据外媒报道，英国一男子在今年2月份收到一则关于确定信用卡消费记录的信息，消费处在苏里南帕拉马里博市的一家超市。

苏里南是南美洲东北海岸的一个小国家，与巴西、圭亚那和法属圭亚那接壤。男子非常确信自己从未去过那里。后经调查，警方证实，确实有人在离伦敦4500英里远的地方试图使用男子的信用卡信息，但由于可疑而被阻止，所以没有钱被盗。“我注销了我的信用卡，并订购了一张新的，作为建议的安全预防措施，因为其他人已经知道了我的详细信息。但作为一名记者，我很想知道这是怎么发生的?”

借记卡和信用卡是我们没有想到的日常生活的一部分，但对于以前，对于那些使用实物货币购物的人来说，它们还是一个奇怪的概念。英国在1966年发行了第一张信用卡，而第一张借记卡直到1987年才出现在英国。

现在，英国有超过5100万的借记卡持卡人，占成年人的96%，而超过3200万的英国成年人拥有信用卡。据英国金融行业协会统计，2018年信用卡和借记卡消费总额超过8000亿英镑，全年交易超过200亿笔。

在网上购物和实体店非接触式支付的帮助下，信用卡支付越来越受欢迎，已经超过现金成为英国最常见的支付方式，而且信用卡支付的数量还在不断增长。我们也越来越多地在网上使用它们，这样更容易购买各种各样的商品和服务,但这也意味着骗子可以使用你的账户即使卡是安全的在你的口袋里,因为有了网上购物,只需要输入信用卡号。

不幸的事实是，由于大大小小的公司几乎源源不断的数据泄露浪潮，不法分子能够获取大量的信用卡号码。那么，网络犯罪分子是如何获取所有这些数据的，他们是如何进行交易的，以及这种非法地下经济的规模有多大?

犯罪分子窃取数据的方式有很多种。一个典型的例子就是POS机恶意软件，这种恶意软件被团伙安装在POS机上，商店、餐馆、酒吧和其他零售商使用这些POS机来接受信用卡支付——几乎所有零售业务都使用这种方式。正是因为它们是日常生活一部分，安全系统如此脆弱，因为组织忘记了它们是计算机系统，可以包含漏洞，需要更新。没有意识到客户的支付信息在每次交易时被复制和窃取。

在POS终端上安装恶意软件是可能的，但是这种系统也可能在黑客攻击的结果下在整个公司网络中被攻破。攻击可能从针对粗心大意的员工的钓鱼邮件开始，或者是针对网络面向互联网的远程端口的更技术性的方法，作为进入网络并通过网络转移到POS部门安装恶意软件的一种方式。

零售商Dixons Carphone的情况就是如此，在2017年7月至2018年4月期间，该公司在5000多个终端上安装了PoS恶意软件，超过500万客户的银行卡信息被黑客窃取。

有观点指出，这家零售商在保护个人数据和管理网络安全方面存在“系统性失误”，包括未能针对已知漏洞对系统打补丁。

在很大程度上，大型企业会在需要时为IT安全和网络升级做预算，但对于小型企业来说，这种方法可能不那么简单——但他们也会成为黑客的攻击目标，尤其是当他们被视为容易攻击的目标时。

“改变对每个人来说都很难，尤其是对小企业。如果信用卡终端还能用，你愿意花几百美元升级到一个你必须学会使用的新系统吗?企业只想得到正常的报酬，”Kevin Lee说，他是Sift公司的数字信任和安全架构师，该公司是一家防止支付欺诈的公司。

另一种银行卡信息被盗的常见方式是直接从自动取款机上盗取。虽然在提款机上远程安装恶意软件是可能的——毕竟，这些提款机大多是Windows电脑，而且通常是旧版本的Windows——但对设备进行物理篡改为攻击者提供了一种更简单的窃取银行信息的手段。

“很有可能，你在自动取款机上用了卡，然后有一个读卡器读取了你的卡，然后有人想出了克隆你的卡并在网上出售的方法。”这是完全可行的——你的银行卡可能根本没有遭到入侵，只是一次略浏览而已。”

更可怕的是，你的隐私数据可能正在地下市场被贩卖。“网络犯罪分子只是在寻找将他们获得的数据货币化的方法，而且通常情况比人们意识到的要复杂得多。”如果你擅长编写恶意软件，但你不知道如何处理信用卡信息，那你会转向地下组织寻求帮助。”Blueliv的威胁情报分析师Liv Rowley说。她表示:“在大数据泄露之后，有时情况很明显，它们会被移交。”

其中规模最大、最成功的是“小丑藏宝”(Joker’s Stash)，它经常被用来在任何时间出售数百万张信用卡信息和其他个人信息。这个特别的论坛还与Fin7有联系，Fin7是一个多产的黑客组织，多年来从零售商、餐馆、赌场和其他地方窃取了数百万张信用卡的详细信息。如果Fin7是数据泄露的幕后黑手，那么这些数据的细节经常会出现在Joker的收藏中。

今年早些时候，美国当局在一份起诉书中直接将Fin7与“小丑”(Joker)的藏书库以及其它梳理论坛联系起来。此前，美国逮捕了被控是该黑客组织成员的乌克兰国民。