5 najčešćih načina na koje sajber-kriminalci kradu podatke sa platnih kartica

Tekstovi o zaštiti, 08.07.2022, 11:00 AM

Podzemlje sajber-kriminala je mašina za pravljenje para koja kriminalcima donosi milijarde dolara godišnje. Na sajtovima mračnog veba skrivenim od policije i većine korisnika interneta, sajber kriminalci kupuju i prodaju ogromne količine ukradenih podataka, kao i hakerske alate potrebne da bi se do njih došlo. Smatra se da je na takvim sajtovima trenutno u opticaju čak 24 milijarde ilegalno stečenih korisničkih imena i lozinki. Među najtraženijim su novi podaci o platnim karticama koje prevaranti kupuju na veliko.

U zemljama koje su implementirale čip i PIN (poznate i kao EMV) sisteme, teško je pretvoriti ove podatke u klonirane kartice. Dakle, najčešće se koriste na mreži u tzv. CPN (card-not-present) napadima. Prevaranti bi mogli da ih iskoriste za kupovinu luksuznih predmeta za dalju prodaju, ili mogu da kupe poklon kartice na veliko, što je još jedan popularan način za pranje nezakonito stečenih sredstava. Obim tržišta ovih kartica je teško proceniti. Ali o ovom biznisu dovoljno govori podatak da su, prema nekim procenama, administratori nekada najveće internet prodavnice ukradenih kreditnih i debitnih kartica na svetu, pre nego što se povukli iz posla, zaradili neverovatnih 358 miliona dolara.

Prema stručnjacima kompanije ESET, pet najčešćih načina na koje hakeri mogu da dođu do podataka o vašoj kreditnoj kartici su sledeći:

Fišing

Fišing je jedna od najpopularnijih tehnika za krađu podataka među sajber-kriminalcima. Najjednostavnije rečeno, to je prevara u kojoj se haker predstavlja kao legitimni entitet (npr. banka, provajder e-trgovine ili tehnološka kompanija) da bi vas prevario da otkrijete vaše lične podatke ili nesvesno preuzmete malver. Žrtve se podstiču da kliknu na link ili otvore prilog. Ponekad to odvede korisnika na stranicu za „pecanje“, gde ćete biti podstaknuti da unesete lične i finansijske podatke. Prema nekim podacima fišing napadi dostigli su najviši nivo u istoriji u prvom kvartalu 2022.
Ove prevare su značajno evoluirale poslednjih godina. Umesto imejla, danas možete dobiti SMS od hakera koji se pretvara da je kompanija za isporuku paketa, državna agencija ili druga organizacija od poverenja. Prevaranti vas čak mogu pozvati telefonom, pretvarajući se da su predstavnici nekog pouzdanog entiteta, sa ciljem da dobiju podatke o vašoj kartici. Prema jednoj proceni, SMS fišing (smishing) se više nego udvostručio u odnosu na prethodnu godinu, dok je glasovni fišing (vishing) takođe porastao.

Malveri

Postoje različite vrste malvera koji su dizajnirani za krađu informacija. Neki beleže vaše pritiske na tastere - na primer, dok kucate podatke sa kartice na sajtu na kome želite nešto da kupite ili sajtu banke. Ali kako malveri dospevaju na računar žrtve? Fišing imejlovi ili SMS poruke su popularne metode. Zlonamerni onlajn oglasi su takođe popularni među sajber-kriminalcima. U drugim slučajevima, sajber-kriminalci mogu kompromitovati popularne veb sajtove na kojima će sačekati žrtve. Malveri ove vrste se instaliraju čim posetite kompromitovani veb sajt. Malver za krađu informacija takođe je često skriven unutar legitimnih ali zlonamernih mobilnih aplikacija.

Digitalni skimming

Ponekad hakeri instaliraju malvere na stranice za plaćanje sajtova za e-trgovinu. Oni su nevidljivi za korisnika, ali će videti detalje vaše kartice kada ih unesete. Korisnici ne mogu mnogo da urade da se zaštite, osim da se drže poznatih brendova i veb sajtova, koji su uglavnom bezbedniji. Otkrivanje digitalnog skimminga poraslo je za 150% u periodu od maja do novembra 2021.

Kršenje podataka

Ponekad se podaci sa kartice kradu direktno od kompanija sa kojima poslujete. To može biti zdravstvena ustanova, e-prodavnica ili turistička agencija. Ovo je isplativije iz perspektive hakera, jer u jednom napadu dobijaju pristup ogromnoj količini podataka. Sa fišing kampanjama, oni moraju da kradu od jednog po jednog korisnika, mada su ovi napadi obično automatizovani. 2021. bila je rekordna godina za kršenje podataka u SAD, na primer.

Javni Wi-Fi

Kada ste van kuće, besplatno surfovanje internetom sa javnih Wi-Fi pristupnih tačaka, na aerodromima, u hotelima, kafićima i drugim javnim prostorima može biti primamljivo. Čak i ako morate da platite da biste koristili mrežu, možda neće biti bezbedno ako su hakeri uradili isto. Oni mogu da koriste ovaj pristup da špijuniraju vaše podatke dok ih unosite.

Kako da sačuvate platne kartice?

Budite oprezni: nikada ne odgovarajte na spam imejlove, ne otvarajte linkove ili priloge u njima.

Ne otkrivajte podatke preko telefona, čak i ako osoba koja razgovara sa vama zvuči ubedljivo. Pitajte odakle zovu, a zatim pozovite tu organizaciju da proverite.

Ne koristite javni Wi-Fi, posebno bez VPN-a. Ako morate, nemojte da radite ništa što bi od vas zahtevalo da unesete detalje kartice (npr. onlajn kupovina).

Ne čuvajte podatke o kartici na sajtovima, iako to štedi vreme prilikom budućih poseta. Ovo će smanjiti šanse da podaci o vašoj kartici budu ukradeni ako ta kompanija bude hakovana ili ako vam hakuju nalog.

Instalirajte antivirus renomiranog proizvođača, koji nudi zaštitu od fišinga.

Koristite dvofaktorsku autentifikaciju na svim osetljivim nalozima. Ovo smanjuje šanse da ih hakeri otvore ukradenim lozinkama.

Preuzimajte aplikacije samo iz legitimnih prodavnica aplikacija (Apple App Store, Google Play).

Ako obavljate bilo kakvu kupovinu na internetu, to radite samo na sajtovima sa HTTPS-om (trebalo bi da bude prikazan katanac u traci za adresu pregledača pored URL-a). To znači da su manje šanse da se podaci presretnu.

Pratite stanje na svim svojim bankovnim računima. Ako primetite bilo kakve sumnjive transakcije, odmah obavestite tim za prevare svoje banke/provajdera kartice.

Photo by Anna Shvets from Pexels