5 способів, як кіберзлочинці крадуть дані кредитної картки

Підпілля кіберзлочинності – це добре змащена машина трильйони доларів щорічно. На темних веб-сайтах, прихованих від правоохоронців і більшості споживачів, кіберзлочинці купують і продають величезну кількість викрадених даних, а також інструменти злому, необхідні для їх отримання. Вважається, що їх стільки ж 24 мільярди незаконно отриманих імен користувачів і паролів наразі циркулюють на таких сайтах, наприклад. Серед найбільш затребуваних — свіжі карткові дані, які потім масово купують шахраї для подальшого шахрайства з ідентифікацією.

У країнах, де впроваджено системи чіпів і PIN-кодів (також відомі як EMV), перетворити ці дані на клоновані картки досить складно. Тому найчастіше він використовується в Інтернеті під час атак за відсутності карт (CNP). Шахраї можуть використовувати його, щоб купувати предмети розкоші для подальшого продажу, або потенційно купувати подарункові картки оптом – ще один популярний спосіб відмивання незаконно отриманих коштів. Масштаб ринку цих карт важко оцінити. Але адміністратори найбільшого в світі підземного ринку нещодавно пішли на пенсію заробивши приблизно 358 мільйонів доларів США.

Маючи це на увазі, ось п’ять найпоширеніших способів, якими хакери можуть отримати дані вашої кредитної картки – і як їм завадити:

1. Фішинг

Фішинг є одним із найпопулярніших способів викрадення даних кіберзлочинцями. У найпростішому вигляді це трюк, у якому хакер маскується під законну особу (наприклад, банк, постачальника послуг електронної комерції чи технічної компанії), щоб обманом змусити вас розкрити ваші особисті дані або мимоволі завантаження шкідливих програм. Вони часто заохочують користувачів натиснути посилання або відкрити вкладений файл. Іноді це призводить користувача до фішингової сторінки, де вам буде запропоновано ввести особисту та фінансову інформацію. Фішинг є сказав, що вдарив рекордний показник у першому кварталі 1 року.

Ці шахрайства розвинулися в останні роки. Замість електронного листа сьогодні ви можете отримати шкідливе текстове повідомлення (SMS) від хакера, який видає себе за компанію доставки, державну установу чи іншу надійну організацію. Шахраї можуть навіть зателефонувати вам, видаючи себе за надійне джерело, щоб отримати дані вашої картки. СМС фішинг (смішування) більш ніж удвічі зріс у порівнянні з попереднім роком у 2021 році, тоді як голосовий фішинг (вішинг) також стрибнув, згідно одна оцінка.

2. Зловмисне програмне забезпечення

Підпілля кіберзлочинців — це величезний ринок не лише даних, а й шкідливого програмного забезпечення. Протягом багатьох років для викрадення інформації були розроблені різні типи шкідливого коду. Деякі записують ваші натискання клавіш, наприклад, коли ви вводите дані картки на сайті електронної комерції чи банківському сайті. Як погані хлопці отримують ці інструменти на вашій машині?

Фішингові електронні листи або текстові повідомлення є популярним методом. Іншим є шкідлива онлайн-реклама. В інших випадках вони можуть скомпрометувати популярні веб-сайти та чекати, поки користувачі відвідають їх. Зловмисне програмне забезпечення такого типу завантажується з диска, щойно ви відвідуєте зламаний сайт. Зловмисне програмне забезпечення для крадіжки інформації також часто ховається всередині законні, але шкідливі мобільні програми.

3. Цифровий скімінг

Іноді також хакери встановити шкідливе програмне забезпечення на сторінках оплати сайтів електронної комерції. Вони невидимі для користувача, але дані вашої картки будуть переглядатися під час їх введення. Користувачі мало що можуть зробити, щоб залишатися в безпеці, окрім покупок лише через відомі бренди та веб-сайти, які, ймовірно, будуть більш безпечними. Виявлення цифрового скімінгу (він же онлайн-скімінг карток) виріс на 150% з травня по листопад 2021 р.

4. Порушення даних

Іноді дані картки викрадені безпосередньо від компаній, з якими ви співпрацюєте. Це може бути медичний заклад, магазин електронної комерції або туристична компанія. З точки зору хакерів, це більш економічно ефективний спосіб робити речі, оскільки за одну атаку вони отримують доступ до величезної кількості даних.

З іншого боку, за допомогою фішингових кампаній їм доводиться викрадати окремих осіб одну за одною, хоча ці атаки зазвичай автоматизовані. Погана новина полягає в тому, що 2021 рік став рекордним за кількістю даних порушення в США.

5. Громадський Wi-Fi

Коли ви на вулиці, може виникнути спокуса безкоштовно серфінгувати в Інтернеті загальнодоступні точки доступу Wi-Fi – в аеропортах, готелях, кафе та інших місцях загального користування. Навіть якщо вам доведеться заплатити за приєднання до мережі, це може бути небезпечно, якщо хакери зробили те саме. Вони можуть використовувати цей доступ, щоб стежити за вашими даними, коли ви їх вводите.

Як зберегти дані кредитної картки в безпеці

На щастя, є багато способів зменшити ризик потрапляння даних вашої картки в чужі руки. Розгляньте наступне як гарне місце для початку:

• Будьте уважні: ніколи не відповідайте на небажані електронні листи, не натискайте на них і не відкривайте вкладення. Вони можуть бути заміновані за допомогою зловмисного програмного забезпечення. Або вони можуть перенаправити вас на законні на вигляд фішингові сторінки, де вам буде запропоновано ввести свої дані.
• Не розголошуйте ніяких подробиць по телефону, навіть якщо людина на іншому кінці звучить переконливо. Запитайте, звідки вони дзвонять, а потім передзвоніть до цієї організації, щоб перевірити – хоча не використовуйте жодні контактні номери, які вони вам надали.
• Особливо не користуйтеся Інтернетом через загальнодоступний Wi-Fi без віртуальної приватної мережі. Якщо потрібно, не робіть нічого, що потребує введення даних картки (наприклад, покупки в Інтернеті).
• Не зберігайте дані картки в інтернет-магазинах або на інших сайтах, навіть якщо це допомагає заощадити час на майбутні відвідування. Це зменшить ймовірність того, що дані вашої картки будуть вилучені, якщо цю компанію зламано, або якщо ваш обліковий запис буде викрадено.
• Встановіть на всі ноутбуки та інші пристрої засоби захисту від зловмисного програмного забезпечення, включаючи захист від фішингу, від надійного постачальника засобів безпеки
• Скористайтесь двухфакторная аутентифікація на всіх конфіденційних облікових записах. Це зменшує шанси хакерів зламати їх за допомогою вкрадені/фішовані паролі.
• Завантажуйте програми лише з легальних маркетплейсів (Apple App Store, Google Play).
• Якщо ви робите якісь покупки в Інтернеті, робіть це лише на сайтах із HTTPS (у адресному рядку браузера поруч із URL-адресою має відображатися навісний замок). Це означає, що менше шансів, що дані можуть бути перехоплені.

Нарешті, варто стежити за всіма своїми банківськими та картковими рахунками. Якщо ви помітили будь-які підозрілі транзакції, негайно повідомте команду з питань шахрайства вашого банку/провайдера картки. Деякі програми тепер дозволяють вам «заморозити» всі витрати на певні картки, доки ви не переконаєтеся, чи сталося порушення безпеки. Є багато способів для поганих хлопців отримати дані нашої картки, але ми також можемо багато зробити, щоб тримати їх на відстані витягнутої руки.