5 วิธีที่อาชญากรไซเบอร์ขโมยข้อมูลบัตรเครดิต

อาชญากรไซเบอร์ใต้ดินเป็นเครื่องจักรที่คุ้มค่า ล้านล้านดอลลาร์ เป็นประจำทุกปี บนเว็บไซต์มืดที่ซ่อนตัวจากผู้บังคับใช้กฎหมายและผู้บริโภคส่วนใหญ่ อาชญากรไซเบอร์จะซื้อและขายข้อมูลที่ถูกขโมยจำนวนมหาศาล รวมถึงเครื่องมือแฮ็กที่จำเป็นในการได้มาซึ่งข้อมูลเหล่านั้น มีความคิดที่จะมากมายเช่น ชื่อผู้ใช้และรหัสผ่านที่ได้มาอย่างผิดกฎหมาย 24 พันล้านครั้ง ที่กำลังหมุนเวียนอยู่บนเว็บไซต์ดังกล่าว เป็นต้น หนึ่งในสิ่งที่เป็นที่ต้องการมากที่สุดคือข้อมูลการ์ดใหม่ ซึ่งจากนั้นผู้ฉ้อโกงจะซื้อจำนวนมากเพื่อกระทำการฉ้อโกงข้อมูลระบุตัวตนที่ติดตามผล

ในประเทศที่ใช้ระบบชิปและ PIN (หรือที่รู้จักในชื่อ EMV) การเปลี่ยนข้อมูลนี้เป็นการ์ดโคลนเป็นสิ่งที่ท้าทาย โดยทั่วไปแล้วจะใช้แบบออนไลน์ในการโจมตีแบบไม่มีบัตร (CNP) ผู้ฉ้อโกงสามารถใช้เพื่อซื้อสินค้าฟุ่มเฟือยเพื่อขายต่อ หรืออาจซื้อบัตรของขวัญจำนวนมากได้ ซึ่งเป็นอีกวิธีหนึ่งที่ได้รับความนิยมในการฟอกเงินที่ได้มาอย่างผิดกฎหมาย ขนาดของตลาดในการ์ดเหล่านี้คาดเดาได้ยาก แต่ผู้บริหารตลาดใต้ดินที่ใหญ่ที่สุดในโลกเพิ่งเกษียณอายุไปไม่นาน ทำเงินได้ประมาณ 358 ล้านเหรียญสหรัฐ

ด้วยเหตุนี้ ต่อไปนี้เป็นห้าวิธีที่แฮกเกอร์สามารถขโมยข้อมูลบัตรเครดิตของคุณที่พบบ่อยที่สุด และวิธีหยุดยั้งพวกเขา:

1. ฟิชชิง

ฟิชชิ่ง เป็นหนึ่งในเทคนิคยอดนิยมสำหรับอาชญากรไซเบอร์ในการขโมยข้อมูล ที่ง่ายที่สุด มันเป็นกลลวงที่แฮ็กเกอร์ปลอมตัวเป็นนิติบุคคลที่ถูกต้องตามกฎหมาย (เช่น ธนาคาร ผู้ให้บริการอีคอมเมิร์ซ หรือบริษัทเทคโนโลยี) เพื่อหลอกให้คุณเปิดเผยรายละเอียดส่วนบุคคลของคุณ หรือโดยไม่รู้ตัว กำลังดาวน์โหลดมัลแวร์. พวกเขามักจะสนับสนุนให้ผู้ใช้คลิกลิงก์หรือเปิดไฟล์แนบ บางครั้งการทำเช่นนี้จะนำผู้ใช้ไปยังหน้าฟิชชิ่ง ซึ่งคุณจะได้รับการสนับสนุนให้ป้อนข้อมูลส่วนบุคคลและข้อมูลทางการเงิน ฟิชชิ่งคือ บอกว่าโดน ทำสถิติสูงสุดเป็นประวัติการณ์ใน Q1 2022

การหลอกลวงเหล่านี้ได้พัฒนาในช่วงไม่กี่ปีที่ผ่านมา แทนที่จะรับอีเมล วันนี้คุณอาจได้รับข้อความที่เป็นอันตราย (SMS) จากแฮกเกอร์ที่แอบอ้างเป็นบริษัทจัดส่ง หน่วยงานรัฐบาล หรือองค์กรอื่นที่เชื่อถือได้ นักต้มตุ๋นอาจโทรหาคุณอีกครั้งโดยแสร้งว่าเป็นแหล่งที่เชื่อถือได้ โดยมีจุดประสงค์เพื่อรับรายละเอียดบัตรของคุณ SMS ฟิชชิ่ง (ยิ้ม) เพิ่มขึ้นกว่าเท่าตัวปี 2021 ในขณะที่ ฟิชชิ่งเสียง (vishing) ก็เพิ่มขึ้นตาม หนึ่งประมาณ.

