泥棒があなたの支払いカード情報を手に入れたら、大惨事になることは誰もが知っています。しかし、カードやカードデータが盗まれていないことがわかっている限り、個人情報は安全ですよね? 間違っている。

4万のクレジット、デビット、または支払いカードの詳細を分析することは、ダークウェブで見つかります。新しい研究はそれをレイアウトします。

データベースに侵入することなくペイメントカード番号を見つける方法があるだけでなく、それらのための急成長している地下の闇市場もあります。これらの番号は数百万人によって販売されています。カード10枚あたり約XNUMX米ドルの平均コストもわかっています。

NordVPNは、ペイメントカード番号が販売されている市場からサイバーセキュリティインシデントの研究を専門とする独立した研究者によって収集された統計データを分析しました。これが私たちが学んだことです。

独立した研究者は、オンラインでのペイメントカードの詳細ハッキングの統計的範囲を明らかにするのに役立つダークウェブ上の大量のデータを発見しました。記録により、さまざまな国で最も多く販売されているカードの種類と、さまざまな国のカードデータの平均コストが明らかになりました。これにより、データの対象となる各国にリスク指標を割り当てることができました。あなたの国はどのようにランクアップしていますか？

データに加えて、研究者の主要な調査結果のいくつかを次に示します。

ハッキングされたペイメントカードの平均的なデータコストは10ドル未満であり、ハッカーは何百万ものこれらを販売する準備ができています。
Visaカードが最も一般的で、MastercardとAmericanExpressがそれに続きました。
独立した研究者が調査した市場では、デビットカードがクレジットカードよりも一般的でした。デビットカードがハッキングされると、デビットに対する保護が弱くなる傾向があるため、被害者のリスクが高まります。
独立した研究者は、調査中に米国からダークウェブで販売されているカードの詳細の1,561,739セットを見つけました。これは他のどこよりもはるかに多かった。しかし、これは必ずしも米国の人々がより危険にさらされていることを意味するわけではありません。たとえば、トルコのXNUMX人あたりのカード数は米国の半分未満ですが、返金不可のカードの割合が高いため、トルコのリスク指数は高くなっています。
リスクインデックスはXNUMX人あたりXNUMX枚のカードに基づいているため、カードが多いほど、そのうちのXNUMX枚がハッキングされる可能性が高くなります。これは、XNUMX人あたりのカードの数が多い米国では特に問題ですが、ヨーロッパ人も注意する必要があります。

盗難なしの盗難？ブルートフォーシングの説明

データベースの侵害は、ハッキングされた支払いカードの詳細を取得する唯一の方法ではありません。ダークウェブで販売されているカード番号は、ますますブルートフォース攻撃を受けています。しかし、この攻撃はどのように機能しますか？

ブルートフォーシングは、推測に少し似ています。コンピューターがパスワードを推測しようとしていると考えてください。最初に000000を試行し、次に000001を試行し、次に000002を試行し、それが正しくなるまで続けます。コンピューターであるため、XNUMX秒間に何千もの推測を行うことができます。ほとんどのシステムでは、この種の攻撃を防ぐために、短時間で推測できる数を制限していますが、これを回避する方法はいくつかあります。結局のところ、彼らは特定の個人や特定のカードを対象とはしていません。それは、販売に役立つ実行可能なカードの詳細を推測することです。

しくみはこうです：

巧妙なハッカーは、支払いカード番号を見つけるために推測して確認する必要のある番号を大幅に削減できます。実際、ニューカッスル大学の研究者は、このような攻撃にはわずか6秒かかると推定しています。

安全を確保するためのヒント

カードの使用を完全に控える以外に、ユーザーがこの脅威から身を守るためにできることはほとんどありません。最も重要なことは、警戒を怠らないことです。疑わしい活動がないか毎月の明細書を確認し、カードが不正に使用された可能性があるという銀行からの通知に迅速かつ真剣に対応してください。

銀行やその他のサービスプロバイダーがユーザーを保護するためにできることは次のとおりです。

より強力なパスワードシステム：支払いおよびその他のシステムはパスワードを使用する必要があり、それらのパスワードは強力である必要があります。余分なすべてのステップは、攻撃者が侵入するのをはるかに困難にするステップです。ユーザーの不便を防ぐために、銀行はパスワードマネージャーを提供することができ、すでに優れています利用可能な消費者オプション.
MFA：多要素認証は最低限の標準になりつつあるため、銀行がまだ提供していない場合は、要求するか、銀行の切り替えを検討してください。パスワードはXNUMXつのステップにすぎませんが、デバイス、テキストコード、指紋、またはその他のセキュリティ対策を使用して確認することで、保護が大幅に強化されます。
システムセキュリティと不正検出：銀行がこれらの攻撃やその他の攻撃を検出および防止するために使用できる実証済みのスマートツールがあります。不正検出システムは、泥棒が成功した状況を検出できます。銀行は、AIなどのツールを使用して、不正な攻撃を排除するための支払いの試みを追跡できます。支払いシステムやオンライン商人にも圧力がかかります。詐欺の費用を負担することが多いため、システムを改善する大きなインセンティブがあります。

データ収集：データは、サイバーセキュリティインシデントの研究を専門とする独立した研究者と協力して編集されました。彼らは、カードの種類（クレジットカードまたはデビットカード）、発行銀行、および返金可能かどうかの詳細を含む、合計4,478,908枚のカードの詳細を含むデータベースを評価しました。 NordVPNがサードパーティの研究者から受け取ったデータには、識別された、または識別可能な個人に関連する情報（名前、連絡先情報、その他の個人情報など）は含まれていませんでした。 NordVPNは独立した研究者によって提供された一連の統計データのみを分析しているため、ダークウェブで販売されている支払いカードの詳細の正確な数では動作しません。

分析：生の数値は全体像の一部を提供するだけです。人口の大きさとカードの使用量は国によって異なり、これらはこれらの数字の影響を変える可能性のあるXNUMXつの要因にすぎません。

国間の統計カードデータを国連の人口統計 Visa、Mastercard、AmericanExpressから国または地域ごとに発行されているカードの数。これにより、リスクインデックスを計算して、国ごとにダークウェブでカードが利用できる可能性をより直接的に比較することができました。