طرق اختراق فيزا و ماستر كارد: كيف تسرق الملايين دون الوقوع

هاك "فيزا" و "ماستر كارد": كيف تسرق الملايين دون الوقوع

في عام 2007 ، اخترق المتسللون 40 مليون بطاقة ائتمان وبطاقات خصم من خلال اختراق أنظمة شركات TJX ، التي تدير شركة Marshalls و T.J. متاجر Maxx و HomeGoods في الولايات المتحدة وكندا. التقط المتسللون البيانات من الشرائط المغناطيسية للبطاقات أثناء معالجة البطاقات من خلال أنظمة TJX. ثم قاموا ببيع البيانات في السوق السوداء واستخدموها لإجراء عمليات شراء احتيالية.

كان اختراق TJX مجرد واحد من العديد من الاختراق الذي حدث في السنوات الأخيرة. في عام 2012 ، استهدف المتسللون متاجر 7-Eleven في الولايات المتحدة ، واستولوا على البيانات من أكثر من مليوني بطاقة ائتمان وبطاقات خصم. في عام 2013 ، تعرضت Target للاختراق الذي أثر على أكثر من 110 مليون بطاقة ائتمان وبطاقات خصم.

استهدف المتسللون أيضًا الشركات التي تعالج معاملات بطاقات الائتمان والخصم. في عام 2014 ، اخترق المتسللون أنظمة Home Depot و Premera Blue Cross ، وكشفوا بيانات أكثر من 100 مليون عميل.

استجابت شركات بطاقات الائتمان لهذه الاختراقات بسلسلة من الإجراءات الأمنية ، بما في ذلك إدخال شرائح EMV ، والتي يصعب تزويرها أكثر من الشرائط المغناطيسية. لكن المتسللين يستهدفون الآن شرائح EMV ، ويعتقد بعض الخبراء ذلك

1. في العصر الرقمي ، أصبح القرصنة مشكلة خطيرة للشركات الكبرى.
2. تعد Visa و MasterCard من أكبر شركات بطاقات الائتمان في العالم.
3. للأسف ، تم اختراق الشركتين في السنوات الأخيرة.
4. في عام 2012 ، سرق المتسللون ملايين الدولارات من MasterCard عن طريق اختراق نظام الكمبيوتر الخاص بالشركة.
5. في عام 2015 ، سرق المتسللون أكثر من 100 مليون دولار من Visa عن طريق الوصول إلى البيانات المالية للشركة.
6. كيف يتمكن المخترقون من سرقة الكثير من الأموال دون الإمساك بهم؟
7. بسيط. يستخدمون أدوات وتقنيات متطورة لتجنب الكشف.

1. في العصر الرقمي ، أصبح القرصنة مشكلة خطيرة للشركات الكبرى.

1. في العصر الرقمي ، أصبح القرصنة مشكلة خطيرة للشركات الكبرى. في عام 2015 ، على سبيل المثال ، تمكن المتسللون من سرقة ملايين الدولارات من Visa و MasterCard من خلال اقتحام أنظمة الكمبيوتر الخاصة بهم. يُعرف هذا النوع من القرصنة باسم القشط على البطاقة ، وقد أصبح شائعًا بشكل متزايد حيث يجد المجرمون طرقًا جديدة لاستغلال نقاط الضعف في النظام.

يعمل كشط البطاقة باستخدام جهاز لقراءة المعلومات الموجودة على الشريط المغناطيسي لبطاقة الائتمان أو الخصم. يمكن بعد ذلك استخدام هذه المعلومات لعمل بطاقات مزيفة ، والتي يمكن استخدامها لسحب النقود من أجهزة الصراف الآلي أو إجراء عمليات شراء عبر الإنترنت. يمكن للقراصنة أيضًا بيع هذه المعلومات في السوق السوداء ، حيث يمكن استخدامها لإنشاء هويات جديدة أو توجيه اتهامات احتيالية.

