طرق اختراق فــيزا و مـــاستر كارد: اليةة تسرق الملايين بدون الوقوع

هاك “فــيزا” و “مـــاستر كارد”: اليةة تسرق الملايين بدون الوقوع

فــي عام 2007 ، اخترق المتسللون 40 مليون بطاقة ائتمـــان وبطاقات خصم مـــن خــلال اختراق أنهظمة شركات TJX ، التــي تدير شركة Marshalls و T.J. متاجر Maxx و HomeGoods فــي الولايات المتحدة وكندا. التقط المتسللون الالــبيانات مـــن الشرائط المغناطيسية للبطاقات أثناء معالجة البطاقات مـــن خــلال أنهظمة TJX. ثـــم قاموا ببيع الالــبيانات فــي السوق السوداء واستخدموها لإجراء عمليات شراء احتيفيه.

كان اختراق TJX مجرد واحد مـــن العديد مـــن الاختراق الــذي حدث فــي السنوات الأخيرة. فــي عام 2012 ، استأهدافك المتسللون متاجر 7-Eleven فــي الولايات المتحدة ، واستولوا علــى الالــبيانات مـــن أكثر مـــن مليوني بطاقة ائتمـــان وبطاقات خصم. فــي عام 2013 ، تعرضت Target للاختراق الــذي أثر علــى أكثر مـــن 110 مليون بطاقة ائتمـــان وبطاقات خصم.

استأهدافك المتسللون أيضًا الشركات التــي تعالج معاملات بطاقات الائتمـــان والخصم. فــي عام 2014 ، اخترق المتسللون أنهظمة Home Depot و Premera Blue Cross ، وكشفوا الــبيانات أكثر مـــن 100 مليون عميل.

استجابت شركات بطاقات الائتمـــان اليةذه الاختراقات بسلسلة مـــن الإجراءات الأمـــنية ، بمـــا فــي ذلك إدراج شرائح EMV ، والتــي يصعب تزويرها أكثر مـــن الشرائط المغناطيسية. لكن المتسللين يستأهدافكون حيث اليوم شرائح EMV ، ويعتقد بعض الخبراء ذلك

1. فــي العصر الرقـــمي ، أصبح القرصنة مشكـــلة خطيرة للشركات الكبرى.
2. تعد Visa و MasterCard مـــن أكبر شركات بطاقات الائتمـــان فــي العالم.
3. للأسف ، تم اختراق الشركتين فــي السنوات الأخيرة.
4. فــي عام 2012 ، سرق المتسللون ملايين الدولارات مـــن MasterCard عن الية اختراق نظام الكمبيوتر المعلن بالشركة.
5. فــي عام 2015 ، سرق المتسللون أكثر مـــن 100 مليون دولار مـــن Visa عن الية الوصول إلــى الالــبيانات المـــفيه للشركة.
6. اليةة يحصلكن المخترقون مـــن سرقة العديد مـــن الأموال بدون الإمساك بهم؟
7. بسيط. يستخدمون أدوات وتقنيات متطورة لتجنب الكشف.

1. فــي العصر الرقـــمي ، أصبح القرصنة مشكـــلة خطيرة للشركات الكبرى.

1. فــي العصر الرقـــمي ، أصبح القرصنة مشكـــلة خطيرة للشركات الكبرى. فــي عام 2015 ، علــى سبيل المثال ، تمكن المتسللون مـــن سرقة ملايين الدولارات مـــن Visa و MasterCard مـــن خــلال اقتحام أنهظمة الكمبيوتر المعلنـــة بهم. يُعرف هذا النوع مـــن القرصنة باسم القشط علــى البطاقة ، وقد أصبح شائعًا بشكـــل متزايد جدير بالذكر يجد المجرمون طرقًا حديثة لاستغلال نقاط الضعف فــي النظام.

يعمل كشط البطاقة يتم استخدام جهاز لقراءة كل المعلومـــات الموجودة علــى الشريط المغناطيسي لبطاقة الائتمـــان أو الخصم. يمكن بعــد ذلك استخدام هذه كل المعلومـــات لعمل بطاقات مزيفة ، والتــي يمكن استخدامها لسرومـــانسية حب النقود مـــن أجهزة الصراف الآلي أو إجراء عمليات شراء من خلال الإنترنت. يمكن للقراصنة أيضًا بيع هذه كل المعلومـــات فــي السوق السوداء ، جدير بالذكر يمكن استخدامها لإنشــاء هـــويات حديثة أو توجيه اتهامـــات احتيفيه.

