מה זה מזבלה בכרטיס אשראי?
מה זה מזבלה בכרטיס אשראי? מזבלה בכרטיס אשראי היא סוג של פשע שבו הפושע יוצר עותק דיגיטלי לא מורשה של כרטיס האשראי. סוג זה של פשיעה קיים כבר עשרות שנים, אך הוא זכה למודעות ציבורית רחבה יותר בשנים האחרונות בשל השכיחות העולה של זיופי כרטיסי אשראי, גניבת זהות וסוגים אחרים של פשעי סייבר.
מה זה מזבלה בכרטיס אשראי? – נקודות מרכזיות
כיצד פועלים השלכות כרטיסי אשראי
ישנן דרכים רבות שבהן עשויה להתרחש השלכת כרטיס אשראי. שיטה נפוצה אחת היא רפרוף, שבה קורא כרטיסים לא חוקי, החבוי לפעמים במכונות כספומט חוקיות (כספומט) או משאבת תחנת דלק, מעתיק את הנתונים מכרטיס אשראי. במקרים אחרים, פושעי סייבר מסוגלים להשיג מספר רב של מספרי כרטיסים בבת אחת, על ידי פגיעה במערכות המחשוב של חברות המטפלות בפרטי כרטיסי אשראי של לקוחות. לדוגמה, פושעים עלולים לגשת למספרי כרטיסי אשראי של אלפי לקוחות קמעונאיים על ידי הדבקת מכשירי נקודות המכירה (POS) של רשת קמעונאית גדולה.
למרות שאמצעים כמו מספרי מידע אישי (PIN) ושבבי אבטחה יכולים לעזור להקשות על גניבה זו, האקרים בכל זאת ממשיכים למצוא דרכים חדשות לנצל חולשות במערכת התשלומים האלקטרונית כדי ללכוד מידע יקר ערך של כרטיסי אשראי. כדי להרוויח מהגניבה הזו, פושעי סייבר מוכרים מחדש את פרטי כרטיס האשראי בשוק השחור. לחלופין, האקרים יכולים גם להשתמש במידע בעצמם על מנת לבצע רכישות מקוונות לא מורשות באמצעות כרטיסי אשראי גנובים.
הגנה מפני הטלת כרטיסי אשראי
בסופו של דבר, לצרכנים יש אמצעים מוגבלים להגן על עצמם מפני הסיכון של פשיעה סייבר. אחרי הכל, אפילו האנשים הזהירים ביותר עלולים ליפול קורבן לגניבת כרטיסי אשראי אם האקרים יצליחו לסכן את המערכות של החברות שבהן הם קונים. עם זאת, ישנם צעדים שאנשים יכולים לנקוט כדי להפחית חלק מהסיכונים שלהם. אלה כוללים הימנעות משיתוף פרטי כרטיס האשראי שלהם עם אחרים, שמירת כרטיסי האשראי שלהם בהישג יד כאשר הם נמצאים במקומות ציבוריים, בדיקת חפצים חשודים על או סביב כספומטים, משאבות דלק ומכונות קופה; ובודקים באופן קבוע את דפי כרטיס האשראי שלהם עבור כל עסקאות לא מוכרות.
דוגמאות למזבלות כרטיסי אשראי
למרבה הצער, לא חסרות דוגמאות בהן האקרים הצליחו להתפשר על כמויות אדירות של נתוני כרטיסי אשראי מלקוחות תמימים. הנה רק כמה דוגמאות:
Capital One, מנפיקת כרטיסי האשראי החמישית בגודלה בארה"ב, חשפה ביולי 2019 כי האקר ניגש למידע האישי של כ-106 מיליון לקוחות ופונים בארה"ב ובקנדה. המידע שאליו הגישה כללה פרטים אישיים ביותר על צרכנים ועסקים קטנים, לרבות שמות, מספרי תעודת זהות, הכנסה ותאריכי לידה נכון לזמן בו הגשת בקשה לאחד ממספר מוצרי כרטיסי אשראי משנת 2005 ועד תחילת 2019. עד כה, הפריצה של Capital One היא המזבלה השנייה בגודלה של נתונים מסוג זה בכל הזמנים.
הטלת נתונים מתרחשת לא רק באמריקה. במאי 2019, למשל, אתר העיצוב הגרפי האוסטרלי הפופולרי, Canva, נפרץ על ידי האקרים, עם כמעט 140 מיליון חשבונות משתמשים שנפגעו. בנוסף למידע אישי כגון שמות, שמות משתמש וכתובות דוא"ל, ההאקרים הצליחו גם לגשת לפרטי כרטיס האשראי של המשתמשים.
תקרית בולטת נוספת התרחשה באוקטובר 2013, כאשר אדובי (ADBE) איבדה כמעט 3 מיליון רישומי כרטיסי אשראי של לקוחות בהתקפה בקנה מידה גדול של האקרים. הפרצה הייתה חלק ממאמץ גדול יותר שבו נגנבו גם נתונים של למעלה מ-150 מיליון משתמשים. החברה הגיעה בסופו של דבר להסדר של כמיליון דולר עם לקוחותיה על התקרית.
מה היה המזבלה הגדולה ביותר בכרטיסי אשראי עד כה?
מבחינת מספר הלקוחות שנחשפו, המזבלה הגדולה ביותר של כרטיסי האשראי עד כה הייתה פריצה ללשכת האשראי Equifax בספטמבר 2017, שחשפה נתונים אישיים של יותר מ-147 מיליון לקוחות, כולל פרטי כרטיסי אשראי.
מה היה המזבלה הראשונה בכרטיס האשראי?
גניבת כרטיסים, הונאות ושווקים שחורים לתעודות זהות אישיות קיימים מאז הופעת כרטיסי האשראי בשנות ה-60 וה-70. אולם המזבלה הראשונה בקנה מידה גדול של כרטיסי אשראי מיוחסת לעתים קרובות לשנת 1984, כאשר הניו יורק טיימס דיווח שהסיסמה של איגוד אשראי מוביל, TRW, נגנבה מחנות סירס בחוף המערבי. סיסמה זו פתחה את היסטוריית האשראי והמידע האישי של לקוחות Sears רבים שישמשו לאחר מכן לקבלת מספרי כרטיסי האשראי שלהם.
כיצד אוכל להימנע מלהיות קורבן למזבלה בכרטיס אשראי?
למרבה הצער, מכיוון שהשלכת כרטיסי אשראי כרוכה בהפרות אבטחה של חברות שאתה עשוי לקנות בהן, גניבת מספרי הכרטיסים שלך עלולה להיות מחוץ לידיך. אם אתה מודע להפרה, פנה מיד למנפיק כרטיס האשראי שלך כדי להקפיא את חשבונך ולבטל ולהחליף את הכרטיסים שלך. חדשנות נוספת, חדשה יותר, היא השימוש במספרי כרטיסי אשראי וירטואליים. בנקים וחברות כרטיסים רבים מאפשרים היום להפיק מספר כרטיס אשראי זמני באינטרנט שניתן להשתמש בו לקניות באינטרנט. עם זאת, לא ניתן יהיה להשתמש במספר זה שוב עבור רכישות עוקבות.