على الرغم من أن كشط البطاقات يمثل مشكلة خطيرة ، إلا أن هناك خطوات يمكنك اتخاذها لحماية نفسك. على سبيل المثال ، تحقق دائمًا من كشوف حسابك المصرفي بحثًا عن الرسوم غير المصرح بها ، ولا تعطي معلومات بطاقة الائتمان أو الخصم مطلقًا لأي شخص يتصل بك أو يرسل إليك بريدًا إلكترونيًا تطلبه. إذا كنت تعتقد أنك ضحية سرقة البطاقة ، فاتصل بالبنك أو شركة بطاقة الائتمان على الفور للإبلاغ عن عملية الاحتيال.

2. تعد Visa و MasterCard من أكبر شركات بطاقات الائتمان في العالم.

هناك نوعان رئيسيان من شركات بطاقات الائتمان في العالم: Visa و MasterCard. كلتا الشركتين هائلة ، حيث تقوم MasterCard وحدها بمعالجة أكثر من 1 تريليون دولار من المعاملات كل عام. نظرًا لحجمها وانتشارها في كل مكان ، فليس من المستغرب أنهما أيضًا من أكثر الأهداف شيوعًا للمتسللين.

في العام الماضي فقط ، تمكنت مجموعة من المتسللين من سرقة أكثر من 100 مليون دولار من كل من Visa و MasterCard باستخدام تقنية بسيطة تُعرف باسم "السحب النقدي من أجهزة الصراف الآلي". يتضمن ذلك استخدام بطاقة ائتمان مسروقة لسحب النقود من جهاز الصراف الآلي ، ثم تكرار العملية بأكبر عدد ممكن من البطاقات قبل أن يقوم البنك بإشعارات وإغلاق الحساب.

بينما تم اكتشاف هذا الاختراق بالذات في النهاية ، فإنه يسلط الضوء على حقيقة أنه حتى أكبر شركات بطاقات الائتمان في العالم ليست محصنة ضد السرقة. وبما أننا أصبحنا نعتمد بشكل متزايد على بطاقات الائتمان والخصم في مشترياتنا اليومية ، فإن مخاطر السرقة والاحتيال ستزداد فقط.

ماذا تستطيع ان تفعل لكي تحمي نفسك؟

بالنسبة للمبتدئين ، لا تستخدم بطاقة الائتمان أو الخصم الخاصة بك في أجهزة الصراف الآلي إلا إذا كنت مضطرًا لذلك. إذا أمكن ، استخدم خدمة استرداد النقود مثل Square أو PayPal بدلاً من ذلك. تتيح لك هذه الخدمات سحب النقود دون استخدام بطاقتك ، ويقل احتمال استهدافها من قبل المتسللين.

يجب عليك أيضًا مراقبة كشوف حسابك والإبلاغ عن أي نشاط مشبوه إلى البنك الذي تتعامل معه على الفور. إذا كنت تعتقد أن بطاقتك قد تم اختراقها ، فلا تتردد في إلغائها والحصول على بطاقة جديدة.

أخيرًا ، تذكر أنه مهما كانت الشركة كبيرة أو محمية جيدًا ، فهناك دائمًا خطر السرقة والاحتيال. أفضل طريقة لحماية نفسك هي توخي اليقظة واتخاذ الإجراءات لحماية معلومات بطاقتك وحسابك من اللصوص.

3. للأسف ، تم اختراق الشركتين في السنوات الأخيرة.

لسوء الحظ ، تم اختراق الشركتين في السنوات الأخيرة. على الرغم من أن الشركات تقدم برامج مكافآت رائعة ومزايا لحاملي بطاقاتهم ، فقد وقع كلاهما ضحية لهجمات واسعة النطاق كشفت عن المعلومات الشخصية والمالية لملايين الأشخاص.