2 มัลแวร์

อาชญากรรมไซเบอร์ใต้ดินเป็นตลาดขนาดใหญ่ ไม่ใช่แค่ข้อมูลเท่านั้น แต่ยังรวมถึงมัลแวร์ด้วย ในช่วงหลายปีที่ผ่านมา โค้ดที่เป็นอันตรายประเภทต่างๆ ได้รับการออกแบบมาเพื่อขโมยข้อมูล บางส่วนจะบันทึกการกดแป้นพิมพ์ของคุณ เช่น ขณะที่คุณกำลังพิมพ์รายละเอียดบัตรบนเว็บไซต์อีคอมเมิร์ซหรือธนาคาร คนร้ายเอาเครื่องมือเหล่านี้มาไว้ในเครื่องของคุณได้อย่างไร?

อีเมลหรือข้อความฟิชชิ่งเป็นวิธีที่ได้รับความนิยม โฆษณาออนไลน์ที่เป็นอันตรายเป็นอีกเรื่องหนึ่ง ในกรณีอื่นๆ พวกเขาอาจประนีประนอมเว็บไซต์ยอดนิยมและรอให้ผู้ใช้เข้าชม มัลแวร์ที่ดาวน์โหลดโดยไดรฟ์ประเภทนี้จะติดตั้งทันทีที่คุณเยี่ยมชมไซต์ที่ถูกบุกรุก มัลแวร์ขโมยข้อมูลมักซ่อนอยู่ภายใน แอพมือถือที่ดูถูกกฎหมายแต่เป็นอันตราย.

3. สกิมมิ่งดิจิตอล

บางครั้งแฮกเกอร์ก็เช่นกัน ติดตั้งมัลแวร์ในหน้าชำระเงิน ของไซต์อีคอมเมิร์ซ ข้อมูลเหล่านี้จะไม่ปรากฏแก่ผู้ใช้ แต่จะตรวจสอบรายละเอียดบัตรของคุณเมื่อป้อน ผู้ใช้ไม่สามารถทำอะไรได้มากเพื่อความปลอดภัย นอกจากการช็อปปิ้งกับแบรนด์และเว็บไซต์ชื่อดังเท่านั้นซึ่งน่าจะปลอดภัยกว่า การตรวจจับการ skimming แบบดิจิทัล (หรือที่รู้จักว่า online card skimming) เพิ่มขึ้น 150% ระหว่างเดือนพฤษภาคมถึงพฤศจิกายน 2021

4. การละเมิดข้อมูล

บางครั้งรายละเอียดบัตร ถูกขโมยโดยตรง จากบริษัทที่คุณทำธุรกิจด้วย อาจเป็นผู้ให้บริการด้านการดูแลสุขภาพ ร้านค้าอีคอมเมิร์ซ หรือบริษัทท่องเที่ยว นี่เป็นวิธีที่คุ้มค่ากว่าในการทำสิ่งต่างๆ จากมุมมองของแฮกเกอร์ เพราะในการโจมตีครั้งเดียว พวกเขาสามารถเข้าถึงข้อมูลจำนวนมหาศาลได้

ในทางกลับกัน สำหรับแคมเปญฟิชชิ่ง พวกเขาจะต้องขโมยข้อมูลจากแต่ละบุคคลทีละคน แม้ว่าการโจมตีเหล่านี้มักจะเป็นแบบอัตโนมัติก็ตาม ข่าวร้ายก็คือปี 2021 เป็นปีที่มีข้อมูลสูงเป็นประวัติการณ์ การละเมิดในสหรัฐอเมริกา.

