كسر الأخبار الدولية انقر هنا إذا كان هذا هو بيانك الصحفي! أخبار تقنية ترافيل واير نيوز

Visa ، Master Card ، AMEX Hacked؟ 4 ملايين رقم بطاقة للبيع على الويب المظلم

بطاقات الائتمان -1 1600x1002

هناك 4 ملايين بطاقة ائتمان أو خصم تم العثور عليها للبيع على الويب المظلم وهي مملوكة لمواطني 140 دولة. كان متوسط ​​سعر البطاقة التايوانية المخترقة 19 دولارًا و 60 سنتًا.

طباعة ودية، بدف والبريد الإلكتروني

نعلم جميعًا أنه ستكون كارثة إذا وضع اللص أيديهم على معلومات بطاقة الدفع الخاصة بك. لكن بياناتك في أمان طالما أنك تعلم أن بطاقتك أو بيانات بطاقتك لم تتم سرقتها ، أليس كذلك؟ خاطئ.

تم العثور على تحليل 4 ملايين تفاصيل بطاقة الائتمان أو الخصم أو الدفع على الويب المظلم. دراسة جديدة تضعها.

ليس هناك فقط طريقة لاكتشاف أرقام بطاقات الدفع دون اقتحام قاعدة البيانات ، ولكن هناك أيضًا سوق سوداء مزدهرة تحت الأرض لها. هذه الأرقام تباع بالملايين. نحن نعرف حتى متوسط ​​التكلفة - حوالي 10 دولارات أمريكية لكل بطاقة.

قامت NordVPN بتحليل البيانات الإحصائية التي تم جمعها من قبل باحثين مستقلين متخصصين في أبحاث حوادث الأمن السيبراني من الأسواق التي تُباع فيها أرقام بطاقات الدفع. هذا ما تعلمناه.

اكتشف الباحثون المستقلون تلالًا من البيانات على شبكة الإنترنت المظلمة التي ساعدت في تحديد النطاق الإحصائي لبطاقات الدفع بالتفصيل القرصنة عبر الإنترنت. كشفت السجلات عن أنواع تفاصيل البطاقات التي يتم بيعها أكثر في البلدان المختلفة ، ومتوسط ​​تكلفة بيانات البطاقة من مختلف البلدان. وقد مكننا ذلك من تعيين مؤشرات المخاطر لكل دولة تغطيها البيانات. كيف يتم ترتيب بلدك؟

فيما يلي بعض النتائج الرئيسية للباحثين - بالإضافة إلى البيانات:

  • يبلغ متوسط ​​تكلفة بيانات بطاقة الدفع المخترقة أقل من 10 دولارات ، ولدى المتسللين الملايين منها جاهزة للبيع ؛
  • كانت بطاقات Visa هي الأكثر شيوعًا ، تليها Mastercard و American Express.
  • كانت بطاقات الخصم أكثر شيوعًا من بطاقات الائتمان في الأسواق التي شملها استطلاع باحثون مستقلون. تعرض بطاقات الخصم التي تم اختراقها ضحاياها لخطر أكبر نظرًا لوجود حماية أقل للخصم.
  • وجد الباحثون المستقلون 1,561,739،XNUMX،XNUMX مجموعة من تفاصيل البطاقات للبيع على الويب المظلم من الولايات المتحدة أثناء بحثهم. كان هذا أكثر بكثير من أي مكان آخر. لكن هذا لا يعني بالضرورة أن الناس في الولايات المتحدة أكثر عرضة للخطر. تركيا ، على سبيل المثال ، كان لديها أقل من نصف عدد البطاقات التي تمتلكها الولايات المتحدة ، ولكن النسبة العالية من البطاقات غير القابلة للاسترداد تمنح تركيا مؤشر مخاطر أعلى ؛
  • يعتمد مؤشر المخاطر على بطاقة واحدة لكل شخص ، لذلك كلما زاد عدد البطاقات لديك ، زاد احتمال اختراق إحداها! هذه مشكلة خاصة في الولايات المتحدة حيث يوجد المزيد من البطاقات المتداولة لكل شخص ، ولكنها أيضًا شيء يحتاج الأوروبيون إلى معرفته.

سرقة بدون سرقة؟ وأوضح القوة الغاشمة

لم تعد خروقات قواعد البيانات هي الطريقة الوحيدة للحصول على تفاصيل بطاقة الدفع المخترقة بعد الآن. على نحو متزايد ، يتم فرض أرقام البطاقات المباعة على الويب المظلم. لكن كيف يعمل هذا الهجوم؟

التأثير الغاشم يشبه إلى حد ما التخمين. فكر في جهاز كمبيوتر يحاول تخمين كلمة مرورك. أولاً ، حاول 000000 ، ثم 000001 ، ثم 000002 ، وهكذا حتى يصل الأمر بشكل صحيح. كونه جهاز كمبيوتر ، يمكنه إجراء آلاف التخمينات في الثانية. تحد معظم الأنظمة من عدد التخمينات التي يمكنك إجراؤها في فترة زمنية قصيرة لمنع هذه الأنواع من الهجمات ، ولكن هناك طرقًا للتغلب على ذلك. بعد كل شيء ، لا يستهدفون أفرادًا معينين أو بطاقات معينة. يتعلق الأمر كله بتخمين أي تفاصيل بطاقة قابلة للتطبيق تعمل على البيع.

