تفريغ بطاقة الائتمان: التعريف، الأمثلة، وكيفية الحماية منها

ما هو تفريغ بطاقة الائتمان؟

تعد عملية تفريغ بطاقة الائتمان نوعًا من الجرائم حيث يقوم المجرم بعمل نسخة رقمية غير مصرح بها من بطاقة الائتمان. لقد وُجد هذا النوع من الجرائم منذ عقود، لكنه شهد وعيًا عامًا أوسع في السنوات الأخيرة بسبب الانتشار المتزايد لتزوير بطاقات الائتمان، وسرقة الهوية، وأنواع أخرى من الجرائم الإلكترونية.

النقاط الرئيسية

تفريغ بطاقة الائتمان هو نوع من الجرائم حيث يتم سرقة معلومات بطاقة الائتمان من العملاء وتوفيرها للمشترين المحتملين.
يقوم اللصوص بذلك إما عن طريق نسخ البيانات من البطاقة بشكل مادي أو عن طريق اختراق شبكة المدفوعات الخاصة بالشركات المعنية.
في السنوات الأخيرة، قام المجرمون بشن هجمات تفريغ بطاقات الائتمان على نطاق واسع بشكل متزايد، وأحيانًا مع ملايين الضحايا.

كيف تعمل عمليات تفريغ بطاقات الائتمان

هناك العديد من الطرق التي يمكن أن يحدث بها تسريب بيانات بطاقة الائتمان. إحدى الطرق الشائعة هي الاحتيال عبر النسخ، حيث يتم استخدام قارئ بطاقات غير قانوني، أحيانًا يكون مخفيًا في ماكينة الصراف الآلي (ATM) أو مضخة محطة الوقود، لنسخ البيانات من بطاقة الائتمان. في حالات أخرى، يتمكن مجرمو الإنترنت من الحصول على عدد كبير من أرقام البطاقات دفعة واحدة، عن طريق اختراق أنظمة الكمبيوتر للشركات التي تتعامل مع معلومات بطاقات ائتمان العملاء. على سبيل المثال، قد يصل المجرمون إلى آلاف أرقام بطاقات ائتمان العملاء في متاجر التجزئة عن طريق إصابة أجهزة نقطة البيع (POS) لسلسلة متاجر تجزئة كبيرة.

على الرغم من أن التدابير مثل أرقام المعلومات الشخصية (PINs) والرقائق الأمنية يمكن أن تساعد في جعل هذا النوع من السرقة أكثر صعوبة، إلا أن القراصنة يستمرون في العثور على طرق جديدة لاستغلال نقاط الضعف في نظام المدفوعات الإلكترونية لالتقاط معلومات بطاقات الائتمان القيمة. لتحقيق الربح من هذه السرقة، يقوم مجرمو الإنترنت بإعادة بيع معلومات بطاقات الائتمان في السوق السوداء. بدلاً من ذلك، يمكن للقراصنة أيضًا استخدام المعلومات بأنفسهم لإجراء عمليات شراء غير مصرح بها عبر الإنترنت باستخدام بطاقات الائتمان المسروقة.

الحماية من تسريبات بطاقات الائتمان

في النهاية، يمتلك المستهلكون وسائل محدودة لحماية أنفسهم من مخاطر الجرائم الإلكترونية. فحتى أكثر الأفراد حذرًا قد يقعون ضحية لسرقة بطاقات الائتمان إذا تمكن القراصنة من اختراق أنظمة الشركات التي يتسوقون منها. ومع ذلك، هناك خطوات يمكن للأفراد اتخاذها لتقليل بعض المخاطر. تشمل هذه الخطوات الامتناع عن مشاركة معلومات بطاقاتهم الائتمانية مع الآخرين، والحفاظ على بطاقاتهم الائتمانية قريبة عند التواجد في الأماكن العامة، والتحقق من أي أجسام مشبوهة على أو حول أجهزة الصراف الآلي، ومضخات الوقود، وآلات نقاط البيع؛ ومراجعة كشوفات بطاقاتهم الائتمانية بانتظام للتحقق من أي معاملات غير مألوفة.

