Visa, Master Card, AMEX Disusupi? 4 Juta Nomer Kertu Didol ing Web Gelap

Tambah Komentar
Desember 7, 2021
by Juergen T Steinmetz
6 min maca
kertu kredit-1-1600x1002
ditulis dening Juergen T Steinmetz

Telung kertu kredit utawa debit 4 yuta sing bisa didol ing web peteng lan duweke warga 140 negara. Rega rata-rata kertu Taiwan sing disusupi yaiku 19 dolar lan 60 sen.

Kita kabeh ngerti yen bakal dadi bilai yen maling entuk informasi kertu pembayaran sampeyan. Nanging rincian sampeyan aman yen sampeyan ngerti kertu utawa data kertu sampeyan ora dicolong, ta? salah.

Nganalisis 4 yuta rincian kredit, debit, utawa kertu pambayaran ditemokake ing web peteng. A sinau anyar lay metu.

Ora mung ana cara kanggo nemokake nomer kertu pembayaran tanpa break menyang database, nanging ana uga booming pasar ireng lemah kanggo wong-wong mau. Nomer iki didol jutaan. Kita malah ngerti biaya rata-rata - kira-kira $ 10 USD saben kertu.

NordVPN nganalisa data statistik sing diklumpukake dening peneliti independen khusus ing riset insiden cybersecurity saka pasar sing didol nomer kertu pembayaran. Punika ingkang kita sinau.

Peneliti independen nemokake akeh data ing web peteng sing mbantu nggambar ruang lingkup statistik peretasan rincian kertu pembayaran online. Records dicethakaké apa jinis rincian kertu 'didol paling ing negara beda, lan biaya rata-rata data kertu saka negara. Iki ngidini kita nemtokake indeks risiko kanggo saben negara sing diliputi data kasebut. Kepiye peringkat negara sampeyan?

Ing ngisor iki sawetara temuan utama peneliti - saliyane data:

  • Data kertu pembayaran sing disusupi rata-rata kurang saka $ 10, lan peretas duwe jutaan sing siap didol;
  • Kertu Visa sing paling umum, banjur Mastercard lan American Express.
  • Kertu debit luwih umum tinimbang kertu kredit ing pasar sing diteliti dening peneliti independen. Kertu debit sing disusupi ndadekake korban luwih beresiko amarga ana proteksi sing kurang kanggo debit.
  • Peneliti independen nemokake 1,561,739 set rincian kertu sing didol ing web peteng saka AS sajrone riset. Iki adoh luwih saka ngendi wae. Nanging iki ora ateges wong ing AS luwih beresiko. Contone, Turki duwe kurang saka setengah kertu saben kapita sing diduweni AS, nanging proporsi kertu sing ora bisa dibalekake menehi Turki Indeks Risiko sing luwih dhuwur;
  • Indeks resiko adhedhasar siji kertu saben wong, supaya liyane SIM sampeyan duwe, sing liyane kamungkinan iku salah siji saka wong-wong mau bisa disusupi! Iki utamané masalah ing AS ngendi ana kertu liyane ing circulation saben wong, nanging uga soko sing Eropah kudu weruh.

Maling tanpa maling? Brute-meksa diterangno

Pelanggaran database ora mung siji-sijine cara kanggo njaluk rincian kertu pembayaran sing disusupi maneh. Tambah akeh, nomer kertu sing didol ing web peteng dipeksa. Nanging kepiye serangan iki bisa ditindakake?

Brute meksa iku sethitik kaya guessing. Mikir komputer nyoba kanggo guess sandi. Pisanan nyoba 000000, banjur 000001, banjur 000002, lan sateruse nganti bener. Dadi komputer, bisa nggawe ewonan guessing detik. Umume sistem mbatesi jumlah tebakan sing bisa ditindakake sajrone wektu sing cendhak kanggo nyegah serangan kasebut, nanging ana cara kanggo ngatasi iki. Sawise kabeh, padha ora target individu tartamtu utawa kertu tartamtu. Iku kabeh babagan ngiro-iro sembarang rincian kertu sregep sing bisa kanggo ngedol.

Punika cara kerjane:

Peretas sing pinter bisa nyuda jumlah nomer sing kudu ditebak lan dipriksa kanggo nemokake nomer kertu pembayaran sampeyan. Nyatane, peneliti ing Universitas Newcastle ngira manawa serangan kaya iki bisa nganti 6 detik.

Tips carane tetep aman

Ana sethitik sing kedhaftar bisa nindakake kanggo nglindhungi piyambak saka ancaman iki cendhak abstaining saka nggunakake kertu tanggung. Sing paling penting tetep waspada. Deleng laporan saben wulan kanggo kegiatan sing curiga lan nanggapi kanthi cepet lan serius babagan kabar saka bank yen kertu sampeyan wis digunakake kanthi ora sah.

