Visa, Master Card, AMEX hackad? 4 miljoner kortnummer till salu på den mörka webben

kreditkort-1-1600x1002
Avatar av Juergen T Steinmetz

Det finns 4 miljoner kredit- eller betalkort som hittats till försäljning på den mörka webben och tillhörde medborgare i 140 länder. Genomsnittspriset för ett hackat taiwanesiskt kort var 19 dollar och 60 cent.

Vi vet alla att det skulle vara en katastrof om en tjuv fick dina betalkortsuppgifter. Men dina uppgifter är säkra så länge du vet att ditt kort eller dina kortdata inte har stulits, eller hur? Fel.

Analyserar 4 miljoner kredit-, debet- eller betalkortsuppgifter finns på den mörka webben. En ny studie visar det.

Det finns inte bara ett sätt att upptäcka betalkortsnummer utan att bryta sig in i en databas, utan det finns också en blomstrande underjordisk svart marknad för dem. Dessa siffror säljs i miljontals. Vi vet till och med den genomsnittliga kostnaden – cirka 10 USD per kort.

NordVPN analyserade statistisk data som samlats in av oberoende forskare som specialiserat sig på undersökning av cybersäkerhetsincidenter från marknader där betalkortsnummer säljs. Här är vad vi lärde oss.

De oberoende forskarna upptäckte berg av data på den mörka webben som hjälpte till att kartlägga den statistiska omfattningen av hackning av betalkortsdetaljer online. Register avslöjade vilka typer av kortuppgifter som säljs mest i olika länder och den genomsnittliga kostnaden för kortdata från olika länder. Detta gjorde det möjligt för oss att tilldela riskindex till varje land som omfattas av uppgifterna. Hur rankas ditt land?

Här är några av forskarnas nyckelrön – förutom data:

  • Data för ett genomsnittligt hackat betalkort kostar mindre än 10 USD, och hackare har miljontals av dessa redo att säljas;
  • Visakort var vanligast, följt av Mastercard och American Express.
  • Bankkort var vanligare än kreditkort på de marknader som de oberoende forskarna undersökte. Hackade betalkort utsätter sina offer för större risk eftersom det tenderar att finnas mindre skydd för debet.
  • De oberoende forskarna hittade 1,561,739 XNUMX XNUMX uppsättningar kortdetaljer till försäljning på den mörka webben från USA under sin forskning. Detta var mycket mer än från någon annanstans. Men detta betyder inte nödvändigtvis att människor i USA är mer utsatta. Turkiet, till exempel, hade mindre än hälften av de kort per capita som USA har, men den höga andelen icke-återbetalningsbara kort ger Turkiet ett högre riskindex;
  • Riskindexet är baserat på ett kort per person, så ju fler kort du har, desto mer sannolikt är det att ett av dem kan hackas! Detta är särskilt ett problem i USA där det finns fler kort i omlopp per person, men är också något som européer måste vara medvetna om.

Stöld utan stöld? Brute-forcement förklaras

Databasintrång är inte det enda sättet att få hackade betalkortsuppgifter längre. Allt fler kortnummer som säljs på den mörka webben är brutalt tvingade. Men hur fungerar denna attack?

Brute forcering är lite som att gissa. Tänk på en dator som försöker gissa ditt lösenord. Först försöker den 000000, sedan 000001, sedan 000002 och så vidare tills det blir rätt. Eftersom den är en dator kan den göra tusentals gissningar i sekunden. De flesta system begränsar antalet gissningar du kan göra på kort tid för att förhindra den här typen av attacker, men det finns sätt att komma runt detta. De riktar sig trots allt inte till specifika individer eller specifika kort. Allt handlar om att gissa vilka kortdetaljer som helst som fungerar för att sälja.

Såhär fungerar det:

Smarta hackare kan avsevärt minska hur många nummer de behöver gissa och kontrollera för att hitta ditt betalkortsnummer. Faktum är att forskare vid Newcastle University uppskattar att en attack som denna kan ta så lite som 6 sekunder.

