Эгерде сиздин төлөм картаңыздын маалыматы уурулардын колуна тийсе, бул кырсык болорун баарыбыз билебиз. Бирок картаңыздын же картаңыздын маалыматтары уурдала электигин билсеңиз, маалыматыңыз коопсуз, туурабы? туура эмес.
4 миллион кредиттик, дебеттик же төлөм картасынын чоо-жайын талдоо караңгы желеде табылган. Жаңы изилдөө аны аныктайт.
Төлөм карталарынын номерлерин маалымат базасына кирбестен табууга гана эмес, алар үчүн жер астындагы кара базардын гүлдөп жатканы да бар. Бул сандар миллиондогондор тарабынан сатылууда. Биз атүгүл орточо баасын билебиз - карта үчүн болжол менен 10 АКШ доллары.
NordVPN төлөм карталарынын номерлери сатылып жаткан базарлардан киберкоопсуздук инциденттерин изилдөөгө адистешкен көз карандысыз изилдөөчүлөр тарабынан чогултулган статистикалык маалыматтарды талдады. Бул жерде биз эмнени үйрөндүк.
Көз карандысыз изилдөөчүлөр караңгы интернетте төлөм картасынын чоо-жайын онлайн бузушунун статистикалык масштабын аныктоого жардам берген көптөгөн маалыматтарды табышкан. Рекорддор ар кайсы өлкөлөрдө карталардын реквизиттеринин кайсы түрлөрү эң көп сатылаарын жана ар кайсы өлкөлөрдөн карталардын маалыматтарынын орточо баасын аныктады. Бул бизге маалыматтар камтылган ар бир өлкөгө тобокелдик индекстерин дайындоого мүмкүндүк берди. Сиздин өлкө кандай рейтингде турат?
Бул жерде изилдөөчүлөрдүн кээ бир негизги жыйынтыктар болуп саналат - маалыматтарга кошумча:
- Орточо бузулган төлөм картасынын маалыматы 10 доллардан азыраак турат жана хакерлерде миллиондогон булардын сатууга даярдыгы бар;
- Visa карталары эң кеңири таралган, андан кийин Mastercard жана American Express.
- Көз карандысыз изилдөөчүлөр сурамжылоого катышкан рыноктордо дебеттик карталар кредиттик карталарга караганда кеңири таралган. Бузулган дебет карталары алардын курмандыктарын көбүрөөк тобокелге салат, анткени дебет үчүн коргоо азыраак болот.
- Көз карандысыз изилдөөчүлөр изилдөө учурунда АКШдан караңгы желеде сатуу үчүн 1,561,739 XNUMX XNUMX карттын деталдарын табышкан. Бул башка жерлерден алда канча көп болду. Бирок бул сөзсүз түрдө АКШдагы адамдар көбүрөөк коркунучта дегенди билдирбейт. Мисалы, Түркияда АКШдагы киши башына карттардын жарымынан азы бар болчу, бирок кайтарылбай турган карталардын жогорку үлүшү Түркияга көбүрөөк тобокелдик индексин берет;
- Тобокелдиктин индекси ар бир адамга бир картага негизделген, андыктан сизде канчалык көп карталар болсо, алардын бири бузулуп калышы мүмкүн! Бул өзгөчө АКШда бир кишиге көбүрөөк карттар бар көйгөй, бирок европалыктар да билиши керек.
уурулук жок уурулук? Оор күч менен түшүндүрдү
Маалымат базасын бузуулар төлөм картасынын чоо-жайын алуунун жалгыз жолу эмес. Барган сайын, караңгы желеде сатылган карта номерлери катаал мажбурлоодо. Бирок бул чабуул кантип иштейт?
Оор мажбурлоо бир аз божомолдоо сыяктуу. Сиздин сырсөзүңүздү табууга аракет кылган компьютерди ойлоп көрүңүз. Адегенде 000000, андан кийин 000001, андан кийин 000002 жана башкалар туура келгенге чейин аракет кылат. Компьютер болгондуктан, ал секундасына миңдеген божомолдорду жасай алат. Көпчүлүк системалар мындай чабуулдардын алдын алуу үчүн кыска убакыттын ичинде жасай ала турган божомолдордун санын чектейт, бирок муну айланып өтүүнүн жолдору бар. Анткени, алар конкреттүү адамдарга же конкреттүү карталарга багытталган эмес. Бул сатуу үчүн иштеген ар кандай жашоого жөндөмдүү картанын деталдарын болжолдоо жөнүндө.
Бул жерде ал иштейт:
Акылдуу хакерлер сиздин төлөм картаңыздын номерин табуу үчүн канча санды болжолдоо жана текшерүү керек экенин бир топ кыскарта алышат. Чынында, Ньюкасл университетинин изилдөөчүлөрү мындай чабуул 6 секундга чейин созулушу мүмкүн деп эсептешет.
