IT Professional Security - ΤΕΥΧΟΣ 75

T7506/07/08.2022
News
5 τρόποι με τους οποίους οι κυβερνοεγκληματίες κλέβουν στοιχεία
πιστωτικών καρτών
Το κυβερνοέγκλημα είναι μια καλοκουρδισμένη μηχανή που
κοστίζει τρισεκατομμύρια δολάρια ετησίως. Σε ιστοσελίδες
στο σκοτεινό διαδίκτυο (dark web), κρυμμένοι από τις αρχές
επιβολής του νόμου αλλά και από την πλειοψηφία των καταναλωτών,
οι κυβερνοεγκληματίες αγοράζουν και πουλάνε
τεράστιες ποσότητες κλεμμένων δεδομένων αλλά και ό,τι
εργαλεία απαιτούνται για να τα αποκτήσουν.
«Εκτιμάται ότι σε τέτοιες ιστοσελίδες κυκλοφορούν σήμερα
24 δισεκατομμύρια ονόματα χρηστών και κωδικοί
πρόσβασης που έχουν αποκτηθεί παράνομα» λέει ο Phil
Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής
προστασίας ESET. Μεταξύ των πιο περιζήτητων είναι τα
δεδομένα τραπεζικών καρτών, τα οποία στη συνέχεια αγοράζονται
μαζικά από απατεώνες για να πραγματοποιήσουν
απάτες ταυτότητας.
Έχοντας αυτό κατά νου, ο Muncaster από την ESET συνοψίζει
τους πέντε πιο συνηθισμένους τρόπους με τους οποίους
οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής
σας κάρτας – και πώς να τους σταματήσετε:
1. Phishing
Το “ηλεκτρονικό ψάρεμα” (Phishing) είναι μια από τις πιο
δημοφιλείς τεχνικές που χρησιμοποιούν οι κυβερνοεγκληματίες
για να κλέψουν προσωπικά στοιχεία καταναλωτών.
Στην απλούστερη εκδοχή του, πρόκειται για ένα τέχνασμα
απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια
οντότητα κύρους (π.χ. τράπεζα, πάροχο ηλεκτρονικού εμπορίου,
ή εταιρεία τεχνολογίας) για να σας εξαπατήσει ώστε να
αποκαλύψετε τα προσωπικά σας στοιχεία ή να κατεβάσετε
εν αγνοία σας κάποιο κακόβουλο λογισμικό. Συχνά ενθαρρύνουν
τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο
ή να ανοίξουν ένα συνημμένο αρχείο. Το phishing λέγεται
ότι έφτασε στο υψηλότερο επίπεδο όλων των εποχών
το πρώτο τρίμηνο του 2022.
2. Κακόβουλο λογισμικό
Το κυβερνοέγκλημα είναι μια τεράστια αγορά, όχι μόνο για
τα προσωπικά δεδομένα αλλά και για κακόβουλο λογισμικό.
Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι
κακόβουλου κώδικα για την κλοπή πληροφοριών. Ορισμένα
καταγράφουν τις πληκτρολογήσεις σας – για παράδειγμα, καθώς
πληκτρολογείτε τα στοιχεία της κάρτας σας σε μια ιστοσελίδα
ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών.
3. Ηλεκτρονικό «ξάφρισμα» (Digital skimming)
Μερικές φορές οι χάκερ εγκαθιστούν κακόβουλο λογισμικό
στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού
εμπορίου. Αυτό είναι αόρατο για το χρήστη, αλλά υποκλέπτει
τα στοιχεία της κάρτας σας καθώς τα πληκτρολογείτε.
Οι ανιχνεύσεις ηλεκτρονικού ξαφρίσματος (ή αλλιώς
online card skimming) αυξήθηκαν κατά 150% από
τον Μάιο έως και το Νοέμβριο του 2021.
4. Παραβιάσεις δεδομένων
Μερικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών
απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε.
Θα μπορούσε να είναι ένας πάροχος υγειονομικής
περίθαλψης, ένα κατάστημα ηλεκτρονικού εμπορίου, ή ένα
ταξιδιωτικό γραφείο. Αυτός είναι ένας πιο αποδοτικός τρόπος
δράσης από την πλευρά των χάκερ, επειδή με μία επίθεση
αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων,
ενώ με τις εκστρατείες phishing πρέπει να κλέψουν από
τα άτομα ένα προς ένα – αν και αυτές οι επιθέσεις είναι συνήθως
αυτοματοποιημένες. Τα κακά νέα είναι ότι το 2021
ήταν έτος ρεκόρ παραβίασης δεδομένων στις ΗΠΑ.
5. Δημόσιο Wi–Fi
Όταν βρίσκεστε έξω, μπορεί να είναι δελεαστικό να σερφάρετε
δωρεάν στο διαδίκτυο χρησιμοποιώντας δημόσια
Wi-Fi hotspots – σε αεροδρόμια, ξενοδοχεία, καφετέριες και
άλλους κοινόχρηστους χώρους.
Ακόμη και αν πρέπει να πληρώσετε για να αποκτήσετε πρόσβαση
στο δίκτυο, μπορεί να μην είναι ασφαλές αν οι χάκερ
έχουν κάνει το ίδιο. Μπορούν να χρησιμοποιήσουν αυτή την
πρόσβαση για να κλέψουν τα στοιχεία σας την ώρα που τα
πληκτρολογείτε.
12 security