04 июнь 2020

Даркнет сайты набирают новые обороты по продаже кредитных карт

Эксперты компании Cyble по обеспечению безопасности Cyble наблюдали массовое нарушение данных. По имеющимся данным, 47,5 миллионов записей данных от индийских пользователей телефонного программного обеспечения Truecaller оказались в даркнет сайтах.

Там неизвестные преступники выставили данные на продажу всего за 1000 долларов. В другом случае Cyble сообщает о 80000 украденных данных кредитной карты. Однако Truecaller отрицает подлинность этих данных в обновлении. Тем не менее, этот случай показывает, что современные методы электронных платежей по-прежнему имеют недостатки. Средством защиты может быть цифровая оплата через криптовалюты.
Cyble: преступники взламывают и продают конфиденциальную информацию-данные кредитных карт о клиентах

Приложение Truecaller, разработанное шведской компанией, чрезвычайно популярно, особенно в Индии. Жители густонаселенной страны используют приложение для смартфона для идентификации абонентов. Truecaller предлагает множество вариантов управления звонками, включая запрет вызовов, обмен сообщениями, запись звонков и голосовой вывод. Cyble, компания, специализирующаяся на кибербезопасности, теперь заметила данные в даркнете, которые, очевидно, пришли из приложения. Один или несколько неизвестных выставили на продажу около 47,5 миллионов наборов данных.

Удивительным, по мнению экспертов Cyble, является относительно низкая цена за наборы данных. Данные могут быть получены за эквивалент 1000 долларов США или 75000 рупий. Анализ Cyble показал, что эти данные включают номера телефонов, место жительства, пол, данные о провайдере мобильной сети и в некоторых случаях даже идентификатор Facebook. По словам Cyble, продавец данных на Даркнет сайтах является «авторитетным поставщиком». Дальнейшие исследования показали, что наборы данных являются информацией с 2019 года. В общей сложности продавец, вероятно, предлагает около 600 миллионов данных для продажи в скрытой части Интернета.

Однако данные Truecaller - не единственная утечка конфиденциальных данных из Индии. Эксперты по безопасности также сообщают, что 2,9 миллиона дополнительных данных были опубликованы на индийском веб-сайте вакансий. В обращении также находится около 80 000 реквизитов кредитных карт из разных стран. Это касается как Visa, так и Mastercard. Большинство данных из США (около 33 000 наборов данных) и Франции (около 14 000 наборов данных).Можно использовать специальный веб-сайт, чтобы проверить, попала ли данные вашей кредитной карте в Даркнете.

Электронные способы оплаты являются распространенной целью атак

Методы электронных платежей неоднократно становятся объектом атак хакеров и фишинговых сайтов. Эксперты по безопасности все чаще взламывают недавно установленный бесконтактный платеж с использованием NFC с чеками или данными кредитных карт. При использовании специальных устройств мошенникам часто приходится подходить к кредитной карте, чтобы инициировать транзакцию. Если жертва, выбранная мошенником, не защищена блокировщиками NFC и т.п., мошенничество часто даже не замечают. Связь между чипом NFC и обычными платежными терминалами считается крайне небезопасной, поэтому при определенных обстоятельствах транзакция перенаправляется на приемное устройство мошенника.

Visa и Mastercard, две крупные компании по мобильным платежам, все чаще сообщают о попытках мошенничества. Время от времени это приводит к краже данных в больших масштабах. В прошлом году Mastercard сообщила о большой утечке данных в собственной бонусной программе «Бесценные скидки». В результате в Интернете появилось много личных данных. Иногда включая полный номер кредитной карты. Всего около 90 000 записей данных достигают Интернета. Но онлайн-банкинг во многих банках все чаще становится жертвой мошенников. Фишинговые сайты затем крадут пользовательские данные доступа через фишинговые сайты, которые обманчиво копируют присутствие банков в Интернете.

Безопасная альтернатива через криптовалюты?

Напротив, криптовалюты являются безопасной альтернативой для цифровых платежей. Блокчейн, являющийся основой большинства криптовалют, обеспечивает проверку и целостность данных, которые нельзя нарушить с помощью современных технологий. В качестве альтернативы блокчейну, некоторые криптопроекты, такие как IOTA, используют ориентированный граф. В обоих случаях данные и транзакции находятся в сложном регистре. Обычно отправитель отправляет транзакцию на кошелек получателя, связанный с уникальным адресом. Эта транзакция специально зашифрована, и для доступа к кошельку часто требуется двухфакторная аутентификация и надежные пароли.

Хотя криптопроекты не свободны от хакерских атак, в большинстве случаев это также относится к фишинговым атакам и краже данных. Фактические платежные операции на блокчейне считаются чрезвычайно безопасными.Криптографические процессы, например, за транзакцией в ведущей цифровой валюте Биткойн, могут управляться только теоретически посредством массового использования мощного оборудования. Любой, кто иначе придерживается действующих правил безопасности для торговли на биржах и транзакциях с кошелька, найдет абсолютно безопасную альтернативу в транзакциях цифровых платежей в криптовалютах.

Вывод: кража больших данных подчеркивает неопределенность распространенных способов оплаты - шанс для криптографии?

Опять же, было сообщено о крупной краже данных, в результате чего ряд персональных данных были предложены для продажи и Даркнет сайты сейчас место где можно купить эти персональные данные. Эксперты по безопасности Cyble обнаружили 47 миллионов записей от индийских пользователей управления вызовами Truecaller. В то же время, компания также сообщила о 80 000 высокочувствительных данных кредитных карт из разных стран, которые оказались в скрытой части Интернета.

Отчеты такого рода показывают, что наши текущие способы оплаты далеко не безопасны. Кроме того, мошенники могут манипулировать основными функциями наших мобильных платежей с помощью кредитной карты, а именно бесконтактных платежей на терминалах для кредитных карт. Это может быть исправлено криптовалютами, такими как Bitcoin, Litecoin и Ripple. Данные защищены от злоумышленников с помощью криптографических процессов и высокой безопасности технологии блокчейна.

Автор 
Опубликовано в Новости
Onion

Главред Darkmore.ru

You have no rights to post comments