دبي 2 ديسمبر 2021
تم العثور على بيانات 4 ملايين بطاقة دفع معروضة للبيع على الإنترنت – 40 ألفاً منها مملوكة للعرب
تبلغ تكلفة بطاقة الدفع العربية المخترقة في المتوسط حوالي 15 دولارًا على الإنترنت المظلم
قام بحث جديد أجرته NordVPN بتحليل 4 ملايين بطاقة دفع تم العثور عليها للبيع على الإنترنت المظلم وهي مملوكة لمواطنين من 140 دولة. 40 ألفًا منها مملوكة للعرب. كان متوسط السعر لجميع البطاقات التي تم العثور عليها 9 دولارات و 70 سنتًا. متوسط سعر البطاقة العربية 15 دولاراً و 50 سنتاً.
تم العثور على 38370 بطاقة دفع مخترقة مملوكة للعرب. كانت الولايات المتحدة الأمريكية هي الدولة الأكثر تضررًا في العالم حيث أن 1561739 من أصل 4481379 بطاقة دفع تم العثور عليها معروضة للبيع كانت مملوكة للأمريكيين. كانت أستراليا ثاني أكثر الدول تضرراً، حيث تم اكتشاف 419806 بطاقة دفع معروضة للبيع على الإنترنت المظلم.
أكثر من نصف بطاقات الدفع (22117) المكتشفة الواردة من الدول العربية كانت بطاقات فيزا، تليها ماستركارد (15894) ثم أمريكان إكسبريس (354).
يقول ماريجوس بريديس، رئيس الخبراء التقنيين في NordVPN: “شهدنا نموًا مستمرًا في عمليات الاحتيال على بطاقات الدفع في مختلف أنحاء العالم منذ عام 2014. لذلك قررنا البحث في مدى تكلفة بطاقة الدفع على الإنترنت المظلم ولماذا توجد سوق سوداء سريّة مزدهرة لها. والإجابة هي أنه يمكن للقراصنة جني الكثير من الأموال بسهولة. حتى لو كان متوسط تكلفة البطاقة 10 دولارات فقط، فيمكن للقرصان أن يجني 40 مليون دولار من خلال بيع قاعدة بيانات واحدة، كتلك التي حللناها”.
تضرر العرب من تسريب 40 ألف بطاقة دفع
تم العثور على 38370 بطاقة دفع مخترقة مملوكة للعرب. كانت الولايات المتحدة الأمريكية هي الدولة الأكثر تضررًا في العالم حيث أن 1561739 من أصل 4481379 بطاقة دفع تم العثور عليها معروضة للبيع كانت مملوكة للأمريكيين. كانت أستراليا ثاني أكثر الدول تضرراً، حيث تم اكتشاف 419806 بطاقة دفع معروضة للبيع على الإنترنت المظلم.
على الرغم من أن أكبر عدد من البطاقات التي تم العثور عليها معروضة للبيع كانت من هاتين الدولتين، فإن هذا لا يعني أنهما الأضعف أمنيًّا. وفقًا للبحث، تعتمد الثغرة الأمنية على عوامل مثل نسبة البطاقات غير القابلة للاسترداد، عدد سكان الدولة وعدد البطاقات المتداولة.
يوضح ماريجوس بريديس قائلًا: “على سبيل المثال، مع الأخذ في الاعتبار العدد الكبير من البطاقات القابلة للاسترداد، فقد تكون البطاقات الأمريكية أكثر موثوقية. ولكن لا يزال هناك عدد كبير منها تم العثور عليه مخترقًا على الإنترنت بسبب العدد الأكبر من مستخدمي بطاقات الائتمان في هذه الدولة عمومًا”.
قارن باحثو NordVPN بيانات البطاقات بين الدول بحسب الإحصاءات السكانية للأمم المتح
تبيّن أن هونغ كونغ هي الدولة الأضعف أمنيًّا، حيث كانت الدرجة القصوى للمخاطر المحتملة هي 1. وكانت ثاني أضعف الدول أمنيًّا هي أستراليا (0.85)، تليها نيوزيلندا بدرجة 0.8. النتيجة الأقل ضعفًا أمنيًّا هي 0، وقد نُسبت إلى بلد واحد فقط وهي هولندا.
يمكن الاطلاع على مؤشرات المخاطر لجميع البلدان الأخرى هنا: https://nordvpn.com/research-
متوسط سعر البطاقة العربية 15 دولار أمريكي
تراوحت أسعار بطاقات الدفع العربية المكتشفة من 1 إلى 20 دولارًا أمريكيًّا. على الرغم من أن الغالبية العظمى (24748) من بطاقات الدفع تكلف 20 دولارًا، فإن متوسط السعر لجميع البطاقات التي تم العثور عليها كان15 دولارًا و 50 سنتًا.
أغلى البطاقات في العالم يمكن العثور عليها في هونج كونج والفلبين (متوسط السعر 20 دولارًا)، في حين تنتمي أرخص البطاقات على الإنترنت المظلم إلى المكسيكيين والأميركيين والاستراليين (تبدأ الأسعار من 1 دولار)
كانت بطاقات الخصم فيزا مسبقة الدفع هي الأكثر تعرضًا للاختراق
أكثر من نصف بطاقات الدفع (22117) المكتشفة الواردة من الدول العربية كانت بطاقات فيزا، تليها ماستركارد (15894) ثم أمريكان إكسبريس (354).
بمقارنة عدد بطاقات الائتمان والخصم، فإن احتمالات اختراق بطاقات الخصم كانت أكثر ترجيحًا، حيث أن 62.11% من البطاقات المكتشفة هي بطاقات خصم و 37.88% بطاقات ائتمان.
