વિઝા, માસ્ટર કાર્ડ, AMEX હેક? ડાર્ક વેબ પર વેચાણ માટે 4 મિલિયન કાર્ડ નંબર્સ

ક્રેડિટ કાર્ડ્સ-1-1600x1002
જુર્ગેન ટી સ્ટેઇનમેટ્ઝનો અવતાર
દ્વારા લખાયેલી જુર્જેન ટી સ્ટેઇનમેટ્ઝ

ડાર્ક વેબ પર વેચાણ માટે 4 મિલિયન ક્રેડિટ અથવા ડેબિટ કાર્ડ મળી આવ્યા છે અને તે 140 દેશોના નાગરિકોના છે. હેક કરાયેલા તાઇવાનના કાર્ડની સરેરાશ કિંમત 19 ડોલર અને 60 સેન્ટ હતી.

અમે બધા જાણીએ છીએ કે જો કોઈ ચોર તમારા પેમેન્ટ કાર્ડની માહિતી પર હાથ પકડે તો તે આપત્તિ બની શકે છે. પરંતુ જ્યાં સુધી તમે જાણતા હોવ કે તમારું કાર્ડ અથવા તમારા કાર્ડનો ડેટા ચોરાઈ ગયો નથી ત્યાં સુધી તમારી વિગતો સુરક્ષિત છે, ખરું ને? ખોટું.

4 મિલિયન ક્રેડિટ, ડેબિટ અથવા પેમેન્ટ કાર્ડની વિગતોનું વિશ્લેષણ ડાર્ક વેબ પર જોવા મળે છે. એક નવો અભ્યાસ તેને બહાર મૂકે છે.

ડેટાબેઝમાં તોડ્યા વિના પેમેન્ટ કાર્ડ નંબરો શોધવાનો એક માર્ગ છે એટલું જ નહીં, પરંતુ તેમના માટે ભૂગર્ભ કાળા બજાર પણ છે. આ નંબરો લાખોની સંખ્યામાં વેચાઈ રહ્યા છે. અમે સરેરાશ કિંમત પણ જાણીએ છીએ - કાર્ડ દીઠ લગભગ $10 USD.

NordVPN એ એવા બજારોમાંથી સાયબર સુરક્ષા ઘટના સંશોધનમાં વિશેષતા ધરાવતા સ્વતંત્ર સંશોધકો દ્વારા એકત્રિત કરાયેલ આંકડાકીય માહિતીનું વિશ્લેષણ કર્યું જ્યાં પેમેન્ટ કાર્ડ નંબર વેચવામાં આવે છે. અમે શું શીખ્યા તે અહીં છે.

સ્વતંત્ર સંશોધકોએ ડાર્ક વેબ પર ડેટાના પહાડો શોધ્યા જેણે પેમેન્ટ કાર્ડની વિગતો હેકિંગના આંકડાકીય અવકાશને મેપ બનાવવામાં મદદ કરી. રેકોર્ડ્સ દર્શાવે છે કે વિવિધ દેશોમાં કયા પ્રકારનાં કાર્ડની વિગતો સૌથી વધુ વેચાય છે અને વિવિધ દેશોના કાર્ડ ડેટાની સરેરાશ કિંમત કેટલી છે. આનાથી અમને ડેટા દ્વારા આવરી લેવામાં આવેલા દરેક દેશમાં જોખમ સૂચકાંકો સોંપવામાં સક્ષમ થયા. તમારો દેશ કેવી રીતે ઉપર આવે છે?

અહીં સંશોધકોના કેટલાક મુખ્ય તારણો છે – ડેટા ઉપરાંત:

