有什麼比暗網犯罪分子共享被盜財務數據的地下商店更可怕的嗎? 他們中的一個分享您被盜的財務數據怎麼樣?
隨著數據洩露變得越來越普遍,詐騙者變得越來越狡猾,這是許多人不得不面對的現實。
根據追踪地下市場和論壇的網絡安全公司 Gemini Advisory 的年度報告,2020 年,有 1.15 億張被盜借記卡和信用卡被發佈到暗網市場,其中 8700 萬張來自美國。
使用被盜的支付卡,網絡犯罪分子可以立即以您的名義進行購買,甚至耗盡您的銀行賬戶。 更糟糕的是,互聯網的這個陰暗角落只會越來越大。
“在這一點上,這不是流氓犯罪代理人的問題,”Gemini Advisory 的情報製作負責人克里斯托弗托馬斯說。 “這是一個成熟的經濟體。”
金錢廣告。 如果您點擊此廣告,我們可能會獲得補償。廣告保護您自己免受身份盜竊的威脅使用全面且價格合理的身份盜竊保護軟件,Aura 將保護您的個人信息。 單擊您所在的州以獲得您應得的保護。 HawaiiAlaskaFloridaSouth CarolinaGeorgiaAlabamaNorth CarolinaTennesseeRIRhode IslandCTConnecticutMAMassachusettsMaineNHNew HampshireVTVermontNew YorkNJNew JerseyDEDelawareMDMarylandWest VirginiaOhioMichiganArizonaNevadaUtahColoradoNew MexicoSouth DakotaIowaIndianaIllinoisMinnesotaWisconsinMissouriLouisianaVirginiaDCWashington DCIdahoCaliforniaNorth DakotaWashingtonOregonMontanaWyomingNebraskaKansasOklahomaPennsylvaniaKentuckyMississippiArkansasTexasProtect My Identity
不斷發展的地下網絡
互聯網由三層組成:表層網絡(公共網站——本質上是任何你可以穀歌搜索到的東西)、深層網絡(通常受密碼保護,如私人 Facebook 群組)和暗網,這需要像 Tor 這樣的特殊瀏覽器訪問。
您可能從未訪問過暗網——但您的信用卡信息有可能訪問過。
托馬斯說,暗網上的卡片論壇——網絡犯罪分子談論竊取卡片信息、分享如何入侵網站等的技巧——以及實際買賣卡片數據的市場非常多。 那些參與者賺取了一些嚴重的(非法)現金。
據 Gemini Advisory 稱,Joker’s Stash 是已知最大的地下商店之一,在 2 月份關閉之前創造了超過 10 億美元的收入。 根據 Threatpost 的說法,另一家商店 BriansClub 在 2019 年發生的數據洩露事件表明這種趨勢已經變得多麼普遍。
據獨立調查記者布萊恩·克雷布斯 (Brian Krebs) 報導,2015 年 BriansClub 僅增加了 170 萬張待售卡記錄,而 2019 年 1 月至 8 月則增加了 760 萬張。
被盜的信用卡號碼是如何進入這些市場的?
幾種不同的方式。 有時,黑客會通過破壞實體店的銷售點來實施“卡片欺詐”。 或者他們會通過入侵網站並竊取輸入結帳頁面的在線卡信息來實施“無卡欺詐”。
黑客收集此信息後,會將其發佈到可以出售的暗網市場之一。 據 Krebs 報導,BriansClub 黑客洩露的數據顯示,從美國居民那裡偷來的信用卡讓犯罪分子每張賺了 13 到 17 美元,而美國境外的信用卡售價高達 35.70 美元。 當一次購買數百或數千件時,這將成為一種有利可圖的犯罪行為。
使用竊取的信息通常非常簡單:根據 Gemini Advisory 的 Thomas 的說法,犯罪分子在想在線購物時只需輸入竊取的卡號即可。 儘管對於現卡欺詐來說有點棘手,它涉及拿一張空白信用卡並通過背面的磁條將被盜數據印在該卡上。 Thomas 說,在那之後,他們就可以走進任何一家公司並刷那張克隆卡,用受害者的錢付款。
一些更複雜的地下商店甚至對他們出售的一些數據有退款保證。 Krebs 說,這通常包括“檢查服務”,這是一個被盜用的商家帳戶,他們用它來進行微不足道的收費,以查看該卡是否仍然有效。 如果有人同意使用商店的檢查服務而不是第三方,則商店將保證至少部分卡在一定時間內可以使用。 如果不是,買家可以獲得卡上的退款。
金錢廣告。 如果您點擊此廣告,我們可能會得到補償。如果您的身份在線被盜可能會付出高昂的代價有了 Aura,您將擁有適當的軟件來保護您的每一次在線活動。 如今,我們都需要身份盜竊保護。 點擊下面找到你的。查看計劃
我能阻止這件事發生在我身上嗎?
除非你餘生只用現金支付,否則你永遠不會完全不受支付欺詐的影響。 但是您可以採取一些措施來降低風險。
許多金融機構可以幫助您主動做到這一點:例如,在大通銀行,您可以設置文本或電子郵件提醒,以便在發生大筆交易時提醒您,並在處理前要求批准。
如果可能,使用信用卡而不是藉記卡也是一個不錯的舉措。
與信用卡不同,借記卡直接連接到您的支票賬戶,讓欺詐者可以立即耗盡您的賬戶。 克雷布斯說,即使您迅速報告欺詐活動並限制損失,您仍可能面臨支票退回或延遲付款的問題。
如果可以,請使用 Apple Pay 或 Google Pay 等在線錢包,風險、合規和網絡解決方案提供商 ACA Group 的董事 Pascal Busnel 說。 這種類型的支付使用令牌化,它用一個獨特的隨機令牌替換您的敏感卡數據,如到期日期和卡驗證值 (CVV)。 如果您購買商品的公司沒有您的敏感卡信息,黑客也不會通過數據洩露攻擊該商家。
您還可以通過對 ATM 機挑剔來降低風險,犯罪分子有時會在 ATM 機上安裝盜卡設備。 Thomas 說,這些很難檢測到,但只有在銀行或其他實體建築物內使用 ATM 機才能提供一些保護。
一般網絡安全提示也適用於此:使用強密碼並且不要重複密碼,對您的財務帳戶使用多因素身份驗證並避免單擊鏈接或從任何可疑來源下載附件。
“最重要的是讓人們密切關注他們的交易並立即報告任何欺詐行為,”克雷布斯說。
更多來自 Money.com:
究竟什麼是身份盜竊?
iPhone 會感染病毒嗎?
因大流行而首次使用網上銀行? 如何保護自己(或您所愛的人)免受詐騙
