Beynəlxalq Xəbərlər Bu sizin press-relizinizdirsə, bura klikləyin! xəbər Texnologiya Səyahət telləri xəbərləri

Visa, Master Card, AMEX sındırılıb? Qaranlıq İnternetdə Satış üçün 4 Milyon Kart Nömrəsi

kredit kartları-1-1600x1002

Dark internetdə satışa çıxarılan və 4 ölkənin vətəndaşlarına məxsus 140 milyon kredit və ya debet kartı tapılıb. Hack edilmiş Tayvan kartının orta qiyməti 19 dollar 60 sent olub.

Print Friendly, PDF və Email

Hamımız bilirik ki, oğru ödəniş kartınızın məlumatlarını əlinə keçirsə, bu, fəlakət olardı. Ancaq kartınızın və ya kart məlumatlarınızın oğurlanmadığını bildiyiniz müddətcə məlumatlarınız təhlükəsizdir, elə deyilmi? Səhv.

Qaranlıq internetdə 4 milyon kredit, debet və ya ödəniş kartı təfərrüatları təhlil edilir. Yeni bir araşdırma bunu ortaya qoyur.

Verilənlər bazasına daxil olmadan ödəniş kartı nömrələrini kəşf etməyin bir yolu var, həm də onlar üçün sürətlə inkişaf edən yeraltı qara bazar var. Bu nömrələr milyonlarla satılır. Biz hətta orta qiyməti bilirik - hər kart üçün təxminən 10 ABŞ dolları.

NordVPN ödəniş kartı nömrələrinin satıldığı bazarlardan kibertəhlükəsizlik insidentlərinin araşdırılması üzrə ixtisaslaşmış müstəqil tədqiqatçılar tərəfindən toplanmış statistik məlumatları təhlil edib. Budur öyrəndiklərimiz.

Müstəqil tədqiqatçılar tünd internetdə ödəniş kartı təfərrüatlarının onlayn sındırılmasının statistik miqyasını müəyyənləşdirməyə kömək edən çoxlu məlumat tapdılar. Rekordlar müxtəlif ölkələrdə ən çox hansı növ kartların detallarının satıldığını və müxtəlif ölkələrdən kart məlumatlarının orta qiymətini açıqlayıb. Bu, məlumatların əhatə etdiyi hər bir ölkə üçün risk indekslərini təyin etməyə imkan verdi. Ölkəniz reytinqdə necədir?

Məlumatlara əlavə olaraq, tədqiqatçıların əsas tapıntılarından bəziləri bunlardır:

  • Orta hesabla sındırılmış ödəniş kartı məlumatlarının qiyməti 10 dollardan azdır və hakerlər milyonlarla kartını satmağa hazırdırlar;
  • Visa kartları ən çox yayılmışdır, Mastercard və American Express ikinci yerdədir.
  • Müstəqil tədqiqatçıların sorğu keçirdikləri bazarlarda debet kartları kredit kartlarından daha çox yayılmışdır. Hack edilmiş debet kartları qurbanlarını daha çox risk altında qoyur, çünki debet üçün daha az qorunma var.
  • Müstəqil tədqiqatçılar araşdırma zamanı ABŞ-dan qaranlıq internetdə satış üçün 1,561,739 dəst kart detalı tapdılar. Bu, başqa yerlərdən daha çox idi. Lakin bu, ABŞ-da insanların daha çox risk altında olması demək deyil. Məsələn, Türkiyənin adambaşına düşən kartları ABŞ-ın yarısından azına sahib idi, lakin geri qaytarılmayan kartların yüksək nisbəti Türkiyəyə daha yüksək Risk İndeksi verir;
  • Risk indeksi adam başına bir karta əsaslanır, ona görə də nə qədər çox kartınız varsa, onlardan birinin sındırılma ehtimalı bir o qədər yüksəkdir! Bu, xüsusilə ABŞ-da adambaşına daha çox kartın olduğu bir problemdir, lakin avropalıların da bilməli olduğu bir şeydir.

Oğurluq olmadan oğurluq? Kobud zorlama izah edildi

Verilənlər bazası pozuntuları artıq sındırılmış ödəniş kartı məlumatlarını əldə etməyin yeganə yolu deyil. Getdikcə qaranlıq internetdə satılan kart nömrələri kobud şəkildə zorlanır. Bəs bu hücum necə işləyir?

Kobud zorlama bir az təxmin etməyə bənzəyir. Parolunuzu təxmin etməyə çalışan bir kompüter düşünün. Əvvəlcə 000000, sonra 000001, sonra 000002 və s. doğru olana qədər sınayır. Kompüter olduğu üçün saniyədə minlərlə təxmin edə bilir. Əksər sistemlər bu cür hücumların qarşısını almaq üçün qısa vaxt ərzində edə biləcəyiniz təxminlərin sayını məhdudlaşdırır, lakin bunun qarşısını almağın yolları var. Axı, onlar konkret şəxsləri və ya konkret kartları hədəf almırlar. Satmaq üçün işləyən hər hansı etibarlı kart təfərrüatlarını təxmin etməkdir.

Burada çalışır:

Ağıllı hakerlər ödəniş kartınızın nömrəsini tapmaq üçün təxmin etməli və yoxlamalı olduqları rəqəmləri əhəmiyyətli dərəcədə azalda bilərlər. Əslində, Nyukasl Universitetinin tədqiqatçıları belə bir hücumun 6 saniyə çəkə biləcəyini təxmin edirlər.

