655 081 mokėjimo kortelių priklausė europiečiams. Labiausiai iš Europos šalių nukentėjo Prancūzija – 154 016 mokėjimo kortelių priklausė prancūzams. Antra labiausiai paveikta Europos šalimi tapo Jungtinė Karalystė – tamsiajame internete buvo rastos 143 607 kortelės .
Daugiau negu pusė (364 238) visų aptiktų europietiškų mokėjimo kortelių buvo „Visa“, antroje vietoje – „Mastercard“ (253 433), trečioje – „American Express“ (33 950).
„Pastebėjome, kad nuo 2014 metų visame pasaulyje nuolat augo su mokėjimo kortelėmis susijusių sukčiavimo atvejai. Nusprendėme išsiaiškinti, kiek tamsiajame internete kainuoja mokėjimo kortelės ir kodėl taip klesti pogrindinė juodoji rinka“, – kalbėjo „NordVPN“ technologijų padalinio vadovas Marijus Briedis. „Atsakymas paprastas – įsilaužėliai gali lengvai uždirbti daug pinigų. Net jei kortelė vidutiniškai kainuoja vos 10 dolerių, pardavęs vieną duomenų bazę (kaip ir ta, kurios analizę atlikome) įsilaužėlis gali nesunkiai uždirbti 40 mln. dolerių“.
Nutekinta 600 tūkst. europietiškų mokėjimo kortelių
655 081 mokėjimo kortelė priklausė europiečiams, 4763 iš jų – lietuviams. Labiausiai iš Europos šalių nukentėjo Prancūzija – net 154 016 nutekintų mokėjimo kortelių priklausė prancūzams. Antra labiausiai paveikta Europos šalimi tapo Jungtinė Karalystė – 143 607 kortelių duomenys pateko į tamsųjį internetą.
Labiausiai nukentėjusi pasaulio šalis – Jungtinės Amerikos Valstijos. Iš 4 481 379 nutekintų mokėjimo kortelių net 1 561 739 priklausė amerikiečiams. Antra labiausiai paveikta pasaulio šalis su 419 806 nutekintais mokėjimo kortelių duomenimis – Australija.
Nors daugiausia parduodamų kortelių buvo iš šių dviejų šalių, tai nereiškia, kad jos yra pažeidžiamiausios. Kaip parodė tyrimo duomenys, pažeidžiamumas priklauso nuo tokių veiksnių kaip: kortelių, kuriose buvę pinigai po finansinės apgaulės yra grąžinami nukentėjusiajam, skaičius, šalies gyventojų skaičius ir apyvartoje esančių kortelių skaičius.
„Pavyzdžiui, turint omenyje, kad daugybė JAV mokėjimo kortelių savininkų po finansinės apgaulės gali susigrąžinti pinigus , šias korteles galima laikyti saugesnėmis. Tiek daug jų rasta tamsiajame internete dar ir dėl to, kad šioje šalyje yra didesnis kortelių naudotojų skaičius“, – aiškina M. Briedis.
Tyrėjai palygino šalių kortelių duomenis su Jungtinių Tautų paskelbta gyventojų statistika bei „Visa“, „Mastercard“ ir „American Express“ apyvartoje esančių kortelių skaičiumi. Tai padėjo apskaičiuoti rizikos indeksą ir atlikti tikslesnį palyginimą, kokia yra tikimybė, kad tam tikros šalies gyventojams priklausančios mokėjimo kortelės atsiras tamsiajame internete.
Lietuvos rizikos indeksas buvo įvertintas 0,34. Nustatyta, kad pažeidžiamiausia šalis yra Honkongas, įvertintas maksimaliu rizikos balu – 1. Antroje vietoje pagal pažeidžiamumą buvo Australija (0,85), o po jos – Naujoji Zelandija su 0,8 balo. Mažiausias rizikos indeksas – nulis – buvo priskirtas tik vienai šaliai – Nyderlandams.
Visus šalių rizikos indeksus galite rasti čia.
Vidutinė kaina – 15 dolerių
Visų Europos valstybių gyventojų mokėjimo kortelių kaina tamsiajame internete skirtinga – nuo 1 iki 27 JAV dolerio. Nors didžioji dalis kortelių (121 535) kainavo 20 dolerių, vidutinė apskaičiuota kortelės kaina – 15 dolerių. Palyginimui, vidutinė lietuviškos mokėjimo kortelės kaina – 16 dolerių 82 centai.
Pačios brangiausios mokėjimo kortelės – iš Honkongo ir Filipinų (vidutinė kaina – 20 dolerių), o pačios pigiausios kortelės tamsiajame internete priklausė meksikiečiams, amerikiečiams ir australams (kaina – nuo 1 dolerio).
Daugiausia pavogtų kortelių – „Visa Classic Debit“
Daugiau negu pusė (364 238) rastų Europos gyventojų mokėjimo kortelių buvo „Visa“, antroje vietoje – „Mastercard“ (253 433) , trečioje – „American Express“ (33 950).
Palyginus kreditinių ir debetinių kortelių skaičius, daugiausiai buvo pavogta debetinių kortelių – net 68,24%.
