5 načinov, kako kibernetski kriminalci ukradejo podatke o kreditni kartici

Podzemni kibernetski kriminal je vreden dobro naoljen stroj milijarde dolarjev annually. On dark websites hidden from law enforcers and most consumers, cybercriminals buy and sell huge quantities of stolen data as well as the hacking tools needed to obtain them. There are thought to be as many as 24 milijard nezakonito pridobljenih uporabniških imen in gesel currently circulating on such sites, for example. Among the most sought-after is fresh card data, which is then bought in bulk by fraudsters to commit follow-up identity fraud.

V državah, ki so uvedle sisteme čipov in PIN (znanih tudi kot EMV), je te podatke težko spremeniti v klonirane kartice. Zato se najpogosteje uporablja na spletu pri napadih brez kartice (CNP). Goljufi bi ga lahko uporabili za nakup luksuznih predmetov za nadaljnjo prodajo ali pa bi lahko kupili darilne kartice na veliko – še en priljubljen način za pranje nezakonito pridobljenih sredstev. Težko je oceniti obseg trga teh kartic. Toda skrbniki največje podzemne tržnice na svetu so se pred kratkim upokojili kar je ocenjeno na 358 milijonov USD.

With that in mind, here are five of the most common ways hackers could get hold of your credit card data – and how to stop them:

1. Lažno predstavljanje

Ribarjenje is one of the most popular techniques for cybercriminals to steal data. At its simplest, it’s a con trick in which the hacker masquerades as a legitimate entity (e.g., a bank, an e-commerce provider, or a tech firm) to trick you into divulging your personal details, or unwittingly prenos zlonamerne programske opreme. Pogosto spodbujajo uporabnike, da kliknejo povezavo ali odprejo priponko. Včasih to uporabnika pripelje do strani z lažnim predstavljanjem – kjer boste pozvani, da vnesete osebne in finančne podatke. Lažno predstavljanje je rekel, da je zadel najvišja vrednost vseh časov v prvem četrtletju 1.

These scams have evolved in recent years. Instead of an email, today you may receive a malicious text (SMS) from a hacker pretending to be a delivery company, a government agency, or another trusted organization. Scammers may even call you up, again pretending to be a trusted source, with the aim of obtaining your card details. SMS lažno predstavljanje (smishing) se je v letu 2021 več kot podvojilo medletno, medtem ko glasovno lažno predstavljanje (vising) je tudi poskočil, glede na ena ocena.

2. Zlonamerna programska oprema

The cybercrime underground is a huge marketplace, not just for data but also malware. Over the years, different types of malicious code have been designed to steal information. Some record your keystrokes – for example, as you’re typing in card details on an e-commerce or banking site. How do the bad guys get these tools on your machine?

E-pošta ali besedilna sporočila z lažnim predstavljanjem so priljubljena metoda. Drugi so zlonamerni spletni oglasi. V drugih primerih lahko ogrozijo priljubljena spletna mesta in čakajo, da jih uporabniki obiščejo. Tovrstna zlonamerna programska oprema Drive-by-download se namesti takoj, ko obiščete ogroženo spletno mesto. V notranjosti je pogosto skrita tudi zlonamerna programska oprema za krajo informacij legitimne, a zlonamerne mobilne aplikacije.

3. Digitalno posnemanje

Včasih tudi hekerji namestite zlonamerno programsko opremo na plačilne strani spletnih mest za e-trgovino. Te so uporabniku nevidne, vendar bodo med vnosom preletele podatke o vaši kartici. Uporabniki ne morejo storiti veliko, da bi ostali varni, razen nakupovanja samo pri znanih blagovnih znamkah in spletnih mestih, ki bodo verjetno bolj varna. Zaznavanje digitalnega posnemanja (tudi spletnega posnemanja kartic) rose 150% med majem in novembrom 2021.

4. Kršitve podatkov

Včasih podrobnosti kartice so neposredno ukradeni from the companies you do business with. It could be a healthcare provider, an e-commerce store, or a travel company. This is a more cost-effective way to do things from the hackers’ perspective, because in one attack they get access to a huge trove of data.

On the other hand, with phishing campaigns, they have to steal from individuals one-by-one – although these attacks are usually automated. The bad news is that 2021 was a record year for data kršitve v ZDA.

5. Javni Wi-Fi

Ko ste zunaj, vas lahko zamika brezplačno brskati po spletu javne dostopne točke Wi-Fi – in airports, hotels, cafes, and other shared spaces. Even if you have to pay to join the network, it may not be safe if hackers have done the same. They can use this access to spy on your details as you enter them.

Kako zaščititi podatke o vaši kreditni kartici

Na srečo obstaja veliko načinov za zmanjšanje tveganja, da bi podatki vaše kartice prišli v napačne roke. Upoštevajte naslednje kot dobro mesto za začetek:

• Be alert: never reply to, click on links in, or open attachments from unsolicited emails. They could be booby-trapped with malware. Or they could take you to legitimate-looking phishing pages where you’ll be encouraged to enter your details.
• Ne razkrivajte podrobnosti po telefonu, tudi če oseba na drugi strani zveni prepričljivo. Vprašajte, od kod kličejo, in nato pokličite nazaj to organizacijo, da preverite – vendar ne uporabite kontaktnih številk, ki vam jih dajo.
• Še posebej ne uporabljajte interneta na javnem omrežju Wi-Fi brez navideznega zasebnega omrežja. If you have to, don’t do anything requiring you to input card details (e.g., online shopping).
• Podatkov o kartici ne shranjujte v spletno nakupovanje ali druga spletna mesta, čeprav s tem prihranite čas pri prihodnjih obiskih. To bo zmanjšalo možnosti, da bodo podatki o vaši kartici odvzeti, če bo prišlo do vdora v to podjetje ali če bo vaš račun ugrabljen.
• Install anti-malware, including anti-phishing protection, from a reputable security vendor on all laptops and other devices
• Uporaba dvokomponentna overitev na vseh občutljivih računih. To zmanjša možnosti, da bi jih hekerji vdrli ukradena/lažna gesla.
• Aplikacije prenašajte le z zakonitih tržnic (Apple App Store, Google Play).
• Če nakupujete prek spleta, to počnite samo na spletnih mestih s protokolom HTTPS (v naslovni vrstici brskalnika poleg naslova URL mora biti prikazana ključavnica). To pomeni, da je manj možnosti za prestrezanje podatkov.

Nazadnje, dobra praksa je, da spremljate vse svoje bančne in kartične račune. Če opazite kakršne koli sumljive transakcije, nemudoma obvestite skupino za goljufije svoje banke/ponudnika kartice. Nekatere aplikacije zdaj omogočajo, da "zamrznete" vso porabo na določenih karticah, dokler ne ugotovite, ali je prišlo do kršitve varnosti. Obstaja veliko načinov, da negativci pridejo do podatkov o naši kartici, vendar lahko tudi veliko storimo, da jih obdržimo na dosegu roke.