  • સરેરાશ હેક કરેલ પેમેન્ટ કાર્ડના ડેટાની કિંમત $10 કરતા પણ ઓછી છે, અને હેકરો પાસે આમાંથી લાખો વેચવા માટે તૈયાર છે;
  • વિઝા કાર્ડ સૌથી સામાન્ય હતા, ત્યારબાદ માસ્ટરકાર્ડ અને અમેરિકન એક્સપ્રેસ આવે છે.
  • સ્વતંત્ર સંશોધકોએ સર્વેક્ષણ કરેલા બજારોમાં ક્રેડિટ કાર્ડ કરતાં ડેબિટ કાર્ડ વધુ સામાન્ય હતા. હેક થયેલા ડેબિટ કાર્ડ્સ તેમના પીડિતોને વધુ જોખમમાં મૂકે છે કારણ કે ડેબિટ માટે ઓછી સુરક્ષા હોય છે.
  • સ્વતંત્ર સંશોધકોને તેમના સંશોધન દરમિયાન યુએસમાંથી ડાર્ક વેબ પર વેચાણ માટે કાર્ડ વિગતોના 1,561,739 સેટ મળ્યા હતા. આ બીજે ક્યાંય કરતાં ઘણું વધારે હતું. પરંતુ આનો અર્થ એ નથી કે યુએસમાં લોકો વધુ જોખમમાં છે. ઉદાહરણ તરીકે, તુર્કીમાં યુએસ પાસે માથાદીઠ અડધા કરતાં પણ ઓછા કાર્ડ હતા, પરંતુ નોન-રિફંડેબલ કાર્ડ્સનું ઊંચું પ્રમાણ તુર્કીને ઉચ્ચ જોખમ સૂચક આપે છે;
  • જોખમ સૂચકાંક વ્યક્તિ દીઠ એક કાર્ડ પર આધારિત છે, તેથી તમારી પાસે જેટલા વધુ કાર્ડ હશે, તેમાંથી એક હેક થવાની શક્યતા એટલી જ વધુ છે! આ ખાસ કરીને યુ.એસ.માં એક સમસ્યા છે જ્યાં વ્યક્તિ દીઠ વધુ કાર્ડ ચલણમાં છે, પરંતુ તે પણ કંઈક છે જેના વિશે યુરોપિયનોએ જાગૃત રહેવાની જરૂર છે.

ચોરી વગરની ચોરી? બ્રુટ-ફોર્સિંગ સમજાવ્યું

ડેટાબેઝ ભંગ એ હવે હેક કરાયેલ પેમેન્ટ કાર્ડ વિગતો મેળવવાનો એકમાત્ર રસ્તો નથી. વધુને વધુ, ડાર્ક વેબ પર વેચાતા કાર્ડ નંબરો જડ મજબૂર છે. પરંતુ આ હુમલો કેવી રીતે કામ કરે છે?

બ્રુટ ફોર્સિંગ એ થોડું અનુમાન લગાવવા જેવું છે. તમારા પાસવર્ડનું અનુમાન લગાવવાનો પ્રયાસ કરી રહેલા કમ્પ્યુટર વિશે વિચારો. પહેલા તે 000000, પછી 000001, પછી 000002, અને તેથી વધુ પ્રયાસ કરે છે જ્યાં સુધી તે તેને યોગ્ય ન કરે. કમ્પ્યુટર હોવાને કારણે તે એક સેકન્ડમાં હજારો અનુમાન લગાવી શકે છે. મોટાભાગની સિસ્ટમ્સ આ પ્રકારના હુમલાઓને રોકવા માટે તમે ટૂંકા સમયમાં કરી શકો તેવા અનુમાનની સંખ્યાને મર્યાદિત કરે છે, પરંતુ આની આસપાસ જવાની રીતો છે. છેવટે, તેઓ ચોક્કસ વ્યક્તિઓ અથવા ચોક્કસ કાર્ડ્સને લક્ષ્ય બનાવતા નથી. તે કોઈપણ વ્યવહારુ કાર્ડ વિગતોને અનુમાન કરવા વિશે છે જે વેચવા માટે કામ કરે છે.

અહીં તે કેવી રીતે કામ કરે છે:

હોંશિયાર હેકર્સ તમારા પેમેન્ટ કાર્ડ નંબર શોધવા માટે તેમને કેટલા નંબરો અનુમાન કરવા અને તપાસવાની જરૂર છે તે નોંધપાત્ર રીતે ઘટાડી શકે છે. હકીકતમાં, ન્યુકેસલ યુનિવર્સિટીના સંશોધકોનો અંદાજ છે કે આના જેવા હુમલામાં 6 સેકન્ડ જેટલો સમય લાગી શકે છે.

