5 moduri în care infractorii cibernetici fură detaliile cardurilor de credit


Iată cele mai comune metode prin care hackerii obțin datele cardurilor de credit ale altor persoane - și cum puteți să le păstrați în siguranță pe ale dvs.

Criminalitatea cibernetică subterană este o mașină bine unsă, care valorează trilioane de dolari anual. Pe site-urile dark web, ascunse de oamenii legii și de majoritatea consumatorilor, infractorii cibernetici cumpără și vând cantități uriașe de date furate, precum și instrumentele de hacking necesare pentru a obține aceste date. Spre exemplu, se crede că există până la 24 de miliarde de nume de utilizatori și parole obținute ilegal care circulă în prezent pe astfel de site-uri. Printre cele mai căutate se numără date proaspete de pe carduri, care sunt apoi cumpărate în bulk de către infractori și folosite pentru a comite fraude de identitate.

În țările care au implementat sisteme cu cip și PIN (cunoscute și ca EMV), este o provocare să transformi aceste date în carduri clonate. Deci, cel mai frecvent, cardul clonat este folosit online în atacurile card-not-present (prescurtate CNP). Escrocii l-ar putea folosi pentru a cumpăra articole de lux pentru vânzare ulterioară sau, eventual, ar putea cumpăra carduri cadou în bulk - o altă modalitate populară de a spăla fondurile obținute ilegal. Amploarea pieței acestor carduri este greu de estimat. Iar administratorii celei mai mari piețe subterane din lume s-au retras recent după ce au câștigat aproximativ 358 de milioane de dolari.

Având în vedere acest lucru, iată 5 dintre cele mai comune moduri prin care hackerii ar putea obține datele cardului dvs. de credit și cum să îi opriți:

1. Phishing

Phishingul este una dintre cele mai populare tehnici pentru infractorii cibernetici de a fura date. La modul simplificat, această metodă este un truc prin care hackerul se preface că este o entitate legitimă (de exemplu, o bancă, un furnizor de servicii de comerț electronic sau o firmă de tehnologie) pentru a vă păcăli să vă divulgați detaliile personale sau să vă determine să descărcați un cod malware fără să realizați asta. Ei încurajează adesea utilizatorii să acceseze un link sau să deschidă un fișier atașat. Uneori, acest lucru duce utilizatorul către o pagină de phishing – unde acesta este încurajat să introducă informații personale și financiare. Se spune că phishingul a atins un maxim istoric în T1 2022.

Exemplu de e-mail de phishing. Pentru mai multe detalii despre acest tip de atac, consultați acest articol: Don’t get phished! How to be the one that got away.

Aceste escrocherii au evoluat masiv în ultimii ani. În loc de un e-mail, astăzi este posibil să primiți un mesaj text rău intenționat (SMS) de la un hacker care pretinde a fi o companie de livrare colete, o agenție guvernamentală sau o altă organizație de încredere. Escrocii vă pot chiar și suna și vor pretinde că sunt o persoană de încredere, cu scopul de a obține detaliile cardului dvs. Phishingul prin SMS (smishing) s-a dublat de la an la an în 2021, în timp ce phishingul vocal (vishing) a crescut și el, conform unei recente estimări.

2. Programe malware

Criminalitatea cibernetică subterană este o piață uriașă, nu doar pentru date, ci și pentru malware. Diferite tipuri de coduri malițioase  au fost concepute de-a lungul anilor pentru a subtiliza informații. Unele vă înregistrează în timp ce apăsați tastele – de exemplu în timp ce introduceți detaliile cardului pe un site de comerț electronic sau bancar. Însă cum reușesc băieții răi să instaleze aceste tool-uri pe dispozitivul dvs.?

E-mailurile sau textele de phishing sunt o metodă populară, ca și reclamele online malițioase. În alte cazuri, aceștia pot compromite site-urile web populare și apoi așteaptă ca utilizatorii să le viziteze. Malware-ul de acest fel, de tip Drive-by-download se instalează imediat ce vizitați site-ul compromis. Programele malware care fură informații sunt adesea ascunse și în aplicațiile mobile aparent legitime, dar rău intenționate.

3. Skimming digital

Uneori, hackerii inserează cod malware pe paginile de plată ale site-urilor de comerț electronic. Acestea sunt invizibile pentru utilizator, dar infractorii pot vizualiza detaliile cardului dvs. pe măsură ce sunt introduse. Nu există multe lucruri pe care utilizatorii le pot face pentru a rămâne în siguranță, în afară de a face cumpărăturile numai de la branduri și site-uri web de renume, care probabil vor fi mai sigure. Detecțiile de tentative digitale de skimming (cunoscute și sub numele de online card skimming) au crescut cu 150% între mai și noiembrie 2021.

