Visa, Master Card, AMEX կոտրե՞լ են: 4 միլիոն քարտի համարներ վաճառվում են Dark Web-ում

վարկային քարտեր-1-1600x1002

Մութ համացանցում վաճառվում են 4 միլիոն վարկային կամ դեբետային քարտեր, որոնք պատկանում են 140 երկրների քաղաքացիների: Կոտրված թայվանական քարտի միջին արժեքը կազմել է 19 դոլար 60 ցենտ։

Մենք բոլորս գիտենք, որ աղետ կլիներ, եթե գողն իր ձեռքն ընկներ ձեր վճարային քարտի մասին: Բայց ձեր տվյալները ապահով են, քանի դեռ գիտեք, որ ձեր քարտը կամ ձեր քարտի տվյալները չեն գողացվել, այնպես չէ՞: Սխալ.

Վերլուծելով 4 միլիոն վարկային, դեբետային կամ վճարային քարտի մանրամասները գտնվում են մութ ցանցում: Նոր ուսումնասիրություն է դա դնում:

Ոչ միայն կա վճարային քարտերի համարները հայտնաբերելու միջոց՝ առանց տվյալների շտեմարան ներխուժելու, այլև նրանց համար կա ընդհատակյա սև շուկայի ծաղկող: Այս թվերը վաճառվում են միլիոններով։ Մենք նույնիսկ գիտենք միջին արժեքը՝ մոտ 10 ԱՄՆ դոլար մեկ քարտի համար:

NordVPN-ը վերլուծել է վիճակագրական տվյալները, որոնք հավաքվել են անկախ հետազոտողների կողմից, որոնք մասնագիտացած են կիբերանվտանգության միջադեպերի հետազոտության մեջ այն շուկաներից, որտեղ վաճառվում են վճարային քարտերի համարները: Ահա թե ինչ ենք սովորել.

Անկախ հետազոտողները մութ ցանցում հայտնաբերել են տվյալների սարեր, որոնք օգնեցին քարտեզագրել վճարային քարտերի մանրամասների առցանց հաքերների վիճակագրական շրջանակը: Արձանագրությունները ցույց են տվել, թե ինչ տեսակի քարտերի տվյալներ են ամենից շատ վաճառվում տարբեր երկրներում, և տարբեր երկրներից քարտերի տվյալների միջին արժեքը: Սա մեզ հնարավորություն տվեց ռիսկի ինդեքսներ նշանակել տվյալների մեջ ներառված յուրաքանչյուր երկրի համար: Ինչպե՞ս է դասվում ձեր երկիրը:

Ահա հետազոտողների մի քանի հիմնական բացահայտումներ՝ ի լրումն տվյալների.

  • Միջին կոտրված վճարային քարտի տվյալները արժեն ավելի քիչ, քան $10, և հաքերները միլիոնավոր դրանցից պատրաստ են վաճառել.
  • Առավել տարածված են եղել Visa քարտերը, որին հաջորդում են Mastercard-ը և American Express-ը:
  • Անկախ հետազոտողների կողմից հարցված շուկաներում դեբետային քարտերն ավելի տարածված էին, քան վարկային քարտերը: Կոտրված դեբետային քարտերն իրենց զոհերին ավելի մեծ վտանգի տակ են դնում, քանի որ դեբետավորման համար ավելի քիչ պաշտպանություններ կան:
  • Անկախ հետազոտողները իրենց հետազոտության ընթացքում հայտնաբերել են 1,561,739 քարտի մանրամասներ, որոնք վաճառվում էին մութ ցանցում ԱՄՆ-ից: Սա շատ ավելին էր, քան որևէ այլ տեղից: Բայց սա չի նշանակում, որ ԱՄՆ-ում մարդիկ ավելի շատ վտանգի տակ են: Թուրքիան, օրինակ, ուներ ԱՄՆ-ի մեկ շնչին բաժին ընկնող քարտերի կեսից պակաս, սակայն չվերադարձվող քարտերի մեծ մասնաբաժինը Թուրքիային ավելի բարձր ռիսկի ինդեքս է տալիս.
  • Ռիսկի ինդեքսը հիմնված է մեկ անձի վրա մեկ քարտի վրա, ուստի որքան շատ քարտեր ունեք, այնքան ավելի հավանական է, որ դրանցից մեկը կարող է կոտրվել: Սա հատկապես խնդիր է ԱՄՆ-ում, որտեղ մեկ անձի համար ավելի շատ քարտեր են շրջանառվում, բայց նաև այն է, որ եվրոպացիները պետք է տեղյակ լինեն:

