भिसा, मास्टर कार्ड, AMEX ह्याक भयो? 4 मिलियन कार्ड नम्बरहरू डार्क वेबमा बिक्रीको लागि

हामी सबैलाई थाहा छ कि यदि चोरले तपाईंको भुक्तान कार्ड जानकारीमा आफ्नो हात पायो भने यो एक विपत्ति हुनेछ। तर तपाईंको कार्ड वा तपाईंको कार्ड डाटा चोरी भएको छैन भनेर थाहा भएसम्म तपाईंको विवरणहरू सुरक्षित छन्, हैन? गलत।

4 मिलियन क्रेडिट, डेबिट, वा भुक्तानी कार्ड विवरणहरू विश्लेषण गर्दा डार्क वेबमा भेटिन्छ। एक नयाँ अध्ययनले यसलाई बाहिर राख्छ।

डाटाबेसमा नछोडिकन भुक्तान कार्ड नम्बरहरू पत्ता लगाउने तरिका मात्र होइन, तर तिनीहरूका लागि भूमिगत कालो बजार पनि बढ्दै गएको छ। यी नम्बरहरू लाखौंमा बिक्री भइरहेका छन्। हामीलाई औसत लागत पनि थाहा छ - लगभग $10 USD प्रति कार्ड।

NordVPN ले भुक्तानी कार्ड नम्बरहरू बेचिने बजारहरूबाट साइबर सुरक्षा घटना अनुसन्धानमा विशेषज्ञता प्राप्त स्वतन्त्र अनुसन्धानकर्ताहरूद्वारा सङ्कलन गरिएको तथ्याङ्कीय डेटाको विश्लेषण गर्‍यो। हामीले सिकेका कुरा यहाँ छ।

स्वतन्त्र अन्वेषकहरूले डार्क वेबमा डाटाको पहाडहरू पत्ता लगाए जसले अनलाइन भुक्तानी कार्ड विवरण ह्याकिङको तथ्याङ्कीय दायरालाई नक्सा गर्न मद्दत गर्यो। रेकर्डहरूले विभिन्न देशहरूमा कुन प्रकारका कार्डहरूको विवरणहरू सबैभन्दा धेरै बेचिन्छ, र विभिन्न देशहरूको कार्ड डेटाको औसत लागत पत्ता लगाउँदछ। यसले हामीलाई डाटाले कभर गरेको प्रत्येक देशलाई जोखिम सूचकांक तोक्न सक्षम बनायो। तपाईको देश कसरी माथि छ?

यहाँ केहि शोधकर्ताहरूको मुख्य निष्कर्षहरू छन् - डाटाको अतिरिक्त:

• एक औसत ह्याक गरिएको भुक्तानी कार्डको डाटा $ 10 भन्दा कम खर्च हुन्छ, र ह्याकरहरूसँग यी लाखौं बिक्री गर्न तयार छन्;
• भिसा कार्डहरू सबैभन्दा सामान्य थिए, मास्टरकार्ड र अमेरिकन एक्सप्रेस पछि।
• स्वतन्त्र अनुसन्धानकर्ताहरूले सर्वेक्षण गरेका बजारहरूमा क्रेडिट कार्डहरू भन्दा डेबिट कार्डहरू बढी सामान्य थिए। ह्याक गरिएका डेबिट कार्डहरूले उनीहरूका पीडितहरूलाई बढी जोखिममा राख्छन् किनभने त्यहाँ डेबिटको लागि कम सुरक्षाहरू हुन्छन्।
• स्वतन्त्र अनुसन्धानकर्ताहरूले आफ्नो अनुसन्धानको क्रममा अमेरिकाबाट डार्क वेबमा बिक्रीको लागि कार्ड विवरणहरूको 1,561,739 सेटहरू फेला पारे। यो अरु कतै भन्दा धेरै थियो। तर यसको मतलब यो होइन कि अमेरिकाका मानिसहरू बढी जोखिममा छन्। उदाहरणका लागि, टर्कीसँग अमेरिकासँग रहेको प्रतिव्यक्ति आधाभन्दा कम कार्डहरू थिए, तर फिर्ता नहुने कार्डहरूको उच्च अनुपातले टर्कीलाई उच्च जोखिम सूचकांक दिन्छ;
• जोखिम सूचकांक प्रति व्यक्ति एक कार्डमा आधारित छ, त्यसैले तपाईंसँग जति धेरै कार्डहरू छन्, ती मध्ये एउटा ह्याक हुन सक्ने सम्भावना बढी हुन्छ! यो विशेष गरी अमेरिकामा एक समस्या हो जहाँ प्रति व्यक्ति धेरै कार्डहरू सर्कुलेशनमा छन्, तर युरोपेलीहरूलाई सचेत हुन आवश्यक कुरा पनि हो।