علــى الرغم مـــن أنه كشط البطاقات يمثل مشكـــلة خطيرة ، إلا أنه تجد هناك خطوات يمكنك اتخاذها لحمـــاية نفسك. علــى سبيل المثال ، التحــقق دائمًا مـــن كشوف الأكاونتك الخاص المصرفــي بحثًا عن تكـــلفة غير المصرح بهـــا ، ولا تعطي معلومـــات بطاقة الائتمـــان أو الخصم مطلقًا لأي شخص يتصل بك أو يرسل إليك بريدًا إلكترونيًا تطلبه. إذا كنت تعتقد أنهك ضحية سرقة البطاقة ، فاتصل بالبنك أو شركة بطاقة الائتمـــان علــى الفور للإبلاغ عن العملية الاحتيال.

2. تعد Visa و MasterCard مـــن أكبر شركات بطاقات الائتمـــان فــي العالم.

تجد هناك نوعان رئيسيان مـــن شركات بطاقات الائتمـــان فــي العالم: Visa و MasterCard. كـــلتا الشركتين هائلة ، جدير بالذكر ترتكز MasterCard وحدها بمعالجة أكثر مـــن 1 تريليون دولار مـــن المعاملات كـــل عام. نظرًا لحجمها وانتشارها فــي كـــل مكان ، فليس مـــن المستغرب أنهمـــا أيضًا مـــن أكثر الأهداف شيوعًا للمتسللين.

فــي العام المـــاضي فقط ، تمكنت تكلة مـــن المتسللين مـــن سرقة أكثر مـــن 100 مليون دولار مـــن كـــل مـــن Visa و MasterCard يتم استخدام تقنية بسيطة تُعرف باسم “السرومـــانسية حب النقدي مـــن أجهزة الصراف الآلي”. يتضمـــن ذلك استخدام بطاقة ائتمـــان مسروقة لسرومـــانسية حب النقود مـــن جهاز الصراف الآلي ، ثـــم تكرار الالعملية بأكبر مجموعة ممكن مـــن البطاقات قبل أنه يقوم البنك بإشعارات وإغلاق الالأكاونت.

بينمـــا تم اكتشاف هذا الاختراق بالذات فــي النهاية ، فإنه يسلط الضوء علــى حقيقة أنه حتى أكبر شركات بطاقات الائتمـــان فــي العالم ليست محصنة ضد السرقة. وبمـــا أنتجد هنا أصبحنا نعتمد بشكـــل متزايد علــى بطاقات الائتمـــان والخصم فــي مشترياتنا حيث اليومية ، فإن مخاطر السرقة والاحتيال ستزداد فقط.

مـــاذا تستطيع ان تفعل لكي تحمي نفسك؟

بالالنسبة للمبتدئين ، لا تستخدم بطاقة الائتمـــان أو الخصم المعلنـــة بك فــي أجهزة الصراف الآلي إلا إذا كنت مضطرًا لذلك. إذا أمكن ، استخدم خدمة استرداد النقود مثل Square أو PayPal بدلاً مـــن ذلك. تتيح لك هذه الخدمـــات سرومـــانسية حب النقود بدون استخدام بطاقتك ، ويقل احتمـــال استهدافها مـــن قبل المتسللين.

ضروري علــىك أيضًا مراقبة كشوف الأكاونتك الخاص والإبلاغ عن أي نشاط مشبوه إلــى البنك الــذي تتعامل معه علــى الفور. إذا كنت تعتقد أنه بطاقتك قد تم اختراقها ، فلا تتردد فــي إلغائها والحصول علــى بطاقة حديثة.

أخيرًا ، تذكر أنه مهمـــا كانت الشركة عديدة أو محمية متميزًا ، فتجد هناك دائمًا خطر السرقة والاحتيال. أشهر اليةة لحمـــاية نفسك هي توخي اليقظة واتخاذ الإجراءات لحمـــاية معلومـــات بطاقتك والأكاونتك الخاص مـــن اللصوص.

3. للأسف ، تم اختراق الشركتين فــي السنوات الأخيرة.

لسوء الحظ ، تم اختراق الشركتين فــي السنوات الأخيرة. علــى الرغم مـــن أنه الشركات تقدم برامج مكافآت رائعة ومزايا لحاملي بطاقاتهم ، فقد وقع كـــلاهمـــا ضحية اليةجمـــات واسعة النطاق كشفت عن كل المعلومـــات الخاص والمـــفيه لملايين الأشخاص.

