మీ చెల్లింపు కార్డ్ సమాచారంపై దొంగ చేతికి చిక్కితే అది విపత్తు అని మనందరికీ తెలుసు. కానీ మీ కార్డ్ లేదా మీ కార్డ్ డేటా దొంగిలించబడలేదని మీకు తెలిసినంత వరకు మీ వివరాలు సురక్షితంగా ఉంటాయి, సరియైనదా? తప్పు.
డార్క్ వెబ్లో 4 మిలియన్ల క్రెడిట్, డెబిట్లు లేదా చెల్లింపు కార్డ్ వివరాలను విశ్లేషించడం కనుగొనబడింది. ఒక కొత్త అధ్యయనం దానిని నిర్ధారిస్తుంది.
డేటాబేస్లోకి ప్రవేశించకుండా చెల్లింపు కార్డ్ నంబర్లను కనుగొనడానికి ఒక మార్గం మాత్రమే కాకుండా, వాటి కోసం అభివృద్ధి చెందుతున్న భూగర్భ బ్లాక్ మార్కెట్ కూడా ఉంది. ఈ నంబర్లు లక్షల్లో అమ్ముడవుతున్నాయి. మాకు సగటు ధర కూడా తెలుసు – ఒక్కో కార్డ్కి సుమారు $10 USD.
NordVPN చెల్లింపు కార్డ్ నంబర్లు విక్రయించబడుతున్న మార్కెట్ల నుండి సైబర్ సెక్యూరిటీ సంఘటన పరిశోధనలో ప్రత్యేకత కలిగిన స్వతంత్ర పరిశోధకులు సేకరించిన గణాంక డేటాను విశ్లేషించారు. మేము నేర్చుకున్నది ఇక్కడ ఉంది.
స్వతంత్ర పరిశోధకులు డార్క్ వెబ్లో డేటా యొక్క పర్వతాలను కనుగొన్నారు, ఇది ఆన్లైన్లో చెల్లింపు కార్డ్ వివరాల హ్యాకింగ్ యొక్క గణాంక పరిధిని మ్యాప్ చేయడంలో సహాయపడింది. వివిధ దేశాల్లో ఏయే రకాల కార్డుల వివరాలు అత్యధికంగా విక్రయించబడుతున్నాయి మరియు వివిధ దేశాల నుండి కార్డ్ డేటా సగటు ధరను రికార్డులు వెల్లడించాయి. ఇది డేటా ద్వారా కవర్ చేయబడిన ప్రతి దేశానికి ప్రమాద సూచికలను కేటాయించడానికి మాకు వీలు కల్పించింది. మీ దేశం ఎలా ర్యాంక్ను పొందుతుంది?
డేటాతో పాటు పరిశోధకుల కీలక అన్వేషణలు ఇక్కడ ఉన్నాయి:
- హ్యాక్ చేయబడిన చెల్లింపు కార్డ్ డేటా సగటు ధర $10 కంటే తక్కువగా ఉంటుంది మరియు హ్యాకర్లు వీటిని విక్రయించడానికి మిలియన్ల కొద్దీ సిద్ధంగా ఉన్నారు;
- వీసా కార్డులు అత్యంత సాధారణమైనవి, తరువాత మాస్టర్ కార్డ్ మరియు అమెరికన్ ఎక్స్ప్రెస్ ఉన్నాయి.
- స్వతంత్ర పరిశోధకులు సర్వే చేసిన మార్కెట్లలో క్రెడిట్ కార్డుల కంటే డెబిట్ కార్డులు సర్వసాధారణం. హ్యాక్ చేయబడిన డెబిట్ కార్డ్లు వారి బాధితులను ఎక్కువ ప్రమాదంలో పడేస్తాయి ఎందుకంటే డెబిట్ కోసం తక్కువ రక్షణలు ఉంటాయి.
- స్వతంత్ర పరిశోధకులు తమ పరిశోధనలో US నుండి డార్క్ వెబ్లో 1,561,739 సెట్ల కార్డ్ వివరాలను విక్రయానికి కనుగొన్నారు. ఇది మరెక్కడా లేనంత ఎక్కువ. కానీ దీని అర్థం USలోని వ్యక్తులు ఎక్కువ ప్రమాదంలో ఉన్నారని కాదు. టర్కీ, ఉదాహరణకు, US కలిగి ఉన్న తలసరి కార్డులలో సగం కంటే తక్కువ కలిగి ఉంది, కానీ అధిక మొత్తంలో తిరిగి చెల్లించబడని కార్డులు టర్కీకి అధిక ప్రమాద సూచికను అందిస్తాయి;
- రిస్క్ ఇండెక్స్ ఒక వ్యక్తికి ఒక కార్డ్పై ఆధారపడి ఉంటుంది, కాబట్టి మీ వద్ద ఎక్కువ కార్డ్లు ఉంటే, వాటిలో ఒకటి హ్యాక్ చేయబడే అవకాశం ఎక్కువగా ఉంటుంది! ప్రతి వ్యక్తికి ఎక్కువ కార్డ్లు చెలామణిలో ఉన్న USలో ఇది ప్రత్యేకించి ఒక సమస్య, కానీ యూరోపియన్లు కూడా తెలుసుకోవలసిన విషయం.
