Do typowych cyberzagrożeń dla branży handlu detalicznego należą ataki z wykorzystaniem oprogramowania wymuszającego okup, inżynieria społeczna, nieautoryzowany dostęp do systemu oraz zagrożenia wewnętrzne. Branża handlu ...
Jeśli dane karty kredytowej znajdują się w dark webie, należy natychmiast skontaktować się z wystawcą karty kredytowej, monitorować konta internetowe pod kątem wszelkich podejrzanych działań lub transakcji, sprawdzić swój raport o zdolności kredytowej i jako dodatkowy środek ostrożności zamieścić w nim ostrzeżenie o oszustwie.
Czytaj dalej, aby dowiedzieć się, jak dane karty kredytowej mogły dostać się do dark webu i jak zapewnić bezpieczeństwo danych karty kredytowej w przyszłości.
Czym jest dark web?
Dark web to część Internetu, która jest dostępna tylko przy użyciu określonej przeglądarki o nazwie Tor. Dark web zapewnia osobom, które ją obsługują, anonimowość i bezpieczne kanały komunikacji, których nie można znaleźć w standardowych wyszukiwarkach, takich jak Google, Yahoo lub Bing. Ponieważ dark web zapewnia użytkownikom anonimowość, cyberprzestępcy często wykorzystują ją do prowadzenia działalności przestępczej, takiej jak handel skradzionymi danymi osobowymi i sprzedaż nielegalnej broni.
Kroki, które należy wykonać, jeśli dane Twojej karty kredytowej znajdują się w dark webie
Oto kroki, które należy podjąć po wykryciu danych karty kredytowej w dark webie.
- Skontaktuj się z wystawcą karty kredytowej: pierwszą rzeczą, którą musisz zrobić, to skontaktować się z wystawcą karty kredytowej, która została znaleziona w dark webie. Poinformuj wystawcę karty o tym, co się stało i że chcesz anulować obecną kartę. Po anulowaniu naruszonej karty kredytowej wystawca wyśle nową kartę z nowym numerem, co sprawi, że stara będzie bezużyteczna.
- Kontynuuj monitorowanie kont bankowych: nigdy nie wiesz, jakie inne informacje mogły zostać naruszone, dlatego ważne jest, aby uważnie obserwować swoje konta internetowe, zwłaszcza te najbardziej krytyczne, takie jak konto bankowe. Jeżeli zauważysz jakiekolwiek podejrzane działania, takie jak nietypowe próby logowania, nie czekaj – działaj natychmiast, zmieniając hasło na takie, które jest silne.
- Sprawdź swój raport o zdolności kredytowej: oprócz monitorowania kont internetowych należy sprawdzić raport o zdolności kredytowej pod kątem podejrzanej aktywności. Upewnij się, że na Twoje nazwisko nie zostały zaciągnięte nowe kredyty lub pożyczki. Najlepszą praktyką w zakresie cyberbezpieczeństwa jest regularne sprawdzanie raportu o zdolności kredytowej, aby upewnić się, że nie ma żadnych oznak kradzieży tożsamości.
- Zamieść ostrzeżenie o oszustwie w raporcie o zdolności kredytowej: zamieszczenie ostrzeżenia o oszustwie to dodatkowy środek ostrożności, który możesz zastosować, aby chronić się przed kradzieżą tożsamości i innymi rodzajami oszustw. Aby zamieścić ostrzeżenie o oszustwie w raporcie o zdolności kredytowej, skontaktuj się z jednym z trzech głównych biur informacji kredytowej: Experian, TransUnion lub Equifax. Aby zamieścić ostrzeżenie o oszustwie w raporcie o zdolności kredytowej, należy skontaktować się tylko z jednym z tych biur informacji kredytowej. Biuro, z którym się skontaktujesz, powiadomi pozostałe dwa biura o zamieszczeniu ostrzeżenia o oszustwie.
Jak dane mojej karty kredytowej znalazły się w dark webie?
