E-ödemelerde Kart İhlalleri Saldırı

Yani, bir yerde, bazı veritabanlarında, çeşitli sahtekarların benim adım ve dünyanın herhangi bir yerinde bir alışveriş çılgınlığı girişiminde yeterli kart detayları. Kartların hepsi ihraççı tarafından değiştirildi ve şans eseri, hileli işlemlere hiç rastlamadım.

Bilgisayar güvenliğinden dolayı kart ihlalleri özellikle rahatsız edici. Peki ne oldu? Hala hiçbir fikrim yok. Tüketici veya gazeteci olarak kart ihlalini araştırmak kara deliktir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Kart numaralarını çalmak zor değildir. Bir bilgisayar, çevrimiçi işlemler sırasında kullanılan kart bilgilerini kaydeden bir tuş kaydedici ile enfekte olabilir. Ticaretteki güvensiz veritabanları saldırıya uğrayabilir. ATM makineleri, klonlanmış bir kart oluşturmak için kullanılabilecek manyetik şerit bilgilerini kaydeden "skimmerler" ile donatılabilir.

Satış noktası cihazları, kart detaylarını kaydetmek için değiştirilebilir. Suçsuz çalışanlar da satıcı işlemleri sırasında bilgi çalabilir. Tüm yöntemler bir hackerın en nihayet ayrıntıları kullanmasına ve kart faili olmayan sahtekârlık diye bilinen bir çevrimiçi işlem yapmaya çalışmasına izin verebilir.

Kart detaylarının nereden ve ne zaman alındığını izlemek imkansız. Üç kart arasındaki tek ortak eleman, bir keresinde e-ticaret işlemleri için hepsini bilgisayarımda kullanmamdır. Ama eminim ki, hiçbir zaman avcım olmamıştım ve PC'mdeki çeşitli antivirüs programları hiç bir zaman kötü amaçlı yazılım tespit etmemişti.

ABD bankamdan Wachovia bana yaklaşık bir ay boyunca yeni bir banka kartı göndermedi önce. Kart istemediğim için garip olduğunu düşündüm. Bankayı aradım ve kart numarasının ele geçirildiği söylendi. Ancak Wachovia, yeni kartın eski sayısının ihlal edildiğini belirten hiçbir bildirimde bulunmadı.

Çevrimiçi hırsızlar tarafından kart numaraları elde edilse de bankalar, sahtecilik riski yüksekse kartları yeniden yayınlayacaklar, diyor Avivah Litan, Gartner'da bir kart sahtekarlığı uzmanı. Bankalara 20 $ civarında bir kart yeniden tahsis etme masrafı getiriyor, bu yüzden kartların yüzde 10'undan az bir kısmı değiştiriliyor, dedi.

İki kartımın ele geçirildiğini duyunca Avivah şöyle dedi: "Bu çok, çok olağandışı, endişelenmelisin, eğer bu başıma gelseydi endişelenirdim. Ortalamadan daha fazla paranoyak olma eğilimindeyim. ”

Bu beni daha iyi hissettirmiyordu.

Wachovia sözcüsü Jennifer Darwin vermeyi reddetti. nerede olduğu ve bir kolluk kuvvetlerinin soruşturulması gibi ihlallerle ilgili her türlü bilgi.

Bilgi olmadan, takip etmem imkansız. Polisle görüşemiyorum. Bir tüccarın pek çok ABD eyaletinde bulunan veri ihlali ifşa yasalarına uyup uymadığını kontrol edemiyorum. Bu bir çıkmaz sokaktı.

Darwin, kimlik hırsızlığı potansiyelini daha da azalttı. "Fiziksel kartın güvenliği tehlikedeydi ve kişisel bilgileriniz yok" dedi.

Bununla birlikte, Litan, çevrimiçi dolandırıcıların kimlik bilgilerini içeren ve bu bilgileri kimlik hırsızlığını sürdüren suçlulara satan insanlar üzerinde profiller oluşturacağını söyledi.

Wachovia'dan beri Müşterileriyle karttan ödün vermeme konusunda basit değil, çoğu tüketici yeni kartı kullanmaya başlıyor. Wachovia'nın onlara söylemediğinden beri komik bir işlem olmadığından emin olmak için ifadelerini geri döndürmeyi bilemezler.

Tehlikeli ve sorumsuzdur, çünkü bir dolandırıcılıktan sonra parayı geri almak için para almak için idari bir acı olabilir. oldu. Bu noktada, sahtekarlar daha ciddi bir kimlik hırsızlığı yapma yolunda iyi olabilirler.

Kredi kartı şirketleri ve bankaları "insanlar için alarm vermek istemedikleri için alarm vermek istemiyorlar" diyor Paul Stephens Gizlilik Hakları Clearinghouse için politika ve savunuculuk direktörü. "Her işlem için para kazanıyorlar ve seni korkutmak istemiyorlar."

ABD kredi kartımda, ne Citibank - ne kart yayınladı - ne de MasterCard, kolluk kuvvetlerinin soruşturulup sorulmadığını söyleyemezdi. MasterCard'dan Chris Monteiro, bir ihlal hakkında bilgi vermek konusunda “yasal çıkarımlar” olduğunu söyledi.

Kart şirketleri sık sık, kolluk kuvvetlerinin şirketlerin ihlal bilgisini serbest bırakmamalarını söylemediklerini söylese de, sık sık söyledi. Litan, “Siz, taşlanmışsınız” dedi.

Ancak, tüketiciler, dolandırıcılık için bir şans olduğunda neler olacağını daha net bir şekilde görebilmeli. Visa ve MasterCard gibi şirketlere ait bilgilere sahip ve “bunu almaya hakkınız var” dedi Litan.

Kart hırsızlığı soruşturmalarının donukluğu, kart sahtekarlığının nasıl patladığını düşünerek hayret verici.

İngiltere'de, İngiltere ödemeler derneği Ödeme Takas Hizmetleri Birliği'ne göre, İnternet ve posta siparişi kart sahtekarlığı Ocak ayından Haziran ayına kadar yüzde 18 artarak 2007 yılının aynı dönemine göre artış gösterdi. Dolandırıcılık 2005'in ilk yarısında 90,6 milyon £ (144 milyon ABD Doları); 2008'in ilk yarısı için 161,9 milyon sterlin oldu.

Bir kart ödemeleri analisti olan Nilson Report'a göre 2007 yılında ABD kart sahtekarlığı 1,24 milyar dolar, 10 yıl önceki sahtekarlık 760 milyon dolara ulaştı.

ihlaller, ciddi kart-ödeme kaygısı geliştirdim.

Kartların hepsi değiştirildi, ama yine internette bir şey satın almaktan ötürüm. Symantec'in antivirüs yazılımının eksik olduğu PC'de gizli bir keylogger olması durumunda ev bilgisayarımın Windows XP işletim sistemini yeniden kurdum.

Ve tekrar kağıt kontrollerine geçmeyi düşünüyorum.