దొంగతనం లేకుండా దొంగతనం? బ్రూట్-ఫోర్సింగ్ వివరించారు
హ్యాక్ చేయబడిన చెల్లింపు కార్డ్ వివరాలను పొందడానికి డేటాబేస్ ఉల్లంఘనలు మాత్రమే మార్గం కాదు. డార్క్ వెబ్లో విక్రయించే కార్డ్ నంబర్లు క్రూరమైన బలవంతంగా ఉంటాయి. అయితే ఈ దాడి ఎలా పనిచేస్తుంది?
బ్రూట్ ఫోర్సింగ్ అనేది ఊహించడం లాంటిది. మీ పాస్వర్డ్ను ఊహించడానికి ప్రయత్నిస్తున్న కంప్యూటర్ గురించి ఆలోచించండి. మొదట ఇది 000000, ఆపై 000001, ఆపై 000002, మరియు అది సరిగ్గా వచ్చే వరకు ప్రయత్నిస్తుంది. కంప్యూటర్గా ఉండటం వలన, ఇది సెకనుకు వేలకొద్దీ అంచనాలను తయారు చేయగలదు. ఈ రకమైన దాడులను నివారించడానికి చాలా సిస్టమ్లు తక్కువ సమయంలో మీరు చేయగల అంచనాల సంఖ్యను పరిమితం చేస్తాయి, అయితే దీన్ని అధిగమించడానికి మార్గాలు ఉన్నాయి. అన్నింటికంటే, వారు నిర్దిష్ట వ్యక్తులను లేదా నిర్దిష్ట కార్డులను లక్ష్యంగా చేసుకోరు. ఇది విక్రయించడానికి పని చేసే ఏదైనా ఆచరణీయ కార్డ్ వివరాలను ఊహించడం గురించి.
ఇక్కడ ఇది ఎలా పనిచేస్తుంది:
తెలివైన హ్యాకర్లు మీ చెల్లింపు కార్డ్ నంబర్ను కనుగొనడానికి ఎన్ని నంబర్లను ఊహించి, తనిఖీ చేయవలసి ఉంటుందో గణనీయంగా తగ్గించవచ్చు. వాస్తవానికి, న్యూకాజిల్ విశ్వవిద్యాలయంలోని పరిశోధకులు ఈ విధమైన దాడికి 6 సెకన్లు పట్టవచ్చని అంచనా వేశారు.
సురక్షితంగా ఎలా ఉండాలనే దానిపై చిట్కాలు
కార్డ్ వినియోగానికి పూర్తిగా దూరంగా ఉండటం వల్ల వినియోగదారులు ఈ ముప్పు నుండి తమను తాము రక్షించుకోవడానికి చేయగలిగేది చాలా తక్కువ. అత్యంత ముఖ్యమైన విషయం అప్రమత్తంగా ఉండటం. అనుమానాస్పద కార్యకలాపం కోసం మీ నెలవారీ స్టేట్మెంట్ను సమీక్షించండి మరియు మీ కార్డ్ అనధికారిక పద్ధతిలో ఉపయోగించబడిందని మీ బ్యాంక్ నుండి వచ్చే ఏదైనా నోటీసుకు త్వరగా మరియు తీవ్రంగా ప్రతిస్పందించండి.
వినియోగదారులను రక్షించడానికి బ్యాంకులు మరియు ఇతర సర్వీస్ ప్రొవైడర్లు ఏమి చేయగలరో ఇక్కడ ఉంది:
- బలమైన పాస్వర్డ్ సిస్టమ్లు: చెల్లింపు మరియు ఇతర సిస్టమ్లు పాస్వర్డ్లను ఉపయోగించాలి మరియు ఆ పాస్వర్డ్లు బలంగా ఉండాలి. ప్రతి అదనపు దశ కూడా దాడి చేసేవారికి చొరబడడం చాలా కష్టతరం చేస్తుంది. వినియోగదారులకు అసౌకర్యాలను నివారించడానికి, బ్యాంకులు పాస్వర్డ్ మేనేజర్లను అందించగలవు మరియు ఇప్పటికే మంచివి ఉన్నాయి వినియోగదారుల ఎంపికలు అందుబాటులో ఉన్నాయి.
- MFA: మల్టీ-ఫాక్టర్ అథెంటికేషన్ అనేది కనీస ప్రమాణంగా మారుతోంది, కనుక మీ బ్యాంక్ దీన్ని ఇప్పటికే అందించకపోతే, దానిని డిమాండ్ చేయండి లేదా బ్యాంకులను మార్చడాన్ని పరిగణించండి. పాస్వర్డ్లు ఒక దశ మాత్రమే, కానీ పరికరం, టెక్స్ట్ చేసిన కోడ్, వేలిముద్ర లేదా ఇతర భద్రతా ప్రమాణాలను ఉపయోగించి ధృవీకరించడం రక్షణలో భారీ మెట్టును అందిస్తుంది.