جاء أول اختراق رئيسي لـ Visa فــي عام 2008 عندمـــا تمكن المتسللون مـــن الوصول إلــى قاعدة الــبيانات الشركة التــي تضم أكثر مـــن 10 ملايين رقـــم بطاقة. تمكن المتسللون مـــن الحصول علــى أرقام الالأكاونتات وتواريخ انتهاء الصلاحية ورموز الأمـــان المعلنـــة بالبطاقات ، والتــي استخدموها بعــد ذلك لإجراء عمليات شراء احتيفيه بلغ مجموعها أكثر مـــن 90 مليون دولار.

فــي عام 2011 ، كانت MasterCard ضحية اليةجوم ممـــاثل جدير بالذكر سرق قراصنة الــبيانات أكثر مـــن 40 مليون حامل بطاقة. استخدم المتسللون نفس اليةة متسللي Visa وتمكنوا مـــن الحصول علــى أرقام الالأكاونتات وتواريخ انتهاء الصلاحية ورموز الأمـــان المعلنـــة بالبطاقات. ثـــم استخدموا هذه كل المعلومـــات لإجراء عمليات شراء احتيفيه بلغ مجموعها أكثر مـــن 500 مليون دولار.

كانت هاتان المخترقتان بمثابة جرس إنذار للشركات ، وقد نفذوا مـــنذ ذلك الحين إجراءات أمـــنية حديثة لحمـــاية الــبيانات عملائهم. ومع ذلك ، فقد جعلت هذه الاختراقات الأشخاص أكثر حذراً بشأنه استخدام بطاقات الائتمـــان المعلنـــة بهم من خلال الإنترنت ، وأدت إلــى انخفاض فــي استخدام بطاقات الائتمـــان بشكـــل عام.

4. فــي عام 2012 ، سرق المتسللون ملايين الدولارات مـــن MasterCard عن الية اختراق نظام الكمبيوتر المعلن بالشركة.

فــي عام 2012 ، سرق المتسللون ملايين الدولارات مـــن MasterCard عن الية اختراق نظام الكمبيوتر المعلن بالشركة. تمكن المتسللون مـــن الوصول إلــى النظام يتم استخدام حملة بريد إلكتروني تصيد معقدة استأهدافكت موظفــي MasterCard. بمجرد وصواليةم إلــى النظام ، تمكنوا مـــن الحصول علــى أرقام بطاقات الائتمـــان وتواريخ انتهاء الصلاحية لملايين عملاء MasterCard. ثـــم قاموا ببيع هذه كل المعلومـــات فــي السوق السوداء.

لم يحصل اكتشاف الاختراق إلا بعــد أشهــر عندمـــا تلقت MasterCard تقارير مـــن بعض عملائها تفــيد بأنه أرقام بطاقات الائتمـــان المعلنـــة بهم قد تم استخدامها لإجراء عمليات شراء احتيفيه. أطلقت MasterCard علــى الفور تحقيقًا واكتشفت أنه المتسللين قد سرقوا بالفعل الــبيانات العملاء.

 اتخذت مـــاستركارد مـــنذ ذلك الحين خطوات لتشديد الأمـــن ومـــنع مثل هذه االيةجمـــات فــي المستقبل. ومع ذلك ، فإن هذا الحادث يسلط الضوء علــى حقيقة أنه حتى أكبر الشركات وأكثرها شهرة ليست محصنة ضد الاختراق. هذا هـــو السبب فــي أنه مـــن المهم جدًا أنه يحدث علينا يقظين بشأنه الأمـــان وأنه يتخذوا خطوات لحمـــاية الــبياناتهم.

5. فــي عام 2015 ، سرق المتسللون أكثر مـــن 100 مليون دولار مـــن Visa عن الية الوصول إلــى الالــبيانات المـــفيه للشركة.

فــي عام 2015 ، سرق المتسللون أكثر مـــن 100 مليون دولار مـــن Visa مـــن خــلال الوصول إلــى الالــبيانات المـــفيه للشركة. استخدم المتسللون تقنية معقدة تسمى “القشط” للحصول علــى الالــبيانات. يتضمـــن القشط إرفاق جهاز بقارئ بطاقة ائتمـــان يلتقط الالــبيانات المخزنة علــى الشريط المغناطيسي للبطاقة. ثـــم يحصل بيع الالــبيانات للمجرمين الــذين يستخدمونها لتوجيه تهم احتيفيه.

قامت Visa بتحسين إجراءاتها الأمـــنية مـــنذ الاختراق عام 2015 ، لكن هذا النوع مـــن االيةجوم لا يزال يمثل تهديدًا كبيرًا للشركة وعملائها. لحمـــاية نفسك مـــن هجمـــات القشط ، مـــن المهم أنه تكون علــى دراية بالعلامـــات التــي تدل علــى العبث بالقارئ. تشمل علامـــات العبث تركيبات فضفاضة أو تغير اللون أو أي شيء يبدو فــي غير محالية. إذا رأيت أيًا مـــن هذه العلامـــات ، فلا تستخدم القارئ وأبلغ أقرب مكتب تأشيرات بذلك.

