جرایم سایبری زیرزمینی ماشینی است که به خوبی روغن کاری شده است تریلیون دلار سالانه در وب‌سایت‌های تاریک که از دید مجریان قانون و بیشتر مصرف‌کنندگان پنهان هستند، مجرمان سایبری مقادیر زیادی داده‌های دزدیده شده و همچنین ابزارهای هک مورد نیاز برای به دست آوردن آنها را خریداری و می‌فروشند. گمان می رود تعداد آنها به همین تعداد باشد 24 میلیارد نام کاربری و رمز عبور غیرقانونی به دست آمده است به عنوان مثال در حال حاضر در چنین سایت هایی در حال گردش است. از جمله مواردی که بیشتر به دنبال آن هستند، داده های کارت تازه است که سپس به صورت عمده توسط کلاهبرداران خریداری می شود تا متعاقباً کلاهبرداری هویتی انجام شود.

در کشورهایی که سیستم‌های تراشه و پین (همچنین به عنوان EMV شناخته می‌شوند) را پیاده‌سازی کرده‌اند، تبدیل این داده‌ها به کارت‌های شبیه‌سازی شده چالش برانگیز است. بنابراین معمولاً از آن به صورت آنلاین در حملات کارتی بدون حضور (CNP) استفاده می شود. کلاهبرداران می توانند از آن برای خرید اقلام لوکس برای فروش بعدی استفاده کنند، یا به طور بالقوه می توانند کارت های هدیه را به صورت عمده بخرند - یکی دیگر از راه های محبوب برای شستن وجوه به دست آمده غیرقانونی. تخمین مقیاس بازار در این کارت ها دشوار است. اما مدیران بزرگترین بازار زیرزمینی جهان اخیرا پس از بازنشستگی بازنشسته شدند درآمد تخمینی 358 میلیون دلار آمریکا.

با در نظر گرفتن این موضوع، در اینجا 5 مورد از رایج‌ترین روش‌هایی که هکرها می‌توانند اطلاعات کارت اعتباری شما را در دست بگیرند، و نحوه جلوگیری از آنها آورده شده است:

1 فیشینگ

فیشینگ یکی از محبوب ترین تکنیک ها برای مجرمان سایبری برای سرقت داده ها است. در ساده ترین حالت، این یک ترفند است که در آن هکر به عنوان یک نهاد قانونی (مثلاً یک بانک، یک ارائه دهنده تجارت الکترونیک یا یک شرکت فناوری) ظاهر می شود تا شما را فریب دهد تا اطلاعات شخصی شما را فاش کند یا ناخواسته. دانلود بدافزار. آنها اغلب کاربران را تشویق می کنند که روی یک پیوند کلیک کنند یا یک پیوست را باز کنند. گاهی اوقات انجام این کار کاربر را به یک صفحه فیشینگ می برد - جایی که شما تشویق می شوید اطلاعات شخصی و مالی را وارد کنید. فیشینگ است گفت ضربه زد بالاترین رکورد در سه ماهه اول 1.

این کلاهبرداری ها در سال های اخیر توسعه یافته است. به جای ایمیل، امروز ممکن است یک متن مخرب (SMS) از یک هکر دریافت کنید که وانمود می کند یک شرکت تحویل، یک سازمان دولتی یا یک سازمان مورد اعتماد دیگر است. کلاهبرداران حتی ممکن است با شما تماس بگیرند و دوباره وانمود کنند که یک منبع قابل اعتماد هستید، با هدف به دست آوردن جزئیات کارت شما. فیشینگ پیامکی در سال 2021 بیش از دو برابر شده است، در حالی که فیشینگ صوتی (ویشینگ) نیز به گفته یک برآورد.

2. بدافزار

جرایم سایبری زیرزمینی یک بازار بزرگ است، نه تنها برای داده‌ها بلکه بدافزارها. انواع مختلفی از کدهای مخرب در طول سال ها برای سرقت اطلاعات طراحی شده اند. برخی ضربه های کلید شما را ضبط می کنند - برای مثال زمانی که جزئیات کارت را در یک سایت تجارت الکترونیک یا بانک تایپ می کنید. چگونه افراد بد این ابزارها را روی دستگاه شما می آورند؟

ایمیل ها یا پیامک های فیشینگ یک روش محبوب هستند. تبلیغات آنلاین مخرب یکی دیگر از موارد است. در موارد دیگر، آنها ممکن است وب سایت های محبوب را به خطر بیاندازند و منتظر بمانند تا کاربران از آنها بازدید کنند. بدافزار Drive-by-download از این نوع به محض بازدید از سایت در معرض خطر نصب می شود. بدافزار سرقت اطلاعات نیز اغلب در داخل پنهان می شود برنامه های تلفن همراه با ظاهر قانونی اما مخرب.

