ویزا، مستر کارت، AMEX هک شده است؟ 4 میلیون شماره کارت برای فروش در دارک وب

افزودن نظر
دسامبر 7، 2021
by یورگن تی اشتاینمتز
6 دقیقه خواندن
کارت های اعتباری-1-1600x1002
نوشته شده توسط یورگن تی اشتاینمتز

4 میلیون کارت اعتباری یا نقدی برای فروش در وب تاریک یافت شده و متعلق به شهروندان 140 کشور است. میانگین قیمت یک کارت تایوانی هک شده 19 دلار و 60 سنت بوده است.

همه ما می دانیم که اگر دزد اطلاعات کارت پرداخت شما را به دست آورد، فاجعه خواهد بود. اما تا زمانی که بدانید کارت یا اطلاعات کارت شما دزدیده نشده است، اطلاعات شما امن است، درست است؟ اشتباه.

تجزیه و تحلیل 4 میلیون اعتبار، بدهی، یا جزئیات کارت پرداخت در وب تاریک یافت می شود. یک مطالعه جدید آن را مشخص می کند.

نه تنها راهی برای کشف شماره کارت های پرداخت بدون ورود به پایگاه داده وجود دارد، بلکه بازار سیاه زیرزمینی پررونقی نیز برای آنها وجود دارد. این اعداد میلیونی فروخته می شوند. ما حتی میانگین هزینه را می دانیم - حدود 10 دلار آمریکا برای هر کارت.

NordVPN داده های آماری جمع آوری شده توسط محققان مستقل متخصص در تحقیقات حوادث امنیت سایبری را از بازارهایی که شماره کارت های پرداخت در آن فروخته می شود، تجزیه و تحلیل کرد. این چیزی است که ما یاد گرفتیم.

محققان مستقل کوه هایی از داده ها را در وب تاریک کشف کردند که به ترسیم دامنه آماری هک جزئیات کارت پرداخت آنلاین کمک کرد. سوابق نشان می‌دهد که جزئیات کارت‌هایی که در کشورهای مختلف بیشتر فروخته می‌شوند و میانگین هزینه داده‌های کارت از کشورهای مختلف. این ما را قادر می سازد تا شاخص های ریسک را به هر کشوری که تحت پوشش داده ها است اختصاص دهیم. رتبه کشور شما چگونه است؟

در اینجا برخی از یافته های کلیدی محققان - علاوه بر داده ها:

  • هزینه متوسط ​​یک کارت پرداخت هک شده کمتر از 10 دلار است و هکرها میلیون ها مورد از این کارت ها را آماده فروش دارند.
  • کارت‌های ویزا رایج‌ترین و پس از آن Mastercard و American Express بودند.
  • کارت‌های نقدی در بازارهایی که محققان مستقل مورد بررسی قرار گرفتند، رایج‌تر از کارت‌های اعتباری بود. کارت‌های نقدی هک شده قربانیان خود را در معرض خطر بیشتری قرار می‌دهند، زیرا معمولاً محافظت‌های کمتری برای بدهی وجود دارد.
  • محققان مستقل در طول تحقیقات خود 1,561,739 مجموعه از جزئیات کارت را برای فروش در وب تاریک از ایالات متحده پیدا کردند. این خیلی بیشتر از هر جای دیگری بود. اما این لزوماً به این معنی نیست که مردم ایالات متحده بیشتر در معرض خطر هستند. به عنوان مثال، ترکیه کمتر از نیمی از کارت‌های سرانه ایالات متحده داشت، اما نسبت بالای کارت‌های غیرقابل استرداد به ترکیه شاخص ریسک بالاتری می‌دهد.
  • شاخص ریسک بر اساس یک کارت برای هر نفر است، بنابراین هرچه تعداد کارت های شما بیشتر باشد، احتمال هک شدن یکی از آنها بیشتر می شود! این مشکل به ویژه در ایالات متحده است که در آن کارت های بیشتری برای هر نفر در گردش است، اما همچنین چیزی است که اروپایی ها باید از آن آگاه باشند.