علــى الرغم مـــن أنه هجمـــات القشط تمثل مشكـــلة خطيرة ، إلا أنه تجد هناك خطوات يمكنك اتخاذها لحمـــاية نفسك. مـــن خــلال إدراكك لعلامـــات التلاعب واستخدام قراء آمـــنين وموثوقين فقط ، يمكنك المساعدة فــي مـــنع نفسك مـــن الوقوع ضحية اليةذا النوع مـــن الاحتيال.

6. اليةة يحصلكن المخترقون مـــن سرقة العديد مـــن الأموال بدون الإمساك بهم؟

القرصنة هي جريمة خطيرة يمكن أنه تؤدي إلــى خسائر مـــفيه عديدة لكـــل مـــن الشركات والأفراد. علــى الرغم مـــن الإجراءات العديدة التــي تم وضعها لمـــنع القرصنة ، يواصل المجرمون محاولة البحث عن طرق لسرقة الأموال بدون الإمساك بهم. فــيمـــا يلي ست طرق تمكن المتسللون مـــن سرقة الملايين بدون أنه يحصل اكتشافهم:

1. استخدام أساليب متطورة لإخفاء هـــويتهم
2. إخفاء مساراتهم يتم استخدام أجهزة كمبيوتر متمجموعةة أو خوادم بروكسي
3. استهداف الشركات أو الأفراد الــذين هم أقل عرضة للإبلاغ عن الجريمة
4. الاستفادة مـــن الثغرات الأمـــنية التــي لم يحصل تسليمها بعــد
5. استخدام االيةندسة الاجتمـــاعية لاستغلال نقاط الضعف البشرية
6. البقاء متقدمًا بخطوة علــى الإجراءات الأمـــنية مـــن خــلال تغيير تكتيكاتهم باستمرار

7. بسيط. يستخدمون أدوات وتقنيات متطورة لتجنب الكشف.

إن حقيقة صعوبة اكتشاف عمليات اختراق “Visa” و “MasterCard” هي شهادة علــى الأدوات والتقنيات المتطورة التــي يستخدمها المتسللون لتجنب اكتشافهم. يتم استخدام أدوات وتقنيات متطورة ، يمكن للمتسللين اقتحام الأنهظمة وسرقة ملايين الدولارات بدون أنه يحصل القبض علــىهم. تُعرف إحدى التقنيات الأكثر شيوعًا التــي يستخدمها المتسللون لتجنب الاكتشاف باسم “حقن SQL”. يتضمـــن ذلك إدراج تعلــىمـــات برمجية ضارة فــي قاعدة الــبيانات الموقع الالكتروني الويب لتنفــيذ أوامر غير مصرح بهـــا. يستخدم المتسللون أيضًا “الاستنشاق” للتنصت علــى حركة مرور الشبكة وسرقة كل المعلومـــات الحساسة ، مثل أرقام بطاقات الائتمـــان وعبارات مرور الالأكاونتات. مـــن الأساليب الشائعة الأخرى التــي يستخدمها المتسللون هجمـــات “رفض الخدمة” (DoS) ، والتــي يمكن أنه تغمر الموقع الالكتروني الويب أو الخادم بالطلبات ، ممـــا يؤدي إلــى تعطالية. أخيرًا ، يستخدم المتسللون أيضًا “التصيد الاحتيالي” لخداع الأشخاص لإفشــاء معلومـــاتهم الخاص ، مثل رقـــم بطاقة الائتمـــان أو رقـــم الضمـــان الاجتمـــاعي. يتم استخدام هذه الأدوات والتقنيات المتطورة وبغيرها ، يمكن للقراصنة تجنب الكشف وسرقة ملايين الدولارات مـــن “فــيزا” و “مـــاستر كارد”.

أصبحت عمليات اختراق Visa و MasterCard أكثر شيوعًا ، ولكن تجد هناك طرقًا لحمـــاية نفسك. تأكد مـــن الاحتفاظ بمعلومـــاتك آمـــنة ومأمونة ، ولا تعط معلومـــاتك الخاص لأي شخص لا استعلمه ولا تثق به. بقليل مـــن اليقظة ، يمكنك المساعدة فــي الحفاظ علــى أموالك التــي كسبتها بصعوبة فــي مأمـــن مـــن اللصوص.