Visa, Master Card, AMEX бұзылды ма? Қараңғы Интернетте сатылатын 4 миллион карта нөмірі

Ұры төлем картаңыздың ақпаратын қолына алса, бұл апат болатынын бәріміз білеміз. Бірақ картаңыздың немесе картаңыздың деректері ұрланбағанын білсеңіз, сіздің мәліметтеріңіз қауіпсіз, солай емес пе? Қате.

4 миллион несиелік, дебеттік немесе төлем картасының мәліметтерін талдайтын қараңғы желіде табуға болады. Жаңа зерттеу оны анықтайды.

Мәліметтер базасын бұзбай-ақ төлем карталарының нөмірлерін табудың жолы ғана емес, сонымен қатар олар үшін дамып келе жатқан астыртын қара нарық бар. Бұл нөмірлерді миллиондаған адамдар сатады. Біз тіпті орташа құнын білеміз – бір карта үшін шамамен $10 АҚШ доллары.

NordVPN төлем картасының нөмірлері сатылатын нарықтардан киберқауіпсіздік инциденттерін зерттеуге маманданған тәуелсіз зерттеушілер жинаған статистикалық деректерді талдады. Міне, біз не үйрендік.

Тәуелсіз зерттеушілер қараңғы желіде төлем картасының мәліметтерін онлайн бұзудың статистикалық ауқымын анықтауға көмектесетін көптеген деректер тапты. Жазбалар әртүрлі елдерде карталардың қандай түрлерінің деректемелерінің ең көп сатылатынын және әртүрлі елдердегі карта деректерінің орташа құнын анықтады. Бұл деректер қамтылған әрбір елге тәуекел индекстерін тағайындауға мүмкіндік берді. Сіздің ел рейтингте қалай?

Міне, деректерге қосымша ретінде зерттеушілердің кейбір негізгі қорытындылары:

• Орташа бұзылған төлем картасының деректері 10 доллардан аз тұрады, ал хакерлерде миллиондаған оларды сатуға дайын;
• Ең көп тараған Visa карталары болды, одан кейін Mastercard және American Express болды.
• Тәуелсіз зерттеушілер сауалнама жүргізген нарықтарда дебеттік карталар несиелік карталарға қарағанда жиірек болды. Бұзылған дебеттік карталар өз құрбандарын үлкен тәуекелге ұшыратады, өйткені дебет үшін қорғаныс азырақ болады.
• Тәуелсіз зерттеушілер зерттеу барысында АҚШ-тан қараңғы желіде сатылатын 1,561,739 XNUMX XNUMX карта мәліметтерін тапты. Бұл басқа жерден қарағанда әлдеқайда көп болды. Бірақ бұл АҚШ-тағы адамдар тәуекелге көбірек ұшырайды дегенді білдірмейді. Мысалы, Түркияда АҚШ-тағы жан басына шаққандағы карталардың жартысынан азы болды, бірақ қайтарылмайтын карталардың жоғары үлесі Түркияға жоғары тәуекел индексін береді;
• Тәуекел индексі әр адамға бір картаға негізделген, сондықтан сізде неғұрлым көп карталар болса, олардың біреуі бұзылу ықтималдығы соғұрлым жоғары болады! Бұл әсіресе АҚШ-та адамға шаққандағы карталар көп болатын мәселе, бірақ сонымен бірге еуропалықтар білуі керек нәрсе.

Ұрлықсыз ұрлық па? Дөрекі күштеу түсіндірілді

Деректер базасын бұзу енді бұзылған төлем картасының мәліметтерін алудың жалғыз жолы емес. Қараңғы желіде сатылатын карта нөмірлері өрескел түрде мәжбүрленеді. Бірақ бұл шабуыл қалай жұмыс істейді?

Дөрекі күштеу шамалы болжау сияқты. Құпия сөзді табуға тырысатын компьютерді елестетіп көріңіз. Алдымен ол 000000, содан кейін 000001, содан кейін 000002 және т.с.с. әрекетін дұрыс тапқанша жалғастырады. Компьютер болғандықтан, ол секундына мыңдаған болжам жасай алады. Көптеген жүйелер мұндай шабуылдардың алдын алу үшін қысқа уақыт ішінде жасауға болатын болжамдардың санын шектейді, бірақ оны айналып өтудің жолдары бар. Өйткені, олар нақты адамдарға немесе нақты карталарға бағытталған емес. Мұның бәрі сатуға болатын кез келген өміршең карта мәліметтерін болжау туралы.

Мұнда ол қалай жұмыс істейді ғой:

Ақылды хакерлер сіздің төлем картаңыздың нөмірін табу үшін болжау және тексеру қажет қанша нөмірді айтарлықтай қысқарта алады. Шын мәнінде, Ньюкасл университетінің зерттеушілері мұндай шабуылдың 6 секундқа созылуы мүмкін деп есептейді.

