Jak przestępcy kradną dane z kart płatniczych. Oszuści ciągle poszukują nowych sposobów. Ile można stracić?

Maciej Badowski
Maciej Badowski
Udostępnij:
Cyberprzestępcy zawsze pojawiają się tam, gdzie są pieniądze. W kręgu ich zainteresowań znalazły się dane naszych kart płatniczych. Cyberoszuści handlują ogromnymi ilościami skradzionych danych oraz narzędziami umożliwiającymi ich wykradanie. Jednak istnieje kilka prostych sposobów na to, żeby nie paść ich ofiarą.

Metoda card-not-present

W krajach, które wdrożyły systemy oparte o chip i kod PIN, trudno wykorzystać wykradzione dane do sklonowania kart płatniczych. Oszuści ciągle poszukują nowych sposobów. Najczęściej wykorzystują oni metodę płatności card-not-present, która nie wymaga obecności fizycznej karty przy dokonywaniu transakcji.

– W ten sposób oszuści mogą korzystać ze skradzionych danych kart kredytowych, aby kupować m.in. luksusowe przedmioty, które mogą później sprzedać lub karty podarunkowe, co jest kolejnym popularnym sposobem prania nielegalnie pozyskanych środków – wskazują eksperci ESET.

Jak działają przestępcy?

Oto kilka najczęstszych metod, z których korzystają przestępcy, aby zdobyć dane karty płatniczej potencjalnej ofiary.

  • Oszuści stosują phishing, aby wykraść dane naszych kart płatniczych

Phishing to jedna z najpopularniejszych technik kradzieży danych stosowanych przez cyberprzestępców.

– Oszustwa stale ewoluują. Zamiast e-maila możemy otrzymać fałszywą wiadomość SMS od przestępcy podszywającego się pod firmę kurierską, agencję rządową lub inną zaufaną organizację. Oszuści mogą nawet dzwonić do ofiary, ponownie udając zaufane źródło, w celu uzyskania danych karty płatniczej. Według jednego z szacunków w 2021 roku liczba oszustw SMS (smishing) wzrosła ponad dwukrotnie względem roku 2020. Wzrost odnotowano również w przypadku phishingu głosowego (vishing) – mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Dodaj firmę
Warszawa, ul. Królewska 27 00-060 Warszawa
Autopromocja

W takich wiadomościach użytkownicy mogą natknąć się na podejrzane załączniki lub linki, po kliknięciu których użytkownik zostaje przeniesiony na fałszywą stronę internetową, która zachęca do wprowadzenia danych osobowych i finansowych.

Wyższe emerytury na rękę otrzyma w lipcu i w kolejnych miesiącach nieco ponad połowa osób pobierających emerytury - 3,1 mln z ponad 6 mln.

Ile więcej emerytury dostaniesz w lipcu i dalej - niektórzy ...

Złośliwe oprogramowanie czyha na nasze oszczędności

Na przestrzeni lat powstało mnóstwo złośliwego oprogramowana, za pomocą którego można wykradać informacje. Niektóre programy rejestrują naciśnięcia klawiszy klawiatury – na przykład podczas wpisywania danych karty płatniczej na stronie sklepu internetowego lub cyfrowej bankowości.

– Popularną metodą rozpowszechniania są fałszywe wiadomości e-mail lub SMS. Niekiedy przestępcy mogą zainfekować popularne witryny i czekać, aż użytkownicy je odwiedzą, stosując tzw. metodę drive-by-download. Polega ona na wstrzyknięciu złośliwego kodu do strony internetowej, której odwiedzenie może skutkować instalacją szkodliwego oprogramowania na urządzeniu ofiary. Nierzadko programy wykradające dane są ukryte w legalnie wyglądających, ale złośliwych aplikacjach mobilnych – tłumaczy Sadkowski.

Zakupy online nie takie bezpieczne

Czasami cyberprzestępcy wstrzykują złośliwy kod na stronach płatności witryn e-commerce, który w niewidoczny sposób przechwytuje i przesyła przestępcom dane wprowadzane przez użytkownika. Niestety użytkownicy niewiele mogą zrobić, aby zachować pełne bezpieczeństwo, poza robieniem zakupów wyłącznie w znanych i zaufanych sklepach i witrynach internetowych.

Jak zaznacza ekspert ESET skala zagrożenia jest poważna – liczba wykrytych przypadków skimmingu kart online wzrosła o 150 proc. między majem a listopadem 2021 roku.

