Услугите за плаќање изминатите неколку години станаа и поедноставни и побезбедни, но сајбер криминалците се уште успеваат да украдат пари од банкарски картички низ целиот свет. Кои се најчестите методи кои ги користат и како да се заштитите од нив?
Клонирање картички
Кога картичките имаа информации складирани на магнетен чип, беше лесно за криминалците да направат идентична копија на картичка и да ја користат за плаќање во продавници и за вадење пари од банкомат. Најпрвин тие податоци ги отчитуваа со посебен уред – скимер поставен на банкомат или на терминал во продавница. Потоа имаше камера или посебен уред поставен на тастатурата на терминалот или на банкоматот за да се дознае пинот. Измамниците ги забележуваа тие податоци на празна картичка и ја користеа на банкомати или во продавници.
Технологијата се уште функционира во некои делови од светот, но чипираните картички им ја отежнаа работата. Картичките со чип се потешки за копирање, па затоа криминалците почнаа да ги инфицираат терминалите за плаќање со малициозни кодови, кои копираат податоци од картичките додека процесираат легитимно плаќање. Потоа криминалците внимателно формулираат барање за наплата со користење на тие информации. Во суштина, тие само ги испраќаат податоците кои претходно биле снимени на магнетната лента, но трансакцијата ја маскираат како да е направена со чипирана картичка. Тоа е возможно во банки каде што не се споредуваат доволно детално параметрите на трансакциите и не се имплементираат правилно EMV протоколите (базиран врз Europay, Mastercard, and Visa, трите компании кои го креираа стандардот) кои мора да ги почитуваат сите активности со чипирани картички.
Кај банките кои немаат такви пропусти, криминалците користат уште пософистицирани трикови. Кога жртвата ќе направи легитимно плкаќање со картичка, инфицираниот терминал бара да се генерира друга лажна трансакција со картичката. Така картичката не се копира, но сепак се повлекуваат вишок средства од неа.
Како да се заштитите?
Користете бесконтактно плаќање на телефон, кое е подобро заштитено. Ако сепак сакате да користите картичка на терминал, внимателно прегледајте го панелот на него каде што се внесува пинот дали има симнителни модификации. Исто така, покријте го панелот со рака, чанта или друг предмет кога го внесувате кодот. Ако терминалот одненадеж не прима бесконтактно плаќање, невообичаени пораки се појавуваат на екранот или пинот мора постојано да се внесува, тоа е причина да биде сомничави и да преземете допол нителни мерки за заштита. Можете, на пример, веднаш да ја проверите сметката или да поставите лимит на трошење пари од картичката.
„Oтпорни“ паричници
Постојат RFID заштитени паричници или чанти кои можете да ги купите, кои ги штитат физичките картички во нив од крадење податоци на далечина, на пример во јавниот транспорт. Нема ништо лошо во таквата заштита, затоа што навистина функционира. Сепак, таквите напади од сајбер криминалци речиси никогаш не се случуваат. На таков начин може да се прочитаат само основни информации, затоа што крадењето на податоците се случува во многу краток период и тие не се доволни за да се украдат пари. Истовремено, многу е лесно да се откријат локациите и бројот на бесконтактни плаќања.
Крадење податоци за картички преку интернет
Во овој случај криминалците сакаат да ги дознаат податоците од картичката за да можат да плаќаат онлајн. Тие податоци вклучуваат број на картичка, датум на важност и код за верификација. Исто така, во зависност од земјата, можеби им требаат и името на корисникот, поштенскиот код или бројот на пасош. Има најмалку три ефективни начини на кои сајбер криминалците ги собираат тие податоци:
- Прават лажна онлајн продавница и ги измамуваат луѓето да ги внесат своите податоци од картичка или пак, организаат лажна донација за нешто.
- Ги пресретнуваат информациите така што инфицираат веб страница на вистинска продавница или го инфицираат компјутерот/смартфонот на жртвата.
- Хакираат вистинска онлајн продавница и ги крадат складираните информациите од картичките на корисниците. Продавниците не треба да ги чуваат целосните информации за картичките, но тоа правило понекогаш не се почитува.
Се на се, ваквиот метод на кражба, иако стар, ќе се користи и понатаму. На пример, според анализата на Kaspersky, во 2022 година речиси се дуплирал бројот на кражби на банкарски податоци.
Како да се заштитите?
Најпрвин, набавете виртуелна картичка за онлајн плаќање. Не е тешко, ниту скапо да се направи тоа. Барем еднаш годишно вадете нова виртуелна картичка и блокирајте ја старата. Понатаму, поставете лимит за онлајн плаќање со картичката или чувајте само малку пари на таа која ја користите за онлајн плаќање. Трето, осигурете се дека банката секогаш ќе бара од вас потврда на идентитет за плаќање со испраќање на еднократен код. Четврто, внимателно пополнувајте онлајн формулари и адреси на страници пред да внесете финансиски информации. За сево ова да ви биде помала грижа, користете алатки за сајбер безбедност кои ги штитат онлајн трансакциите.
Старомодна кражба на картички и телефони
Ова е најзабележителниот и најочигледен метод за кражба, но се уште често се користи. Лукавите криминалци можат да ги користат украдените картички за онлајн плаќање во продавници кои не бараат внесување на дополнителни безбедносни кодови или пинови. Вообичаено има лимит за плаќање на овој начин, а во некои земји после 3-4 такви плаќања картичката се блокира, но во Велика Британија, на пример, на овој примитивен начин лесно може да се украдат до 500 фунти. Телефоните секогаш се вредни за крадците и ако имаат Google Pay на нив, може да се плаќа дури и од блокирана картичка во рамките на поставениот лимит, што значи уште поголема загуба за жртвата.
Истражувачите за безбедност покажаа дека ако една картичка се блокира после внесен погрешен пин три пати, се уште е возможно да се плаќа бесконтактно. Крадецот може и да размени некои податоци од блокиран телефон и потоа да ги искористи модифицираните информации за да направи еднократна наплата. За среќа, и во двата случаи може да се детектира од страна на етички истражувачи, па постои надеж дека затоа криминалците уште не ги користат овие напади.
Како да се заштитите?
Најдобро е да поставите многу мал лимит на картичките за секојдневна употреба. Ако банката ви го дозволува тоа, можете да поставите посебен лимит за бесконтактно плаќање. Се разбира, треба да се осигурате дека можете веднаш да го зголемите тој лимит по потреба. Освен тоа, можете да користите виртуелна картичка со мал лимит и да ја поврзете со Google/Apple/Samsung Pay. Ако апликацијата за плаќање може да се прилагоди да дозволува плаќање само од отклучен телефон, изберете ја таа опција.
Заклучок: се појавуваат нови правила во многу земји каде што на жртвите делумно или целосно им се надоместуваат загубите. За да го искористите тоа, ви препорачуваме да бидете внимателно со сите плаќања со картичка, да го поставите најбрзиот можен начин за известување за некаква злоупотреба и да ја контактирате банката што е можно поскоро кога ќе забележите сомнителна трансакција.