Tips om hur du håller dig säker

Det finns lite som användare kan göra för att skydda sig mot detta hot än att helt avstå från kortanvändning. Det viktigaste är att vara vaksam. Granska ditt månadsutdrag för misstänkt aktivitet och svara snabbt och seriöst på eventuella meddelanden från din bank om att ditt kort kan ha använts på ett otillåtet sätt.

Här är vad banker och andra tjänsteleverantörer kan göra för att skydda användarna:

  • Starkare lösenordssystem: Betalnings- och andra system måste använda lösenord, och dessa lösenord måste vara starka. Varje extra steg är ett som kommer att göra det mycket svårare för angripare att bryta sig in. För att förhindra olägenheter för användarna kan banker tillhandahålla lösenordshanterare, och det finns redan bra tillgängliga konsumentalternativ.
  • MFA: Multi-Factor Authentication håller på att bli minimistandarden, så om din bank inte redan erbjuder det, begär det eller överväg att byta bank. Lösenord är bara ett steg, men verifiering med hjälp av en enhet, textad kod, fingeravtryck eller annan säkerhetsåtgärd ger ett stort steg upp i skyddet.
  • Systemsäkerhet och bedrägeriupptäckt: Det finns beprövade smarta verktyg som banker kan använda för att upptäcka och förhindra dessa och andra attacker. System för att upptäcka bedrägerier kan upptäcka situationer där tjuvar har lyckats. Banker kan använda verktyg som AI för att spåra betalningsförsök för att sålla bort bedrägliga attacker. Press utövas också på betalningssystem eller onlinehandlare – som ofta står för kostnaderna för bedrägerier, så de har ett stort incitament att förbättra sina system.

Datainsamling: Uppgifterna har sammanställts i samarbete med oberoende forskare som är specialiserade på forskning om cybersäkerhetsincidenter. De utvärderade en databas som innehöll uppgifterna om totalt 4,478,908 XNUMX XNUMX kort, inklusive information om typen av kort (kredit eller debet), utfärdande bank och om det var återbetalningsbart. Uppgifterna som NordVPN fick från tredjepartsforskarna innehöll ingen information som relaterar till en identifierad eller identifierbar individ (såsom namn, kontaktinformation eller annan personlig information). Vi arbetar inte med exakta antal betalkortsuppgifter som säljs på den mörka webben, eftersom NordVPN endast har analyserat en uppsättning statistiska data från oberoende forskare.

Analys: De råa siffrorna ger bara en del av bilden. Befolkningsstorleken och kortanvändningen varierar mellan länderna, och detta är bara två faktorer som kan förändra effekten av dessa siffror.

Vi jämförde de statistiska kortdata mellan länder med FN:s befolkningsstatistik och antalet kort i omlopp per land eller region från Visa, Mastercard och American Express. Detta gjorde det möjligt för oss att beräkna ett riskindex för att mer direkt jämföra hur sannolikt det är att ditt kort är tillgängligt på den mörka webben per land.

Vi beräknade riskindexet med hjälp av följande element:

  • Antal kort i databasen per capita för det landet;
  • Antal kort i omlopp för det landet (baserat på land- eller regionaldata från Visa, Mastercard och American Express);
  • Andelen icke-återbetalningsbara kort i databasen för det landet, med minskat inflytande på det totala indexet;

Vi normaliserade sedan dessa siffror logaritmiskt för att producera skalade betyg mellan 0 och 1.

KÄLLA NordVPN

Om författaren

Avatar av Juergen T Steinmetz

Jürgen T Steinmetz

Juergen Thomas Steinmetz har kontinuerligt arbetat inom rese- och turistbranschen sedan han var tonåring i Tyskland (1977).
Han grundade eTurboNews 1999 som det första nyhetsbrevet online för den globala reseturismbranschen.

Prenumerera
Meddela om
gäst
0 Kommentarer
Inline feedbacks
Visa alla kommentarer
0
Skulle älska dina tankar, vänligen kommentera.x
()
x
Dela till...