我們都知道,如果小偷盜取了你的支付卡資訊,那將是一場災難。但是隻要你的卡或卡面資料沒有被盜,你的詳細資訊(包含信用卡號、CVV、到期日期、持卡人姓名和郵政編碼)就是安全的,對嗎?
錯誤的!
暗網上被盜支付卡的售賣價格
不僅有一種方法可以在不侵入資料庫的情況下盜取你的支付卡號,而且這還形成了一個蓬勃發展的地下黑市。來自世界各地140個國家被黑的信用卡詳細資訊被放在暗網上出售,甚至都可以算出每張卡的平均售價為$10元。
在這其中,有將近5萬張卡來自加拿大人。
一家名為NordVPN的網路提供商近期發表了一項研究,分析了這些銀行卡盜竊案,得出結論,這些來自加拿大的支付卡中,超過一半(3萬)是Visa,其次是是Mastercard(1.4萬)和American Express(574)。這些資料裡,有39%是借記卡。
而加拿大支付卡在暗網上售出的價格為$5元。
根據NordVPN的首席技術官Marijus Briedis的說法,自2014年左右以來,全球支付卡盜竊行為一直在增加。暗網上有一個巨大的黑市交易這些黑卡,而這些卡的漏洞取決於不可退款卡的比例、國家人口和流通卡數量等。
6秒就可以成功盜竊一張支付卡
如今,資料庫洩露不再是獲取被黑支付卡詳細資訊的唯一途徑。在暗網上出售的卡號越來越多地被強制使用。但是這種攻擊是如何工作的呢?
想想一臺計算機試圖猜測你的六位數密碼。首先它嘗試000000,然後是000001,然後是000002,依此類推,直到它正確為止。作為一臺計算機,它每秒可以進行數千次猜測。大多數系統會為了防止此類攻擊來限制短時間內進行的猜測次數。
然而,聰明的駭客可以急劇減少次數來猜測和檢查以盜取你的支付卡號碼。事實上,紐卡斯爾大學的研究人員估計,像這樣的攻擊可能只需要6秒。
當這些駭客透過編寫惡意軟體、竊取資料庫或透過網路釣魚獲取他人的信用卡號時,下一步通常是進入暗網市場。這些黑市允許買賣雙方使用加密訊息、別名和加密貨幣的組合進行匿名交易。
PayPal比信用卡更吃香
而研究表明,在大流行期間,被黑的PayPal賬戶的黑市價格幾乎翻了三倍,信用卡卻變得更加便宜。
$197元是被黑PayPal賬戶或餘額轉賬的平均價格。與去年的類似研究相比,今年信用卡的價格下降了27%,但PayPal賬戶的價格上漲了194%。被盜信用卡和PayPal賬戶的價格分別與其信用額度和賬戶餘額大致相關。
(圖源:Comparitech.com)
網路犯罪分子追捧PayPal賬戶有以下幾個原因:
可以使用Web瀏覽器上的任何地方進行訪問;
PayPal通常有現有的餘額;
在PayPal上匯款很容易;
這是一種常見的付款方式並且很多商家都接受。
在另一邊,信用卡可以在暗網上作為實體或數字專案出售。用於線上欺詐的信用卡里的詳細資訊更便宜,並且可以透過簡訊傳送,而實體卡通常是從網上竊取的詳細資訊中克隆出來的,但可用於從ATM取款。由於商家需要裝置來克隆卡,並且必須向買家傳送帶有PIN碼的實物產品,因此克隆卡的價格要高得多。
$17.36元是信用卡號、CVV、到期日期、持卡人姓名和郵政編碼這些基本資訊的平均價格。這些基本資訊被統稱為“Fullz”,而中國和加拿大Fullz售賣的價格都為$15元。
(圖源:Comparitech.com)
信用卡、Paypal帳戶和Fullz是在暗網上交易的最流行的被盜資訊型別,但它們遠不是唯一值得竊取的資料。銷售護照,駕駛執照,飛行里程,個人檔案,社交媒體賬戶,銀行賬戶和借記卡也很常見,但這些還沒有普及。
以下是避免這些盜竊攻擊的一些提示:
儘量少註冊賬戶來減少自己的數字足跡
不要開啟網路郵件或是手機簡訊上接收的可疑連結
在所有的賬戶上使用非常強大和複雜的密碼