કેવી રીતે સુરક્ષિત રહેવું તેની ટિપ્સ

કાર્ડના ઉપયોગથી સંપૂર્ણપણે દૂર રહીને આ ખતરાથી પોતાને બચાવવા માટે યુઝર્સ કરી શકે તેવું બહુ ઓછું છે. સૌથી મહત્વની બાબત એ છે કે જાગ્રત રહેવું. શંકાસ્પદ પ્રવૃત્તિ માટે તમારા માસિક સ્ટેટમેન્ટની સમીક્ષા કરો અને તમારી બેંકની કોઈપણ સૂચનાનો ઝડપથી અને ગંભીરતાથી જવાબ આપો કે તમારા કાર્ડનો ઉપયોગ અનધિકૃત રીતે કરવામાં આવ્યો હોઈ શકે છે.

વપરાશકર્તાઓને સુરક્ષિત રાખવા માટે બેંકો અને અન્ય સેવા પ્રદાતાઓ શું કરી શકે છે તે અહીં છે:

  • મજબૂત પાસવર્ડ સિસ્ટમ્સ: ચુકવણી અને અન્ય સિસ્ટમ્સ માટે પાસવર્ડ્સનો ઉપયોગ કરવાની જરૂર છે, અને તે પાસવર્ડ્સ મજબૂત હોવા જરૂરી છે. દરેક વધારાનું પગલું એ છે કે જે હુમલાખોરો માટે પ્રવેશવું વધુ મુશ્કેલ બનાવશે. વપરાશકર્તાઓ માટે અસુવિધાઓ અટકાવવા માટે, બેંકો પાસવર્ડ મેનેજર પ્રદાન કરી શકે છે, અને ત્યાં પહેલાથી જ સારા છે ઉપભોક્તા વિકલ્પો ઉપલબ્ધ છે.
  • MFA: મલ્ટી-ફેક્ટર ઓથેન્ટિકેશન ન્યૂનતમ ધોરણ બની રહ્યું છે, તેથી જો તમારી બેંક તેને પહેલેથી ઓફર કરતી નથી, તો તેની માંગ કરો અથવા બેંકો બદલવાનું વિચારો. પાસવર્ડ એ માત્ર એક પગલું છે, પરંતુ ઉપકરણ, ટેક્સ્ટ કોડ, ફિંગરપ્રિન્ટ અથવા અન્ય સુરક્ષા માપદંડનો ઉપયોગ કરીને ચકાસવું એ સુરક્ષામાં એક વિશાળ પગલું પ્રદાન કરે છે.
  • સિસ્ટમ સુરક્ષા અને છેતરપિંડી શોધ: એવા સાબિત સ્માર્ટ ટૂલ્સ છે જેનો ઉપયોગ બેંકો આ અને અન્ય હુમલાઓને શોધવા અને અટકાવવા માટે કરી શકે છે. છેતરપિંડી શોધ પ્રણાલીઓ એવી પરિસ્થિતિઓ શોધી શકે છે જ્યાં ચોરો સફળ થયા હોય. બેંકો AI જેવા સાધનોનો ઉપયોગ કરીને છેતરપિંડીના હુમલાને દૂર કરવા માટે ચુકવણીના પ્રયાસોને ટ્રૅક કરી શકે છે. પેમેન્ટ સિસ્ટમ્સ અથવા ઓનલાઈન વેપારીઓ પર પણ દબાણ આવે છે - જેઓ ઘણીવાર છેતરપિંડીનો ખર્ચ સહન કરે છે તેથી તેમની સિસ્ટમમાં સુધારો કરવા માટે તેમને મોટું પ્રોત્સાહન મળે છે.

