هک مستر کارت !!

همانطور که می دانید مستر کارت یا همان Master card یکی از کارت های اعتباری بسیار مهم است. در ایران هم افرادی هستند که از ایین کارت ها برای ارتباطبات مالی و اقتصادی با خارج از کشور استفاده می کنند. علاوه بر این با استفاده از این کارت می توانید در مسافرت های مختلف خود همیشه پول به همراه داشته باشید. به هر صورت در این مقاله می خواهیم بررسی کنیم که آیا هک مستر کارت هم انجام می شود یا نه!. بنابراین اگر مستر کارت دارید یا می خواهید آن را در آینده تهیه کنید با ما همراه باشید.

هک مستر کارت!

Mastercard International اعلام کرده است که یک نقض امنیتی در شرکتی که تراکنش های کارت اعتباری را پردازش می کند، حدود 40 میلیون کارت اعتباری را در معرض کلاهبرداری بالقوه قرار داده است. که این بزرگترین نقض حریم خصوصی است که تاکنون گزارش شده است.

MasterCard، دومین گروه بزرگ کارت های اعتباری پس از Visa، گفت که حدود 13.9 میلیون کارت پرداخت در معرض خطر، کارت های مستر کارت هستند.

جسیکا آنتل، سخنگوی مسترکارت، به خبرنگاران گفت: «ما متوجه هک مستر کارت هایی شده‌ایم… اما به نسبت بسیار کوچک است».

گزارش Antle

طبق اعلام Antle اطلاعات کارت اعتباری با نام، شماره حساب و تاریخ انقضای حدود 70000 دارنده کارت اعتباری MasterCard تاکنون از سیستم پایگاه داده ای که توسط CardSystems Solutions Inc. که تراکنش های مسترکارت را پردازش می کند، خارج شده است.

Antle گفت که هر دارنده کارتی که به دلیل نقض اطلاعات مورد کلاهبرداری قرار گرفته باشد، مسئولیتی در قبال هزینه‌هایی که بر روی حساب‌های خود ایجاد می‌شود، نخواهد داشت.

هک های کارت های اعتباری بیشتر به شکل دیجیتالی انجام می شود.

به گفته وب سایت این شرکت، CardSystems، که حدود 15 سال است در تجارت بوده است، سالانه بیش از 15 میلیارد دلار (12.1 میلیارد یورو) تراکنش های آنلاین و با صادرکنندگان کارت اعتباری Visa، MasterCard، American Express و Discover را پردازش می کند.

Antle گفت که داده های به خطر افتاده در پایگاه داده CardSystems نام، شماره حساب و تاریخ انقضای کارت است، اما نه شماره تامین اجتماعی و آدرس خانه. این شرکت گفت که شماره های تامین اجتماعی، تاریخ تولد و موارد مشابه در کارت های مسترکارت ذخیره نمی شوند.

اقدامات مستر کارت برای هک

مسترکارت در اواخر ماه می از این نقض مطلع شد و گفت که فوراً به اعضای مالی خود اطلاع داده است تا بتوانند اقداماتی را برای محافظت از دارندگان کارت خود انجام دهند. آنتل گفت که FBI نیز مطلع شد و تحقیقاتی را آغاز کرد که ادامه دارد.

Antle با استناد به تحقیقات در حال انجام نمی تواند بگوید که آیا این نقض توسط یکی از کارمندان CardSystems بوده است یا توسط یک هکر کامپیوتری احتمالی خارج از شرکت.

تخمین زده شده 40 میلیون کارت اعتباری افشا شده از جمعیت کالیفرنیا، پرجمعیت ترین ایالت ایالات متحده، بیشتر است.

ریچارد اسمیت، یکی از فعالان برجسته حریم خصوصی رایانه که وب سایتی به نام ComputerBytesMan.com را اداره می کند، می گوید: «اینجا شبیه کتاب رکوردهای جهانی گینس است.>

بر اساس گزارش نیلسون که صنعت کارت های اعتباری را دنبال می کند، 1.1 میلیارد کارت اعتباری در ایالات متحده در گردش است.

