Киберпреступное подполье — это хорошо смазанная машина, которая стоит триллионы долларов ежегодно. На темных веб-сайтах, скрытых от правоохранительных органов и большинства потребителей, киберпреступники покупают и продают огромное количество украденных данных, а также хакерские инструменты, необходимые для их получения. Считается, что их столько же, сколько 24 миллиарда незаконно полученных имен пользователей и паролей в настоящее время циркулирует на таких сайтах, например. Среди наиболее востребованных — свежие данные карты, которые затем покупаются мошенниками оптом для совершения последующего мошенничества с идентификацией.

В странах, которые внедрили системы чипов и PIN-кодов (также известных как EMV), преобразовать эти данные в клонированные карты сложно. Поэтому чаще всего он используется в Интернете в атаках без карты (CNP). Мошенники могут использовать его для покупки предметов роскоши для последующей продажи или, потенциально, они могут покупать подарочные карты оптом — еще один популярный способ отмывания денег, полученных незаконным путем. Масштабы рынка этих карт сложно оценить. Но администраторы крупнейшего в мире подпольного рынка недавно ушли на пенсию после оценивается в 358 миллионов долларов США.

Имея это в виду, вот 5 наиболее распространенных способов, которыми хакеры могут завладеть данными вашей кредитной карты, и как их остановить:

1. Фишинг

Фишинг является одним из самых популярных методов кражи данных киберпреступниками. Проще говоря, это мошеннический трюк, в котором хакер маскируется под законное лицо (например, банк, поставщик услуг электронной коммерции или технологическую фирму), чтобы обманом заставить вас раскрыть ваши личные данные или невольно загрузка вредоносного ПО. Они часто побуждают пользователей щелкнуть ссылку или открыть вложение. Иногда это приводит пользователя на фишинговую страницу, где вам будет предложено ввести личную и финансовую информацию. Фишинг это сказал, что попал рекордно высокого уровня в первом квартале 1 года.

Эти мошенничества развивались в последние годы. Вместо электронного письма сегодня вы можете получить вредоносное текстовое сообщение (SMS) от хакера, выдающего себя за службу доставки, государственное учреждение или другую доверенную организацию. Мошенники могут даже позвонить вам, опять же притворяясь надежным источником, с целью получить данные вашей карты. СМС фишинг (улыбаясь) более чем удвоилось по сравнению с прошлым годом в 2021 году, в то время как голосовой фишинг (вишинг) также вырос, согласно одна оценка.

2. Вредоносное

Киберпреступное подполье — это огромный рынок не только данных, но и вредоносных программ. На протяжении многих лет для кражи информации разрабатывались различные типы вредоносного кода. Некоторые записывают ваши нажатия клавиш — например, когда вы вводите данные карты на сайте электронной коммерции или банковского обслуживания. Как плохие парни получают эти инструменты на вашей машине?

Фишинговые электронные письма или тексты являются популярным методом. Вредоносная интернет-реклама — еще один пример. В других случаях они могут скомпрометировать популярные веб-сайты и ждать, пока пользователи их посетят. Загружаемое вредоносное ПО такого рода устанавливается, как только вы заходите на взломанный сайт. Вредоносное ПО для кражи информации также часто прячется внутри законно выглядящие, но вредоносные мобильные приложения.

3. Цифровой скимминг

Иногда хакеры также установить вредоносное ПО на платежные страницы сайтов электронной коммерции. Они невидимы для пользователя, но будут просматривать данные вашей карты по мере их ввода. Пользователи мало что могут сделать, чтобы оставаться в безопасности, кроме покупок только у известных брендов и веб-сайтов, которые, вероятно, будут более безопасными. Обнаружение цифрового скимминга (также известного как скимминг онлайн-карт) rose 150% с мая по ноябрь 2021 года.

4. Утечки данных

Иногда реквизиты карты украдены напрямую от компаний, с которыми вы ведете бизнес. Это может быть поставщик медицинских услуг, интернет-магазин или туристическая компания. Это более экономичный способ с точки зрения хакера, потому что за одну атаку он получает доступ к огромному массиву данных.

С другой стороны, при фишинговых кампаниях им приходится воровать у отдельных лиц по одному, хотя эти атаки обычно автоматизированы. Плохая новость заключается в том, что 2021 год стал рекордным по данным. нарушения в США.

5. Публичный Wi-Fi

Когда вы в отъезде, может возникнуть соблазн бесплатно просматривать веб-страницы на общественные точки доступа Wi-Fi – в аэропортах, отелях, кафе и других местах общего пользования. Даже если вам нужно заплатить за подключение к сети, это может быть небезопасно, если хакеры сделали то же самое. Они могут использовать этот доступ, чтобы следить за вашими данными, когда вы их вводите.

Как сохранить данные кредитной карты в безопасности

К счастью, существует множество способов снизить риск попадания данных вашей карты в чужие руки. Рассмотрим следующее как хорошее место для начала:

• Будьте бдительны: никогда не отвечайте, не нажимайте на ссылки и не открывайте вложения из нежелательных электронных писем. Они могут быть заминированы вредоносным ПО. Или они могут привести вас на выглядящие законно фишинговые страницы, где вам будет предложено ввести свои данные.
• Не разглашайте никаких подробностей по телефону, даже если собеседник на другом конце провода звучит убедительно. Спросите, откуда они звонят, а затем перезвоните в эту организацию, чтобы проверить, но не используйте никакие контактные номера, которые они вам дают.
• Не пользуйтесь Интернетом через общедоступную сеть Wi-Fi, особенно без виртуальной частной сети. Если вам нужно, не делайте ничего, требующего от вас ввода данных карты (например, покупки в Интернете).
• Не сохраняйте данные карты в интернет-магазинах или на других сайтах, даже если это поможет сэкономить время при будущих посещениях. Это уменьшит вероятность того, что данные вашей карты будут украдены в случае взлома этой компании или взлома вашей учетной записи.
• Загрузите средства защиты от вредоносных программ, включая защиту от фишинга, от надежного поставщика средств обеспечения безопасности на все ноутбуки и другие устройства.
• Используйте двухфакторная аутентификация на всех конфиденциальных учетных записях. Это снижает вероятность того, что хакеры взломают их с помощью украденные/фишинговые пароли.
• Загружайте приложения только с официальных торговых площадок (Apple App Store, Google Play).
• Если вы делаете какие-либо покупки в Интернете, делайте это только на сайтах с HTTPS (он должен отображать замок в адресной строке браузера рядом с URL-адресом). Это означает, что меньше шансов, что данные могут быть перехвачены.

Наконец, рекомендуется следить за всеми своими банковскими и карточными счетами. Если вы обнаружите какие-либо подозрительные транзакции, немедленно сообщите об этом в отдел по борьбе с мошенничеством вашего банка/эмитента карты. Некоторые приложения теперь позволяют вам «заморозить» все расходы по определенным картам до тех пор, пока вы не выясните, не было ли нарушения безопасности. У плохих парней есть много способов получить данные нашей карты, но мы также можем сделать многое, чтобы держать их на расстоянии вытянутой руки.