هنا هو كيف يعمل:

يمكن للقراصنة الأذكياء تقليل عدد الأرقام التي يحتاجون إلى تخمينها والتحقق منها للعثور على رقم بطاقة الدفع الخاصة بك. في الواقع ، يقدر الباحثون في جامعة نيوكاسل أن هجومًا كهذا قد يستغرق أقل من 6 ثوانٍ.

نصائح حول كيفية البقاء آمنًا

لا يوجد الكثير مما يمكن للمستخدمين فعله لحماية أنفسهم من هذا التهديد باستثناء الامتناع عن استخدام البطاقة تمامًا. أهم شيء هو أن تظل يقظًا. راجع كشف حسابك الشهري بحثًا عن أي نشاط مشبوه واستجب بسرعة وجدية لأي إشعار من البنك الذي تتعامل معه يفيد بأن بطاقتك قد تم استخدامها بطريقة غير مصرح بها.

إليك ما يمكن للبنوك ومقدمي الخدمات الآخرين القيام به لحماية المستخدمين:

  • أنظمة كلمات مرور أقوى: تحتاج أنظمة الدفع والأنظمة الأخرى إلى استخدام كلمات مرور ، ويجب أن تكون كلمات المرور هذه قوية. كل خطوة إضافية ستجعل من الصعب على المهاجمين الاقتحام. ولمنع المضايقات للمستخدمين ، يمكن للبنوك توفير مديري كلمات المرور ، وهناك بالفعل أشياء جيدة خيارات المستهلك المتاحة.
  • MFA: أصبحت المصادقة متعددة العوامل هي الحد الأدنى من المعايير ، لذلك إذا كان البنك الذي تتعامل معه لا يقدمها بالفعل ، فاطلبها أو فكر في تبديل البنوك. تعد كلمات المرور خطوة واحدة فقط ، ولكن التحقق باستخدام جهاز أو رمز نصي أو بصمة أو إجراء أمني آخر يوفر خطوة كبيرة في الحماية.
  • أمان النظام واكتشاف الاحتيال: هناك أدوات ذكية مثبتة يمكن للبنوك استخدامها لاكتشاف ومنع هذه الهجمات وغيرها. يمكن لأنظمة الكشف عن الاحتيال اكتشاف المواقف التي نجح فيها اللصوص. يمكن للبنوك استخدام أدوات مثل الذكاء الاصطناعي لتتبع محاولات الدفع للتخلص من الهجمات الاحتيالية. يتم الضغط أيضًا على أنظمة الدفع أو التجار عبر الإنترنت - الذين غالبًا ما يتحملون تكلفة الاحتيال ، لذلك لديهم حافزًا كبيرًا لتحسين أنظمتهم.

جمع البيانات: تم تجميع البيانات بالشراكة مع باحثين مستقلين متخصصين في أبحاث حوادث الأمن السيبراني. قاموا بتقييم قاعدة بيانات تحتوي على تفاصيل إجمالي 4,478,908،XNUMX،XNUMX بطاقة ، بما في ذلك تفاصيل نوع البطاقة (الائتمان أو الخصم) ، والبنك المُصدر ، وما إذا كانت قابلة للاسترداد. لا تحتوي البيانات التي تلقاها NordVPN من الباحثين الخارجيين على أي معلومات تتعلق بفرد محدد أو يمكن التعرف عليه (مثل الأسماء أو معلومات الاتصال أو المعلومات الشخصية الأخرى). نحن لا نعمل بالأرقام الدقيقة لتفاصيل بطاقات الدفع المباعة على شبكة الإنترنت المظلمة ، لأن NordVPN لم يحلل سوى مجموعة من البيانات الإحصائية التي قدمها باحثون مستقلون.

التحليل: توفر الأرقام الأولية جزءًا من الصورة فقط. يختلف حجم السكان واستخدام البطاقة بين البلدان ، وهذان عاملان فقط يمكنهما تغيير تأثير هذه الأرقام.

قارنا بيانات البطاقة الإحصائية بين البلدان مع احصائيات سكان الامم المتحدة وعدد البطاقات المتداولة حسب الدولة أو المنطقة من Visa و Mastercard و American Express. سمح لنا ذلك بحساب مؤشر المخاطر لمقارنة مدى احتمالية توفر بطاقتك على شبكة الإنترنت المظلمة حسب البلد بشكل مباشر.

قمنا بحساب مؤشر المخاطر باستخدام العناصر التالية:

  • عدد البطاقات في قاعدة البيانات للفرد في ذلك البلد ؛
  • عدد البطاقات المتداولة لهذا البلد (بناءً على بيانات الدولة أو المنطقة من Visa و Mastercard و American Express) ؛
  • نسبة البطاقات غير القابلة للاسترداد في قاعدة البيانات لذلك البلد ، مع انخفاض التأثير على المؤشر العام ؛

ثم قمنا بعد ذلك بتطبيع هذه الأرقام لوغاريتميًا لإنتاج تصنيفات متدرجة بين 0 و 1.

المصدر NordVPN

طباعة ودية، بدف والبريد الإلكتروني

عن المؤلف

يورجن تي شتاينميتز

عمل يورجن توماس شتاينميتز باستمرار في صناعة السفر والسياحة منذ أن كان مراهقًا في ألمانيا (1977).
أسس eTurboNews في عام 1999 كأول نشرة إخبارية عبر الإنترنت لصناعة سياحة السفر العالمية.

اترك تعليق