دزدی بدون دزدی؟ بی رحمی توضیح داد

نقض پایگاه داده دیگر تنها راه برای دریافت اطلاعات کارت پرداخت هک شده نیست. به طور فزاینده ای، شماره کارت هایی که در وب تاریک فروخته می شوند، اجباری هستند. اما این حمله چگونه عمل می کند؟

اجبار بی رحمانه کمی شبیه حدس زدن است. به رایانه ای فکر کنید که سعی دارد رمز عبور شما را حدس بزند. ابتدا 000000، سپس 000001، سپس 000002 را امتحان می کند و به همین ترتیب تا زمانی که درست شود. به عنوان یک کامپیوتر، می تواند هزاران حدس را در ثانیه انجام دهد. اکثر سیستم‌ها تعداد حدس‌هایی را که می‌توانید در مدت زمان کوتاهی انجام دهید برای جلوگیری از این نوع حملات محدود می‌کنند، اما راه‌هایی برای دور زدن این حملات وجود دارد. به هر حال، آنها افراد خاص یا کارت های خاصی را هدف قرار نمی دهند. همه چیز در مورد حدس زدن جزئیات کارت قابل اجرا است که برای فروش مفید است.

در اینجا چگونه کار می کند:

هکرهای باهوش می توانند تعداد اعدادی را که برای یافتن شماره کارت پرداخت شما باید حدس بزنند و بررسی کنند، به میزان قابل توجهی کاهش دهند. در واقع، محققان دانشگاه نیوکاسل تخمین می زنند که حمله ای مانند این می تواند تنها 6 ثانیه طول بکشد.

نکاتی در مورد نحوه ایمن ماندن

کاربران نمی توانند برای محافظت از خود در برابر این تهدید به جز پرهیز کامل از استفاده از کارت، انجام دهند. مهمترین چیز این است که هوشیار باشید. صورتحساب ماهانه خود را از نظر فعالیت مشکوک بررسی کنید و به هر اخطار بانکتان مبنی بر استفاده غیرمجاز از کارتتان سریع و جدی پاسخ دهید.

در اینجا بانک ها و سایر ارائه دهندگان خدمات می توانند برای محافظت از کاربران انجام دهند:

  • سیستم‌های رمز عبور قوی‌تر: سیستم‌های پرداخت و سایر سیستم‌ها باید از گذرواژه‌ها استفاده کنند و آن رمزهای عبور باید قوی باشند. هر مرحله اضافی، مرحله‌ای است که نفوذ مهاجمان را بسیار سخت‌تر می‌کند. برای جلوگیری از ایجاد مزاحمت برای کاربران، بانک‌ها می‌توانند مدیران رمز عبور را ارائه دهند، و در حال حاضر نیز رمز عبور خوبی وجود دارد. گزینه های مصرف کننده در دسترس است.
  • MFA: احراز هویت چند عاملی در حال تبدیل شدن به حداقل استاندارد است، بنابراین اگر بانک شما قبلاً آن را ارائه نکرده است، آن را درخواست کنید یا بانک را تغییر دهید. گذرواژه‌ها تنها یک مرحله هستند، اما تأیید با استفاده از دستگاه، کد متنی، اثر انگشت یا سایر اقدامات امنیتی، گام بزرگی را در محافظت ایجاد می‌کند.
  • امنیت سیستم و تشخیص تقلب: ابزارهای هوشمند ثابت شده ای وجود دارد که بانک ها می توانند برای شناسایی و جلوگیری از این حملات و سایر حملات استفاده کنند. سیستم‌های تشخیص تقلب می‌توانند موقعیت‌هایی را که سارقان موفق شده‌اند شناسایی کنند. بانک‌ها می‌توانند از ابزارهایی مانند هوش مصنوعی برای ردیابی تلاش‌های پرداخت برای از بین بردن حملات متقلبانه استفاده کنند. همچنین بر سیستم‌های پرداخت یا بازرگانان آنلاین فشار وارد می‌شود - که اغلب هزینه کلاهبرداری را متحمل می‌شوند، بنابراین انگیزه زیادی برای بهبود سیستم‌های خود دارند.

