以下是黑客获取他人信用卡数据的一些最常见方式 - 以及如何确保您的信用卡数据安全
地下网络犯罪是一台运转良好的机器,值得 数万亿美元 每年。 在对执法人员和大多数消费者隐藏的黑暗网站上,网络犯罪分子买卖大量被盗数据以及获取这些数据所需的黑客工具。 据认为有多达 24亿个非法获取的用户名和密码 例如,目前在此类网站上流传。 其中最抢手的是新卡数据,然后欺诈者大量购买这些数据以进行后续身份欺诈。
在已实施芯片和 PIN(也称为 EMV)系统的国家/地区,将这些数据转化为克隆卡具有挑战性。 因此,它最常用于在线无卡 (CNP) 攻击。 欺诈者可以使用它来购买奢侈品以进行后续销售,或者他们可能会批量购买礼品卡——这是洗钱的另一种流行方式。 这些卡的市场规模很难估计。 但世界上最大的地下市场的管理人员最近退休后 估计赚了 358 亿美元。
考虑到这一点,黑客可以通过以下五种最常见的方式获取您的信用卡数据——以及如何阻止它们:
1。 网络钓鱼
網絡釣魚 是网络罪犯窃取数据最流行的技术之一。 最简单的说,这是黑客伪装成合法实体(例如,银行、电子商务提供商或技术公司)的骗局,以诱使您泄露您的个人详细信息,或在无意中泄露您的个人详细信息 下载恶意软件. 他们经常鼓励用户点击链接或打开附件。 有时这样做会将用户带到一个网络钓鱼页面——您会被鼓励输入个人和财务信息。 网络钓鱼是 据说打过 1 年第一季度创下历史新高。
网络钓鱼电子邮件示例。 有关此电子邮件的更多详细信息,请查看这篇文章: 不要被钓鱼! 如何成为逃脱的人.
这些骗局近年来有所发展。 今天,您可能会收到来自黑客的恶意文本 (SMS),而不是电子邮件,这些黑客伪装成快递公司、政府机构或其他受信任的组织。 诈骗者甚至可能会打电话给您,再次假装是可信赖的来源,目的是获取您的银行卡详细信息。 短信网络钓鱼 (smishing) 在 2021 年同比增长了一倍以上,而 语音网络钓鱼 (vishing)也激增,根据 一个估计.
2。 恶意软件
地下网络犯罪是一个巨大的市场,不仅是数据,还有恶意软件。 多年来,设计了不同类型的恶意代码来窃取信息。 有些会记录您的击键——例如,当您在电子商务或银行网站上输入卡的详细信息时。 坏人如何在您的机器上获取这些工具?
网络钓鱼电子邮件或短信是一种流行的方法。 恶意在线广告是另一种情况。 在其他情况下,他们可能会破坏流行的网站并等待用户访问它们。 一旦您访问受感染的站点,就会安装此类通过下载的恶意软件。 信息窃取恶意软件也经常隐藏在内部 看起来合法但恶意的移动应用程序.
3. 数字略读
有时黑客也 在支付页面上安装恶意软件 的电子商务网站。 这些对用户是不可见的,但会在输入时浏览您的卡详细信息。 除了只在可能更安全的知名品牌和网站上购物之外,用户无能为力来保证安全。 数字略读(又称在线卡片略读)的检测 上升150% 2021 年 XNUMX 月至 XNUMX 月之间。
4.数据泄露
有时卡详细信息 直接被盗 来自与您有业务往来的公司。 它可以是医疗保健提供商、电子商务商店或旅游公司。 从黑客的角度来看,这是一种更具成本效益的做事方式,因为在一次攻击中,他们可以访问大量数据。
另一方面,对于网络钓鱼活动,他们必须逐一窃取个人信息——尽管这些攻击通常是自动进行的。 坏消息是 2021 年是数据创纪录的一年 美国的违规行为.
5. 公共 Wi-Fi
当您外出时,可能会很想免费上网 公共Wi-Fi热点 – 在机场、酒店、咖啡馆和其他共享空间。 即使您必须付费才能加入网络,如果黑客也这样做了,也可能不安全。 当您输入详细信息时,他们可以使用此访问权限来监视您的详细信息。
如何确保您的信用卡详细信息安全
幸运的是,有很多方法可以降低您的卡数据落入坏人之手的风险。 考虑以下作为开始的好地方:
- 保持警惕:永远不要回复、点击未经请求的电子邮件中的链接或打开附件。 他们可能被恶意软件诱杀。 或者他们可能会将您带到看似合法的网络钓鱼页面,并鼓励您在其中输入您的详细信息。
- 不要在电话里透露任何细节,即使对方听起来很有说服力。 询问他们从哪里打来的电话,然后回电该组织进行检查——尽管不要使用他们给你的任何联系电话。
- 不要在公共 Wi-Fi 上使用互联网,尤其是 没有虚拟专用网络. 如果必须,请不要做任何要求您输入银行卡详细信息的事情(例如,在线购物)。
- 不要将卡的详细信息保存到在线购物或其他网站,即使这有助于节省以后访问的时间。 如果该公司遭到破坏或您的帐户被劫持,这将减少您的卡数据被盗的机会。
- 在所有笔记本电脑和其他设备上安装来自信誉良好的安全供应商的反恶意软件,包括反网络钓鱼保护
- 使用 双因素认证 在所有敏感帐户上。 这减少了黑客破解它们的机会 被盗/钓鱼密码.
- 仅从合法市场(Apple App Store、Google Play)下载应用程序。
- 如果您在网上购物,请仅在使用 HTTPS 的网站上进行(它应该在 URL 旁边的浏览器地址栏中显示一个挂锁)。 这意味着数据被截获的可能性较小。
最后,密切关注您所有的银行和卡账户是一个很好的做法。 如果您发现任何可疑交易,请立即告知您的银行/卡提供商的欺诈团队。 一些应用程序现在允许您“冻结”特定卡上的所有支出,直到您确定是否存在安全漏洞。 坏人有很多方法可以获取我们的卡片详细信息,但我们也可以做很多事情来与他们保持距离。