चोरी बिना चोरी? ब्रुट-फोर्सिङ व्याख्या गरियो

डाटाबेस उल्लङ्घनहरू अब ह्याक गरिएको भुक्तानी कार्ड विवरणहरू प्राप्त गर्ने एक मात्र तरिका होइन। बढ्दो रूपमा, डार्क वेबमा बेचिने कार्ड नम्बरहरू क्रूर बाध्य छन्। तर यो आक्रमण कसरी काम गर्छ?

ब्रूट फोर्सिङ अलि अलि अनुमान लगाउने जस्तै हो। तपाईको पासवर्ड अनुमान गर्न खोजिरहेको कम्प्युटरको बारेमा सोच्नुहोस्। पहिले यसले 000000, त्यसपछि 000001, त्यसपछि 000002, र यस्तै प्रयास गर्छ जबसम्म यो सही हुँदैन। कम्प्युटर भएकोले यसले एक सेकेन्डमा हजारौं अनुमान गर्न सक्छ। धेरैजसो प्रणालीहरूले यस प्रकारका आक्रमणहरू रोक्नको लागि तपाईंले छोटो समयमा गर्न सक्ने अनुमानहरूको संख्या सीमित गर्दछ, तर त्यहाँ यसका वरिपरि पुग्ने तरिकाहरू छन्। आखिर, तिनीहरू विशिष्ट व्यक्ति वा विशिष्ट कार्डहरू लक्षित गर्दैनन्। यो सबै कुनै पनि व्यवहार्य कार्ड विवरणहरू अनुमान गर्ने बारे हो जुन बेच्नको लागि काम गर्दछ।

कसरी काम गर्छ यहाँ:

चतुर ह्याकरहरूले तपाईंको भुक्तानी कार्ड नम्बर फेला पार्नको लागि अनुमान लगाउन र जाँच गर्न आवश्यक पर्ने संख्याहरू उल्लेखनीय रूपमा कटौती गर्न सक्छन्। वास्तवमा, न्यूक्यासल युनिभर्सिटीका अन्वेषकहरूले यस्तो आक्रमण गर्न 6 सेकेन्डसम्म लाग्ने अनुमान गरेका छन्।

कसरी सुरक्षित रहने बारे सुझावहरू

यस खतराबाट आफूलाई बचाउनका लागि प्रयोगकर्ताहरूले कार्डको प्रयोगबाट पूर्णतया परहेज गर्न सक्ने थोरै कुराहरू छन्। सबैभन्दा महत्त्वपूर्ण कुरा सतर्क रहनु हो। संदिग्ध गतिविधिको लागि आफ्नो मासिक विवरण समीक्षा गर्नुहोस् र तपाईंको बैंकबाट कुनै पनि सूचनालाई छिटो र गम्भीर रूपमा जवाफ दिनुहोस् जुन तपाईंको कार्ड अनधिकृत रूपमा प्रयोग भएको हुन सक्छ।

यहाँ बैंक र अन्य सेवा प्रदायकहरूले प्रयोगकर्ताहरूलाई सुरक्षित गर्न के गर्न सक्छन्:

• बलियो पासवर्ड प्रणालीहरू: भुक्तानी र अन्य प्रणालीहरूले पासवर्डहरू प्रयोग गर्न आवश्यक छ, र ती पासवर्डहरू बलियो हुनुपर्छ। प्रत्येक अतिरिक्त कदम एउटा हो जसले आक्रमणकारीहरूलाई भित्र पस्न धेरै गाह्रो बनाउँछ। प्रयोगकर्ताहरूको लागि असुविधा रोक्नको लागि, बैंकहरूले पासवर्ड प्रबन्धकहरू प्रदान गर्न सक्छन्, र त्यहाँ पहिले नै राम्रो छ। उपभोक्ता विकल्पहरू उपलब्ध छन्.
• MFA: बहु-कारक प्रमाणीकरण न्यूनतम मानक बनिरहेको छ, त्यसैले यदि तपाईंको बैंकले यसलाई पहिले नै प्रस्ताव गर्दैन भने, यसको माग गर्नुहोस् वा बैंकहरू स्विच गर्ने विचार गर्नुहोस्। पासवर्डहरू केवल एक चरण हो, तर यन्त्र, टेक्स्ट कोड, फिंगरप्रिन्ट वा अन्य सुरक्षा उपायहरू प्रयोग गरेर प्रमाणीकरण गर्दा सुरक्षामा ठूलो पाइला प्रदान गर्दछ।
• प्रणाली सुरक्षा र धोखाधडी पत्ता लगाउने: यी र अन्य आक्रमणहरू पत्ता लगाउन र रोक्न बैंकहरूले प्रयोग गर्न सक्ने स्मार्ट उपकरणहरू छन्। जालसाजी पत्ता लगाउने प्रणालीहरूले चोरहरू सफल भएका अवस्थाहरू पत्ता लगाउन सक्छन्। बैंकहरूले एआई जस्ता उपकरणहरू प्रयोग गर्न सक्छन् भुक्तान प्रयासहरू ट्र्याक गर्न जालसाजी आक्रमणहरू हटाउन। भुक्तान प्रणाली वा अनलाइन व्यापारीहरूलाई पनि दबाब दिइन्छ - जसले प्राय: ठगीको लागत वहन गर्छन् त्यसैले तिनीहरूको प्रणाली सुधार गर्न ठूलो प्रोत्साहन छ।

डाटा सङ्कलन: डाटा साइबर सुरक्षा घटना अनुसन्धानमा विशेषज्ञ स्वतन्त्र अनुसन्धानकर्ताहरूसँग साझेदारीमा कम्पाइल गरिएको थियो। तिनीहरूले एक डाटाबेस मूल्याङ्कन गरे जसमा कुल 4,478,908 कार्डहरूको विवरण समावेश थियो, जसमा कार्डको प्रकार (क्रेडिट वा डेबिट), जारी गर्ने बैंक, र यो फिर्ता योग्य छ कि छैन। तेस्रो-पक्ष अनुसन्धानकर्ताहरूबाट प्राप्त डेटा NordVPN मा पहिचान वा पहिचान योग्य व्यक्ति (जस्तै नाम, सम्पर्क जानकारी वा अन्य व्यक्तिगत जानकारी) सँग सम्बन्धित कुनै पनि जानकारी समावेश थिएन। हामी डार्क वेबमा बेच्ने भुक्तानी कार्ड विवरणहरूको सही संख्यामा काम गर्दैनौं, किनकि NordVPN ले स्वतन्त्र अनुसन्धानकर्ताहरूले उपलब्ध गराएको तथ्याङ्कीय डेटाको सेट मात्र विश्लेषण गरेको छ।

विश्लेषण: कच्चा संख्याहरूले चित्रको अंश मात्र प्रदान गर्दछ। जनसंख्या आकार र कार्ड प्रयोग देशहरू बीच भिन्न हुन्छ, र यी दुईवटा कारकहरू हुन् जसले यी संख्याहरूको प्रभावलाई परिवर्तन गर्न सक्छ।

हामीले देशहरू बीचको तथ्याङ्कीय कार्ड डेटासँग तुलना गर्यौं संयुक्त राष्ट्र जनसंख्या तथ्याङ्क र भिसा, मास्टरकार्ड र अमेरिकन एक्सप्रेसबाट देश वा क्षेत्र अनुसार प्रचलनमा रहेका कार्डहरूको संख्या। यसले हामीलाई तपाईंको कार्ड देश अनुसार डार्क वेबमा उपलब्ध हुने सम्भावना बढी प्रत्यक्ष रूपमा तुलना गर्न जोखिम सूचकांक गणना गर्न अनुमति दियो।

हामीले निम्न तत्वहरू प्रयोग गरेर जोखिम सूचकांक गणना गर्यौं:

• त्यो देशको लागि प्रति व्यक्ति डाटाबेसमा कार्डहरूको संख्या;
• त्यो देशको लागि सर्कुलेशनमा कार्डहरूको संख्या (भिसा, मास्टरकार्ड र अमेरिकन एक्सप्रेसबाट देश वा क्षेत्रीय डेटामा आधारित);
• त्यस देशको डाटाबेसमा फिर्ता नहुने कार्डहरूको अनुपात, समग्र सूचकांकमा कम प्रभावको साथ;

त्यसपछि हामीले ० र १ को बीचमा मापन गरिएको मूल्याङ्कनहरू उत्पादन गर्न यी संख्याहरूलाई लॉगरिथमिक रूपमा सामान्य बनायौं।

स्रोत NordVPN