Təhlükəsiz qalmaq üçün məsləhətlər

İstifadəçilərin özlərini bu təhlükədən qorumaq üçün edə biləcəkləri çox az şey var ki, kart istifadəsindən tamamilə imtina etsinlər. Ən əsası ayıq qalmaqdır. Şübhəli fəaliyyətlə bağlı aylıq bəyanatınızı nəzərdən keçirin və kartınızın icazəsiz şəkildə istifadə olunduğuna dair bankınızdan gələn hər hansı bildirişə tez və ciddi cavab verin.

Banklar və digər xidmət təminatçıları istifadəçiləri qorumaq üçün nə edə bilər:

  • Daha güclü parol sistemləri: Ödəniş və digər sistemlər parollardan istifadə etməlidir və bu parollar güclü olmalıdır. Hər bir əlavə addım təcavüzkarların içəri girməsini xeyli çətinləşdirəcək addımdır. İstifadəçilər üçün narahatçılığa yol verməmək üçün banklar parol menecerləri təmin edə bilər və artıq yaxşılar var. istehlakçı seçimləri mövcuddur.
  • XİN: Multi-faktorlu Authentication minimum standarta çevrilir, ona görə də bankınız bunu artıq təklif etmirsə, tələb edin və ya bankları dəyişdirməyi düşünün. Parollar yalnız bir addımdır, lakin cihaz, mətnli kod, barmaq izi və ya digər təhlükəsizlik tədbirindən istifadə edərək yoxlama mühafizədə böyük bir addımdır.
  • Sistem təhlükəsizliyi və fırıldaqçılığın aşkarlanması: Bankların bu və digər hücumları aşkar etmək və qarşısını almaq üçün istifadə edə biləcəyi sübut edilmiş ağıllı alətlər var. Fırıldaqların aşkarlanması sistemləri oğruların uğur qazandığı vəziyyətləri aşkar edə bilir. Banklar saxta hücumları aradan qaldırmaq üçün ödəniş cəhdlərini izləmək üçün AI kimi vasitələrdən istifadə edə bilərlər. Ödəniş sistemlərinə və ya onlayn ticarətçilərə də təzyiq edilir - onlar tez-tez fırıldaqçılıq xərclərini öz üzərlərinə götürürlər, buna görə də sistemlərini təkmilləşdirmək üçün böyük stimul olur.

Məlumatların toplanması: Məlumatlar kibertəhlükəsizlik insidentlərinin tədqiqi üzrə ixtisaslaşmış müstəqil tədqiqatçılarla əməkdaşlıqda tərtib edilmişdir. Onlar ümumilikdə 4,478,908 XNUMX XNUMX kartın təfərrüatlarını, o cümlədən kartın növünün (kredit və ya debet), emitent bankın təfərrüatlarını və onun geri qaytarıla biləcəyini əks etdirən məlumat bazasını qiymətləndiriblər. NordVPN-in üçüncü tərəf tədqiqatçılarından aldığı məlumatlarda müəyyən edilmiş və ya müəyyən edilə bilən şəxsə (adlar, əlaqə məlumatları və ya digər şəxsi məlumatlar kimi) aid olan heç bir məlumat yoxdur. NordVPN yalnız müstəqil tədqiqatçılar tərəfindən təqdim edilən bir sıra statistik məlumatları təhlil etdiyi üçün qaranlıq internetdə satılan ödəniş kartı detallarının dəqiq sayı ilə işləmirik.

Təhlil: Xam rəqəmlər yalnız şəklin bir hissəsini təmin edir. Əhalinin sayı və kartdan istifadə ölkələr arasında dəyişir və bunlar bu rəqəmlərin təsirini dəyişə bilən yalnız iki amildir.

Ölkələr arasında statistik kart məlumatlarını müqayisə etdik BMT-nin əhali statistikası və Visa, Mastercard və American Express-dən ölkə və ya region üzrə dövriyyədə olan kartların sayı. Bu, kartınızın ölkə üzrə qaranlıq internetdə mövcud olma ehtimalını daha birbaşa müqayisə etmək üçün risk indeksini hesablamağa imkan verdi.

Aşağıdakı elementlərdən istifadə edərək Risk İndeksini hesabladıq:

  • Həmin ölkə üzrə adambaşına düşən məlumat bazasında kartların sayı;
  • Həmin ölkə üzrə dövriyyədə olan kartların sayı (Visa, Mastercard və American Express-dən ölkə və ya regional məlumatlara əsasən);
  • Ümumi indeksə təsirinin azaldılması ilə həmin ölkə üzrə məlumat bazasında geri qaytarılmayan kartların nisbəti;

Daha sonra 0 ilə 1 arasında miqyaslı reytinqlər yaratmaq üçün bu nömrələri loqarifmik olaraq normallaşdırdıq.

MƏNBƏ NordVPN

Print Friendly, PDF və Email

Müəllif haqqında

Juergen T Steinmetz

Juergen Thomas Steinmetz, Almaniyada (1977) gənc yaşlarından davamlı olaraq səyahət və turizm sənayesində çalışmışdır.
Qurdu eTurboNews 1999-cu ildə qlobal səyahət turizm sənayesi üçün ilk onlayn bülleten olaraq.

Şərh yaz