Mangkene apa sing bisa ditindakake bank lan panyedhiya layanan liyane kanggo nglindhungi pangguna:

  • Sistem sandhi sing luwih kuwat: Pembayaran lan sistem liyane kudu nggunakake sandhi, lan sandhi kasebut kudu kuwat. Saben langkah ekstra minangka salah siji sing bakal nggawe luwih angel kanggo panyerang kanggo mlebu. opsi konsumen kasedhiya.
  • MFA: Multi-Factor Authentication dadi standar minimal, dadi yen bank sampeyan durung nawarake, njaluk utawa nimbang ngalih bank. Tembung sandhi mung siji langkah, nanging verifikasi nggunakake piranti, kode teks, sidik jari utawa langkah keamanan liyane nyedhiyakake langkah gedhe kanggo proteksi.
  • Keamanan sistem lan deteksi penipuan: Ana alat pinter sing bisa digunakake dening bank kanggo ndeteksi lan nyegah serangan kasebut lan liyane. Sistem deteksi penipuan bisa ndeteksi kahanan sing maling wis sukses. Bank-bank bisa nggunakake alat kaya AI kanggo nglacak upaya pembayaran kanggo ngilangi serangan penipuan. Tekanan uga ditrapake ing sistem pembayaran utawa pedagang online - sing asring nanggung biaya penipuan supaya duwe insentif gedhe kanggo nambah sistem.

Pengumpulan data: Data kasebut dikumpulake kanthi kemitraan karo peneliti independen khusus ing riset insiden cybersecurity. Dheweke ngevaluasi database sing ngemot rincian 4,478,908 kertu kanthi total, kalebu rincian jinis kertu (kredit utawa debit), bank penerbit, lan manawa bisa dibalekake. Data sing ditampa NordVPN saka peneliti pihak katelu ora ngemot informasi apa wae sing ana hubungane karo individu sing diidentifikasi utawa bisa dingerteni (kayata jeneng, informasi kontak utawa informasi pribadhi liyane). Kita ora operate kanthi nomer persis rincian kertu pembayaran sing didol ing web peteng, amarga NordVPN mung nganalisa sakumpulan data statistik sing diwenehake dening peneliti independen.

Analisis: Nomer mentah mung nyedhiyakake bagean saka gambar. Ukuran populasi lan panggunaan kertu beda-beda ing antarane negara, lan iki mung rong faktor sing bisa ngganti pengaruh nomer kasebut.

We dibandhingake data kertu statistik antarane negara karo Statistik populasi PBB lan nomer kertu ing sirkulasi miturut negara utawa wilayah saka Visa, Mastercard lan American Express. Iki ngidini kita ngetung indeks risiko kanggo mbandhingake kanthi luwih langsung kepiye kertu sampeyan kasedhiya ing web peteng miturut negara.

Kita ngetung Indeks Risiko nggunakake unsur ing ngisor iki:

  • Jumlah kertu ing basis data per kapita kanggo negara kasebut;
  • Jumlah kertu ing sirkulasi kanggo negara kasebut (adhedhasar data negara utawa regional saka Visa, Mastercard lan American Express);
  • Proporsi kertu sing ora bisa dibalekake ing basis data kanggo negara kasebut, kanthi pengaruh suda ing indeks sakabèhé;

Kita banjur normalake angka kasebut kanthi logaritmik kanggo ngasilake rating skala antara 0 lan 1.

SUMBER NordVPN

APA sing kudu dijupuk saka ARTIKEL INI:

  • Turki, umpamane, duwe kurang saka setengah kertu per kapita sing diduweni AS, nanging proporsi dhuwur saka kertu sing ora bisa dibalekake menehi Turki Indeks Risiko sing luwih dhuwur;Indeks risiko adhedhasar siji kertu saben wong, dadi luwih akeh kertu sampeyan duwe, sing liyane kamungkinan iku salah siji saka wong-wong mau bisa disusupi.
  • Iki utamané masalah ing AS ngendi ana liyane SIM ing circulation saben wong, nanging uga soko sing Eropah kudu weruh.
  • Ora mung ana cara kanggo nemokake nomer kertu pembayaran tanpa break menyang database, nanging ana uga pasar ireng lemah booming kanggo wong-wong mau.
printLinkedInTelegramTampilanVKMessengerSMSRedditFlipboardPinterestMediaWikiXingpenyanggaHacker NewsLinenyampurPocketYummlyCopy

<

Sampeyan uga kaya

About penulis

Juergen T Steinmetz

Juergen Thomas Steinmetz terus-terusan makarya ing industri pariwisata lan pariwisata wiwit remaja ing Jerman (1977).
Dheweke ngedegake eTurboNews ing taun 1999 minangka buletin online pertama kanggo industri pariwisata lelungan global.

Ndeleng kabeh postingan
langganan
Menehi saran saka
tamu
0 komentar
Umpan Balik Inline
Ndeleng kabeh komentar
0
Bakal seneng pikirane, mangga komentar.x
()
x
Nuduhake ...
penyanggaCopyFlipboardHacker NewsLineLinkedInMessengernyampurPinterestPocketprintRedditSMSTelegramMediaWikiVKTampilanXing