برای جلوگیری از هک مستر کارت چه کنیم؟

1. یک کارت جایگزین دریافت کنید

اگر به شما گفته شد که بخشی از نقض اطلاعات هستید، به شرکت بگویید که فوراً به یک کارت جدید نیاز دارید. به احتمال زیاد از طرف شرکتی که از قبل خجالت زده است، بازخوردی دریافت نمی کنید. اما اگر این کار را کردید، عقب نشینی نکنید.

2. حساب خود را آنلاین بررسی کنید

منتظر نمانید تا صورت حسابتان برسد قبل از اینکه آن را بررسی کنید – حساب خود را به طور منظم به صورت آنلاین کنترل کنید. به مدت حداقل 30 روز، حتی پس از دریافت کارت جدید، به بررسی روزانه ادامه دهید. اگر اتهام مشکوکی پیدا کردید، فوراً اعلام و اعتراض کنید.چون در صورتی که هر یکی از دستگاه های شما دچار هک برنامه شده باشد زود تر از ان چیزی که فکر کنید حساب شما تراکنش های عجیب نشان می دهد.

3. اعتبار خود را مسدود کنید

اگر گرفتار نقض اطلاعات شدید، با هر یک از سه دفتر اعتباری اصلی (Equifax، Experian و TransUnion) تماس بگیرید و درخواست کنید که گزارش اعتباری شما مسدود شود. انجماد به این معنی است که هیچ کس نمی تواند بدون تأیید شما به گزارش اعتباری شما دسترسی پیدا کند. اعتبار دهندگان احتمالاً بدون دسترسی به گزارش اعتباری شما، برنامه ای را تأیید نمی کنند.

اگر عمیقاً نگران نقض‌های احتمالی و هک مستر کارت هستید، می‌توانید به طور فعال حساب‌های خود را مسدود کنید – لازم نیست قربانی کلاهبرداری باشید. با این حال، این مرحله دریافت هر نوع اعتباری را برای شما و وام دهنده بالقوه بسیار دشوار می کند، بنابراین ممکن است بخواهید دو بار در مورد گرفتن آن فکر کنید.

ویزا و مستر کارت دو ارائه دهنده ی بزرگ کارت های اعتباری هستند

4. یک هشدار تقلب یا هک قرار دهید

یک مرحله جایگزین – و کمتر شدید – برای مسدود کردن اعتبار خود، قرار دادن یک هشدار تقلب در نمایه اعتباری خود با دفاتر اعتباری است. هشدار تقلب می تواند سابقه اعتباری شما را از دسترسی غیرمجاز به مدت یک سال محافظت کند و پس از آن می توان آن را تمدید کرد. هشدار تقلب به طور کامل گزارشات اعتباری شما را مانند مسدود کردن اعتبار قفل نمی‌کند، اما از اعتباردهندگان و وام‌دهندگان می‌خواهد تا قبل از صدور مجوز خطوط اعتباری جدید به نام شما، گامی اضافی برای تأیید هویت شما بردارند.

نیازی به ثبت نام برای حفاظت از تقلب با قیمت بالا نیست. در هراس لحظه ای، ممکن است وسوسه شوید که صدها دلار در سال برای خدمات نظارت بر اعتبار خرج کنید. انجامش نده می‌توانید با بررسی دقیق اطلاعاتی که رایگان دریافت می‌کنید، حساب‌های خود را کنترل کنید.

5. گزارش های اعتباری خود را سفارش دهید

طبق قانون، سالیانه یک گزارش اعتباری رایگان از هر شرکت گزارش‌دهی اعتبار دریافت می‌کنید، اما اگر قبلاً قربانی کلاهبرداری شده‌اید، احتمالاً واجد شرایط دریافت گزارش‌های رایگان مکرر خواهید بود. حتی اگر هنوز مورد هدف قرار نگرفته‌اید، فعال باشید و نگاهی به گزارش های رایگان خود بیندازید. در حالت ایده‌آل، می‌توانید هر چهار ماه یک بار با ارائه درخواست‌ها در سه آژانس اصلی گزارش‌دهی اعتبار، یک مورد سفارش دهید، بنابراین می‌توانید در کل سال تحت پوشش بهتری قرار بگیرید.

6. مراقب کلاهبرداری های فیشینگ باشید

فقط به این دلیل که سارقان شماره کارت اعتباری شما را دارند، به این معنی نیست که تاریخ انقضای آن و شماره ارزش تأیید کارت سه یا چهار رقمی (CVV) را نیز دارند. مراقب فیشینگ باشید، یک کلاهبرداری که در آن دزد ممکن است برای به دست آوردن بقیه اطلاعات ایمیلی ارسال کند یا تماس بگیرد.