Dane karty kredytowej mogły zostać opublikowane w dark webie z powodu publicznego naruszenia danych, naruszenia konta internetowego, skanerów kart kredytowych, korzystania z niezabezpieczonej sieci Wi-Fi lub przejścia na sfałszowaną stronę internetową i wprowadzenia na niej danych karty kredytowej.
Publiczne naruszenia danych
Publiczne naruszenia danych mają miejsce, gdy firma, w której masz konto lub pracujesz, doświadczy naruszenia, w wyniku którego ujawnione zostaną dane osobowe klientów i pracowników. W zależności od rodzaju informacji o użytkownikach i pracownikach przechowywanych przez firmę, rodzaj informacji, które mogą zostać ujawnione, jest różny.
Naruszenia danych mogą się zdarzyć z wielu powodów, takich jak błąd popełniony przez pracownika lub cyberprzestępcę rozpoczynającego udany cyberatak. Gdy dochodzi do publicznych naruszeń danych, cyberprzestępcy zbierają jak najwięcej danych i publikują je w dark webie, aby inni mogli je zobaczyć lub kupić.
Naruszone konto internetowe
Naruszone konta internetowe mogą również prowadzić do publikacji danych karty kredytowej w dark webie. Naruszone konto internetowe to konto, do którego uzyskano dostęp bez zgody osoby, która jest jego właścicielem. Konta są często naruszane z powodu słabych praktyk w zakresie haseł, takich jak używanie krótkich haseł lub wielokrotne używanie haseł na wielu kontach.
W zależności od rodzaju konta, cyberprzestępca może uzyskać dostęp do wielu rodzajów danych osobowych, w tym danych karty kredytowej.
Skanery kart kredytowych
Skanery kart kredytowych to urządzenia, które cyberprzestępcy wykorzystują do kradzieży danych karty kredytowej. Aby korzystać z tych urządzeń, cyberprzestępcy dołączają je do rzeczywistych czytników kart, takich jak te używane w bankomatach i na stacjach benzynowych. Skanery kart kredytowych są zaprojektowane tak, aby wyglądały dokładnie tak, jak czytniki kart, aby nie wzbudzać podejrzeń wśród użytkowników. Gdy ofiara użyje skanera kart i włoży lub przesunie kartę, jej karta jest skanowana, a dane karty są wysyłane do cyberprzestępcy za pośrednictwem Bluetooth. Transakcja ofiary nadal przebiega normalnie, więc nawet nie zauważy, że jej karta została zeskanowana, dopóki nie będzie za późno.
Po zeskanowaniu karty cyberprzestępca uzyskuje wszystkie informacje, w tym imię i nazwisko właściciela karty, numer, datę ważności i kod weryfikacji karty (CVC).
Korzystanie z niezabezpieczonej sieci Wi-Fi
Korzystanie z niezabezpieczonej sieci Wi-Fi, takiej jak publiczna, może narazić wszystkie poufne dane na ryzyko z powodu ataków man-in-the-middle (MITM). MITM to rodzaj cyberataku, w którym cyberprzestępca przechwytuje dane wysyłane między dwiema osobami. Atak MITM najczęściej występuje w publicznych sieciach Wi-Fi, ponieważ są one niezabezpieczone i każdy może się z nimi połączyć.
Przeprowadzanie transakcji w Internecie podczas połączenia z niezabezpieczoną siecią Wi-Fi naraża dane finansowe na ryzyko kradzieży z powodu ataków MITM. Najlepiej unikać przeprowadzania transakcji podczas połączenia z niezabezpieczoną siecią.
Wprowadzanie danych karty kredytowej na sfałszowanych stronach internetowych
Sfałszowane strony internetowe to strony, które zostały stworzone tak, aby wyglądały na prawdziwe, ale są faktycznie zaprojektowane do kradzieży poufnych informacji. W zależności od celu cyberprzestępca może poprosić o podanie danych uwierzytelniających lub danych karty kredytowej.
