Dar vienas internetinis skandalas: internete atrasta tūkstančiai banko kortelių, o tarp jų gali būti ir jūsiškė

Dar vienas internetinis skandalas: internete atrasta tūkstančiai banko kortelių, o tarp jų gali būti ir jūsiškė

Savo naujausiame tyrime „NordVPN“ išanalizavo informaciją apie 4 mln. mokėjimo kortelių, parduodamų tamsiajame internete. Šios kortelės priklauso asmenims iš 140 skirtingų pasaulio šalių: 600 tūkst. kortelių – Europos gyventojams, iš kurių 4763 – lietuviams. Vidutinė visų rastų mokėjimo kortelių kaina buvo 9 doleriai 70 centų. Viena Europos gyventojo mokėjimo kortelė kainavo apie 15 dolerių.

655 081 mokėjimo kortelių priklausė europiečiams. Labiausiai iš Europos šalių nukentėjo Prancūzija – 154 016 mokėjimo kortelių priklausė prancūzams. Antra labiausiai paveikta Europos šalimi tapo Jungtinė Karalystė – tamsiajame internete buvo rastos 143 607 kortelės.

Daugiau negu pusė (364 238) visų aptiktų europietiškų mokėjimo kortelių buvo „Visa“, antroje vietoje – „Mastercard“ (253 433), trečioje - „American Express“ (33 950).

„Pastebėjome, kad nuo 2014 metų visame pasaulyje nuolat augo su mokėjimo kortelėmis susijusių sukčiavimo atvejai. Nusprendėme išsiaiškinti, kiek tamsiajame internete kainuoja mokėjimo kortelės ir kodėl taip klesti pogrindinė juodoji rinka“, – kalbėjo Marijus Briedis, „NordVPN“ technologijų padalinio vadovas. „Atsakymas paprastas – įsilaužėliai gali lengvai uždirbti daug pinigų. Net jei kortelė vidutiniškai kainuoja vos 10 dolerių, pardavęs vieną duomenų bazę (kaip ir ta, kurios analizę atlikome) įsilaužėlis gali nesunkiai uždirbti 40 mln. dolerių“.

Nutekinta 600 tūkst. europietiškų mokėjimo kortelių

655 081 mokėjimo kortelė priklausė europiečiams, 4763 iš jų – lietuviams. Labiausiai iš Europos šalių nukentėjo Prancūzija – net 154 016 nutekintų mokėjimo kortelių priklausė prancūzams. Antra labiausiai paveikta Europos šalimi tapo Jungtinė Karalystė – 143 607 kortelių duomenys pateko į tamsųjį internetą.

Labiausiai nukentėjusi pasaulio šalis – Jungtinės Amerikos Valstijos. Iš 4 481 379 nutekintų mokėjimo kortelių net 1 561 739 priklausė amerikiečiams. Antra labiausiai paveikta pasaulio šalis su 419 806 nutekintais mokėjimo kortelių duomenimis – Australija.

Nors daugiausia parduodamų kortelių buvo iš šių dviejų šalių, tai nereiškia, kad jos yra pažeidžiamiausios. Kaip parodė tyrimo duomenys, pažeidžiamumas priklauso nuo tokių veiksnių kaip: kortelių, kuriose buvę pinigai po finansinės apgaulės yra grąžinami nukentėjusiajam, skaičius, šalies gyventojų skaičius ir apyvartoje esančių kortelių skaičius.

„Pavyzdžiui, turint omenyje, kad daugybė JAV mokėjimo kortelių savininkų po finansinės apgaulės gali susigrąžinti pinigus , šias korteles galima laikyti saugesnėmis. Tiek daug jų rasta tamsiajame internete dar ir dėl to, kad šioje šalyje yra didesnis kortelių naudotojų skaičius“, – aiškina M. Briedis.

„NordVPN“ tyrėjai palygino šalių kortelių duomenis su Jungtinių Tautų paskelbta gyventojų statistika bei „Visa“, „Mastercard“ ir „American Express“ apyvartoje esančių kortelių skaičiumi. Tai padėjo apskaičiuoti rizikos indeksą ir atlikti tikslesnį palyginimą, kokia yra tikimybė, kad tam tikros šalies gyventojams priklausančios mokėjimo kortelės atsiras tamsiajame internete.

Lietuvos rizikos indeksas buvo įvertintas 0,34. Nustatyta, kad pažeidžiamiausia šalis yra Honkongas, įvertintas maksimaliu rizikos balu – 1. Antroje vietoje pagal pažeidžiamumą buvo Australija (0,85), o po jos – Naujoji Zelandija su 0,8 balo. Mažiausias rizikos indeksas – nulis – buvo priskirtas tik vienai šaliai – Nyderlandams.

Vidutinė europiečiams priklausančios kortelės kaina – 15 dolerių

Visų Europos valstybių gyventojų mokėjimo kortelių kaina tamsiajame internete skirtinga – nuo 1 iki 27 JAV dolerio. Nors didžioji dalis kortelių (121 535) kainavo 20 dolerių, vidutinė apskaičiuota kortelės kaina - 15 dolerių. Palyginimui, vidutinė lietuviškos mokėjimo kortelės kaina - 16 dolerių 82 centai.