اطلاعات خود را به کسی ندهید مگر اینکه مستقیماً با شرکت تماس بگیرید. اگر کسی پیامی گذاشت، به وب‌سایت شرکت بروید و یک شماره تماس پیدا کنید تا مطمئن شوید که با شخص موجود در پیام مطابقت دارد. برای امنیت بیشتر، مستقیماً با شرکت تماس بگیرید و مطمئن شوید که شخصی که با شما تماس گرفته مشروع است.

7. در مورد رمزهای عبور هوشمند باشید

صرفاً استفاده از تمام قوانین رمز عبور از نقض آن جلوگیری نمی کند، اما از آنجایی که دقیقاً نمی دانید سارقان به دنبال چه اطلاعاتی هستند، ضرری ندارد. از رمزهای عبور قوی (حروف و اعداد تصادفی) استفاده کنید و مرتباً آنها را تغییر دهید. به یاد داشته باشید، اگر به خاطر سپردن آن برای شما آسان است، پس احتمالاً برای یک سارق سایبری باهوش به راحتی می توان آن را شکست داد. به همین دلیل شرکتی که در حال دریافت خدمات از آن هستید باید تست نفوذ را بار ها و بار ها تکرار کند.

همچنین ممکن است بخواهید از اقدامات امنیتی دیجیتال اضافی مانند احراز هویت دو مرحله ای که یک کد یک بار مصرف ویژه را به یک دستگاه قابل اعتماد مانند تلفن همراه تحویل می دهد، استفاده کنید. این یک لایه حفاظتی ثانویه را فراهم می کند که قبل از اجازه ورود ناشناخته به حساب های شما، به داشتن فیزیکی دستگاه شما نیاز دارد. انواع جدیدتر احراز هویت، مانند Face ID و Touch ID در آیفون‌ها، به‌تدریج جایگزین گذرواژه‌ها می‌شوند و به عنوان وسیله‌ای قانونی برای دسترسی افراد به اطلاعات مالی حساس هستند..

چرا تکرار کلاهبرداری کارت اعتباری اتفاق می افتد؟

علی‌رغم تمام تلاش‌های شما، یک بازیگر بد یا همان هکر  راهی برای نفوذ به یکی دیگر از کارت‌های اعتباری شما پیدا کرده است. دلایل زیادی وجود دارد که چرا ممکن است این اتفاق بیفتد.

اول، ممکن است کارت اعتباری شما از نظر فیزیکی در معرض خطر قرار گرفته باشد. برای مثال، یک سرور در رستوران یا کارمند فروشگاهی که از آن بازدید کرده‌اید، از اطلاعات کارت شما عکس گرفته یا کپی کرده و از آن برای خرید بعدی استفاده می‌کند. یا خدمتکار، پیمانکار یا یکی از اقوام تصمیم گرفت که اطلاعات کارت شما را در زمانی که شما به دنبال آن نبودید، از خانه شما خارج کند.

یا ممکن است قربانی یک کلاهبرداری اسکیمر شوید. این زمانی اتفاق می افتد که سارقان یواشکی یک دستگاه اطلاعات را روی یک کارت خوان اعتباری متصل به دستگاه خودپرداز یا پمپ بنزین قرار می دهند. اسکیمر داده های کارت اعتباری را جمع آوری می کند. کلاهبرداران بعداً اطلاعات را جمع آوری می کنند و از اطلاعات شما استفاده می کنند.

راه های دیگر هک شدن…

شاید رایانه، تلفن هوشمند یا دستگاه دیگری شما هک شده باشد. این می تواند زمانی اتفاق بیفتد که دستگاه شما به بدافزار آلوده شده باشد که به یک مجرم سایبری اجازه می دهد از تراکنش های مالی آنلاین شما جاسوسی کند. یکی دیگر از روش های هک، فیشینگ است که به موجب آن از یک پیام متنی جعلی، وب سایت جعلی یا ایمیل جعلی استفاده می شود تا شما را فریب دهد تا در نهایت شماره کارت اعتباری خود را فاش کنید.