جمع آوری داده ها: داده ها با مشارکت محققان مستقل متخصص در تحقیقات حوادث امنیت سایبری گردآوری شده است. آنها پایگاه داده ای را ارزیابی کردند که شامل جزئیات 4,478,908 میلیون و XNUMX هزار و XNUMX کارت بود که شامل جزئیات نوع کارت (اعتباری یا بدهی)، بانک صادرکننده و قابل استرداد بودن آن بود یا خیر. داده‌هایی که NordVPN از محققان شخص ثالث دریافت کرد، حاوی هیچ اطلاعاتی نبود که به یک فرد شناسایی شده یا قابل شناسایی (مانند نام، اطلاعات تماس یا سایر اطلاعات شخصی) مربوط باشد. ما با تعداد دقیق جزئیات کارت پرداخت فروخته شده در وب تاریک کار نمی کنیم، زیرا NordVPN فقط مجموعه ای از داده های آماری ارائه شده توسط محققان مستقل را تجزیه و تحلیل کرده است.

تجزیه و تحلیل: اعداد خام فقط بخشی از تصویر را ارائه می دهند. اندازه جمعیت و میزان استفاده از کارت بین کشورها متفاوت است و اینها تنها دو عاملی هستند که می توانند تأثیر این اعداد را تغییر دهند.

ما داده های کارت های آماری را بین کشورها مقایسه کردیم آمار جمعیت سازمان ملل و تعداد کارت های در گردش بر اساس کشور یا منطقه از Visa، Mastercard و American Express. این به ما این امکان را داد که یک شاخص ریسک را محاسبه کنیم تا به طور مستقیم تری مقایسه کنیم که چقدر احتمال دارد کارت شما بر اساس کشور در وب تاریک در دسترس باشد.

ما شاخص ریسک را با استفاده از عناصر زیر محاسبه کردیم:

  • تعداد کارت ها در پایگاه داده سرانه برای آن کشور؛
  • تعداد کارت های در گردش برای آن کشور (بر اساس داده های کشور یا منطقه ای از Visa، Mastercard و American Express)؛
  • نسبت کارت‌های غیرقابل استرداد در پایگاه داده آن کشور، با کاهش تأثیر بر شاخص کلی؛

سپس این اعداد را به صورت لگاریتمی نرمال کردیم تا رتبه بندی های مقیاس بندی شده بین 0 و 1 را تولید کنیم.

منبع NordVPN

چه چیزی را از این مقاله باید حذف کرد:

  • Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
  • This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
  • Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
چاپلینکتلگرامواتساپVKرسولSMSقFlipboardپینترستوبلاگ Tumblrزینگبافراخبار هکرلاینمخلوط کردنجیبYummlyنسخه

<

شما همچنین دوست خواهید

درباره نویسنده

یورگن تی اشتاینمتز

یورگن توماس اشتاین متز از نوجوانی در آلمان (1977) به طور مداوم در صنعت مسافرت و جهانگردی کار می کرد.
او فهمیده بود eTurboNews در سال 1999 به عنوان اولین خبرنامه آنلاین برای صنعت جهانگردی مسافرتی جهانی.

مشاهده همه پستها
اشتراک
اطلاع از
مهمان
0 نظرات
بازخورد درون خطی
مشاهده همه نظرات
0
لطفا نظرات خود را دوست دارم ، لطفاً نظر دهید.x
به اشتراک گذاشتن برای...
بافرنسخهFlipboardاخبار هکرلاینلینکرسولمخلوط کردنپینترستجیبچاپقSMSتلگراموبلاگ TumblrVKواتساپزینگ