanie informacji
phishing jest jedną z najpopularniejszych technik wykorzystywanych przez cyberprzestępców do kradzieży danych. Mówiąc najprościej, jest to oszustwo, w którym haker podszywa się pod legalny podmiot (np. bank, dostawcę handlu elektronicznego lub firmę technologiczną), aby skłonić Cię do ujawnienia danych osobowych lub nieświadomie pobieranie złośliwego oprogramowania. Często zachęcają użytkowników do kliknięcia linku lub otwarcia załącznika. Czasami powoduje to przejście użytkownika na stronę phishingową, na której będziesz zachęcany do wprowadzenia informacji osobistych i finansowych. Phishing to powiedział, że uderzył rekordowy poziom w I kwartale 1 r.
Przykład wiadomości phishingowej. Więcej informacji na temat tego e-maila znajdziesz w tym artykule: Nie daj się wyłudzić! Jak być tym, który uciekł.
Oszustwa te ewoluowały w ostatnich latach. Zamiast wiadomości e-mail możesz dziś otrzymać złośliwą wiadomość tekstową (SMS) od hakera podszywającego się pod firmę kurierską, agencję rządową lub inną zaufaną organizację. Oszuści mogą nawet zadzwonić do Ciebie, ponownie udając zaufane źródło, w celu uzyskania danych Twojej karty. Wyłudzanie wiadomości SMS (smishing) ponad dwukrotnie rok do roku w 2021 r., podczas gdy phishing głosowy (vishing) również wzrosło, według jeden szacunek.
2. Złośliwe oprogramowanie
Podziemie cyberprzestępcze to ogromny rynek nie tylko danych, ale także złośliwego oprogramowania. Przez lata opracowano różne rodzaje złośliwego kodu w celu kradzieży informacji. Niektóre rejestrują naciśnięcia klawiszy — na przykład podczas wpisywania danych karty w witrynie e-commerce lub bankowej. W jaki sposób złoczyńcy dostają te narzędzia do twojej maszyny?
Popularną metodą są wiadomości e-mail lub wiadomości phishingowe. Innym przykładem są złośliwe reklamy online. W innych przypadkach mogą narażać popularne witryny i czekać, aż użytkownicy je odwiedzą. Tego rodzaju złośliwe oprogramowanie drive-by-download instaluje się zaraz po odwiedzeniu zaatakowanej witryny. Złośliwe oprogramowanie do kradzieży informacji jest również często ukryte w środku legalnie wyglądające, ale złośliwe aplikacje mobilne.
3. Cyfrowe szumowanie
Czasami hakerzy też instalować złośliwe oprogramowanie na stronach płatności witryn e-commerce. Są one niewidoczne dla użytkownika, ale podczas ich wprowadzania będą przeglądać dane karty. Użytkownicy niewiele mogą zrobić, aby zachować bezpieczeństwo, poza robieniem zakupów tylko w znanych markach i witrynach internetowych, które prawdopodobnie będą bezpieczniejsze. Wykrywanie cyfrowego skimmingu (tzw. skimming online) róża 150% od maja do listopada 2021 r.
4. Naruszenia danych
Czasami dane karty są kradzione bezpośrednio od firm, z którymi prowadzisz interesy. Może to być dostawca usług medycznych, sklep internetowy lub biuro podróży. Jest to bardziej opłacalny sposób robienia rzeczy z perspektywy hakerów, ponieważ w jednym ataku uzyskują dostęp do ogromnej ilości danych.
Z drugiej strony w przypadku kampanii phishingowych muszą okradać osoby pojedynczo – chociaż ataki te są zwykle zautomatyzowane. Zła wiadomość jest taka, że rok 2021 był rekordowy pod względem danych naruszenia w USA.
5. Publiczne Wi-Fi
Kiedy jesteś poza domem, może być kuszące, aby surfować po Internecie za darmo publiczne hotspoty Wi-Fi – na lotniskach, w hotelach, kawiarniach i innych przestrzeniach wspólnych. Nawet jeśli musisz zapłacić za dołączenie do sieci, może to nie być bezpieczne, jeśli hakerzy zrobili to samo. Mogą wykorzystać ten dostęp do szpiegowania Twoich danych podczas ich wprowadzania.
Jak zabezpieczyć dane karty kredytowej
Na szczęście istnieje wiele sposobów na zmniejszenie ryzyka dostania się danych karty w niepowołane ręce. Rozważ poniższe jako dobre miejsce do rozpoczęcia:
- Bądź czujny: nigdy nie odpowiadaj na niechciane wiadomości e-mail, nie klikaj ich w linki ani nie otwieraj załączników. Mogą zostać złapane w pułapkę za pomocą złośliwego oprogramowania. Mogą też przekierować Cię na wyglądające na legalne strony phishingowe, na których będziesz zachęcany do wprowadzenia swoich danych.
- Nie ujawniaj żadnych szczegółów przez telefon, nawet jeśli osoba po drugiej stronie brzmi przekonująco. Zapytaj, skąd dzwonią, a następnie oddzwoń do tej organizacji, aby to sprawdzić – chociaż nie używaj żadnych numerów kontaktowych, które ci podali.
- W szczególności nie korzystaj z internetu w publicznych sieciach Wi-Fi bez wirtualnej sieci prywatnej. Jeśli musisz, nie rób niczego, co wymaga podania danych karty (np. zakupów online).
- Nie zapisuj danych karty w zakupach online ani w innych witrynach, nawet jeśli pomaga to zaoszczędzić czas podczas przyszłych wizyt. Zmniejszy to szanse na zabranie danych karty, jeśli ta firma zostanie naruszona lub jeśli Twoje konto zostanie przejęte.
- Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, w tym ochronę przed phishingiem, od renomowanego dostawcy zabezpieczeń na wszystkich laptopach i innych urządzeniach
- Zastosowanie uwierzytelnianie dwuskładnikowe na wszystkich wrażliwych kontach. Zmniejsza to szanse, że hakerzy złamią je za pomocą skradzione/wyłudzone hasła.
- Pobieraj aplikacje tylko z legalnych rynków (Apple App Store, Google Play).
- Jeśli robisz zakupy online, rób to tylko w witrynach korzystających z protokołu HTTPS (powinna wyświetlać kłódkę w pasku adresu przeglądarki obok adresu URL). Oznacza to, że istnieje mniejsze prawdopodobieństwo przechwycenia danych.
Wreszcie, dobrą praktyką jest pilnowanie wszystkich kont bankowych i kartowych. Jeśli zauważysz jakiekolwiek podejrzane transakcje, natychmiast poinformuj o tym zespół ds. oszustw swojego banku/dostawcy karty. Niektóre aplikacje pozwalają teraz „zamrozić” wszystkie wydatki na określonych kartach, dopóki nie można ustalić, czy doszło do naruszenia bezpieczeństwa. Jest wiele sposobów, w jakie złoczyńcy mogą uzyskać dane naszej karty, ale także wiele możemy zrobić, aby trzymać je na dystans.
- blockchain
- pomysłowość
- portfele kryptowalutowe
- krypto-wymiana
- bezpieczeństwo cybernetyczne
- cyberprzestępczość
- cyberprzestępcy
- Bezpieczeństwo cybernetyczne
- Departament Bezpieczeństwa Wewnętrznego
- cyfrowe portfele
- zapora
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- Platon Ai
- Analiza danych Platona
- Gra Platona
- PlatoDane
- platogaming
- VPN
- Żyjemy w bezpieczeństwie
- zabezpieczenia stron internetowych
- zefirnet