- సిస్టమ్ భద్రత మరియు మోసం గుర్తింపు: వీటిని మరియు ఇతర దాడులను గుర్తించి నిరోధించడానికి బ్యాంకులు ఉపయోగించగల నిరూపితమైన స్మార్ట్ సాధనాలు ఉన్నాయి. మోసాన్ని గుర్తించే వ్యవస్థలు దొంగలు విజయం సాధించిన పరిస్థితులను గుర్తించగలవు. మోసపూరిత దాడులను తొలగించడానికి చెల్లింపు ప్రయత్నాలను ట్రాక్ చేయడానికి బ్యాంకులు AI వంటి సాధనాలను ఉపయోగించవచ్చు. చెల్లింపు వ్యవస్థలు లేదా ఆన్లైన్ వ్యాపారులపై కూడా ఒత్తిడి ఉంటుంది - వారు తరచుగా మోసం యొక్క ధరను భరిస్తారు కాబట్టి వారి సిస్టమ్లను మెరుగుపరచడానికి పెద్ద ప్రోత్సాహాన్ని కలిగి ఉంటారు.
డేటా సేకరణ: సైబర్ సెక్యూరిటీ సంఘటన పరిశోధనలో ప్రత్యేకత కలిగిన స్వతంత్ర పరిశోధకుల భాగస్వామ్యంతో డేటా సంకలనం చేయబడింది. వారు కార్డ్ రకం (క్రెడిట్ లేదా డెబిట్), జారీ చేసే బ్యాంక్ మరియు అది తిరిగి చెల్లించబడుతుందా అనే వివరాలతో సహా మొత్తం 4,478,908 కార్డ్ల వివరాలను కలిగి ఉన్న డేటాబేస్ను విశ్లేషించారు. మూడవ పక్షం పరిశోధకుల నుండి అందుకున్న డేటా NordVPN గుర్తించబడిన లేదా గుర్తించదగిన వ్యక్తికి సంబంధించిన (పేర్లు, సంప్రదింపు సమాచారం లేదా ఇతర వ్యక్తిగత సమాచారం వంటివి) ఎలాంటి సమాచారాన్ని కలిగి లేదు. NordVPN స్వతంత్ర పరిశోధకులు అందించిన గణాంక డేటా సమితిని మాత్రమే విశ్లేషించినందున, డార్క్ వెబ్లో విక్రయించే చెల్లింపు కార్డ్ వివరాల యొక్క ఖచ్చితమైన సంఖ్యలతో మేము ఆపరేట్ చేయము.
విశ్లేషణ: ముడి సంఖ్యలు చిత్రంలో కొంత భాగాన్ని మాత్రమే అందిస్తాయి. జనాభా పరిమాణం మరియు కార్డ్ వినియోగం దేశాల మధ్య మారుతూ ఉంటాయి మరియు ఇవి ఈ సంఖ్యల ప్రభావాన్ని మార్చగల రెండు అంశాలు మాత్రమే.
మేము దేశాల మధ్య గణాంక కార్డ్ డేటాను పోల్చాము UN జనాభా గణాంకాలు మరియు వీసా, మాస్టర్ కార్డ్ మరియు అమెరికన్ ఎక్స్ప్రెస్ నుండి దేశం లేదా ప్రాంతం వారీగా చెలామణిలో ఉన్న కార్డ్ల సంఖ్య. దేశం వారీగా డార్క్ వెబ్లో మీ కార్డ్ ఎంతవరకు అందుబాటులో ఉందో నేరుగా పోల్చడానికి ఇది ప్రమాద సూచికను లెక్కించడానికి మాకు అనుమతినిచ్చింది.
మేము ఈ క్రింది అంశాలను ఉపయోగించి ప్రమాద సూచికను లెక్కించాము:
- ఆ దేశం కోసం తలసరి డేటాబేస్లోని కార్డ్ల సంఖ్య;
- ఆ దేశం కోసం చెలామణిలో ఉన్న కార్డుల సంఖ్య (వీసా, మాస్టర్ కార్డ్ మరియు అమెరికన్ ఎక్స్ప్రెస్ నుండి దేశం లేదా ప్రాంతీయ డేటా ఆధారంగా);
- మొత్తం ఇండెక్స్పై తగ్గిన ప్రభావంతో ఆ దేశం కోసం డేటాబేస్లో తిరిగి చెల్లించబడని కార్డ్ల నిష్పత్తి;
మేము 0 మరియు 1 మధ్య స్కేల్ చేయబడిన రేటింగ్లను ఉత్పత్తి చేయడానికి ఈ సంఖ్యలను లాగరిథమిక్గా సాధారణీకరించాము.
మూలం NordVPN