5. Wi-Fi สาธารณะ

เมื่อคุณอยู่ข้างนอก คุณสามารถอยากท่องเว็บได้ฟรีบน ฮอตสปอต Wi-Fi สาธารณะ – ในสนามบิน โรงแรม ร้านกาแฟ และพื้นที่สาธารณะอื่นๆ แม้ว่าคุณจะต้องจ่ายเงินเพื่อเข้าร่วมเครือข่าย แต่ก็อาจไม่ปลอดภัยหากแฮกเกอร์ทำแบบเดียวกัน พวกเขาสามารถใช้การเข้าถึงนี้เพื่อสอดแนมรายละเอียดของคุณเมื่อคุณป้อนข้อมูล

วิธีรักษารายละเอียดบัตรเครดิตของคุณให้ปลอดภัย

โชคดีที่มีหลายวิธีในการลดความเสี่ยงที่ข้อมูลบัตรของคุณจะตกไปอยู่ในมือของผู้ไม่ประสงค์ดี พิจารณาสิ่งต่อไปนี้เพื่อเป็นจุดเริ่มต้นที่ดี:

• ระวัง: อย่าตอบกลับ คลิกลิงก์ใน หรือเปิดไฟล์แนบจากอีเมลที่ไม่พึงประสงค์ พวกมันอาจติดมัลแวร์ได้ หรืออาจนำคุณไปยังหน้าฟิชชิ่งที่ดูถูกกฎหมาย ซึ่งคุณจะได้รับการสนับสนุนให้ป้อนรายละเอียดของคุณ
• อย่าเปิดเผยรายละเอียดใดๆ ทางโทรศัพท์ แม้ว่าอีกฝ่ายจะฟังดูน่าเชื่อก็ตาม ถามว่าพวกเขาโทรมาจากที่ไหนแล้วโทรกลับองค์กรนั้นเพื่อตรวจสอบ - แม้ว่าจะไม่ใช้หมายเลขติดต่อที่พวกเขาให้ไว้ก็ตาม
• ห้ามใช้อินเทอร์เน็ตกับ Wi-Fi สาธารณะ โดยเฉพาะ ไม่มีเครือข่ายส่วนตัวเสมือน. หากคุณจำเป็นต้องทำ ไม่ต้องทำอะไรที่ต้องกรอกรายละเอียดบัตร (เช่น การซื้อของออนไลน์)
• อย่าบันทึกรายละเอียดบัตรในการซื้อของออนไลน์หรือเว็บไซต์อื่นๆ แม้ว่าจะช่วยประหยัดเวลาในการเข้าชมครั้งต่อไปก็ตาม สิ่งนี้จะลดโอกาสที่ข้อมูลบัตรของคุณจะถูกนำไปใช้ หากบริษัทนั้นถูกละเมิด หรือหากบัญชีของคุณถูกจี้
• ติดตั้งแอนตี้มัลแวร์ รวมถึงการป้องกันแอนตี้ฟิชชิ่ง จากผู้จำหน่ายความปลอดภัยที่มีชื่อเสียงบนแล็ปท็อปและอุปกรณ์อื่นๆ ทั้งหมด
• ใช้ การตรวจสอบสิทธิ์แบบสองปัจจัย ในบัญชีที่ละเอียดอ่อนทั้งหมด ซึ่งจะช่วยลดโอกาสที่แฮ็กเกอร์จะถอดรหัสได้ด้วย รหัสผ่านที่ถูกขโมย/ฟิชชิ่ง.
• ดาวน์โหลดแอปจากตลาดกลางที่ถูกต้องเท่านั้น (Apple App Store, Google Play)
• หากคุณกำลังช้อปปิ้งออนไลน์ ให้ทำเฉพาะในไซต์ที่มี HTTPS เท่านั้น (ควรแสดงแม่กุญแจในแถบที่อยู่ของเบราว์เซอร์ถัดจาก URL) ซึ่งหมายความว่ามีโอกาสน้อยที่ข้อมูลจะถูกดักจับ

สุดท้าย คุณควรจับตาดูบัญชีธนาคารและบัญชีธนาคารทั้งหมดของคุณ หากคุณพบเห็นธุรกรรมที่น่าสงสัย ให้แจ้งทีมฉ้อโกงของธนาคาร/ผู้ให้บริการบัตรของคุณทันที แอพบางตัวอนุญาตให้คุณ "หยุด" การใช้จ่ายทั้งหมดในบัตรบางใบได้ จนกว่าคุณจะแน่ใจว่ามีการละเมิดความปลอดภัยหรือไม่ มีวิธีมากมายที่ผู้ร้ายจะได้รับรายละเอียดบัตรของเรา แต่ยังมีวิธีอีกมากมายที่เราสามารถทำได้เพื่อให้พวกเขาอยู่ใกล้แค่เอื้อม