جاء أول اختراق رئيسي لـ Visa في عام 2008 عندما تمكن المتسللون من الوصول إلى قاعدة بيانات الشركة التي تضم أكثر من 10 ملايين رقم بطاقة. تمكن المتسللون من الحصول على أرقام الحسابات وتواريخ انتهاء الصلاحية ورموز الأمان الخاصة بالبطاقات ، والتي استخدموها بعد ذلك لإجراء عمليات شراء احتيالية بلغ مجموعها أكثر من 90 مليون دولار.

في عام 2011 ، كانت MasterCard ضحية لهجوم مماثل حيث سرق قراصنة بيانات أكثر من 40 مليون حامل بطاقة. استخدم المتسللون نفس طريقة متسللي Visa وتمكنوا من الحصول على أرقام الحسابات وتواريخ انتهاء الصلاحية ورموز الأمان الخاصة بالبطاقات. ثم استخدموا هذه المعلومات لإجراء عمليات شراء احتيالية بلغ مجموعها أكثر من 500 مليون دولار.

كانت هاتان المخترقتان بمثابة جرس إنذار للشركات ، وقد نفذوا منذ ذلك الحين إجراءات أمنية جديدة لحماية بيانات عملائهم. ومع ذلك ، فقد جعلت هذه الاختراقات الأشخاص أكثر حذراً بشأن استخدام بطاقات الائتمان الخاصة بهم عبر الإنترنت ، وأدت إلى انخفاض في استخدام بطاقات الائتمان بشكل عام.

4. في عام 2012 ، سرق المتسللون ملايين الدولارات من MasterCard عن طريق اختراق نظام الكمبيوتر الخاص بالشركة.

في عام 2012 ، سرق المتسللون ملايين الدولارات من MasterCard عن طريق اختراق نظام الكمبيوتر الخاص بالشركة. تمكن المتسللون من الوصول إلى النظام باستخدام حملة بريد إلكتروني تصيد معقدة استهدفت موظفي MasterCard. بمجرد وصولهم إلى النظام ، تمكنوا من الحصول على أرقام بطاقات الائتمان وتواريخ انتهاء الصلاحية لملايين عملاء MasterCard. ثم قاموا ببيع هذه المعلومات في السوق السوداء.

لم يتم اكتشاف الاختراق إلا بعد أشهر عندما تلقت MasterCard تقارير من بعض عملائها تفيد بأن أرقام بطاقات الائتمان الخاصة بهم قد تم استخدامها لإجراء عمليات شراء احتيالية. أطلقت MasterCard على الفور تحقيقًا واكتشفت أن المتسللين قد سرقوا بالفعل بيانات العملاء.

 اتخذت ماستركارد منذ ذلك الحين خطوات لتشديد الأمن ومنع مثل هذه الهجمات في المستقبل. ومع ذلك ، فإن هذا الحادث يسلط الضوء على حقيقة أنه حتى أكبر الشركات وأكثرها شهرة ليست محصنة ضد الاختراق. هذا هو السبب في أنه من المهم جدًا أن يكون الجميع يقظين بشأن الأمان وأن يتخذوا خطوات لحماية بياناتهم.

5. في عام 2015 ، سرق المتسللون أكثر من 100 مليون دولار من Visa عن طريق الوصول إلى البيانات المالية للشركة.

في عام 2015 ، سرق المتسللون أكثر من 100 مليون دولار من Visa من خلال الوصول إلى البيانات المالية للشركة. استخدم المتسللون تقنية معقدة تسمى "القشط" للحصول على البيانات. يتضمن القشط إرفاق جهاز بقارئ بطاقة ائتمان يلتقط البيانات المخزنة على الشريط المغناطيسي للبطاقة. ثم يتم بيع البيانات للمجرمين الذين يستخدمونها لتوجيه تهم احتيالية.

قامت Visa بتحسين إجراءاتها الأمنية منذ الاختراق عام 2015 ، لكن هذا النوع من الهجوم لا يزال يمثل تهديدًا كبيرًا للشركة وعملائها. لحماية نفسك من هجمات القشط ، من المهم أن تكون على دراية بالعلامات التي تدل على العبث بالقارئ. تشمل علامات العبث تركيبات فضفاضة أو تغير اللون أو أي شيء يبدو في غير محله. إذا رأيت أيًا من هذه العلامات ، فلا تستخدم القارئ وأبلغ أقرب مكتب تأشيرات بذلك.