Pačios brangiausios mokėjimo kortelės – iš Honkongo ir Filipinų (vidutinė kaina – 20 dolerių), o pačios pigiausios kortelės tamsiajame internete priklausė meksikiečiams, amerikiečiams ir australams (kaina – nuo 1 dolerio).

Daugiausia pavogtų kortelių – „Visa Classic Debit“

Daugiau negu pusė (364 238) rastų Europos gyventojų mokėjimo kortelių buvo „Visa“, antroje vietoje – „Mastercard“ (253 433) , trečioje - „American Express“ (33 950).

Palyginus kreditinių ir debetinių kortelių skaičius, daugiausiai buvo pavogta debetinių kortelių – net 68,24%.

Kalbant apie kortelių tipus, „Visa Classic“ kortelių buvo rasta tris kartus daugiau negu išankstinio mokėjimo kortelių. Panaši tendencija pastebėta ir su „Mastercard“ kortelėmis – jų buvo rasta dvigubai daugiau negu išankstinio mokėjimo kortelių.

Kaip šie duomenys atsiranda tamsiajame internete? Grubios atakos paaiškinimas

„Vis dažniau tamsiajame internete parduodamų kortelių numeriai yra gaunami grubios atakos (angl. brute-force) metodu. Šis metodas panašus į spėliojimą. Įsivaizduokite kompiuterį, kuris bando atspėti slaptažodį. Iš pradžių jis bando 000000, tada 000001, tada 000002 ir taip toliau, kol atspėti pavyksta. Kadangi tai yra kompiuteris, jis gali atlikti tūkstančius spėjimų per sekundę,“ – aiškina „NordVPN“ technologijų padalinio vadovas. „Nusikaltėliai nesitaiko į konkrečius asmenis ar konkrečias korteles. Svarbiausia atspėti bet kokią naudingą kortelės informaciją, kurią būtų galima parduoti“.

Vienintelis būdas visiškai apsisaugoti nuo šios grėsmės – visai nesinaudoti kortelėmis, tad svarbiausia visada išlikti budriems.

„Patikrinkite ar mėnesiniame sąskaitos išraše nėra įtartinos veiklos ir skubiai reaguokite į bet kokį banko pranešimą, teigiantį, kad jūsų kortelė galėjo būti panaudota neteisėtai. Taip pat mokėjimo korteles galite susieti su atskira banko sąskaita ir joje laikyti tik nedideles pinigų sumas. Kai kurie bankai siūlo ir laikinas virtualias korteles, kuriomis galite naudotis, kai nesijaučiate saugūs apsipirkdami internetu“, – rekomenduoja M. Briedis.

Norėdami užtikrinti finansinių duomenų saugumą internete, atkreipkite dėmesį į:

  • Slaptažodžius: Naudokite patikimus slaptažodžius mokėjimų ir kitose sistemose. Kiekvienas papildomas slaptažodžio simbolis apsunkins programišių bandymus pavogti jūsų duomenis. Siekiant išvengti nemalonumų, bankai savo klientams galėtų pasiūlyti naudotis slaptažodžių tvarkykle. Pavyzdžiui, vienas geriausių pasirinkimų galėtų būti „NordPass“.

  • MFA: Kelių faktorių autentifikavimas (angl. Multi-Factor Authentication arba MFA) tampa minimaliu standartu. Jei jūsų bankas netaiko šios saugumo priemonės, turite teisę to reikalauti. Arba apsvarstyti galimybę pereiti į kitą banką. Slaptažodis yra tik vienas iš saugumo faktorių, tačiau, jei kartu naudosite ir papildomą įrenginį, SMS žinute siunčiamą kodą, piršto antspaudą ar kitą priemonę, duomenų apsaugą tik sustiprinsite.

  • Sistemos apsauga ir sukčiavimo aptikimas: Sukčiavimo aptikimo sistema gali susekti tokias situacijas, kai sukčiams duomenis pavogti pavyko. Tam, kad atsektų bandymus atsiskaityti ir sumažintų apgavysčių skaičių, bankai naudoja dirbtinį intelektą ir kitus įrankius. Mokėjimo sistemos bei internetinės prekybos platformos taip pat dažnai susiduria su sukčiavimu, todėl turi didelę paskatą tobulinti savo sistemas.

    Tai yra pranešimas spaudai, o jo turinys nebūtinai atitinka redakcijos nuomonę, požiūrį ar įsitikinimus. Už pranešimo turinį mūsų portalo administracija neatsako.

0 komentarų

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Rašyti komentarą

Prašome gerbti kitus komentatorius. Gerų diskusijų! Apsauga nuo robotų rūpinasi reCAPTCHA ir yra taikoma „Google“ privatumo politika ir naudojimosi sąlygos.

Taip pat skaitykite

Hey.lt - Nemokamas lankytojų skaitliukas