我們都知道,如果小偷拿到了您的支付卡訊息,那將是一場災難。 但只要您知道您的卡片或您的卡片資料沒有被盜,您的詳細資料就是安全的,對嗎? 錯誤的。
分析了暗網上的 4 萬張信用卡、借記卡或支付卡的詳細信息。 一項新的研究闡明了這一點。
不僅有一種方法可以在不侵入數據庫的情況下發現支付卡號,而且還有一個蓬勃發展的地下黑市。 這些數字正在銷售數百萬。 我們甚至知道平均成本——每張卡大約 10 美元。
NordVPN 分析了由專門從事網絡安全事件研究的獨立研究人員從出售支付卡號碼的市場收集的統計數據。 這是我們學到的。
獨立研究人員在暗網上發現了大量數據,這些數據有助於繪製在線支付卡詳細信息的統計範圍。 記錄揭示了不同國家/地區銷售最多的卡片類型,以及不同國家/地區卡片數據的平均成本。 這使我們能夠為數據涵蓋的每個國家分配風險指數。 你的國家排名如何?
除了數據之外,以下是研究人員的一些主要發現:
- 一張被黑的支付卡的平均數據成本不到 10 美元,黑客有數百萬張准備出售;
- Visa卡是最常見的,其次是萬事達卡和美國運通卡。
- 在獨立研究人員調查的市場中,借記卡比信用卡更常見。 被盜借記卡使受害者面臨更大的風險,因為藉記卡的保護措施往往較少。
- 獨立研究人員在研究期間在美國的暗網上發現了 1,561,739 套待售的卡片詳細信息。 這遠遠超過其他任何地方。 但這並不一定意味著美國人民面臨更大的風險。 例如,土耳其的人均信用卡數量不到美國的一半,但不可退款卡的高比例使土耳其的風險指數更高;
- 風險指數是基於每人一張卡,所以你擁有的卡越多,其中一張被黑客攻擊的可能性就越大! 這在美國尤其是一個問題,因為美國每人有更多的卡片在流通,但這也是歐洲人需要注意的問題。
盜竊而不盜竊? 蠻力解釋
數據庫洩露不再是獲取被黑支付卡詳細信息的唯一途徑。 在暗網上出售的卡號越來越多地被強制使用。 但是這種攻擊是如何工作的呢?
蠻力有點像猜測。 想想一台計算機試圖猜測您的密碼。 首先它嘗試 000000,然後是 000001,然後是 000002,依此類推,直到它正確為止。 作為一台計算機,它每秒可以進行數千次猜測。 大多數係統會限制您在短時間內進行的猜測次數,以防止此類攻擊,但有一些方法可以解決這個問題。 畢竟,它們不針對特定的個人或特定的卡片。 這一切都是關於猜測任何可行的卡詳細信息進行銷售。
下面是它的工作原理:
聰明的黑客可以顯著減少他們需要猜測和檢查以找到您的支付卡號碼的數量。 事實上,紐卡斯爾大學的研究人員估計,像這樣的攻擊可能只需要 6 秒。
關於如何保持安全的提示
除了完全避免使用卡之外,用戶幾乎無法保護自己免受這種威脅。 最重要的是保持警惕。 查看您的月度對帳單是否存在可疑活動,並對銀行發出的有關您的卡可能已被以未經授權的方式使用的任何通知做出迅速而認真的回應。
以下是銀行和其他服務提供商可以採取的措施來保護用戶:
- 更強的密碼系統:支付和其他系統需要使用密碼,這些密碼需要很強。 每一個額外的步驟都會讓攻擊者更難闖入。 為了防止給用戶帶來不便,銀行可以提供密碼管理器,並且已經有 可供消費者選擇.
- MFA:多重身份驗證正在成為最低標準,因此如果您的銀行尚未提供,請要求提供或考慮更換銀行。 密碼只是一個步驟,但使用設備、短信代碼、指紋或其他安全措施進行驗證可以大大提高保護水平。
- 系統安全和欺詐檢測:銀行可以使用經過驗證的智能工具來檢測和防止這些和其他攻擊。 欺詐檢測系統可以檢測小偷成功的情況。 銀行可以使用 AI 之類的工具來跟踪支付嘗試,以消除欺詐性攻擊。 支付系統或在線商家也面臨著壓力——他們通常承擔欺詐成本,因此有很大的動力來改進他們的系統。
數據收集:數據是與專門從事網絡安全事件研究的獨立研究人員合作編制的。 他們評估了一個數據庫,該數據庫總共包含 4,478,908 張卡的詳細信息,包括卡類型(信用卡或借記卡)、發卡行以及是否可退款等詳細信息。 NordVPN 從第三方研究人員處收到的數據不包含任何與已識別或可識別個人相關的信息(例如姓名、聯繫信息或其他個人信息)。 我們不使用暗網上出售的確切數量的支付卡詳細信息,因為 NordVPN 僅分析了獨立研究人員提供的一組統計數據。
分析:原始數據僅提供部分圖片。 不同國家/地區的人口規模和卡使用情況各不相同,這只是可以改變這些數字影響的兩個因素。
我們比較了不同國家之間的統計卡數據 聯合國人口統計 以及按國家或地區流通的 Visa、Mastercard 和 American Express 卡的數量。 這使我們能夠計算風險指數,以更直接地比較您的卡在暗網上按國家/地區提供的可能性。
我們使用以下元素計算風險指數:
- 該國家/地區人均數據庫中的卡片數量;
- 該國家/地區流通的卡片數量(基於來自 Visa、Mastercard 和 American Express 的國家或地區數據);
- 該國數據庫中不可退款卡的比例,對整體指數的影響較小;
然後我們對這些數字進行對數歸一化以產生 0 到 1 之間的縮放等級。
消息來源 NordVPN
從這篇文章可以得到什麼:
- Turkey, for example, had less than half the cards per capita that the US has, but the high proportion of non-refundable cards gives Turkey a higher Risk Index;The risk index is based on one card per person, so the more cards you have, the more likely it is that one of them could be hacked.
- This is particularly a problem in the US where there are more cards in circulation per person, but is also something that Europeans need to be aware of.
- Not only is there a way to discover payment card numbers without breaking into a database, but there's also a booming underground black market for them.