على الرغم من أن هجمات القشط تمثل مشكلة خطيرة ، إلا أن هناك خطوات يمكنك اتخاذها لحماية نفسك. من خلال إدراكك لعلامات التلاعب واستخدام قراء آمنين وموثوقين فقط ، يمكنك المساعدة في منع نفسك من الوقوع ضحية لهذا النوع من الاحتيال.

6. كيف يتمكن المخترقون من سرقة الكثير من الأموال دون الإمساك بهم؟

القرصنة هي جريمة خطيرة يمكن أن تؤدي إلى خسائر مالية كبيرة لكل من الشركات والأفراد. على الرغم من الإجراءات العديدة التي تم وضعها لمنع القرصنة ، يواصل المجرمون البحث عن طرق لسرقة الأموال دون الإمساك بهم. فيما يلي ست طرق تمكن المتسللون من سرقة الملايين دون أن يتم اكتشافهم:

1. استخدام أساليب متطورة لإخفاء هويتهم
2. إخفاء مساراتهم باستخدام أجهزة كمبيوتر متعددة أو خوادم بروكسي
3. استهداف الشركات أو الأفراد الذين هم أقل عرضة للإبلاغ عن الجريمة
4. الاستفادة من الثغرات الأمنية التي لم يتم تصحيحها بعد
5. استخدام الهندسة الاجتماعية لاستغلال نقاط الضعف البشرية
6. البقاء متقدمًا بخطوة على الإجراءات الأمنية من خلال تغيير تكتيكاتهم باستمرار

7. بسيط. يستخدمون أدوات وتقنيات متطورة لتجنب الكشف.

إن حقيقة صعوبة اكتشاف عمليات اختراق "Visa" و "MasterCard" هي شهادة على الأدوات والتقنيات المتطورة التي يستخدمها المتسللون لتجنب اكتشافهم. باستخدام أدوات وتقنيات متطورة ، يمكن للمتسللين اقتحام الأنظمة وسرقة ملايين الدولارات دون أن يتم القبض عليهم. تُعرف إحدى التقنيات الأكثر شيوعًا التي يستخدمها المتسللون لتجنب الاكتشاف باسم "حقن SQL". يتضمن ذلك إدخال تعليمات برمجية ضارة في قاعدة بيانات موقع الويب لتنفيذ أوامر غير مصرح بها. يستخدم المتسللون أيضًا "الاستنشاق" للتنصت على حركة مرور الشبكة وسرقة المعلومات الحساسة ، مثل أرقام بطاقات الائتمان وكلمات مرور الحسابات. من الأساليب الشائعة الأخرى التي يستخدمها المتسللون هجمات "رفض الخدمة" (DoS) ، والتي يمكن أن تغمر موقع الويب أو الخادم بالطلبات ، مما يؤدي إلى تعطله. أخيرًا ، يستخدم المتسللون أيضًا "التصيد الاحتيالي" لخداع الأشخاص لإفشاء معلوماتهم الشخصية ، مثل رقم بطاقة الائتمان أو رقم الضمان الاجتماعي. باستخدام هذه الأدوات والتقنيات المتطورة وغيرها ، يمكن للقراصنة تجنب الكشف وسرقة ملايين الدولارات من "فيزا" و "ماستر كارد".

أصبحت عمليات اختراق Visa و MasterCard أكثر شيوعًا ، ولكن هناك طرقًا لحماية نفسك. تأكد من الاحتفاظ بمعلوماتك آمنة ومأمونة ، ولا تعط معلوماتك الشخصية لأي شخص لا تعرفه ولا تثق به. بقليل من اليقظة ، يمكنك المساعدة في الحفاظ على أموالك التي كسبتها بصعوبة في مأمن من اللصوص.