3. اسکیمینگ دیجیتال

گاهی اوقات هکرها نیز بدافزار را در صفحات پرداخت نصب کنید از سایت های تجارت الکترونیک اینها برای کاربر نامرئی هستند، اما با وارد کردن جزئیات کارت شما را حذف می کنند. كارهاي زيادي براي ايمن ماندن كاربران نمي‌توانند انجام دهند، به جز خريد فقط از برندها و وب‌سايت‌هاي معروف، كه احتمالاً امن‌تر هستند. تشخیص اسکیمینگ دیجیتال (معروف به اسکیمینگ کارت آنلاین) رز 150٪ بین ماه مه و نوامبر 2021.

4. نقض داده ها

گاهی اوقات جزئیات کارت مستقیم دزدیده می شوند از شرکت هایی که با آنها تجارت می کنید. این می تواند یک ارائه دهنده مراقبت های بهداشتی، یک فروشگاه تجارت الکترونیک یا یک شرکت مسافرتی باشد. این یک راه مقرون به صرفه تر برای انجام کارها از دیدگاه هکرها است، زیرا در یک حمله آنها به حجم عظیمی از داده ها دسترسی پیدا می کنند.

از سوی دیگر، با کمپین های فیشینگ، آنها باید از افراد یک به یک سرقت کنند - اگرچه این حملات معمولاً خودکار هستند. خبر بد این است که سال 2021 یک سال رکورد برای داده ها بود نقض در ایالات متحده.

5. وای فای عمومی

وقتی خارج از خانه هستید، گشت و گذار رایگان در وب می تواند وسوسه انگیز باشد هات اسپات های وای فای عمومی - در فرودگاه ها، هتل ها، کافه ها و سایر فضاهای مشترک. حتی اگر برای پیوستن به شبکه مجبور به پرداخت هزینه باشید، اگر هکرها همین کار را انجام داده باشند، ممکن است ایمن نباشد. آنها می توانند از این دسترسی برای جاسوسی از جزئیات شما هنگام وارد کردن آنها استفاده کنند.

چگونه اطلاعات کارت اعتباری خود را ایمن نگه دارید

خوشبختانه، راه های زیادی برای کاهش خطر ابتلا به اطلاعات کارت شما در دستان اشتباه وجود دارد. موارد زیر را به عنوان یک مکان خوب برای شروع در نظر بگیرید:

• هوشیار باشید: هرگز به آن پاسخ ندهید، روی پیوندهای موجود در آن کلیک نکنید یا پیوست های ایمیل های ناخواسته را باز کنید. آنها ممکن است با بدافزار به دام انفجاری بیفتند. یا می‌توانند شما را به صفحات فیشینگ با ظاهر قانونی ببرند، جایی که تشویق می‌شوید اطلاعات خود را وارد کنید.
• هیچ جزئیاتی را از طریق تلفن فاش نکنید، حتی اگر طرف مقابل قانع کننده به نظر برسد. بپرسید از کجا تماس می‌گیرند و سپس با آن سازمان تماس بگیرید تا بررسی کنید - اگرچه از شماره‌های تماسی که به شما می‌دهند استفاده نکنید.
• به خصوص در وای فای عمومی از اینترنت استفاده نکنید بدون شبکه خصوصی مجازی. اگر مجبور هستید، کاری انجام ندهید که شما را ملزم به وارد کردن جزئیات کارت کند (یعنی خرید آنلاین).
• جزئیات کارت را در خرید آنلاین یا سایر سایت‌ها ذخیره نکنید، حتی اگر این کار به صرفه‌جویی در زمان در بازدیدهای بعدی کمک می‌کند. در صورت هک شدن آن شرکت یا هک شدن حساب شما، این کار احتمال گرفته شدن اطلاعات کارت شما را کاهش می دهد.
• دانلود ضد بدافزار، از جمله محافظت در برابر فیشینگ، از یک فروشنده معتبر امنیتی برای همه لپ تاپ ها و سایر دستگاه ها
• استفاده کنید احراز هویت دو عامل در تمام حساب های حساس این شانس هکرها را کاهش می دهد که آنها را باز کنند رمزهای عبور دزدیده شده/فیش شده.
• برنامه ها را فقط از بازارهای قانونی (فروشگاه اپل، گوگل پلی) دانلود کنید.
• اگر خرید آنلاین انجام می دهید، این کار را فقط در سایت هایی با HTTPS انجام دهید (باید یک قفل در نوار آدرس مرورگر در کنار URL نمایش داده شود). این بدان معنی است که احتمال رهگیری داده ها کمتر است.

در نهایت، تمرین خوبی است که مراقب تمام حساب های بانکی و کارت خود باشید. اگر تراکنش های مشکوکی را مشاهده کردید، فوراً به تیم کلاهبرداری ارائه دهنده بانک/کارت خود اطلاع دهید. برخی از برنامه‌ها اکنون به شما اجازه می‌دهند تا تمام هزینه‌های مربوط به کارت‌های خاص را «تجمع کنید» تا زمانی که بتوانید مطمئن شوید که آیا نقض امنیتی وجود دارد یا خیر. راه‌های زیادی برای افراد بد وجود دارد تا جزئیات کارت ما را به دست آورند، اما همچنین می‌توانیم کارهای زیادی انجام دهیم تا آنها را در فاصله کوتاهی قرار دهیم.