Zuchwała kradzież danych kart płatniczych
Przedstawiciele NordVPN wraz z niezależnymi badaczami cyberbezpieczeństwa odkryli bazę, na którą składa się prawie 4,5 miliona danych kart płatniczych. Jest wystawiona na sprzedaż w Dark Webie. Dane dotyczące 1 561 739 kart pochodzą ze Stanów Zjednoczonych i składają się na nie informacje o kartach Visa, Mastercard i American Express. Średni koszt zakupu danych karty należącej do posiadacza z USA to zaledwie 5,81 dolara (ok 22 złote). Potencjalny łup… sami rozumiecie.
Karty debetowe są bardziej powszechne w Dark Webie niż karty kredytowe z prostego powodu. Karty debetowe mają zwykle mniej zabezpieczeń.
Niezwykle niepokojący jest sposób, w jaki hakerzy uzyskują dane kart. Naruszenia baz danych są nadal najpopularniejszą z metod, ale hakerzy coraz częściej korzystają z metod brute force lub po prostu zgadują brakujące dane kart. NordVPN zwraca uwagę na to, że większość systemów ogranicza liczbę odgadnięć numerów, jakie można wykonać w krótkim czasie. Doświadczeni hakerzy są w stanie obchodzić takie zabezpieczenia.
Większość numerów kart płatniczych ma 16 cyfr, co może wydawać się skomplikowanym ciągiem cyfr. Istnieją jednak standardy dotyczące numerów kont, a kilka cyfr na karcie to identyfikatory, które nie są unikalne dla indywidualnego konta. Przez to hakerzy mają jeszcze mniej liczb, które muszą odgadnąć, aby znaleźć właściwą dla swojego interesu kombinację.
Konsumenci niewiele mogą zrobić, aby uchronić się przed tego rodzaju „atakami”. Musieliby zupełnie zrezygnować z korzystania z kart. NordVPN twierdzi, że najlepszą linią obrony jest zachowanie czujności i sprawdzanie miesięcznych wyciągów z konta i karty pod kątem podejrzanych aktywności.
Źródło: NordVPN via Techspot