أمثلة على تفريغ بطاقات الائتمان

لسوء الحظ، هناك العديد من الأمثلة التي تمكن فيها القراصنة من اختراق كميات كبيرة من بيانات بطاقات الائتمان من العملاء غير المشتبهين. إليك بعض الأمثلة فقط:

كابيتال وان، خامس أكبر مُصدِر لبطاقات الائتمان في الولايات المتحدة، كشفت في يوليو 2019 أن مخترقًا تمكن من الوصول إلى المعلومات الشخصية لحوالي 106 مليون عميل ومقدم طلب في الولايات المتحدة وكندا. المعلومات التي تم الوصول إليها تضمنت تفاصيل شخصية حساسة عن المستهلكين والشركات الصغيرة، بما في ذلك الأسماء وأرقام الضمان الاجتماعي والدخل وتواريخ الميلاد في وقت تقديمهم لطلب الحصول على أحد منتجات بطاقات الائتمان المختلفة من عام 2005 حتى أوائل عام 2019. حتى الآن، يُعتبر اختراق كابيتال وان ثاني أكبر تسريب بيانات من نوعه على الإطلاق.

لا تحدث تسريبات البيانات في أمريكا فقط. على سبيل المثال، في مايو 2019، تعرض موقع التصميم الجرافيكي الأسترالي الشهير، Canva، للاختراق من قبل قراصنة، حيث تم اختراق ما يقرب من 140 مليون حساب مستخدم. بالإضافة إلى المعلومات الشخصية مثل الأسماء وأسماء المستخدمين وعناوين البريد الإلكتروني، تمكن القراصنة أيضًا من الوصول إلى معلومات بطاقات الائتمان الخاصة بالمستخدمين.

حدثت حادثة بارزة أخرى في أكتوبر 2013، عندما فقدت شركة أدوبي (ADBE) ما يقرب من 3 ملايين سجل لبطاقات الائتمان الخاصة بالعملاء في هجوم واسع النطاق من قبل القراصنة. كانت هذه الخرق جزءًا من جهد أكبر حيث تم سرقة بيانات من أكثر من 150 مليون مستخدم أيضًا. وفي النهاية، توصلت الشركة إلى تسوية تقارب مليون دولار مع عملائها بسبب هذا الحادث.

ما هو أكبر تسريب لبيانات بطاقات الائتمان حتى الآن؟

من حيث عدد العملاء المتضررين، كان أكبر تسريب لبيانات بطاقات الائتمان حتى الآن هو الاختراق الذي تعرض له مكتب الائتمان Equifax في سبتمبر 2017، والذي كشف عن البيانات الشخصية لأكثر من 147 مليون عميل، بما في ذلك تفاصيل بطاقات الائتمان.

ما هو أول تفريغ لبطاقات الائتمان؟

سرقة البطاقات، والاحتيالات، والأسواق السوداء للهويات الشخصية كانت موجودة منذ ظهور بطاقات الائتمان في الستينيات والسبعينيات. ومع ذلك، يُعزى أول تسريب كبير لبطاقات الائتمان غالبًا إلى عام 1984، عندما ذكرت صحيفة نيويورك تايمز أن كلمة المرور لاتحاد ائتماني رائد، TRW، سُرقت من متجر Sears على الساحل الغربي. تلك الكلمة السرية فتحت السجلات الائتمانية والمعلومات الشخصية للعديد من عملاء Sears التي تم استخدامها لاحقًا للحصول على أرقام بطاقاتهم الائتمانية.

كيف يمكنني تجنب أن أكون ضحية لعملية تفريغ بطاقة ائتمان؟

لسوء الحظ، نظرًا لأن تسريب بيانات بطاقات الائتمان يتضمن اختراقات أمنية للشركات التي قد تتسوق منها، فإن سرقة أرقام بطاقاتك قد تكون خارج نطاق سيطرتك. إذا كنت على علم بحدوث اختراق، فاتصل بمصدر بطاقتك الائتمانية فورًا لوضع تجميد على حسابك وإلغاء واستبدال بطاقاتك.

ابتكار آخر، وأحدث، هو استخدام أرقام بطاقات الائتمان الافتراضية. العديد من البنوك وشركات البطاقات اليوم تتيح لك إنشاء رقم بطاقة ائتمان مؤقت عبر الإنترنت يمكن استخدامه للتسوق عبر الإنترنت. ومع ذلك، لا يمكن استخدام هذا الرقم مرة أخرى لعمليات الشراء اللاحقة.

المصادر

[1]CNN: "A hacker gained access to 100 million Capital One credit cards

[2]Codeburst.io ": Decrypting Canva's Security Breach

[3]CSO. “: The 15 Biggest Data Breaches of the 21st Century

[4]Federal Trade Commission. ": Equifax Data Breach Settlement

[5]New York Times. ": CREDIT FILE PASSWORD IS STOLEN

#التمويل الشخصي #الاحتيال المالي