Кантип коопсуз болуу боюнча кеңештер
Колдонуучулар картаны колдонуудан толугу менен баш тартпастан, бул коркунучтан өздөрүн коргой алышпайт. Эң негизгиси сергек болуу. Шектүү иш-аракеттер үчүн ай сайын алынган билдирүүңүздү карап чыгыңыз жана банкыңыздан сиздин картаңыз уруксатсыз колдонулган болушу мүмкүн деген билдирүүгө тез жана олуттуу жооп бериңиз.
Бул жерде банктар жана башка кызмат көрсөтүүчүлөр колдонуучуларды коргоо үчүн эмне кыла алат:
- Күчтүү сырсөз системалары: Төлөм жана башка системалар сырсөздөрдү колдонушу керек жана ал сырсөздөр күчтүү болушу керек. Ар бир кошумча кадам чабуулчулардын кирүүсүн бир топ кыйындатат. Колдонуучуларга ыңгайсыздыктарды болтурбоо үчүн банктар сырсөздөрдү башкаруучуларды камсыз кылышы мүмкүн. керектөөчү параметрлери бар.
- ТИМ: Көп факторлуу аутентификация минималдуу стандартка айланып баратат, андыктан банкыңыз аны сунуштабаса, талап кылыңыз же банкты алмаштырууну ойлонуп көрүңүз. Сырсөздөр бир гана кадам, бирок аппаратты, тексттик кодду, манжа изин же башка коопсуздук чарасын колдонуу менен текшерүү коргоонун чоң кадамын камсыз кылат.
- Системанын коопсуздугу жана алдамчылыкты аныктоо: банктар ушул жана башка чабуулдарды аныктоо жана алдын алуу үчүн колдоно ала турган далилденген акылдуу куралдар бар. Алдамчылыкты аныктоо системалары уурулар ийгиликке жеткен жагдайларды аныктай алат. Банктар жасалма чабуулдарды жок кылуу үчүн төлөм аракеттерине көз салуу үчүн AI сыяктуу куралдарды колдоно алышат. Төлөм системаларына же онлайн соодагерлерге да басым жасалат - алар көбүнчө алдамчылыктын баасын көтөрүшөт, андыктан системаларын жакшыртууга чоң түрткү болот.
Маалыматтарды чогултуу: Маалыматтар киберкоопсуздук инциденттерин изилдөөгө адистешкен көз карандысыз изилдөөчүлөр менен өнөктөштүктө түзүлдү. Алар жалпысынан 4,478,908 XNUMX XNUMX карттын реквизиттерин камтыган маалымат базасын баалашты, анын ичинде карттын түрүнүн (кредиттик же дебеттик), эмитент-банктын реквизиттери жана анын кайтарылып берилиши мүмкүнбү. Үчүнчү тараптын изилдөөчүлөрүнөн алынган маалымат NordVPN аныкталган же идентификацияланган адамга тиешелүү эч кандай маалыматты камтыган эмес (мисалы, аты-жөнү, байланыш маалыматы же башка жеке маалымат). NordVPN көз карандысыз изилдөөчүлөр тарабынан берилген статистикалык маалыматтардын топтомун гана талдоого алгандыктан, биз караңгы желеде сатылган төлөм картасынын реквизиттеринин так саны менен иштебейбиз.
Талдоо: чийки сандар сүрөттүн бир бөлүгүн гана камсыз кылат. Калктын саны жана картаны колдонуу өлкөлөр арасында ар кандай болот жана бул сандардын таасирин өзгөртө турган эки гана фактор.
менен өлкөлөр ортосундагы статистикалык картанын маалыматтарын салыштырдык БУУнун калкынын статистикасы жана Visa, Mastercard жана American Express компанияларынан өлкө же аймак боюнча жүгүртүүдөгү карталардын саны. Бул бизге картаңыздын өлкө боюнча кара желеде жеткиликтүү болушу ыктымалдыгын түздөн-түз салыштыруу үчүн тобокелдик индексин эсептөөгө мүмкүндүк берди.
Тобокелдиктин индексин төмөнкү элементтерди колдонуу менен эсептедик:
- Ошол өлкөнүн жан башына эсептегенде маалымат базасындагы карталардын саны;
- Ошол өлкө үчүн жүгүртүүдөгү карталардын саны (Visa, Mastercard жана American Express компанияларынын өлкөнүн же аймактык маалыматтарынын негизинде);
- Жалпы индекске таасири азайган, ошол өлкөнүн маалымат базасындагы кайтарылгыс карталардын үлүшү;
Андан кийин биз 0 жана 1 ортосундагы масштабдуу рейтингдерди чыгаруу үчүн бул сандарды логарифмдик нормалдаштырдык.
БУЛАК NordVPN
БУЛ МАКАЛАДАН ЭМНЕ АЛУУ КЕРЕК:
- Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
- This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
- Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