Գողություն առանց գողության. Բրիտ պարտադրելը բացատրեց

Տվյալների բազայի խախտումներն այլևս հաքերային վճարային քարտի տվյալները ստանալու միակ միջոցը չեն: Մութ ցանցում վաճառվող քարտերի համարները գնալով ավելի են կոպիտ պարտադրվում: Բայց ինչպե՞ս է գործում այս հարձակումը:

Կոպիտ պարտադրումը մի փոքր նման է գուշակությանը: Մտածեք համակարգչի մասին, որը փորձում է գուշակել ձեր գաղտնաբառը: Սկզբում այն ​​փորձում է 000000, հետո 000001, հետո 000002, և այդպես շարունակ, մինչև այն ճիշտ չհասնի: Լինելով համակարգիչ՝ այն կարող է վայրկյանում հազարավոր գուշակություններ անել: Համակարգերի մեծամասնությունը սահմանափակում է գուշակությունների քանակը, որոնք դուք կարող եք անել կարճ ժամանակում՝ կանխելու այս տեսակի հարձակումները, բայց կան ուղիներ՝ դա շրջանցելու համար: Ի վերջո, նրանք չեն ուղղված կոնկրետ անհատների կամ կոնկրետ քարտերի: Ամեն ինչ վերաբերում է գուշակելու ցանկացած կենսունակ քարտի մանրամասներ, որոնք աշխատում են վաճառելու համար:

Ահա թե ինչպես է այն աշխատում:

Խելացի հաքերները կարող են զգալիորեն կրճատել, թե քանի թիվ պետք է գուշակեն և ստուգեն՝ ձեր վճարային քարտի համարը գտնելու համար: Փաստորեն, Նյուքասլի համալսարանի հետազոտողները գնահատում են, որ նման հարձակումը կարող է տևել ընդամենը 6 վայրկյան:

Խորհուրդներ, թե ինչպես պաշտպանված մնալ

Քիչ բան կա, որ օգտատերերը կարող են անել այս սպառնալիքից պաշտպանվելու համար՝ բացառությամբ քարտի օգտագործումից ամբողջությամբ ձեռնպահ մնալու համար: Ամենակարևորը զգոն լինելն է։ Վերանայեք ձեր ամսական քաղվածքը կասկածելի գործունեության համար և արագ և լրջորեն արձագանքեք ձեր բանկի ցանկացած ծանուցմանը, որ ձեր քարտը կարող է օգտագործվել չարտոնված ձևով:

Ահա, թե ինչ կարող են անել բանկերը և այլ ծառայություններ մատուցողները՝ օգտատերերին պաշտպանելու համար.

  • Գաղտնաբառերի ավելի ուժեղ համակարգեր. վճարային և այլ համակարգերը պետք է օգտագործեն գաղտնաբառեր, և այդ գաղտնաբառերը պետք է ուժեղ լինեն: Յուրաքանչյուր լրացուցիչ քայլ այնպիսին է, որը շատ ավելի կդժվարացնի հարձակվողների ներխուժումը: Օգտատերերի համար անհարմարությունները կանխելու համար բանկերը կարող են տրամադրել գաղտնաբառերի կառավարիչներ, և արդեն կան լավ սպառողական տարբերակները մատչելի են.
  • ԱԳՆ. Բազմագործոն նույնականացումը դառնում է նվազագույն չափանիշ, այնպես որ, եթե ձեր բանկը դա արդեն չի առաջարկում, պահանջեք այն կամ մտածեք բանկ փոխելու մասին: Գաղտնաբառերը միայն մեկ քայլ են, բայց սարքի, տեքստային կոդի, մատնահետքի կամ անվտանգության այլ միջոցի միջոցով ստուգումը ապահովում է պաշտպանության հսկայական քայլ:
  • Համակարգի անվտանգություն և խարդախության հայտնաբերում. Կան ապացուցված խելացի գործիքներ, որոնք բանկերը կարող են օգտագործել այս և այլ հարձակումները հայտնաբերելու և կանխելու համար: Խարդախության հայտնաբերման համակարգերը կարող են հայտնաբերել իրավիճակներ, որտեղ գողերը հաջողության են հասել: Բանկերը կարող են օգտագործել այնպիսի գործիքներ, ինչպիսին AI-ն է՝ խարդախ հարձակումները վերացնելու համար վճարումների փորձերին հետևելու համար: Ճնշում է դրվում նաև վճարային համակարգերի կամ առցանց առևտրականների վրա, որոնք հաճախ կրում են խարդախության ծախսերը, ուստի մեծ խթան ունեն իրենց համակարգերը բարելավելու համար:

