კიბერუსაფრთხოება

2024 წლის 10 ოქტომბერი

რა არის ციფრული სკიმინგი? თქვენი სახელმძღვანელო ონლაინ შოპინგის დროს

ბარათების სკიმინგი განვითარდა ტექნოლოგიით. ამ თაღლითობის ახალი შტამით, კიბერ კრიმინალები აინსტალირებენ მავნე პროგრამას ელექტრონული კომერციის საიტებზე ბარათის მონაცემების მოსაპარად.

Christine Gibson

Contributor

ონლაინ საცალო ვაჭრობაში კიბერდანაშაულის ახალი შტამი არის ის მიზნად ისახავს მომხმარებლებს, რომლებიც ეხება ყოველდღიურ ბიზნესს, იქნება ეს ფრენების დაჯავშნა ძირითად ავიაკომპანიაში თუ საკონცერტო ბილეთების

მას ეწოდება ციფრული სკიმინგი, ასევე ცნობილია როგორც ელექტრონული სკიმინგი, ონლაინ ბარათების სკიმინგი ან ვებ სკიმინგი და ეს არის ძველი თაღლითობის ევოლუცია, რომელიც ცნობილია როგორც ბარათის სკიმინ სწორედ მაშინ, როდესაც დამნაშავეები აყენებენ აღჭურვილობას გაყიდვის წერტილების სისტემებზე ან პატარა კამერებზე ბანკომატებში ციფრული სკიმინგის საშუალებით, ჰაკერები ამ ინფორმაციის მოსაპოვებლად ონლაინ მაღაზიებში მავნე პროგრამებს ათავსებენ და მისი გამოვლენა შეიძლება უფრო რთული იყოს, ვიდრე ფიზიკური სკიმინგის გამოვლენა და

სკიმინგი

/'ski-miŋ/ • არსებითი სახელი

1. ნივთიერების მოცილება სითხის ზედაპირიდან

2. სათამაშო თამაშების ან სხვა მოგების დამალვის პრაქტიკა, რათა თავიდან იქნას აცილებული გადასახადების

3. ანგარიშის ნომრების ან სხვა კონფიდენციალური მონაცემების უკანონო გამოყენებისათვის ელექტრონული

რა არის ბარათის სკიმინგი?

ბარათის სკიმინგი არის თაღლითობა, რომლის დროსაც დამნაშავეები კომპრომისირებენ გადახდის მანქანებს დაფიქსირებული ბარათის მკითხველები უცნავ ეყრდნობიან ბანკომატებს, გაზის ტუმბოებს და გაყიდვების ადგილების სისტემებს, ფარულად კლავიატურის გადახურვები ან მინი კამერები ჩაწერენ მომხმარებელ

ამის შემდეგ ინფორმაცია შეიძლება გადაეცეს Bluetooth-ის საშუალებით ახლომდებარე შესანახ მოწყობილობას, რომელსაც აკონტროლებს თავდამსხმელი.

რა არის ციფრული სკიმინგი?

ციფრული სკიმინგი არის ბარათის სკიმინგი, რომელიც ხორციელდება ინტერნეტით. ფიზიკურ მანქანებზე მეთვალყურეობის მოწყობილობების დამალვის ნაცვლად, კრიმინალები მავნე კოდს ჩაყარებენ ელექტრონული კომერციის ვებსაიტებზე, რათა მოიპარონ ყველა

ციფრული სკიმინგის გამოვლენა კიდევ უფრო რთულია, ვიდრე ფიზიკური სკიმინგი და მას შეუძლია ერთდროულად მეტი მსხვერ

როგორ მუშაობს ციფრული სკიმინგი?

ციფრული სკიმინგი აინფიცირებს ელექტრონული კომერციის საიტებსა და აპებს კომპიუტერული კოდით, რომელიც იპარავს გადახდის მონაცემებს. სკიმერები თავიანთ ინსტრუქციებს შევსებენ საიტის წყარო კოდში. როდესაც უეჭველი მომხმარებლები ავსებენ გადახდის ფორმებს, მავნე პროგრამა აკოპირებს მათ ბარათის დეტალებს და პირად ინფორმაციას.

ჰაკერები ასევე ათავსებენ მავნე კოდს მესამე მხარის პროდუქტებში, როგორიცაა კალათის პროგრა როდესაც ონლაინ ვაჭრები ინტეგრირებენ ამ საბოტირებულ ინსტრუმენტებს, ისინი უცნობიერად აინფიცირებენ ხშირად, ყალბი პროდუქტები ატარებენ სკრიპტებს, რომლებიც აფხავენ სკიმერის ყოფნას მომხმარებლის ელექტრონული შედეგად, შეიძლება წლები დასჭირდეს, სანამ ზოგიერთი ვაჭერი შეამჩნევს - და ამოიღებს - დაშლიან მავნე პროგრამას

რამდენად გავრცელებულია ციფრული სკიმინგი?