Aby uniknąć wprowadzania danych osobowych na sfałszowanej stronie internetowej, ważne jest, aby nauczyć się rozpoznawać sfałszowane strony. Oto kilka oznak.
- Strona internetowa ma „dziwnie wyglądający” adres URL
- Strona internetowa nie spełnia raportu przejrzystości Google
- Na stornie pojawia się monit o wprowadzenie poufnych informacji
Jak zapewnić bezpieczeństwo danych karty kredytowej?
Oto kilka wskazówek, które pomogą chronić dane karty kredytowej przed naruszeniami w przyszłości.
Nigdy nie zapisuj danych karty kredytowej na stronach internetowych
Podczas zakupu przedmiotu lub usługi w Internecie możesz otrzymać prośbę o zapisanie danych karty kredytowej na stronie internetowej, aby przyspieszyć zakupy w przyszłości. Chociaż jest to wygodne, naraża dane karty kredytowej na ryzyko ujawnienia w publicznych naruszeniach danych, więc najlepiej nigdy nie zapisywać ich na stronach internetowych.
Używaj silnych haseł i włącz MFA dla wszystkich kont
Silne hasła i uwierzytelnianie wieloskładnikowe (MFA) pomagają chronić konta internetowe przed naruszeniami. MFA to funkcja bezpieczeństwa, która dodaje dodatkowe uwierzytelnianie do kont internetowych, wymagając podania jednej lub więcej form weryfikacji. Nawet jeśli cyberprzestępca zna hasło, MFA uniemożliwi mu zalogowanie się na konto.
Zamiast polegać na sobie w tworzeniu własnych silnych haseł, rozważ skorzystanie z menedżera haseł. Menedżery haseł pomagają w tworzeniu, zarządzaniu i przechowywaniu haseł, dzięki czemu ich nie zapomnisz. Niektóre menedżery haseł, takie jak Keeper®, mają nawet możliwość przechowywania kodów uwierzytelniania dwuskładnikowego (2FA), dzięki czemu można płynnie dodać dodatkową warstwę zabezpieczeń do kont.
Korzystaj z płatności zbliżeniowych
Wiele nowszych kart debetowych i kredytowych ma funkcję płatności zbliżeniowych. Ta funkcja umożliwia przeprowadzanie transakcji bez konieczności przesuwania lub wkładania karty do czytnika kart. Korzystanie z funkcji płatności zbliżeniowych pomaga chronić się przed skanerami kart kredytowych, które mają na celu kradzież danych karty.
Nigdy nie przeprowadzaj transakcji internetowych w publicznych sieciach Wi-Fi
Jeśli masz połączenie z publiczną siecią Wi-Fi, unikaj dokonywania zakupów w Internecie podczas połączenia z siecią, ponieważ może to narazić dane finansowe na ryzyko. Zamiast tego poczekaj, aby dokonać zakupu w Internecie, gdy będziesz korzystać z sieci Wi-Fi w domu. Jeśli musisz natychmiast dokonać zakupu, utwórz hotspot chroniony hasłami, aby połączyć się z danymi komórkowymi telefonu.
Unikaj opublikowania danych swojej karty kredytowej w dark webie
Zapewnienie bezpieczeństwa danych karty kredytowej może zapobiec ich opublikowaniu w dark webie i wykorzystaniu do złośliwych celów. Jeśli nie podejmiesz odpowiednich kroków w celu zabezpieczenia danych karty kredytowej, narażasz się na ryzyko kradzieży tożsamości, której proces odzyskania nie jest łatwy ani szybki.
Menedżery haseł, takie jak Keeper, to narzędzia, które nie tylko pomagają zabezpieczyć konta internetowe, ale także najbardziej poufne informacje – w tym karty kredytowe. Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej Keeper Password Manager, aby zacząć zabezpieczać swoje najbardziej krytyczne konta i dane przed naruszeniem.