Datuen lapurreta eta merkatu beltza –

Lorea Arakistain Aizpirik sarean.eus atarian.

Bezero naizen finantza-erakundetik jaso dut deia. Nire bankuko txartela Internet bidez kopiatu dela detektatu dute. Erabilera okerrak saihesteko Interneteko erabilera mugatu diote txartelari eta baimena eskatu didate guztiz blokeatu eta berria sortzeko.

Txartela ez da erabili, datuak lapurtu dituzte baina ez dit inork dirurik lapurtu. Jakinminez, txartelaren klonazioa detektatzeko moduaz galdetu diot telefonoz deitu duen bankuko langileari. Azaldu dit Visa erakundeak eman diela abisua. Erosketaren bat egin dudan webguneren batek segurtasun arazoren bat izan du eta auskalo zenbat eta zenbat txartel kopiatu diren aldi berean. Gisa honetako segurtasun akatsak atzematen dituztenean bezeroen datuekin gurutzatu eta arriskuan dauden txartelen gaineko neurriak hartzeko prozedura abiatzen dute.

Izan ere, digitalki kopiatzen diren txartelek merkatu beltzerako bidea egiten dute eta dark web-ean salerosten dira, nahiko merke.

Milaka txarteleko multzoak salgai jarri izan diren arren, gehienetan, banaka edo multzo txikitan saldu ohi dira eta 5 dolarretik 50 dolarrera bitarte eskura daitezke. Salmenta-prezioa finkatzeko kontuan hartzen dira erabilgarri dagoen dirua, datu osagarriak edo txartelaren jabearen jatorria.

Kreditu-txartelez gain, PayPal bezalako on line ordaintzeko kontuak ere salerosten dira erosketak egiteko behar diren datu guztiekin 20 eta 300 dolar arteko prezioan.

Ordainketa-tresnez gain ostutako informazio asko salerosten da da Interneten, webguneetarako sarbidea, esate baterako.

Berriki, .EUS domeinudun 10 webgunerekin jarri gara harremanetan haien webgunerako sarbidea salgai zegoelako dark web-ean. WordPress edo Joomlan garatutako 10 webgune ziren eta salmenta-fitxetan produktuari buruzko informazioa zehazten zen: domeinu-izena, sarbide mota, zerbitzariari buruzko informazioa, datu-baserako sarbidea, e-mail zerbitzuari buruzko informazioa eta prezioa, 9 eta 14 dolar artekoa.

Izan txartelak edo webguneak, zaintza aktiboaren bidez detektatutako arriskuek kalte handiagoei aurre hartzeko aukera ematen dute. Webguneei dagokienean, BCSCrekin lankidetzan zaintza aktiboa egiten duen Domain Abuse Monitoring sistema da .EUS domeinuaren aktibo garrantzitsuenetako bat. Sistema honek webguneetan malware, phishing, spam, typosquatting, eta identitate-ordezkatzea bezalako erabilera txarrak identifikatzen ditu eta PuntuEUS Fundazioko lankideak dira .EUS domeinudun webguneekin harremanetan jartzen direnak.

Eta nola eskertzen den hori!

Datuen lapurreta eta merkatu beltza