В TikTok Shop, как правило, безопасно совершать покупки, но важно соблюдать осторожность при покупке товаров на онлайн-платформе. TikTok Shop — это сегмент TikTok, который позволяет покупать товары...
Если информация о вашей кредитной карте находится в даркнете, необходимо немедленно связаться с ее эмитентом, следить за учетными записями в Интернете на предмет подозрительных действий или транзакций, проверить кредитный отчет и разместить предупреждение о мошенничестве в качестве дополнительной меры предосторожности.
Читайте дальше, чтобы узнать, как информация о вашей кредитной карте могла попасть в даркнет и как обеспечить безопасность информации о кредитной карте в будущем.
Что такое даркнет?
Даркнет — это часть Интернета, которая доступна только с помощью специального браузера Tor. Даркнет предоставляет пользователям анонимные и безопасные каналы связи, которые нельзя найти в стандартных поисковых системах, таких как Google, Yahoo или Bing. Поскольку даркнет обеспечивает пользователям анонимность, злоумышленники часто используют его для совершения преступных действий, таких как торговля краденной личной информацией и нелегальным оружием.
Действия, которые необходимо предпринять, если информация о вашей кредитной карте попала в даркнет
Вот действия, которые следует предпринять после того, как информация о вашей кредитной карте была обнаружена в даркнете.
- Свяжитесь с эмитентом кредитной карты. Первое, что нужно сделать, это связаться с эмитентом кредитной карты, найденной в даркнете. Сообщите эмитенту карты, что произошло, и что вы хотите аннулировать действующую карту. После аннуляции скомпрометированной кредитной карты эмитент пришлет вам новую, а старая карта станет недействительной.
- Продолжайте отслеживать банковские счета. Неизвестно, какая еще информация могла быть скомпрометирована, поэтому внимательно следите за учетными записями в Интернете, особенно за такими важными, как банковский счет. Если вы заметите подозрительные действия, например необычные попытки входа в систему, не ждите, немедленно измените пароль на надежный.
- Проверьте кредитный отчет. Помимо мониторинга учетных записей в Интернете, обязательно проверьте кредитный отчет на предмет подозрительных действий. Убедитесь, что на ваше имя не были оформлены новые кредитные линии или займы. В качестве лучшего метода кибербезопасности следует регулярно проверять кредитный отчет, чтобы быть уверенным, что отсутствуют признаки кражи персональных данных.
- Разместите предупреждение о мошенничестве в кредитном отчете. Размещение предупреждения о мошенничестве — это дополнительная мера предосторожности, которую можно принять, чтобы защитить себя от кражи персональных данных и других видов мошенничества. Чтобы разместить в кредитном отчете предупреждение о мошенничестве, свяжитесь с одним из трех основных кредитных бюро: Experian, TransUnion или Equifax. Чтобы разместить предупреждение о мошенничестве в кредитном отчете, достаточно связаться с одним из кредитных бюро. Бюро, с которым вы свяжетесь, уведомит два других бюро о размещении предупреждения о мошенничестве.
Как информация о моей кредитной карте попала в даркнет?
Информация о вашей кредитной карте могла быть опубликована в даркнете в результате публичной утечки данных, компрометации учетной записи в Интернете, считывания кредитной карты скимминговым устройством, использования незащищенной сети Wi-Fi или перехода на поддельный веб-сайт и ввода на нем информации о своей кредитной карте.
Публичные утечки данных
Публичные утечки данных происходят, когда в компании, в которой у вас есть учетная запись или в которой вы работаете, происходит утечка, в результате которой раскрывается личная идентифицирующая информация клиентов и сотрудников (PII). В зависимости от типа информации о пользователях и сотрудниках, которую хранит компания, могут быть раскрыты разные данные.
Утечки данных могут происходить по ряду причин, таких как ошибка сотрудника или успешная кибератака злоумышленника. Когда происходят публичные утечки данных, злоумышленники собирают как можно больше данных и размещают их в даркнете, чтобы другие могли их просмотреть или купить.
Скомпрометированная учетная запись в Интернете
Компрометация учетных записей в Интернете также может привести к размещению информации о вашей кредитной карте в даркнете. Скомпрометированная учетная запись в Интернете — это учетная запись, доступ к которой был получен без разрешения владельца. Учетные записи часто компрометируются из-за использования слабых, например коротких, паролей, или их повторного использования для нескольких учетных записей.
В зависимости от типа скомпрометированной учетной записи злоумышленник может получить доступ ко многим типам личной информации, включая информацию о кредитной карте.