Kalbant apie kortelių tipus, „Visa Classic“ kortelių buvo rasta tris kartus daugiau negu išankstinio mokėjimo kortelių. Panaši tendencija pastebėta ir su „Mastercard“ kortelėmis – jų buvo rasta dvigubai daugiau negu išankstinio mokėjimo kortelių.
Kaip šie duomenys atsiranda tamsiajame internete?
„Vis dažniau tamsiajame internete parduodamų kortelių numeriai yra gaunami grubios atakos (angl. brute-force) metodu. Šis metodas panašus į spėliojimą. Įsivaizduokite kompiuterį, kuris bando atspėti slaptažodį. Iš pradžių jis bando 000000, tada 000001, tada 000002 ir taip toliau, kol atspėti pavyksta. Kadangi tai yra kompiuteris, jis gali atlikti tūkstančius spėjimų per sekundę,“ – aiškina bendrovės technologijų padalinio vadovas. „Nusikaltėliai nesitaiko į konkrečius asmenis ar konkrečias korteles. Svarbiausia atspėti bet kokią naudingą kortelės informaciją, kurią būtų galima parduoti“.
Vienintelis būdas visiškai apsisaugoti nuo šios grėsmės – visai nesinaudoti kortelėmis, tad svarbiausia visada išlikti budriems.
„Patikrinkite ar mėnesiniame sąskaitos išraše nėra įtartinos veiklos ir skubiai reaguokite į bet kokį banko pranešimą, teigiantį, kad jūsų kortelė galėjo būti panaudota neteisėtai. Taip pat mokėjimo korteles galite susieti su atskira banko sąskaita ir joje laikyti tik nedideles pinigų sumas. Kai kurie bankai siūlo ir laikinas virtualias korteles, kuriomis galite naudotis, kai nesijaučiate saugūs apsipirkdami internetu“, – rekomenduoja M. Briedis.
Norėdami užtikrinti finansinių duomenų saugumą internete, atkreipkite dėmesį į:
Slaptažodžius: Naudokite patikimus slaptažodžius mokėjimų ir kitose sistemose. Kiekvienas papildomas slaptažodžio simbolis apsunkins programišių bandymus pavogti jūsų duomenis. Siekiant išvengti nemalonumų, bankai savo klientams galėtų pasiūlyti naudotis slaptažodžių tvarkykle.
MFA: Kelių faktorių autentifikavimas (angl. Multi-Factor Authentication arba MFA) tampa minimaliu standartu. Jei jūsų bankas netaiko šios saugumo priemonės, turite teisę to reikalauti. Arba apsvarstyti galimybę pereiti į kitą banką. Slaptažodis yra tik vienas iš saugumo faktorių, tačiau, jei kartu naudosite ir papildomą įrenginį, SMS žinute siunčiamą kodą, piršto antspaudą ar kitą priemonę, duomenų apsaugą tik sustiprinsite.
Sistemos apsauga ir sukčiavimo aptikimas: Sukčiavimo aptikimo sistema gali susekti tokias situacijas, kai sukčiams duomenis pavogti pavyko. Tam, kad atsektų bandymus atsiskaityti ir sumažintų apgavysčių skaičių, bankai naudoja dirbtinį intelektą ir kitus įrankius. Mokėjimo sistemos bei internetinės prekybos platformos taip pat dažnai susiduria su sukčiavimu, todėl turi didelę paskatą tobulinti savo sistemas.
Metodai
Duomenų rinkimas: Duomenys buvo surinkti bendradarbiaujant su nepriklausomais tyrėjais, kurie specializuojasi kibernetinio saugumo incidentų tyrimuose. Jie tyrė duomenų bazę, kurioje iš viso buvo 4 478 908 kortelių duomenys, įskaitant išsamią informaciją apie kortelės tipą (kredito ar debeto), kortelę išdavusį banką ir pinigų grąžinimo po finansinės apgaulės galimybę. Duomenyse, kuriuos įmonė gavo iš trečiųjų šalių tyrėjų, nebuvo jokios informacijos, susijusios su identifikuotu ar identifikuojamu asmeniu (tokios kaip, vardai, kontaktinė ar kita asmeninė informacija). Be to, nebuvo dirbama su pilnais mokėjimo kortelių duomenimis, parduodamais tamsiajame internete. Bendrovė išanalizavo tik nepriklausomų tyrinėtojų pateiktą statistinių duomenų rinkinį.
Analizė: Pirminiai skaičiai atspindi tik dalį situacijos. Gyventojų skaičius ir kortelių naudojimo ypatumai įvairiose šalyse skiriasi, tad tai yra du iš daugiau veiksnių, nuo kurių gali priklausyti šių skaičių nulemiama įtaka.
Tyrėjai palygino kortelių duomenis tarp šalių su Jungtinių Tautų (JT) pateikta gyventojų statistika ir apyvartoje esančių „Visa“, „Mastercard“ ir „American Express“ kortelių skaičiumi pagal šalį ar regioną. Tai leido apskaičiuoti rizikos indeksą, padedantį tiksliau įvertinti“ kokia tikimybė, kad vartotojui iš tam tikros šalies priklausanti kortelė gali atsiras tamsiajame internete.