بالحديث عن مستويات البطاقات، كان من الممكن العثور على بطاقات فيزا مسبقة الدفع على الإنترنت المظلم مثلها مثل إصدارات البطاقة الكلاسيكية. يمكن رؤية نفس الاتجاه مع ماستركارد.
كيف ظهرت هذه السجلات على الإنترنت المظلم؟ تفسير القوة الغاشمة
يشرح ماريجوس بريديس، رئيس الخبراء التقنيين في NordVPN: “على نحو متزايد، فإن أرقام البطاقات التي يتم بيعها على الإنترنت المظلم يتم اختراقها بطريقة القوة الغاشمة . القوة الغاشمة تشبه التخمين إلى حد ما. فكر في جهاز كمبيوتر يحاول تخمين كلمة مرورك. سيحاول أولاً 000000 ثم 000001 ثم 000002 وهكذا حتى يصل إلى التخمين الصحيح. جهاز الكمبيوتر يمكنه إجراء آلاف التخمينات في الثانية. ففي كل الأحوال، لا يستهدف المجرمون أفرادًا بعينهم أو بطاقات بعينها. يتعلق الأمر كله بتخمين أي تفاصيل بطاقة صالحة يمكن بيعها”.
لا يستطيع المستخدمون أن يفعلوا الكثير لحماية أنفسهم من هذا التهديد، باستثناء الامتناع تمامًا عن استخدام البطاقة. أهم شيء هو أن تظل يقظًا.
يوصي ماريجوس بريديس: “راجع كشف حسابك الشهري بحثًا عن أي نشاط مشبوه واستجب بسرعة وجدية لأي إشعار من البنك الذي تتعامل معه يفيد بأن بطاقتك قد تم استخدامها بطريقة غير مصرح بها. هناك توصية أخرى وهي أن يكون لديك حسابات بنكية منفصلة للأغراض المختلفة والاحتفاظ بمبالغ صغيرة فقط من المال في الحساب المرتبط ببطاقات الدفع الخاصة بك. كما تقدم بعض البنوك بطاقات افتراضية مؤقتة يمكنك استخدامها إذا كنت لا تشعر بالأمان أثناء التسوق عبر الإنترنت”.
إليك ما يجب الانتباه إليه عندما يتعلق الأمر بالأمن المالي:
- أنظمة كلمات مرور أقوى: تحتاج أنظمة الدفع والأنظمة الأخرى إلى استخدام كلمات المرور، ويجب أن تكون كلمات المرور هذه قوية. كل خطوة إضافية سوف تزيد من صعوبة اقتحام المهاجمين لهذه الأنظمة. لمنع المشاكل عن المستخدمين، يمكن للبنوك توفير مديري كلمات المرور، وهناك بالفعل خيارات استهلاكية جيدة متاحة، مثل NordPass.
- المصادقة متعددة العوامل: أصبحت المصادقة متعددة العوامل (MFA) هي الحد الأدنى من المعايير، لذا إذا لم يقدمها البنك بالفعل، فاطلبها أو فكر في التبديل بين البنوك. تعد كلمات المرور خطوة واحدة فقط، ولكن التحقق باستخدام جهاز أو رمز نصي أو بصمة أو أي إجراء أمني آخر يوفر تقدم كبير في الحماية.
- أمن النظام واكتشاف الاحتيال: يمكن لأنظمة اكتشاف الاحتيال أن تكشف الحالات التي نجح فيها اللصوص. يمكن للبنوك استخدام أدوات مثل الذكاء الاصطناعي لتتبّع محاولات الدفع للتخلص من الهجمات الاحتيالية. تُمارْس الضغوط أيضًا على أنظمة الدفع أو التجار عبر الإنترنت، الذين غالبًا ما يتحملون تكلفة الاحتيال ولديهم حافز كبير لتحسين أنظمتهم.
منهجية البحث
جمع المعلومات: تم تجميع البيانات بالشراكة مع باحثين مستقلين متخصصين في بحوث حوادث الأمن السيبراني. قاموا بتقييم قاعدة بيانات تحتوي على تفاصيل إجمالي 4478908 بطاقة، بما في ذلك تفاصيل نوع البطاقة (الائتمان أو الخصم)، والبنك صاحب الإصدار، وما إذا كانت قابلة للاسترداد. لا تحتوي البيانات التي تلقاها NordVPN من الباحثين الخارجيين على أي معلومات تتعلق بفرد محدد الهوية أو يمكن التعرف عليه (مثل الأسماء أو معلومات الاتصال أو المعلومات الشخصية الأخرى). نحن لا نعمل بالأرقام الدقيقة لتفاصيل بطاقات الدفع التي يتم بيعها على الإنترنت المظلم، لأن NordVPN لم يحلل سوى مجموعة من البيانات الإحصائية التي قدمها باحثون مستقلون.
التحليل: توفر الأرقام الأولية جزءًا من الصورة فقط. يختلف حجم السكان واستخدام البطاقة بين الدول، وهذان مجرد عاملان فقط يمكنهما تغيير تأثير هذه الأرقام.
قارن الباحثون بيانات البطاقات بين الدول بحسب الإحصاءات السكانية للأمم المتحدة وعدد البطاقات المتداولة من فيزا وماستر كارد وأمريكان إكسبريس. هذا سمح لنا بحساب مؤشر المخاطر لإجراء مقارنة أكثر مباشرة عن مدى احتمالية توفر بطاقتك على الإنترنت المظلم بحسب الدولة.