Скимминговые устройства для кредитных карт
Скимминговые устройства для кредитных карт — это устройства, которые злоумышленники используют для кражи информации о кредитной карте. Для использования этих устройств злоумышленники крепят их к настоящим считывателям карт, например в банкоматах и на заправочных станциях. Скимминговые устройства для кредитных карт выглядят точно так же, как и считыватели карт, чтобы никто ничего не заподозрил. Когда жертва, не распознав скимминговое устройство, вставляет карту или проводит ею, карта сканируется и информация о ней отправляется злоумышленнику по Bluetooth. Транзакция жертвы проходит в обычном режиме, поэтому она даже не знает, что с ее карты была снята информация, пока не станет слишком поздно.
Когда карту считывает скимминговое устройство, злоумышленник получает всю ее информацию, включая имя держателя карты, номер, дату истечения срока действия и код проверки карты (CVC).
Использование незащищенной сети Wi-Fi
Использование незащищенной сети Wi-Fi, например общедоступной, может подвергнуть все ваши конфиденциальные данные риску из-за атак типа «человек посередине» (MITM). MITM — это тип кибератаки, при которой злоумышленник перехватывает данные, передаваемые между двумя пользователями. Атака MITM чаще всего происходит в общедоступных сетях Wi-Fi, поскольку они не защищены и к ним может подключиться любой желающий.
Проведение транзакций в Интернете при подключении к незащищенной сети Wi-Fi подвергает ваши финансовые данные риску кражи из-за атак MITM. Лучше всего избегать транзакций при подключении к незащищенной сети.
Ввод информации о кредитной карте на поддельных веб-сайтах
Поддельные веб-сайты — это веб-сайты, которые выглядят правдоподобно, но на самом деле предназначены для кражи конфиденциальной информации. В зависимости от своей цели злоумышленник может предложить вам ввести учетные данные для входа в систему или информацию о кредитной карте.
Чтобы не вводить личную информацию на поддельных веб-сайтах, важно научиться распознавать их. Вот несколько признаков.
- Веб-сайт имеет «странный» URL-адрес
- Веб-сайт не проходит тест отчета о прозрачности Google
- Вам будет предложено ввести конфиденциальную информацию
Как обеспечить безопасность информации о кредитной карте?
Вот несколько советов, которые помогут защитить информацию о кредитной карте от компрометации в будущем.
Ни в коем случае не сохраняйте информацию о кредитной карте на веб-сайтах
Когда вы покупаете товар или услугу в Интернете, вам может быть предложено сохранить информацию о кредитной карте на веб-сайте для ускорения покупок в будущем. Хотя это удобно, информация о кредитной карте подвергается риску раскрытия в результате публичных утечек данных, поэтому лучше не сохранять ее на веб-сайтах.
Используйте надежные пароли и включите многофакторную аутентификацию для всех учетных записей
Надежные пароли и многофакторная аутентификация (MFA) помогают защитить учетные записи в Интернете от компрометации. Многофакторная аутентификация — это мера безопасности, которая добавляет дополнительную аутентификацию к учетным записям в Интернете, требуя предоставить одну или несколько форм проверки. Даже если злоумышленник узнает ваш пароль, многофакторная аутентификация не позволит ему войти в учетную запись.
Не полагайтесь на себя при создании надежных паролей, рассмотрите возможность использования менеджера паролей. Менеджеры паролей помогают создавать, управлять и хранить пароли, чтобы не забыть их. Некоторые менеджеры паролей, такие как Keeper®, даже имеют возможность хранить коды двухфакторной аутентификации (2FA), чтобы вы могли легко добавить еще один уровень безопасности к учетным записям.
Используйте функцию оплаты картой в одно касание
Многие новые дебетовые и кредитные карты оснащены функцией «оплаты в одно касание». Эта функция позволяет выполнять транзакции без необходимости вставлять карту в считыватель или проводить по нему. Использование функции оплаты в одно касание поможет защитить вас от скимминговых устройств, цель которых — украсть информацию о карте.
Ни в коем случае не совершайте онлайн-транзакции в общедоступных сетях Wi-Fi
Если вы подключены к общедоступной сети Wi-Fi, не совершайте покупок в Интернете, поскольку это может подвергнуть риску ваши финансовые данные. Лучше подождите и сделайте покупку в Интернете, когда подключитесь к домашней сети Wi-Fi. Если вам нужно немедленно совершить покупку, создайте точку доступа, защищенную паролем, чтобы подключиться к сотовым данным телефона.
Не допускайте публикации информации о кредитной карте в даркнете
Надежное хранение информации о вашей кредитной карте может защитить ее от публикации в даркнете и использования в злонамеренных целях. Не приняв надлежащие меры для защиты информации о кредитной карте, вы рискуете стать жертвой кражи персональных данных, после которой нелегко будет быстро восстановиться.
Менеджеры паролей, такие как Keeper, являются инструментами, которые помогают защитить не только учетные записи в Интернете, но и самую конфиденциальную информацию, включая кредитные карты. Чтобы защитить наиболее важные учетные записи и данные от компрометации, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.