ციფრული სკიმინგი კიბერდანაშაულების საყვარელი ხდება. Mastercard— ის მონაცემებით, 2022 წელს საჯაროდ გაჟღენებული დარღვევების თითქმის სამი მეოთხედი მოიცავდა ციფრულ სკ იმ წელს სკიმერებმა 4,500 ახალი საიტი დაინფიცირეს - 129% -იანი ზრდა 2021 წელთან შედარებით - და 2023 წელს ეს რიცხვი კიდევ 2,700-ით გაიზარდა.

FBI— ს შეფასებით, ეს თაღლითობა ახლა ბარათის მფლობელებსა და ბანკებს ყოვ ელწლიურად 1 მილ

რა სახის მონაცემებს ეძებენ ციფრული სკიმერები?

ციფრული სკიმერები ეძებენ გადახდის სერთიფიკატებს სხვა სახის ფინანსურ დანაშაულებში, როგორიცაა თაღლითობა და ქურდობა. ისინი აგროვებენ საკრედიტო ბარათის დეტალებს, მათ შორის ბარათის ნომრებს, ვადის გასვლის თარიღებს და CVC კოდებს, ასევე პირად საიდენტიფიკაციო ინფორმაციას, როგორიცაა ბარათის მფლობელის სახელი,

რას აკეთებენ კრიმინალები იმ ინფორმაციას, რომელსაც მოპარავენ?

თავდამსხმელები, როგორც წესი, მოპარულ ინფორმაციას შავ ბაზარზე თაღლითებს ყიდიან - 2023 წელს აშშ-ში პირადობის ქურდობის 416,582 შემთხვევას ხელი შეუწყო საკრედიტო ბარათის გაყალბებულმა მონაცემებმა. თაღლითები იყენებენ რწმუნებათა სიგელებს არაავტორიზებული ტრანზაქციების ანგარიშების გასაძარცვებლად.

თაღლითური ტრანზაქციები, როგორც წესი, იწყება სერთიფიკატების ამოღებიდან დაახლოებით ხუთი თვის შემდეგ, მას შემდეგ რაც ბარათის მონაცემები მოქმედების Mastercard— ს მიერ შეტყობინებული ინციდენტების საფუძველზე, მომხმარებლები, რომლებიც ტრანზაქციებს ინფიცირებულ ვაჭრებზე, 31% -ით

რა მოხდება, თუ ჩემი ბარათი გახეხდება?

ბარათის სკიმერები სერიოზულ საფრთხეს უქმნის თქვენს ფინ ბარათის მფლობელებმა შეიძლება აღმოაჩინონ, რომ მათი დანაზოგი დაიცალა, მათი საკრედიტო ბარათები მაქსიმუმს ამოიწურა, მათი სამედიცინო ჩანაწერებიც კი გაყალბებულია, რადგან ქურდები ხარჯებს აგროვებენ რეცეპტით გაცემულ წამლებსა და სხვა სერვისებზე.

მიუხედავად იმისა, რომ ბარათის მფლობელებს შეუძლიათ ზარალების შეცვლა, მათ შეიძლება მოუწევთ საათების გატარება გადასახადების და იმავდროულად, მათი ანგარიშების გაყინვა ან ოვერდრაფტის საფასური შეიძლება დაიხსნას.

Mastercard ბარათის მფლობელები იღებენ ნულოვან პას უხისმგებლობას და არ ეკისრებიან პასუხისმგებლობას არაავტორიზებულ ტრანზაქციებზე, თუ მათ გონივრული სიფრთხილე გამოიყენეს ბარათი დაკარგვისგან ან ქურდობისგან დაც ვაში და თუ მათ

როგორ გავიგო, ვიყავი თუ არა ციფრული სკიმინგის მსხვერპლი?

