Το υπόγειο έγκλημα στον κυβερνοχώρο είναι μια καλή μηχανή που αξίζει τρισεκατομμύρια δολάρια ετησίως. Σε σκοτεινούς ιστοτόπους κρυμμένους από τις αρχές επιβολής του νόμου και τους περισσότερους καταναλωτές, οι εγκληματίες του κυβερνοχώρου αγοράζουν και πωλούν τεράστιες ποσότητες κλεμμένων δεδομένων καθώς και τα εργαλεία χάκερ που απαιτούνται για την απόκτησή τους. Πιστεύεται ότι είναι τόσοι όσοι 24 δισεκατομμύρια ονόματα χρηστών και κωδικών πρόσβασης που αποκτήθηκαν παράνομα κυκλοφορεί επί του παρόντος σε τέτοιους ιστότοπους, για παράδειγμα. Μεταξύ των πιο περιζήτητων είναι τα νέα δεδομένα καρτών, τα οποία στη συνέχεια αγοράζονται μαζικά από απατεώνες για να διαπράξουν περαιτέρω απάτες ταυτότητας.

Σε χώρες που έχουν εφαρμόσει συστήματα chip και PIN (γνωστά και ως EMV), είναι δύσκολο να μετατραπούν αυτά τα δεδομένα σε κλωνοποιημένες κάρτες. Έτσι συνηθέστερα χρησιμοποιείται στο διαδίκτυο σε επιθέσεις με κάρτα που δεν είναι παρών (CNP). Οι απατεώνες θα μπορούσαν να το χρησιμοποιήσουν για να αγοράσουν αντικείμενα πολυτελείας για μελλοντική πώληση ή ενδεχομένως θα μπορούσαν να αγοράσουν χύμα δωροκάρτες - ένας άλλος δημοφιλής τρόπος για να ξεπλύνουν παράνομα κεφάλαια που αποκτήθηκαν. Η κλίμακα της αγοράς σε αυτές τις κάρτες είναι δύσκολο να εκτιμηθεί. Αλλά οι διαχειριστές της μεγαλύτερης υπόγειας αγοράς στον κόσμο αποσύρθηκαν πρόσφατα μετά κερδίζοντας περίπου 358 εκατομμύρια δολάρια.

Έχοντας αυτό κατά νου, ακολουθούν 5 από τους πιο συνηθισμένους τρόπους με τους οποίους οι χάκερ θα μπορούσαν να αποκτήσουν τα δεδομένα της πιστωτικής σας κάρτας – και πώς να τους σταματήσετε:

1. Ηλεκτρονικό ψάρεμα

Phishing είναι μια από τις πιο δημοφιλείς τεχνικές για τους εγκληματίες του κυβερνοχώρου για την κλοπή δεδομένων. Στην απλούστερη μορφή του, είναι ένα τέχνασμα κατά το οποίο ο χάκερ μεταμφιέζεται ως νόμιμη οντότητα (π.χ. τράπεζα, πάροχος ηλεκτρονικού εμπορίου ή εταιρεία τεχνολογίας) για να σας εξαπατήσει ώστε να αποκαλύψετε τα προσωπικά σας στοιχεία ή άθελά σας λήψη κακόβουλου λογισμικού. Συχνά ενθαρρύνουν τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο. Μερικές φορές με αυτόν τον τρόπο μεταφέρεται ο χρήστης σε μια σελίδα phishing – όπου θα σας ενθαρρύνουν να καταχωρίσετε προσωπικές και οικονομικές πληροφορίες. Το phishing είναι είπε ότι χτύπησε υψηλό όλων των εποχών το 1ο τρίμηνο του 2022.

Αυτές οι απάτες έχουν εξελιχθεί τα τελευταία χρόνια. Αντί για email, σήμερα μπορεί να λάβετε ένα κακόβουλο κείμενο (SMS) από έναν χάκερ που προσποιείται ότι είναι εταιρεία παράδοσης, κρατική υπηρεσία ή άλλος αξιόπιστος οργανισμός. Απατεώνες μπορεί ακόμη και να σας καλέσουν, προσποιούμενοι και πάλι την αξιόπιστη πηγή, με στόχο να λάβουν τα στοιχεία της κάρτας σας. SMS phishing υπερδιπλασιάστηκε από έτος σε έτος το 2021, ενώ φωνητικό ψάρεμα (vishing) αυξήθηκε επίσης, σύμφωνα με μια εκτίμηση.