Naruszenia danych w firmach, które przetwarzają dane użytkowników

Dane naszej karty płatniczej mogą trafić w ręce cyberprzestępców także za pośrednictwem ataku na firmy, które posiadają takie dane. Może to być dostawca opieki zdrowotnej, sklep online czy biuro podróży, z którego korzystamy.

Jak wskazują eksperci, z perspektywy przestępców taka forma ataku jest bardziej opłacalna, ponieważ mogą oni w ten sposób uzyskać dostęp do ogromnej bazy danych.

Jak zabezpieczyć dane karty kredytowej?

Istnieje wiele sposobów na zmniejszenie ryzyka dostania się danych karty w niepowołane ręce. Oto kilka z nich:

  • Nigdy nie odpowiadaj, nie klikaj linków ani nie otwieraj załączników z niechcianych lub podejrzanych wiadomości e-mail.
  • Nie ujawniaj żadnych szczegółów przez telefon, nawet jeśli osoba po drugiej stronie brzmi przekonująco.
  • Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, w tym ochronę przed phishingiem, pochodzące od renomowanego dostawcy zabezpieczeń na wszystkich swoich urządzeniach.
  • Używaj uwierzytelniania wieloskładnikowego na wszystkich kontach, które oferują taką opcję
  • Pobieraj aplikacje tylko z legalnych sklepów (Apple App Store, Google Play).
  • Jeśli robisz zakupy online, rób to tylko na stronach z protokołem HTTPS (powinna wyświetlać się kłódka w pasku adresu przeglądarki obok adresu URL). Pamiętaj jednak, że fałszywe strony również mogą używać HTTPS.

– Dobrą praktyką jest monitorowanie wszystkich kont bankowych i kart płatniczych. Jeśli zauważysz jakiekolwiek transakcje, których nie rozpoznajesz, natychmiast poinformuj o tym swój bank. Niektóre aplikacje pozwalają „zamrozić” kartę płatniczą na czas weryfikacji podejrzanych transakcji – radzi ekspert.

Nieprawidłowości dotyczyły np. zaniżonej wagi oferowanych potraw. Kupujący płacili dużo więcej.

Tak oszukują klientów w restauracjach i lokalach gastronomic...

Dołącz do nas na Facebooku!

Publikujemy najciekawsze artykuły, wydarzenia i konkursy. Jesteśmy tam gdzie nasi czytelnicy!

Polub nas na Facebooku!

Dołącz do nas na Twitterze!

Codziennie informujemy o ciekawostkach i aktualnych wydarzeniach.

Obserwuj nas na Twiterze!

Kontakt z redakcją

Byłeś świadkiem ważnego zdarzenia? Widziałeś coś interesującego? Zrobiłeś ciekawe zdjęcie lub wideo?

Napisz do nas!

Polecane oferty

miejsce #1

Diesel

Diesel Mega Chief DZ4329

1 416,00 zł424,25 zł-70%
miejsce #2

Casio

Casio Vintage A100WE-1AEF

349,00 zł195,00 zł-44%
miejsce #3

Lotus

Festina Trend F16760_1

694,62 zł536,00 zł-23%
miejsce #4

Timex

Timex TW2U22100

348,00 zł289,00 zł-17%
miejsce #5

Seiko

Seiko Srpc87K1

1 339,20 zł1 130,46 zł-16%
miejsce #6

Casio

Casio G-Shock GA-110HC-1AER

223,30 zł
Materiały promocyjne partnera

Materiał oryginalny: Jak przestępcy kradną dane z kart płatniczych. Oszuści ciągle poszukują nowych sposobów. Ile można stracić? - Strefa Biznesu

Komentarze

Komentowanie artykułów jest możliwe wyłącznie dla zalogowanych Użytkowników. Cenimy wolność słowa i nieskrępowane dyskusje, ale serdecznie prosimy o przestrzeganie kultury osobistej, dobrych obyczajów i reguł prawa. Wszelkie wpisy, które nie są zgodne ze standardami, proszę zgłaszać do moderacji. Zaloguj się lub załóż konto

Nie hejtuj, pisz kulturalne i zgodne z prawem komentarze! Jeśli widzisz niestosowny wpis - kliknij „zgłoś nadużycie”.

Podaj powód zgłoszenia

Nikt jeszcze nie skomentował tego artykułu.
Więcej informacji na stronie głównej Gazeta Krakowska
Dodaj ogłoszenie