Иако безбедноста на платежните картички постојано се унапредува, напаѓачите секогаш пронаоѓаат нови методи за измама. Порано, откако ќе ја измамат жртвата да ги даде податоците од картичката преку лажна онлајн продавница или некоја друга измама, криминалците правеле дупликати на картичките, впишувајќи ги украдените податоци на магнетна лента. Таквите дупликати можеа да се користат во продавници или банкомати без никакви пречки. Појавата на чип-картички и еднократни лозинки (OTP – one-time password) значително им го отежна овој процес на измамниците, но тие се адаптираа и на новите промени. Префрлувањето кон мобилни плаќања преку паметни телефони го зголеми нивото на безбедност за некои видови измами, но истовремено отвори нови можности за нив. Денес, откако ќе го украдат бројот на картичката, измамниците се обидуваат да ја поврзат со сопствен Apple Pay или Google Wallet профил. Штом тоа ќе им успее, го користат својот паметен телефон за да купуваат производи или услуги со картичката на жртвата на вистински места за продажба или на лажни терминали со NFC-технологија.
Како се крадат податоци од картичка преку фишинг
Интернетот е преполн со мрежа од лажни веб-страници чија цел е фишинг, т.е кражба на податоци од платежни картички. Овие страници често го имитираат изгледот на сервисите за достава, големите онлајн продавници, па дури и платформите за плаќање сметки или сообраќајни казни.
Сајбер-криминалците купуваат десетици паметни телефони, креираат Apple или Google профили на нив и инсталираат апликации за бесконтактно плаќање.
Кога жртвата ќе биде наведена да влезе на еден од овие сајтови, ѝ се бара да ја поврзе својата картичка или да изврши мала тест-трансакција. За ова се бара внесување на податоците од картичката и потврда за сопственост преку OTP-код (еднократна лозинка). Во тој момент, како што наведува компанијата Kaspersky, сè уште не се повлекуваат средства од картичката.
Всушност, податоците од жртвата речиси веднаш се пренесуваат до сајбер-криминалците, кои ја поврзуваат картичката со мобилен паричник на својот паметен телефон. OTP-кодот служи за авторизација на оваа операција.
За да го забрзаат и поедностават процесот, напаѓачите користат специјален софтвер кој ги презема внесените податоци и генерира дигитална слика на картичката што совршено одговара на оригиналот. Потоа, доволно е оваа слика да се „скенира“ преку Apple Pay или Google Wallet. Точниот процес на поврзување картичка со мобилен паричник варира во зависност од земјата и банката, но обично се доволни следниве информации: број на картичка, датум на важност, име на сопственикот, CVV/CVC-код и OTP-код. Сите овие податоци може да бидат украдени во една сесија и веднаш искористени.
Стручњаците од компанијата Kaspersky откриле и дополнителни трикови кои сајбер-криминалците ги користат за да ги направат нападите уште поефикасни. Прво, дури и ако жртвата се посомнева пред да го притисне копчето „Испрати“, сите податоци што веќе се внесени — дури и ако се нецелосни или содржат само неколку знаци — сепак се проследуваат до криминалците. Второ, лажната веб-страница може да прикаже порака дека уплатата не била успешна и да ја охрабри жртвата да проба со друга картичка. Така, криминалците може да украдат податоци од две или три картички со само еден обид.
Бидејќи парите не се одземаат веднаш од сметката, многу луѓе, не забележувајќи ништо сомнително на нивниот банкарски извод, целосно го забораваат инцидентот.
Како се крадат пари од картички
Сајбер-криминалци понекогаш поврзуваат десетици картички со еден паметен телефон и не ги користат веднаш. Телефонот потоа се продава на dark web, а недели и месеци подоцна се користи за луксузни купувања, лажни онлајн продажби или дури и подигање готовина од банкомат преку NFC и сето тоа без PIN или OTP верификација.
Како може да изгубите пари само со доближување на картичката
Во нова измама откриена од Kaspersky, жртвите се убедуваат да инсталираат „корисна“ апликација, по што се бара да ја доближат картичката на телефонот и да внесат PIN. Апликацијата всушност краде податоци и PIN, кои потоа се користат за онлајн купувања или подигање пари.
Како да ги заштитите вашите картички
Стручњаците од компанијата Kaspersky ги издвојуваат следниве основни совети за заштита на платежните картички:
- Користете виртуелни картички за онлајн плаќања. Не чувајте големи износи на нив и дополнувајте ги само непосредно пред купување. Доколку е можно, оневозможете офлајн плаќања и подигнување готовина.
- Менувајте ја виртуелната картичка барем еднаш годишно, блокирајте ја старата и побарајте нова.
- За офлајн плаќања користете одделна картичка, поврзана со Apple Pay, Google Wallet или слична услуга. Не ја користете истата картичка за онлајн плаќања, и секогаш плаќајте преку мобилниот паричник кога сте во продавница.
- Бидете внимателни со апликации што бараат да ја доближите картичката до телефонот, особено ако бараат да внесете PIN код. Доверба има само кај апликации од официјални банки , сè друго, особено ако е преземено од сомнителен линк, треба да се избегнува.
- На банкомати користете физички картички, не паметни телефони со NFC.
- Инсталирајте антивирусна и безбедносна заштита на сите ваши уреди за да се заштитите од фишинг и малициозен софтвер.
- Активирајте ја опцијата Safe Money во Kaspersky производите за дополнителна заштита на финансиските трансакции и онлајн купувања.
- Вклучете брзи известувања за трансакции (SMS и push) на сите ваши картички, и веднаш контактирајте ја банката ако забележите сомнително однесување.
Извор: web-mind.rs