2. Κακόβουλο λογισμικό

Το υπόγειο έγκλημα στον κυβερνοχώρο είναι μια τεράστια αγορά, όχι μόνο για δεδομένα αλλά και κακόβουλο λογισμικό. Διάφοροι τύποι κακόβουλου κώδικα έχουν σχεδιαστεί όλα αυτά τα χρόνια για την κλοπή πληροφοριών. Ορισμένοι καταγράφουν τα πλήκτρα σας – για παράδειγμα καθώς πληκτρολογείτε τα στοιχεία της κάρτας σε έναν ιστότοπο ηλεκτρονικού εμπορίου ή τραπεζών. Πώς οι κακοί παίρνουν αυτά τα εργαλεία στο μηχάνημά σας;

Τα μηνύματα ηλεκτρονικού ταχυδρομείου ή τα μηνύματα ηλεκτρονικού ψαρέματος είναι μια δημοφιλής μέθοδος. Οι κακόβουλες διαδικτυακές διαφημίσεις είναι κάτι άλλο. Σε άλλες περιπτώσεις, ενδέχεται να παραβιάσουν δημοφιλείς ιστότοπους και να περιμένουν τους χρήστες να τους επισκεφτούν. Το κακόβουλο λογισμικό αυτού του είδους Drive-by-download εγκαθίσταται αμέσως μόλις επισκεφτείτε τον παραβιασμένο ιστότοπο. Το κακόβουλο λογισμικό κλοπής πληροφοριών είναι επίσης συχνά κρυμμένο μέσα νόμιμες αλλά κακόβουλες εφαρμογές για κινητά.

3. Ψηφιακό skimming

Μερικές φορές και χάκερ εγκαταστήστε κακόβουλο λογισμικό στις σελίδες πληρωμών ιστοτόπων ηλεκτρονικού εμπορίου. Αυτά δεν είναι ορατά στο χρήστη, αλλά θα παρακάμψουν τα στοιχεία της κάρτας σας καθώς εισάγονται. Δεν μπορούν να κάνουν πολλά οι χρήστες για να παραμείνουν ασφαλείς, εκτός από τις αγορές μόνο με επώνυμες επωνυμίες και ιστότοπους, οι οποίοι είναι πιθανό να είναι πιο ασφαλείς. Ανιχνεύσεις ψηφιακού skimming (γνωστός και ως online card skimming) τριαντάφυλλο 150% μεταξύ Μαΐου και Νοεμβρίου 2021.

4. Παραβιάσεις δεδομένων

Μερικές φορές τα στοιχεία της κάρτας κλέβονται απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε. Θα μπορούσε να είναι ένας πάροχος υγειονομικής περίθαλψης, ένα κατάστημα ηλεκτρονικού εμπορίου ή μια ταξιδιωτική εταιρεία. Αυτός είναι ένας πιο οικονομικός τρόπος για να κάνετε πράγματα από την οπτική γωνία του χάκερ, επειδή με μία επίθεση αποκτούν πρόσβαση σε ένα τεράστιο θησαυροφυλάκιο δεδομένων.

Από την άλλη πλευρά, με τις καμπάνιες phishing, πρέπει να κλέβουν από άτομα ένα προς ένα –αν και αυτές οι επιθέσεις είναι συνήθως αυτοματοποιημένες. Τα κακά νέα είναι ότι το 2021 ήταν έτος ρεκόρ για δεδομένα παραβιάσεις στις ΗΠΑ.

5. Δημόσιο Wi-Fi

Όταν είστε έξω και γύρω, μπορεί να είναι δελεαστικό να σερφάρετε στο διαδίκτυο δωρεάν δημόσια σημεία πρόσβασης Wi-Fi – σε αεροδρόμια, ξενοδοχεία, καφετέριες και άλλους κοινόχρηστους χώρους. Ακόμα κι αν πρέπει να πληρώσετε για να εγγραφείτε στο δίκτυο, μπορεί να μην είναι ασφαλές εάν οι χάκερ έχουν κάνει το ίδιο. Μπορούν να χρησιμοποιήσουν αυτήν την πρόσβαση για να κατασκοπεύσουν τα στοιχεία σας καθώς τα εισάγετε.

