数据安全 | 躲在暗处的黑客如何窃取你的信用卡

据不完全统计，在暗网上流通的个人用户名和密码就多达240 亿个，其中最抢手的数据商品当属信用卡信息。而信用卡信息之所以成为地下交易中的明星产品，很大程度上是由于此类信息更便于进行身份欺诈。

欺诈者通常会大批量购入信用卡信息，然后进行消费，有甚者更是利用信用卡购买奢侈品进行二次售卖、批量购买礼品卡等方式进行洗钱。而正因如此，在暗网上信用卡信息市场规模庞大，让黑客们蜂拥而至，不惜冒着犯罪的风险铤而走险。

以下是黑客窃取信用卡信息的5种常见方式：

网络钓鱼是黑客最常用的手段之一。简单来说，就是他们会伪装成合法机构（比如，银行、电商或科技公司），发送大量的垃圾信息，诱骗用户点击链接或打开附件，窃取个人信息或让用户下载恶意软件等。

△ 网络钓鱼电子邮件示例

近年来，网络钓鱼套路升级，用户可能经常会收到由诈骗者伪装成的快递公司、政府机构或其他受信任的组织所发送的快递邮件、短信甚至电话，以此来窃取用户的个人信息等。

△ 图片来源网络

地下网络黑市不仅交易数据商品，还有恶意软件。黑客通过设计不同类型的恶意代码来窃取信息，比如当用户在支付界面或银行页面输入信息时，通过记录用户的按键，来获取信息。

同时，黑客也会攻击热门网站，一旦用户访问受感染的站点，就会自动下载并安装恶意软件。这里要注意的是,恶意软件也会隐藏在看似合法的APP中。

黑客会在支付页面上安装恶意软件，在用户输入信息时，悄无声息地浏览信用卡的详细信息。有数据显示，在2021年5月至2021年11月期间，信用卡信息盗用率已经上升了150%。

与用户有频繁业务往来的各大公司，也是黑客下手的目标。比如，医疗、电商或旅游公司等。从黑客的角度来看，这是一种更高效的方式，一次攻击就可以窃取大量的数据。

在机场、酒店 、餐厅、咖啡馆或其他公共空间通常会为用户提供免费的公共WIFI，但是即使是需要付费才能加入的网络，也是不安全的。因为黑客可以通过访问权限来进行监视用户的行为。

那么，该如何确保信用卡信息安全：

切勿回复、点击链接或打开来路不明的电子邮件及其附件，它们可能被恶意软件诱捕，或者也有可能是网络钓鱼页面。

即使对方听起来很有说服力，也不要在电话里透露任何细节。用户可以先询问对方的具体单位组织，然后回电确认情况，这里需要注意的是，不要使用对方提供的联系方式，用户要从官方途径查询。

用户应该避免使用公共WIFI，尤其是没有虚拟专用网络的情况下。如果需要，请不要输入任何关于信用卡的信息。

有些用户为了节省访问时间，会将信用卡的信息保存在网站上，这很不安全。如果该网站遭到破坏或用户账户被劫持，这将提高数据被盗的几率。

用户要通过官网或正规安全供应商途径，在所有的笔记本、手机等其他设备上安装反恶意软件。

对所有敏感账户使用双重身份验证，这将大大减少黑客使用被盗/钓鱼密码破解信用卡的机会。

从合法市场，比如 App Store、Google Play、设备自带的应用市场上下载应用程序。

用户在网购时，请在使用 HTTPS 的网站上操作，因为它的URL浏览器地址栏中会显示一个挂锁，这意味着数据被截获的可能性较小。

参考资料：

https://www.welivesecurity.com/2022/06/27/5-ways-cybercriminals-steal-credit-card-details/