4. Breșe și scurgeri de date

Uneori, detaliile cardului dvs. sunt furate direct de la companiile cu care faceți afaceri, precum un furnizor de servicii medicale, un magazin de comerț electronic sau o companie de turism. Acesta este un mod mai rentabil de a face lucrurile din perspectiva hackerilor, pentru că doar într-un singur atac reușit ei obțin acces deplin la o mulțime de date valoroase.

Prin comparație, în cazul campaniilor de phishing, aceștia trebuie să fure datele de la fiecare individ în parte, unul câte unul – chiar dacă aceste atacuri sunt de obicei automatizate. Iar vestea proastă este că 2021 a fost un an record pentru încălcări ale datelor în SUA.

5. Rețele Wi-Fi publice

Când sunteți plecat prin oraș sau în deplasare, poate fi tentant să navigați gratuit pe internet în hotspot-uri publice Wi-Fi – în aeroporturi, hoteluri, cafenele și alte spații comune. Chiar dacă trebuie să plătiți pentru a vă alătura rețelei (cazul hotelurilor unde de obicei cei cazați au acces), este posibil ca această conexiune tot să nu fie sigură în cazul în care hackerii au făcut și ei același lucru. Ei pot folosi acest acces pentru a vă spiona detaliile pe măsură ce le utilizați în diverse scopuri legitime.

Cum să păstrați în siguranță detaliile cardului dvs. de credit

Din fericire, există o mulțime de modalități de a reduce riscul ca datele cardului dvs. să ajungă pe mâini greșite. Luați în considerare următoarele aspecte ca un punct bun de plecare pentru securitatea lor:

  • Fiți vigilenți: nu răspundeți niciodată la e-mailurile nesolicitate, nu dați click pe link-uri primite neașteptat și nu deschideți fișiere atașate suspecte. Ați putea fi prinși în capcana de a interacționa astfel cu un cod malware plantat în acest scop. Sau aceste acțiuni vă pot direcționa către pagini de phishing cu aspect legitim, unde veți fi încurajat și convins să vă introduceți detaliile de acces sau de plată.
  • Nu divulgați niciun detaliu de acces sau date ale cardurilor la telefon, chiar dacă persoana de la celălalt capăt explică convingător felurite motive pentru care trebuie să faceți acest lucru. Întrebați de unde sună și apoi sunați înapoi acea organizație pentru a verifica - dar nu utilizați niciunul din numerele de contact care vi se oferă pe durata conversației, ci folosiți numere obținute din alte surse obiective.
  • Nu utilizați internetul via Wi-Fi public, mai ales fără o rețea privată virtuală (VPN). Dacă este necesar totuși să îl folosiți, nu faceți nimic ce ar necesita să introduceți detaliile cardului dvs. (precum cumpărături online).
  • Nu salvați detaliile cardului dvs. pe site-uri de cumpărături online sau pe alte site-uri, chiar dacă acest lucru vă ajută să economisiți timp la vizitele viitoare. Acest lucru va reduce șansele ca datele cardului dvs. să fie preluate dacă acea companie suferă o breșă de date sau în cazul în care contul dvs. este deturnat.
  • Descărcați programe anti-malware, care oferă inclusiv protecție anti-phishing, de la un furnizor de soluții de securitate reputat, și faceți acest lucru pe toate laptopurile și alte dispozitive pe care le dețineți
  • Utilizați autentificarea cu doi factori pentru toate conturile sensibile. Acest lucru reduce șansele ca hackerii să le acceseze fraudulos cu parole furate/phishing.
  • Descărcați aplicații mobile numai din magazine legitime (Apple App Store, Google Play).
  • Dacă faceți cumpărături online, accesați numai de pe site-uri cu HTTPS (ar trebui să afișeze un lacăt în bara de adrese a browserului lângă URL). Aceasta înseamnă că există mai puține șanse ca datele să fie interceptate.

În cele din urmă, este o practică bună să fiți vigilent în mod constant cu privire la toate conturile și cardurile dvs. bancare. Dacă observați orice tranzacție suspectă, informați imediat echipa de raportare fraude a băncii/furnizorului dvs. de carduri. Unele aplicații vă permit acum să „înghețați” toate cheltuielile pentru anumite carduri până când vă puteți asigura dacă a existat o încălcare a securității. Există așadar o mulțime de modalități prin care băieții răi pot să obțină detaliile cardului dvs., dar și multe lucruri foarte eficiente pe care le puteți face pentru a-i păstra cât mai mult la distanță.

Phil Muncaster July 1, 2022

Lasa un comentariu