Πώς να διατηρήσετε τα στοιχεία της πιστωτικής σας κάρτας ασφαλή

Ευτυχώς, υπάρχουν πολλοί τρόποι για να μετριαστεί ο κίνδυνος τα δεδομένα της κάρτας σας να πέσουν σε λάθος χέρια. Εξετάστε τα ακόλουθα ως ένα καλό μέρος για να ξεκινήσετε:

• Να είστε σε εγρήγορση: ποτέ μην απαντάτε, μην κάνετε κλικ σε συνδέσμους ή ανοίγετε συνημμένα από ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου. Θα μπορούσαν να παγιδευτούν με κακόβουλο λογισμικό. Ή θα μπορούσαν να σας μεταφέρουν σε σελίδες phishing με νόμιμη εμφάνιση, όπου θα σας ενθαρρύνουν να εισαγάγετε τα στοιχεία σας.
• Μην αποκαλύπτετε λεπτομέρειες από το τηλέφωνο, ακόμα κι αν το άτομο στο άλλο άκρο ακούγεται πειστικό. Ρωτήστε από πού καλούν και, στη συνέχεια, καλέστε ξανά αυτόν τον οργανισμό για έλεγχο – αν και μην χρησιμοποιείτε αριθμούς επικοινωνίας που σας δίνουν.
• Μην χρησιμοποιείτε το διαδίκτυο σε δημόσιο Wi-Fi, ειδικά χωρίς εικονικό ιδιωτικό δίκτυο. Εάν πρέπει, μην κάνετε τίποτα που να απαιτεί να εισάγετε τα στοιχεία της κάρτας (π.χ. ηλεκτρονικές αγορές).
• Μην αποθηκεύετε τα στοιχεία της κάρτας σε ηλεκτρονικές αγορές ή άλλους ιστότοπους, παρόλο που αυτό βοηθά στην εξοικονόμηση χρόνου σε μελλοντικές επισκέψεις. Αυτό θα μειώσει τις πιθανότητες να ληφθούν τα δεδομένα της κάρτας σας σε περίπτωση παραβίασης αυτής της εταιρείας ή σε περίπτωση παραβίασης του λογαριασμού σας.
• Λήψη anti-malware, συμπεριλαμβανομένης της προστασίας κατά του phishing, από έναν αξιόπιστο προμηθευτή ασφαλείας σε όλους τους φορητούς υπολογιστές και άλλες συσκευές
• Χρήση έλεγχος ταυτότητας δύο παραγόντων σε όλους τους ευαίσθητους λογαριασμούς. Αυτό μειώνει τις πιθανότητες να τα ανοίξουν οι χάκερ κλεμμένους/ψαρεμένους κωδικούς πρόσβασης.
• Λήψη εφαρμογών μόνο από νόμιμες αγορές (Apple App Store, Google Play).
• Εάν κάνετε αγορές στο διαδίκτυο, κάντε το μόνο σε ιστότοπους με HTTPS (θα πρέπει να εμφανίζει ένα λουκέτο στη γραμμή διευθύνσεων του προγράμματος περιήγησης δίπλα στη διεύθυνση URL). Αυτό σημαίνει ότι υπάρχουν λιγότερες πιθανότητες να υποκλαπούν δεδομένα.

Τέλος, είναι καλή πρακτική να παρακολουθείτε όλους τους τραπεζικούς λογαριασμούς και τους λογαριασμούς καρτών σας. Εάν εντοπίσετε ύποπτες συναλλαγές, ενημερώστε αμέσως την ομάδα απάτης του παρόχου της τράπεζας/της κάρτας σας. Ορισμένες εφαρμογές σάς επιτρέπουν τώρα να «παγώσετε» όλες τις δαπάνες για συγκεκριμένες κάρτες μέχρι να μπορέσετε να βεβαιωθείτε εάν υπήρξε παραβίαση ασφαλείας. Υπάρχουν πολλοί τρόποι για τους κακούς να λάβουν τα στοιχεία της κάρτας μας, αλλά και πολλά που μπορούμε να κάνουμε για να τα κρατήσουμε σε απόσταση αναπνοής.