突发国际新闻 如果这是您的新闻稿,请单击此处! 新闻 技术 Travel Wire新闻

维萨卡、万事达卡、美国运通卡被黑? 暗网上出售 4 万张卡号

信用卡-1-1600x1002

有 4 万张信用卡或借记卡在暗网上出售,属于 140 个国家/地区的公民。 一张被黑台湾卡的平均价格为 19 美元 60 美分。

打印友好,PDF和电子邮件

我们都知道,如果小偷拿到了您的支付卡信息,那将是一场灾难。 但是,只要您知道您的卡或卡数据没有被盗,您的详细信息就是安全的,对吗? 错误的。

分析了暗网上的 4 万张信用卡、借记卡或支付卡的详细信息。 一项新的研究阐明了这一点。

不仅有一种方法可以在不侵入数据库的情况下发现支付卡号,而且还有一个蓬勃发展的地下黑市。 这些数字正在销售数百万。 我们甚至知道平均成本——每张卡大约 10 美元。

NordVPN 分析了由专门从事网络安全事件研究的独立研究人员从出售支付卡号码的市场收集的统计数据。 这是我们学到的。

独立研究人员在暗网上发现了大量数据,这些数据有助于绘制在线支付卡详细信息的统计范围。 记录揭示了不同国家/地区销售最多的卡片类型,以及不同国家/地区卡片数据的平均成本。 这使我们能够为数据涵盖的每个国家分配风险指数。 你的国家排名如何?

除了数据之外,以下是研究人员的一些主要发现:

  • 一张被黑的支付卡的平均数据成本不到 10 美元,黑客有数百万张准备出售;
  • Visa卡是最常见的,其次是万事达卡和美国运通卡。
  • 在独立研究人员调查的市场中,借记卡比信用卡更常见。 被盗借记卡使受害者面临更大的风险,因为借记卡的保护措施往往较少。
  • 独立研究人员在研究期间在美国的暗网上发现了 1,561,739 套待售的卡片详细信息。 这远远超过其他任何地方。 但这并不一定意味着美国人民面临更大的风险。 例如,土耳其的人均信用卡数量不到美国的一半,但不可退款卡的高比例使土耳其的风险指数更高;
  • 风险指数是基于每人一张卡,所以你拥有的卡越多,其中一张被黑客攻击的可能性就越大! 这在美国尤其是一个问题,因为美国每人有更多的卡片在流通,但这也是欧洲人需要注意的问题。

盗窃而不盗窃? 蛮力解释

数据库泄露不再是获取被黑支付卡详细信息的唯一途径。 在暗网上出售的卡号越来越多地被强制使用。 但是这种攻击是如何工作的呢?

蛮力有点像猜测。 想想一台计算机试图猜测您的密码。 首先它尝试 000000,然后是 000001,然后是 000002,依此类推,直到它正确为止。 作为一台计算机,它每秒可以进行数千次猜测。 大多数系统会限制您在短时间内进行的猜测次数,以防止此类攻击,但有一些方法可以解决这个问题。 毕竟,它们不针对特定的个人或特定的卡片。 这一切都是关于猜测任何可行的卡详细信息进行销售。

下面是它的工作原理:

聪明的黑客可以显着减少他们需要猜测和检查以找到您的支付卡号码的数量。 事实上,纽卡斯尔大学的研究人员估计,像这样的攻击可能只需要 6 秒。

关于如何保持安全的提示

除了完全避免使用卡之外,用户几乎无法保护自己免受这种威胁。 最重要的是保持警惕。 查看您的月度对帐单是否存在可疑活动,并对银行发出的有关您的卡可能已被以未经授权的方式使用的任何通知做出迅速而认真的回应。

以下是银行和其他服务提供商可以采取的措施来保护用户:

  • 更强的密码系统:支付和其他系统需要使用密码,这些密码需要很强。 每一个额外的步骤都会让攻击者更难闯入。 为了防止给用户带来不便,银行可以提供密码管理器,并且已经有 可供消费者选择.
  • MFA:多重身份验证正在成为最低标准,因此如果您的银行尚未提供,请要求提供或考虑更换银行。 密码只是一个步骤,但使用设备、短信代码、指纹或其他安全措施进行验证可以大大提高保护水平。
  • 系统安全和欺诈检测:银行可以使用经过验证的智能工具来检测和防止这些和其他攻击。 欺诈检测系统可以检测小偷成功的情况。 银行可以使用 AI 之类的工具来跟踪支付尝试,以消除欺诈性攻击。 支付系统或在线商家也面临着压力——他们通常承担欺诈成本,因此有很大的动力来改进他们的系统。

数据收集:数据是与专门从事网络安全事件研究的独立研究人员合作编制的。 他们评估了一个数据库,该数据库总共包含 4,478,908 张卡的详细信息,包括卡类型(信用卡或借记卡)、发卡行以及是否可退款等详细信息。 NordVPN 从第三方研究人员处收到的数据不包含任何与已识别或可识别个人相关的信息(例如姓名、联系信息或其他个人信息)。 我们不使用暗网上出售的确切数量的支付卡详细信息,因为 NordVPN 仅分析了独立研究人员提供的一组统计数据。

分析:原始数据仅提供部分图片。 不同国家/地区的人口规模和卡使用情况各不相同,这只是可以改变这些数字影响的两个因素。

我们比较了不同国家之间的统计卡数据 联合国人口统计 以及按国家或地区流通的 Visa、Mastercard 和 American Express 卡的数量。 这使我们能够计算风险指数,以更直接地比较您的卡在暗网上按国家/地区提供的可能性。

我们使用以下元素计算风险指数:

  • 该国家/地区人均数据库中的卡片数量;
  • 该国家/地区流通的卡片数量(基于来自 Visa、Mastercard 和 American Express 的国家或地区数据);
  • 该国数据库中不可退款卡的比例,对整体指数的影响较小;

然后我们对这些数字进行对数归一化以产生 0 到 1 之间的缩放等级。

消息来源 NordVPN

打印友好,PDF和电子邮件

关于作者

于尔根·斯坦因茨

于尔根·托马斯·斯坦梅茨(Juergen Thomas Steinmetz)自从十几岁的德国(1977)起就一直在旅游业工作。
他成立了 eTurboNews 1999年,它是全球旅行旅游业的第一本在线新闻通讯。

发表评论