Տվյալների հավաքագրում. Տվյալները կազմվել են կիբերանվտանգության միջադեպերի հետազոտության մեջ մասնագիտացած անկախ հետազոտողների հետ համատեղ: Նրանք գնահատել են տվյալների բազան, որը պարունակում է ընդհանուր առմամբ 4,478,908 քարտի մանրամասներ՝ ներառյալ քարտի տեսակի (վարկային կամ դեբետային), թողարկող բանկի և այն վերադարձելի լինելու մանրամասները: Երրորդ կողմի հետազոտողներից ստացված NordVPN-ի տվյալները չեն պարունակում որևէ տեղեկություն, որը վերաբերում է նույնականացված կամ ճանաչելի անհատին (օրինակ՝ անուններ, կոնտակտային տվյալներ կամ այլ անձնական տվյալներ): Մենք չենք աշխատում մութ ցանցում վաճառված վճարային քարտի մանրամասների ճշգրիտ թվերով, քանի որ NordVPN-ն վերլուծել է միայն անկախ հետազոտողների կողմից տրամադրված վիճակագրական տվյալների մի շարք:

Վերլուծություն. չմշակված թվերն ապահովում են նկարի միայն մի մասը: Բնակչության չափը և քարտերի օգտագործումը տարբեր են երկրների միջև, և սրանք ընդամենը երկու գործոն են, որոնք կարող են փոխել այս թվերի ազդեցությունը:

Մենք համեմատել ենք վիճակագրական քարտերի տվյալները երկրների միջև ՄԱԿ-ի բնակչության վիճակագրությունը և Visa-ի, Mastercard-ի և American Express-ի կողմից շրջանառության մեջ գտնվող քարտերի քանակը՝ ըստ երկրների կամ տարածաշրջանների: Սա մեզ թույլ տվեց հաշվարկել ռիսկի ինդեքսը՝ ավելի ուղղակիորեն համեմատելու համար, թե որքան հավանական է, որ ձեր քարտը հասանելի լինի մութ համացանցում ըստ երկրների:

Մենք հաշվարկել ենք ռիսկի ինդեքսը՝ օգտագործելով հետևյալ տարրերը.

  • Այդ երկրի մեկ շնչի հաշվով տվյալների բազայում քարտերի քանակը.
  • Այդ երկրի համար շրջանառության մեջ գտնվող քարտերի քանակը (հիմնված Visa-ի, Mastercard-ի և American Express-ի երկրի կամ տարածաշրջանի տվյալների վրա).
  • Այդ երկրի տվյալների բազայում չվերադարձվող քարտերի մասնաբաժինը` ընդհանուր ինդեքսի վրա նվազած ազդեցությամբ.

Այնուհետև մենք լոգարիթմորեն նորմալացրինք այս թվերը՝ 0-ից 1-ի միջև մասշտաբային գնահատականներ ստանալու համար:

Ա SOԲՅՈՐ NordVPN

Մասին հեղինակի

Յուրգեն Տ Շտայնմեցի ավատար

Յուերգեն Տ Շտայնմց

Յուրգեն Թոմաս Շտայնմեցը շարունակաբար աշխատել է ճանապարհորդության և տուրիզմի ոլորտում, քանի որ դեռ պատանի էր Գերմանիայում (1977):
Նա հիմնադրել է eTurboNews 1999-ին ՝ որպես համաշխարհային առցանց տուրիստական ​​արդյունաբերության առաջին լրատու:

Բաժանորդագրվել
Տեղեկացնել
հյուր
0 մեկնաբանություններ
Ներառված արձագանքներ
Դիտեք բոլոր մեկնաբանությունները
0
Կցանկանայիք ձեր մտքերը, խնդրում եմ մեկնաբանեք:x
Տարածեք...