با این حال، این احتمال وجود دارد که نقض داده ها در اینجا مقصر باشد. این زمانی اتفاق می‌افتد که اطلاعات کارت اعتباری شما در پرونده یک شرکت خاص باشد و هکرها به سرورهای آن‌ها نفوذ کنند و حساب‌های متعددی از جمله حساب شما را فاش کنند. نقض داده ها بخش بزرگی از کلاهبرداری کارت اعتباری را تشکیل می دهد. در سال 2018، بیش از 1.7 میلیون سوابق اعتباری، بانکی یا مالی به دلیل نقض داده ها به خطر افتاد.

در حال حاضر چه باید کرد؟

اگر می ترسید اطلاعات کارت اعتباری شما به سرقت رفته باشد، باید فورا اقدامات لازم را انجام دهید.در دنیایی که هک اثر انگشت انجام می شود بقیه ی هک ها مانند هک مستر کارت چیز خاصی نیست!.

ابتدا با صادرکننده کارت اعتباری خود (ویزا کارت، مسترکارت و غیره) تماس بگیرید. هر گونه اتهامات اخیر را با یک نماینده تلفنی بررسی کنید و خریدهای جعلی را شناسایی کنید. حتی اگر هزینه های غیرمجاز را مشاهده نکردید، اما مشکوک هستید که کارت شما به هر نحوی در معرض خطر قرار گرفته است، به صادرکننده اطلاع دهید. اگر مطمئن نیستید، می‌توانند کارت را مسدود کنند.

بهتر از آن، آنها می توانند کارت را باطل کنند و برای شما یک کارت جدید با شماره های جدید صادر کنند. در این مورد، مطمئن شوید که کارت لغو شده خود را به طور فیزیکی از بین ببرید. از یک کاغذ خردکن استفاده کنید یا آن را با یک جفت قیچی قوی برش دهید.

جلوگیری از هک مستر کارت

چک کردن گزارش سالیانه

در مرحله بعد، گزارش اعتبار سالانه رایگان خود را بررسی کنید – یکی برای هر یک از سه دفتر اعتباری (Experian، TransUnion، و Equifax). هر گزارش را با دقت بررسی کنید. هرگونه خرید، حساب یا اطلاعاتی را که مسئولیتی در قبال آن ندارید، یادداشت کنید. اگر متوجه کلاهبرداری شدید، یک هشدار تقلب در یکی از سه دفتر اعتباری ارسال کنید. با این کار یک سارق هویت از باز کردن حساب های جدید با استفاده از اطلاعات شما جلوگیری می کند. اطلاعات تماس اینجاست:

Equifax.com/personal/credit-report-services; 800-685-1111
TransUnion.com/credit-help; 888-909-8872
Experian.com/help; 888-EXPERIAN (888-397-3742)

همچنین، اگر فکر می کنید قربانی سرقت هویت شده اید، با کمیسیون تجارت فدرال به آدرس IdentityTheft.gov یا 4338-438-877 تماس بگیرید. FTC به شما کمک می کند تا یک گزارش سرقت هویت و طرح بازیابی ایجاد کنید. این گزارش می تواند به عنوان مدرکی برای کسب و کارها مبنی بر سرقت هویت شما باشد.

نتیجه

افراد زیادی هستند که از کارت های اعتباری مختلف استفاده می کنند. اما باید بدانید که هک مستر کارت با وجود این که به شدت امنیت بالایی دارد باز هم ممکن است انجام شود. بنابراین وظیفه ی شما این است که تا جایی که می توانید راه های نفوذ هکر را از بین ببرید. این باعث می شود که کارت شما یا هک نشود یا این که در صورت هک به سرعت متوجه آن شوید.

اگر هنوز قربانی نشده اید، فعالانه عمل کنید تا خود را کمتر آسیب پذیر کنید. اگر دارید، نترسید. پاک کردن همه چیز زمان بر است، اما برای هیچ هزینه‌ای که متعلق به شما نیست، پرداخت نخواهید کرد. با شرکت کارت اعتباری خود تماس بگیرید، در مورد هزینه های نادرست به آنها بگویید و در حین پاک کردن آنها از حساب شما صبور باشید. در عین حال، به نظارت بر گزارش اعتباری و صورت‌حساب‌های کارت اعتباری خود برای علائم بیشتر فعالیت‌های غیرمجاز ادامه دهید.