ડેટા સંગ્રહ: સાયબર સુરક્ષા ઘટના સંશોધનમાં વિશેષતા ધરાવતા સ્વતંત્ર સંશોધકો સાથે ભાગીદારીમાં ડેટાનું સંકલન કરવામાં આવ્યું હતું. તેઓએ ડેટાબેઝનું મૂલ્યાંકન કર્યું જેમાં કુલ 4,478,908 કાર્ડની વિગતો હતી, જેમાં કાર્ડના પ્રકાર (ક્રેડિટ અથવા ડેબિટ), જારી કરનાર બેંક અને તે રિફંડપાત્ર છે કે કેમ તેની વિગતોનો સમાવેશ થાય છે. તૃતીય-પક્ષ સંશોધકો પાસેથી પ્રાપ્ત થયેલ ડેટા NordVPN માં ઓળખાયેલ અથવા ઓળખી શકાય તેવી વ્યક્તિ (જેમ કે નામ, સંપર્ક માહિતી અથવા અન્ય વ્યક્તિગત માહિતી) સાથે સંબંધિત કોઈ માહિતી શામેલ નથી. અમે ડાર્ક વેબ પર વેચાતી ચુકવણી કાર્ડ વિગતોની ચોક્કસ સંખ્યાઓ સાથે કામ કરતા નથી, કારણ કે NordVPN એ માત્ર સ્વતંત્ર સંશોધકો દ્વારા પ્રદાન કરાયેલ આંકડાકીય માહિતીના સમૂહનું વિશ્લેષણ કર્યું છે.

વિશ્લેષણ: કાચી સંખ્યાઓ ફક્ત ચિત્રનો ભાગ પ્રદાન કરે છે. વસ્તીનું કદ અને કાર્ડનો ઉપયોગ દેશો વચ્ચે બદલાય છે, અને આ માત્ર બે પરિબળો છે જે આ સંખ્યાઓની અસરને બદલી શકે છે.

અમે સાથે દેશો વચ્ચેના આંકડાકીય કાર્ડ ડેટાની સરખામણી કરી યુએન વસ્તી આંકડા અને વિઝા, માસ્ટરકાર્ડ અને અમેરિકન એક્સપ્રેસમાંથી દેશ અથવા પ્રદેશ દ્વારા પ્રચલિત કાર્ડ્સની સંખ્યા. આનાથી અમને દેશ પ્રમાણે ડાર્ક વેબ પર તમારું કાર્ડ ઉપલબ્ધ થવાની કેટલી સંભાવના છે તેની સીધી સરખામણી કરવા માટે અમે જોખમ સૂચકાંકની ગણતરી કરી શકીએ છીએ.

અમે નીચેના તત્વોનો ઉપયોગ કરીને જોખમ સૂચકાંકની ગણતરી કરી:

  • તે દેશ માટે માથાદીઠ ડેટાબેઝમાં કાર્ડની સંખ્યા;
  • તે દેશ માટે પ્રચલિત કાર્ડ્સની સંખ્યા (વિઝા, માસ્ટરકાર્ડ અને અમેરિકન એક્સપ્રેસના દેશ અથવા પ્રાદેશિક ડેટાના આધારે);
  • તે દેશના ડેટાબેઝમાં બિન-રિફંડપાત્ર કાર્ડ્સનું પ્રમાણ, એકંદર સૂચકાંક પરના પ્રભાવમાં ઘટાડો;

ત્યારપછી અમે 0 અને 1 ની વચ્ચે સ્કેલ કરેલ રેટિંગ બનાવવા માટે આ સંખ્યાઓને લોગરીધમિક રીતે સામાન્ય બનાવી.

સ્ત્રોત NordVPN

લેખક વિશે

જુર્ગેન ટી સ્ટેઇનમેટ્ઝનો અવતાર

જુર્જેન ટી સ્ટેઇનમેટ્ઝ

જુર્જેન થોમસ સ્ટેઇનમેટ્ઝે જર્મની (1977) માં કિશોરવયથી પ્રવાસ અને પર્યટન ઉદ્યોગમાં સતત કામ કર્યું હતું.
તેમણે સ્થાપના કરી eTurboNews 1999 માં વૈશ્વિક મુસાફરી પર્યટન ઉદ્યોગના પ્રથમ newsletનલાઇન ન્યૂઝલેટર તરીકે.

સબ્સ્ક્રાઇબ
ની સૂચિત કરો
મહેમાન
0 ટિપ્પણીઓ
ઇનલાઇન પ્રતિસાદ
બધી ટિપ્પણીઓ જુઓ
0
તમારા વિચારો ગમશે, ટિપ્પણી કરો.x
આના પર શેર કરો...