ციფრული სკიმინგის გამოვლენა რთული შეიძლება იყოს. პირველი ნიშნები ჩვეულებრივ არის მოულოდნელი გადახდები საბანკო გამოწერებზე და უცნობი გადასახადი საკრედიტ გონივრულია ანგარიშის ანგარიშების რეგულარულად განხილვა ანომ

როგორ შეუძლიათ მომხმარებლებს დაიცვან თავი ციფრული სკიმერების

მომხმარებლებს შეუძლიათ დაიცვან საკუთარი თავი სიფხიზლით ინტერნეტით გაითვალისწინეთ ბრაუზერის გაფრთხილებები დაუსაფრთხო გვერდების შესახებ და მოეძებნეთ მოულოდნელი გამოსვლელი ფანჯრები, მოყვარული რეკლამები და ორთოგრაფიული და გრამატიკული შეცდომები - ეს შეიძლება მიუთითებდეს, რომ სავაჭრო საიტი

კარგ ციფრულ ჰიგიენას ასევე შეუძლია შეაჩეროს შეჭრის გავრცელება, თუ თქვენი ინფორმაცია დარღვევა. ძლიერი, უნიკალური პაროლების დაყენება და სანდო VPN- ის გამოყენება საჯარო Wi-Fi ქსელებთან დასაკავშირებლად ხელს უშლის ჰაკერებს თქვენს სხვა ანგარიშებზე წვდომას ფინან სური ზარალების შეზღუდვის მიზნით, მიუთითეთ მხოლოდ ერთი ბარათი ონლაინ ტრანზაქციებისთვის და გააქტიურეთ ტრანზაქციების

რა ხდის ვებსაიტს ციფრული სკიმინგის მიმართ დაუცველ

ვებსაიტის დაუცველობა ციფრული სკიმინგის მიმართ მტკიცედ არის დაკავშირებული მისი უსაფრთხოების სისტემების ჰაკერებმა უნდა შეიტანონ თავიანთი კოდი საიტის თავდაცვის სისუსტეების გზით. ისევე, როგორც ქურჭი ბანკს გადასცემდა ღია ფანჯრის მქონე სახლისთვის, სკიმერები მიზნად ისახავს ცუდი კიბერუსაფრთხოების მქონე ვებ

მოძველებული პროგრამული უზრუნველყოფა მთავარი დამნაშავეა: Mastercard-ის კიბერ ანალიტიკის კვლევის ჯგუფის ანალიზ ის თანახმად, ვაჭრები, რომლებსაც აქვთ მინიმუმ ერთი კრიტიკული პროგრამული უზრუნველყოფის დაუცველობა, 3.3 ისინი, ვინც ჩვეულებრივ უგულებელყოფენ უსაფრთხოების ხარვეზების შესწორებას განახლებებით, 12-

როგორ შეუძლიათ კომპანიებს თავის დაცვა ციფრული სკიმერებისგან?

კომპანიებს შეუძლიათ თავი დაიცვან ციფრული სკიმერებისგან მკაცრი დაცვის დაყენებით და შენარჩუნ პროგრამული უზრუნველყოფის განახლებების მიმდინარეობა მთავარი დაცვაა; ბიზნესმა უნდა დაშიფროს ყველა მონაცემთა გადაცემა, საფუძვლიანად შეამოწმდეს მესამე მხარის ინსტრუმენტ

თავდასხმის შემთხვევაში მომხმარებლების ზიანის შესამცირებლად, ბიზნესმა უნდა შეაგროვოს ნებისმიერი ტრანზაქციისთვის საჭირო მომხმარებელთა მინიმალური მონაცემები; საიტის კოდისა და მონაცემთა ბაზების სარეზერვო ასლის შექმნა საშუალებას მისცემს

ამ ტიპის კიბერრისკის მასშტაბით მართვისთვის ბიზნესმა მუდმივად უნდა ეძებოდეს დარღვევის ნიშნებს, როგორც საკუთარ საიტებზე, ასევე მათ ინტეგრირებულ ინსტრუმენტებზე. სწორედ აქ მო დის ხელოვნური ინტელექტი. რისკების მართვის ავტომატიზირებული ინსტრუმენტები იყენებენ ღია კოდის დაზვერვას და მანქანურ სწავლებას, რათა დაეხმაროს ბიზნესებს თავიანთი თავდა

დაკავშირებული ისტორიები

განათავსეთ კიბერუსაფრთხოების ეს რჩევები სტრესისგან თავისუფალი

ვიკი ჰიმანის მიერ

კეთილგანწყობა და დაცვა: შეხვდით მოხალისეებს, რომლებიც ეხმარება არასამთავრობო

კაროლაინ მორისის მიერ

კომპიუტერის ეკრანი დაბნელებულ ოთახში, კლავიატურაზე ადამიანის შანდით.

რას ეძებთ?

გამორჩეული კონტენტი

Mastercard უშვებს Merchant Cloud-ს, რათა გაამარტივოს და მხარდაჭერა კომერციის