Więcej

Dane bankowe na czarnym rynku już od 2 USD

25-01-2011 13:02:00

Laboratorium systemów zabezpieczających Panda Security przedstawiło raport o cyberhandlu danymi do transakcji bankowych. Przestępcy sprzedają skradzione informacje już od 2 USD.

PandaLabs kolejny raz udowadnia, że cyberprzestępcy nieustannie rozwijają swój rynek. Najnowszy raport przedstawia ceny za konkretne informacje wykorzystywane do nielegalnych transakcji. Hakerzy sprzedają je na forach internetowych oraz w e-sklepach (!). Tradycyjnie najwięcej "ofert" dotyczy danych bankowych i kart kredytowych z całego świata. Są to najczęściej loginy, hasła, numery i PINy kart kredytowych, zdublowane karty płatnicze etc.

Poszczególne ceny za przykładowe informacje to:

  • dane kart kredytowych - od 2 USD,
  • klonowanie kart płatniczych - od 180 USD,
  • dane bankowe - od 80 USD.

Cyberprzestępcy drożej wyceniają hasła do kont, których użyto za pośrednictwem systemów płatności. Jak informują specjaliści, wystarczy 700 USD, aby uzyskać dostęp do konta z saldem 82 tys. USD!

Czarny rynek danych bankowych rozwija się błyskawicznie i (jak widać) doskonale zaspokaja potrzeby swoich klientów. Konkurencja jest duża, dlatego przestępcy nadal szukają sposobów na łatwiejsze przechwytywanie danych i obniżają ceny za nasze poufne dane. Największa odpowiedzialność za bezpieczeństwo tych informacji należy do nas.

- Raport alarmuje o coraz popularniejszym zjawisku: hakerzy nie kradną już danych dla siebie, ale handlują nimi i znajdują nabywców. Musimy być ostrożni i stosować się do podstawowych zasad e‑bezpieczeństwa - mówi Adrian Tarnowski z serwisu CertyfikatySSL.pl.

Wystarczy przestrzegać kilku zasad, aby uchronić się przed kradzieżą:

  • podpisuj nowe karty płatnicze od razu po ich otrzymaniu,
  • nie udostępniaj nikomu swoich haseł, PINów itp.,
  • nie przesyłaj poufnych danych e-mailem, SMS-em i nie podawaj ich podczas rozmowy telefonicznej,
  • niszcz korespondencję zawierającą Twoje dane,
  • zawsze sprawdzaj, czy dane wpisywane na stronie internetowej są szyfrowane,
  • ufaj tylko sprawdzonym certyfikatom SSL,
  • nigdy nie pozwalaj, aby przeglądarka zapamiętała prywatne dane np. dostępu do bankowości elektronicznej,
  • na bieżąco sprawdzaj swój stan konta z potwierdzeniami płatności elektronicznych,
  • aktualizuj swój program antywirusowy.

Cały raport znajduje się tutaj.

Najnowsze wpisy

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
03-06-2020 11:45:25

CA/Browser Forum wypracowało nowe metody weryfikacji prawa do domeny. Dotychczas odbywało się to za pomocą wiadomości e-mail, zamieszczenia pliku na serwerze oraz za pomocą DNS TXT. Teraz czas na potwierdzenia prawa do domeny za pomocą połączenia głosowego.

 

Weryfikacja prawa do domeny za pomocą połączenia telefonicznego
Wygasa AddTrust - zewnętrzny CA Root Sectigo
27-04-2020 10:47:05

Sectigo oferowało możliwość podpisywania certyfikatów przy użyciu starszego roota (AddTrust), aby zapewnić obsługę starych systemów i urządzeń. Root ten wygasa 30 maja 2020 r.

Wygasa AddTrust - zewnętrzny CA Root Sectigo
Let’s Encrypt unieważnia certyfikaty
04-03-2020 13:57:21

Korzystasz z bezpłatnego certyfikatu SSL? Twoją witrynę mogą dotknąć poważne konsekwencje. Let’s Encrypt unieważni miliony certyfikatów SSL. Zmiana nastąpi 4 marca 2020 roku. Powodem zaistniałej sytuacji jest błąd autoryzacji CAA.

Let’s Encrypt unieważnia certyfikaty
więcej wpisów