Keamanan cyber (terbuka di tab baru) peneliti telah mengungkapkan peretas telah menemukan cara untuk menemukan nomor kartu tanpa membobol database, dan ada juga pasar gelap bawah tanah yang berkembang pesat bagi mereka.
Peneliti di VPN populer (terbuka di tab baru) penyedia layanan, NordVPN menganalisis data statistik yang dikumpulkan oleh peneliti independen dari pasar web gelap dan mengetahui bahwa sebagian besar nomor kartu yang dijual di web gelap adalah paksaan.
Penyerang dapat melakukan ini karena angka pada sebagian besar kartu mengikuti pola tetap, dan dapat disimpulkan. Misalnya, pasangan digit pertama menunjukkan penyedia layanan keuangan, sedangkan angka keenam belas adalah checksum, dan seterusnya. Selanjutnya, CVV terdiri dari tiga digit, yang juga membantu menebak.
“Peretas yang cerdik dapat secara signifikan mengurangi berapa banyak angka yang perlu mereka tebak dan periksa untuk menemukan nomor kartu pembayaran Anda. Faktanya, para peneliti di Universitas Newcastle memperkirakan bahwa serangan seperti ini bisa memakan waktu paling cepat enam detik. catatan (terbuka di tab baru) para peneliti, menambahkan bahwa rata-rata data kartu yang diretas berharga kurang dari $10.
Permainan angka
Mengunyah data yang tersedia, NordVPN mengatakan bahwa dari 4.481.379 kartu yang dicuri, maksimum (1.561.739) milik warga AS. Sebagai perbandingan, hanya 134.607 kartu yang dijual di web gelap milik penduduk Inggris.
Juga, para peneliti menemukan bahwa kartu debit lebih umum daripada kartu kredit (terbuka di tab baru), yang sangat mengkhawatirkan karena NordVPN menyatakan bahwa kartu debit tidak memiliki tingkat perlindungan yang sama dengan kartu kredit. Lebih-lebih lagi, Visa (terbuka di tab baru) kartu adalah yang paling umum, diikuti oleh MasterCard (terbuka di tab baru)dan American Express (terbuka di tab baru).
“Hanya sedikit yang dapat dilakukan pengguna untuk melindungi diri mereka sendiri dari ancaman ini selain sama sekali tidak menggunakan kartu,” catat para peneliti, menyarankan agar pengguna memperhatikan entri yang mencurigakan dalam pernyataan mereka.
Lindungi diri Anda secara online dengan ini layanan perlindungan pencurian identitas terbaik (terbuka di tab baru)