Uusimmat

Haittaohjelma varasti satojen tuhansien käyttäjien maksukorttitiedot – suojautumiseen useita tapoja

Kuva: NordVPN

10.07.2024 08:13 Muropaketin toimitus

Haittaohjelmista on tulossa yhä yleisempi väline maksukorttitietojen varastamiseen, paljastaa NordVPN suorittama tutkimus. Yli 600 000 maksukortin tiedot eri puolilta maailmaa ovat vuotaneet ja tietoja on myyty myöhemmin pimeässä verkossa.

Kyberrikolliset käyttävät ”haittaohjelma palveluna” (Malware as a service, MaaS) -lähestymistapaa eli tilauksena hankittavia haittaohjelmistoja tietovarkauksiin. Tilaus muistuttaa tavallisia tilauksia: maksat tilauksen ja saat pääsyn monenlaisiin tietojen varastamisiin tarkoitettuihin ominaisuuksiin.

NordStellarin suorittamassa tutkimuksessa osoitettiin, että 99% varastetuista korttitiedoista sisälsi lisätietoja, kuten uhrin nimen, tietokoneen tiedostoja ja tallennettuja kirjautumistietoja.

Adrianus Warmenhoven, NordVPN kyberturvallisuusneuvonantaja, sanoo: “Haittaohjelma ei varastanut ainoastaan uhrien maksukorttitietoja. Useimpien varastettujen korttitietojen mukana oli iso bonus kyberrikollisille: käyttäjien automaattisesti täytettäviä tietoja ja tilitietoja. Nämä lisätiedot avaavat oven laajemmille hyökkäystavoille, kuten identiteettivarkauksille ja verkkokiristykselle.”

”Haittaohjelma palveluna” -ratkaisut maksavat halvimmillaan 100–150 dollaria kuukaudessa erityisissä pimeän verkon kauppapaikoissa. Haittaohjelmien tarjoajat myös usein opastusta, käyttöoppaita ja keskustelualustoja, joilta aloittelijat saavat apua.

Ikävä fakta on myös se, että varastetut tiedot myydään nopeasti ja niitä käytetään nopeasti – usein vain tuntien sisällä. Kyberrikolliset tietävät, että mitä nopeammin he hyödyntävät maksukorttien tietoja, sitä paremmat mahdollisuudet huijausmaksuilla on mennä läpi.

Kaikki kortit ovat alttiita varkauksille. Suosituimpien palveluiden tarjoamat maksukortit ovat kuitenkin erityisen alttiita, sillä niitä käyttävät niin monet ihmiset. Tutkimus osoitti, että yli puolet (54 %) varastetuista 600 000 kortista olivat Visa-kortteja, ja kolmannes (33 %) oli Mastercard-kortteja.  Maksukorttien tietoja varastetaan erityisen paljon Yhdysvalloissa, ja suurin osa varastetuista korttitiedoista oli peräisin amerikkalaisilta käyttäjiltä. Maksukorttivarkaudet vaikuttavat kuitenkin merkittävästi käyttäjiin muissakin maissa.

Tietojenkalastelulta suojautumisessa pätevät monet tutut vinkit: Opettele tunnistamaan tietojenkalastelu, käytä vahvoja salasanoja ja suojaa tilit monivaiheisella tunnistautumisella ja vältä myös epäilyttäviä latauksia. Yksi vähemmän tunnettu tapa on käyttää pimeän verkon valvontavälineitä: Dark Web Monitor skannaa pimeää verkkoa jatkuvasti etsien kirjautumistietojasi ja lähettää varoituksen, jos sähköpostisi näkyy vuodetussa tietokannassa.