Подполье киберпреступности – это хорошо отлаженная машина, ежегодно приносящая триллионы долларов. На теневых веб-сайтах, скрытых от правоохранительных органов и большинства потребителей, киберпреступники покупают и продают огромное количество украденных данных, а также хакерские инструменты, необходимые для их получения. Например, считается, что в настоящее время на таких сайтах циркулирует до 24 миллиардов незаконно полученных имен пользователей и паролей . Среди наиболее востребованных – свежие данные карт, которые затем массово скупаются мошенниками для последующего мошенничества с личными данными.
В странах, которые внедрили системы с чипом и PIN-кодом (EMV), сложно превратить эти данные в клонированные карты. Поэтому чаще всего он используется онлайн при атаках в отсутствие карты (CNP). Мошенники могут использовать его для покупки предметов роскоши для последующей перепродажи, или, возможно, они могут покупать подарочные карты оптом – еще один популярный способ отмывания незаконно полученных средств.
Масштабы рынка этих карт трудно оценить. Но администраторы крупнейшего в мире подпольного рынка недавно ушли на пенсию, заработав, по оценкам, 358 миллионов долларов США.
С учетом вышесказанного вот 5 наиболее распространенных способов, которыми хакеры могут получить данные вашей кредитной карты, и как этому воспрепятствовать:
1. Фишинг
Фишинг – один из самых популярных методов кражи данных киберпреступниками. В самом простом виде это мошеннический трюк, в котором хакер маскируется под законную организацию (напр., банк, поставщик услуг электронной коммерции или технологическую фирму), чтобы обманом заставить вас разгласить ваши личные данные или невольно загрузить вредоносное ПО. Они часто побуждают пользователей перейти по ссылке или открыть вложение. Иногда это приводит пользователя на фишинговую страницу, где вам будет предложено ввести личную и финансовую информацию. Говорят, что фишинг достиг рекордно высокого уровня в 1 квартале 2022 года.
Пример фишингового письма. Более подробно об этом письме читайте в этой статье: Не попадайтесь на фишинг! Как стать тем, кому удалось уйти.
В последние годы эти виды мошенничества эволюционировали. Вместо электронного письма сегодня вы можете получить вредоносный текст (SMS) от хакера, выдающего себя за компанию доставки, правительственное учреждение или другую доверенную организацию. Мошенники могут даже позвонить вам, опять-таки выдавая себя за надежный источник, с целью получения данных вашей карты. SMS-фишинг (смишинг) более чем удвоился в годовом исчислении в 2021 году, в то время как голосовой фишинг (вишинг) также вырос, согласно одной оценке.
2. Вредоносные программы
Подполье киберпреступности – это огромный рынок не только для данных, но и для вредоносных программ. На протяжении многих лет для кражи информации разрабатывались различные типы вредоносного кода. Некоторые записывают ваши нажатия клавиш – например, когда вы вводите данные карты на сайте электронной коммерции или банковского обслуживания. Как плохие парни получают эти инструменты на вашей машине?
Фишинговые электронные письма или текстовые сообщения – популярный метод. Другой вид – вредоносная онлайн-реклама. В других случаях они могут заражать популярные веб-сайты и ждать, пока пользователи посетят их. Вредоносная программа такого рода устанавливается сразу после посещения зараженной веб-страницы. Вредоносные программы, крадущие информацию, также часто скрываются внутри выглядящих законными, но вредоносных мобильных приложений.
3. Цифровой скимминг
Иногда хакеры также устанавливают вредоносное ПО на страницы платежей сайтов электронной коммерции. Они невидимы для пользователя, но будут просматривать данные вашей карты по мере их ввода. Пользователи мало что могут сделать, чтобы оставаться в безопасности, разве что ограничиться покупками только у известных брендов и веб-сайтов, которые, вероятно, будут более безопасными. Количество обнаружений цифрового скимминга (он же скимминг онлайн-карт) в период с мая по ноябрь 2021 года выросло на 150%.
4. Утечки данных
Иногда данные карты крадутся непосредственно у компаний, с которыми вы ведете бизнес. Это может быть поставщик медицинских услуг, магазин электронной коммерции или туристическая компания. С точки зрения хакера, это более экономичный способ сделать что-то, потому что за одну атаку они получают доступ к огромному объёму данных.
С другой стороны, в случае фишинговых кампаний им приходится красть у отдельных лиц по одному, хотя эти атаки обычно автоматизированы. Плохая новость заключается в том, что 2021 год стал рекордным годом по утечкам данных в США.
5. Общественный Wi-Fi
Когда вы находитесь вне дома, может возникнуть соблазн бесплатно воспользоваться Интернетом в общественных точках доступа – в аэропортах, отелях, кафе и других местах общего пользования. Даже если вам придется заплатить, чтобы присоединиться к сети, это может быть небезопасно, если хакеры сделали то же самое. Они могут использовать этот доступ, чтобы следить за вашими данными, когда вы их вводите.
Как сохранить данные вашей карты в безопасности
К счастью, существует множество способов снизить риск попадания данных вашей карты в чужие руки. Для начала рекомендуем рассмотреть следующее:
- Будьте бдительны: никогда не отвечайте на нежелательные электронные письма, не переходите по ссылкам и не открывайте вложения в них. Они могут быть заминированы вредоносными программами. Или же они могут привести вас на законно выглядящие фишинговые страницы, где вам будет предложено ввести свои данные.
- Не разглашайте никаких данных по телефону, даже если собеседник на другом конце провода звучит убедительно. Спросите, откуда они звонят, а затем перезвоните в эту организацию, чтобы проверить — хотя обычно они не используют контактные номера, которые они вам дают.
- Не пользуйтесь Интернетом по общедоступному Wi-Fi, особенно без виртуальной частной сети. Если вам нужно, не делайте ничего, требующего от вас ввода данных карты (напр., покупки в Интернете).
- Не сохраняйте данные карты в интернет-магазинах или на других сайтах, даже если это помогает сэкономить время при будущих посещениях. Это уменьшит вероятность того, что данные вашей карты будут украдены в случае взлома этой компании или взлома вашей учетной записи.
- Загрузите антивирусное ПО, включая защиту от фишинга, от авторитетного поставщика систем безопасности, такого как ESET, на все ноутбуки и устройства (например, телефоны, планшеты).
- Используйте двухфакторную аутентификацию для всех конфиденциальных учетных записей. Это снижает вероятность того, что хакеры взломают их с помощью украденных / фишинговых паролей.
- Загружайте приложения только с законных торговых площадок (Apple App Store, Google Play).
- Если вы совершаете какие-либо покупки онлайн, делайте это только на сайтах с HTTPS (в адресной строке браузера рядом с URL-адресом должен отображаться висячий замок). Это означает, что вероятность перехвата данных меньше.
Наконец, рекомендуется следить за всеми своими банковскими и карточными счетами. Если вы обнаружите какие-либо подозрительные транзакции, немедленно сообщите об этом в отдел по борьбе с мошенничеством вашего банка / поставщика платежных карт. Некоторые приложения теперь позволяют вам “замораживать” все расходы по определенным картам до тех пор, пока вы не сможете выяснить, имело ли место нарушение безопасности. У плохих парней есть множество способов получить данные нашей карты, но мы также можем многое сделать, чтобы держать их на расстоянии вытянутой руки.
