Više od 2.000 platnih kartica građana Bosne i Hercegovine prikupljenih putem lažnih stranica i prevarantskih kampanja našlo se u ponudi na crnom tržištu Darkweba, saznaje CAPITAL.
To potvrđuje i analiza tima CyberWings, koji je kroz sustavno praćenje manje dostupnih i skrivenih dijelova interneta (Cyber Threat Intelligence CTI – prikupljanje informacija o kibernetičkim prijetnjama) identificirao velik broj kompromitiranih podataka klijenata domaćih banaka.
Zanimljivo je da najveći broj kartica nije ukraden provalama u sustave banaka, nego putem phishinga, odnosno prevarantskih stranica na kojima korisnici, vjerujući da plaćaju carinu ili poštanske usluge, nesvjesno sami predaju svoje podatke kriminalcima.
Oprez pri naručivanju putem interneta
Ovakvi nalazi potvrđuju da su korisnici najvjerojatnije postali žrtve lažnih e-commerce platformi ili su podatke sa svojih kartica izložili trećim osobama na nesigurnim mjestima.
Najveći dio otkrivenih kartica izdale su banke koje posluju u BiH ili njihove partnerske banke u okviru istih bankarskih grupacija u inozemstvu.
Sa više od 2.000 otkrivenih kartica iz BiH, kažu iz CyberWingsa, jasno je da problem nije apstraktan i da se izravno tiče svakoga tko karticu koristi za online kupovinu ili svakodnevne transakcije.
“Iza svakog broja na Darkwebu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke netko prikupio bez znanja i pristanka. Svaki podatak koji namjerno ili nesvjesno podijelite, bilo na lažnoj stranici, bilo na recepciji hotela, može završiti na mjestu na kojem ne želite da bude”, rekli su za CAPITAL iz CyberWingsa.
Dodaju kako banke ranim otkrivanjem kompromitiranih kartica mogu pravovremeno reagirati, blokirati karticu, kontaktirati korisnika i izdati novu prije nego što kriminalci stignu iskoristiti podatke.
Objašnjavaju da se podacima korisnika kartica trguje u dijelu mreže koji nije dostupan putem klasičnih tražilica poput Googlea te kojem se pristupa putem posebnih internetskih preglednika.
“Upravo se na takvim platformama, na hakerskim forumima i privatnim grupama, najčešće trguje ukradenim podacima, od korisničkih imena i lozinki, osobnih dokumenata pa do brojeva platnih kartica”, kažu iz CyberWingsa.
Kako izgleda phishing prevara?
Najveći broj podataka i brojeva kartica na Darkweb dospijeva putem phishinga. Riječ je o vrsti prevare u kojoj kibernetički kriminalci kreiraju lažne internetske stranice koje vizualno izgledaju gotovo identično pravima.
Bez obzira radi li se o stranicama za online kupovinu, plaćanje carine za pošiljku, dostavu paketa, plaćanje kazni ili plaćanja putem društvenih mreža, korisnik, vjerujući da se nalazi na pravoj stranici, unosi sve podatke sa svoje kartice – broj, ime i prezime, datum isteka i CVV broj sa stražnje strane kartice.
Ti podaci potom u stvarnom vremenu odlaze izravno kriminalcima, koji ih prodaju u paketu s ostalim informacijama koje su prikupili, poput adrese stanovanja, broja telefona i e-mail adrese.
“Kod nas je posebno zastupljeno plaćanje kazni na temelju navodnih prekršaja iz područja sigurnosti prometa. Drugi su lažni e-commerce sajtovi koji nude proizvode po nerealno povoljnim cijenama i reklamiraju se putem društvenih mreža”, kažu iz CyberWingsa.
Drugi, manje zastupljen, ali nikako zanemariv razlog jest fizičko izlaganje podataka s kartice drugim osobama.
“Najčešće situacije u kojima se to događa su na recepcijama pojedinih hotela, gdje osoblje zapisuje broj kartice ili je fotografira radi osiguranja depozita ili garancije rezervacije. Može se dogoditi i prilikom telefonskih rezervacija kada se diktiraju podaci s kartice ili kada se kartica daje konobaru ili drugoj osobi koja je nosi izvan vidnog polja korisnika”, objašnjavaju.
Kako se zaštititi?
Poručili su kako, iako dio odgovornosti za sigurnost kartica leži na bankama, najveći dio rizika ipak snose sami korisnici od kojih se zahtijeva veći oprez.
Podaci s kartica ne smiju se unositi na stranice za koje korisnici nisu potpuno sigurni da su vjerodostojne. Uvijek treba provjeriti točan naziv domene u adresnoj traci te izbjegavati klikove na poveznice iz SMS poruka, e-mailova i poruka na društvenim mrežama koje traže da “odmah platite manji iznos” za pošiljku, kaznu ili carinu.
Nikada i nikome ne treba diktirati broj kartice i CVV putem telefona niti dopustiti da netko fotografira karticu ili zapisuje podatke s nje. Najbolje je koristiti virtualne ili jednokratne kartice za online kupovinu te uvijek imati uključene obavijesti o svakoj transakciji (SMS ili push notifikacije).
Kada posumnjate da su vaši podaci kompromitirani, odmah nazovite banku i zatražite blokadu kartice. Izdavanje nove kartice daleko je manje neugodno od nestanka novca s računa.
Vrisak.info