Қауіпсіздікті сақтау туралы кеңестер

Пайдаланушылар картаны пайдаланудан толығымен бас тартпаса, бұл қауіптен өздерін қорғау үшін жасай алатын нәрсе аз. Ең бастысы - қырағы болу. Күдікті әрекетке қатысты ай сайынғы мәлімдемеңізді қарап шығыңыз және сіздің картаңыз рұқсат етілмеген түрде пайдаланылған болуы мүмкін деген банктің кез келген хабарламасына тез әрі байсалды жауап беріңіз.

Банктер мен басқа қызмет жеткізушілері пайдаланушыларды қорғау үшін не істей алады:

• Күшті құпиясөз жүйелері: Төлем және басқа жүйелер құпия сөздерді пайдалануы керек және бұл құпия сөздер күшті болуы керек. Әрбір қосымша қадам шабуылдаушыларға кіруді қиындатады. Пайдаланушыларға қолайсыздықтар туғызбау үшін банктер құпия сөз басқарушыларын ұсына алады және қазірдің өзінде жақсы бар. тұтынушы опциялары қолжетімді.
• СІМ: Көп факторлы аутентификация ең төменгі стандартқа айналуда, сондықтан сіздің банк оны ұсынбаса, талап етіңіз немесе банктерді ауыстыруды қарастырыңыз. Құпия сөздер тек бір қадам, бірақ құрылғыны, мәтіндік кодты, саусақ ізін немесе басқа қауіпсіздік шарасын пайдалану арқылы тексеру қорғаныстың үлкен қадамын қамтамасыз етеді.
• Жүйе қауіпсіздігі және алаяқтықты анықтау: банктер осы және басқа шабуылдарды анықтау және алдын алу үшін пайдалана алатын дәлелденген смарт құралдар бар. Алаяқтықты анықтау жүйелері ұрылар сәтті болған жағдайларды анықтай алады. Банктер алаяқтық шабуылдарды жою үшін төлем әрекеттерін бақылау үшін AI сияқты құралдарды пайдалана алады. Сондай-ақ төлем жүйелеріне немесе онлайн-саудагерлерге қысым жасалады - олар көбінесе алаяқтық шығындарын көтереді, сондықтан өз жүйелерін жақсартуға үлкен ынталандыруға ие.

Деректерді жинау: Деректер киберқауіпсіздік оқиғаларын зерттеуге маманданған тәуелсіз зерттеушілермен серіктестікте құрастырылды. Олар барлығы 4,478,908 XNUMX XNUMX картаның деректемелерін қамтитын мәліметтер базасын бағалады, оның ішінде карта түрі (кредиттік немесе дебеттік), эмитент-банк және оның қайтарылуы мүмкін бе деген мәліметтер бар. Үшінші тарап зерттеушілерінен алынған NordVPN деректерінде анықталған немесе сәйкестендірілетін жеке тұлғаға қатысты ешқандай ақпарат жоқ (мысалы, аттар, байланыс ақпараты немесе басқа жеке ақпарат). NordVPN тәуелсіз зерттеушілер ұсынған статистикалық деректер жинағын ғана талдағандықтан, біз қараңғы желіде сатылатын төлем картасының мәліметтерінің нақты сандарымен жұмыс істемейміз.

Талдау: өңделмеген сандар суреттің бір бөлігін ғана береді. Халық саны мен карталарды пайдалану елдерде әр түрлі болады, және бұл осы сандардың әсерін өзгерте алатын екі фактор ғана.

Біз елдер арасындағы статистикалық карта деректерін салыстырдық БҰҰ халық санының статистикасы және Visa, Mastercard және American Express компанияларының елдер немесе аймақ бойынша айналыстағы карталарының саны. Бұл картаңыздың қараңғы желіде елдер бойынша қолжетімді болу ықтималдығын тікелей салыстыру үшін тәуекел индексін есептеуге мүмкіндік берді.

Біз тәуекел индексін келесі элементтерді пайдалана отырып есептедік:

• Осы ел бойынша жан басына шаққандағы деректер базасындағы карталар саны;
• Осы ел үшін айналымдағы карталар саны (Visa, Mastercard және American Express елдерінің немесе аймақтық деректеріне негізделген);
• Жалпы индекске әсері төмендеген сол ел үшін деректер базасындағы қайтарылмайтын карталардың үлесі;

Содан кейін біз 0 мен 1 арасындағы масштабталған рейтингтерді шығару үшін бұл сандарды логарифмдік түрде қалыпқа келтірдік.

КӨЗ NordVPN