Услугите за плаќање изминатите неколку години станаа и поедноставни и побезбедни, но сајбер криминалците се уште успеваат да украдат пари од банкарски картички низ целиот свет. Кои се најчестите методи кои ги користат и како да се заштитите од нив?
Кога картичките имаа информации складирани на магнетен чип, беше лесно за криминалците да направат идентична копија на картичка и да ја користат за плаќање во продавници и за вадење пари од банкомат. Најпрвин тие податоци ги отчитуваа со посебен уред – скимер поставен на банкомат или на терминал во продавница. Потоа имаше камера или посебен уред поставен на тастатурата на терминалот или на банкоматот за да се дознае пинот. Измамниците ги забележуваа тие податоци на празна картичка и ја користеа на банкомати или во продавници.
Технологијата се уште функционира во некои делови од светот, но чипираните картички им ја отежнаа работата. Картичките со чип се потешки за копирање, па затоа криминалците почнаа да ги инфицираат терминалите за плаќање со малициозни кодови, кои копираат податоци од картичките додека процесираат легитимно плаќање. Потоа криминалците внимателно формулираат барање за наплата со користење на тие информации. Во суштина, тие само ги испраќаат податоците кои претходно биле снимени на магнетната лента, но трансакцијата ја маскираат како да е направена со чипирана картичка. Тоа е возможно во банки каде што не се споредуваат доволно детално параметрите на трансакциите и не се имплементираат правилно EMV протоколите (базиран врз Europay, Mastercard, and Visa, трите компании кои го креираа стандардот) кои мора да ги почитуваат сите активности со чипирани картички.
Кај банките кои немаат такви пропусти, криминалците користат уште пософистицирани трикови. Кога жртвата ќе направи легитимно плкаќање со картичка, инфицираниот терминал бара да се генерира друга лажна трансакција со картичката. Така картичката не се копира, но сепак се повлекуваат вишок средства од неа.
Користете бесконтактно плаќање на телефон, кое е подобро заштитено. Ако сепак сакате да користите картичка на терминал, внимателно прегледајте го панелот на него каде што се внесува пинот дали има симнителни модификации. Исто така, покријте го панелот со рака, чанта или друг предмет кога го внесувате кодот. Ако терминалот одненадеж не прима бесконтактно плаќање, невообичаени пораки се појавуваат на екранот или пинот мора постојано да се внесува, тоа е причина да биде сомничави и да преземете допол нителни мерки за заштита. Можете, на пример, веднаш да ја проверите сметката или да поставите лимит на трошење пари од картичката.
Постојат RFID заштитени паричници или чанти кои можете да ги купите, кои ги штитат физичките картички во нив од крадење податоци на далечина, на пример во јавниот транспорт. Нема ништо лошо во таквата заштита, затоа што навистина функционира. Сепак, таквите напади од сајбер криминалци речиси никогаш не се случуваат. На таков начин може да се прочитаат само основни информации, затоа што крадењето на податоците се случува во многу краток период и тие не се доволни за да се украдат пари. Истовремено, многу е лесно да се откријат локациите и бројот на бесконтактни плаќања.
Во овој случај криминалците сакаат да ги дознаат податоците од картичката за да можат да плаќаат онлајн. Тие податоци вклучуваат број на картичка, датум на важност и код за верификација. Исто така, во зависност од земјата, можеби им требаат и името на корисникот, поштенскиот код или бројот на пасош. Има најмалку три ефективни начини на кои сајбер криминалците ги собираат тие податоци:
Се на се, ваквиот метод на кражба, иако стар, ќе се користи и понатаму. На пример, според анализата на Kaspersky, во 2022 година речиси се дуплирал бројот на кражби на банкарски податоци.
Најпрвин, набавете виртуелна картичка за онлајн плаќање. Не е тешко, ниту скапо да се направи тоа. Барем еднаш годишно вадете нова виртуелна картичка и блокирајте ја старата. Понатаму, поставете лимит за онлајн плаќање со картичката или чувајте само малку пари на таа која ја користите за онлајн плаќање. Трето, осигурете се дека банката секогаш ќе бара од вас потврда на идентитет за плаќање со испраќање на еднократен код. Четврто, внимателно пополнувајте онлајн формулари и адреси на страници пред да внесете финансиски информации. За сево ова да ви биде помала грижа, користете алатки за сајбер безбедност кои ги штитат онлајн трансакциите.
Ова е најзабележителниот и најочигледен метод за кражба, но се уште често се користи. Лукавите криминалци можат да ги користат украдените картички за онлајн плаќање во продавници кои не бараат внесување на дополнителни безбедносни кодови или пинови. Вообичаено има лимит за плаќање на овој начин, а во некои земји после 3-4 такви плаќања картичката се блокира, но во Велика Британија, на пример, на овој примитивен начин лесно може да се украдат до 500 фунти. Телефоните секогаш се вредни за крадците и ако имаат Google Pay на нив, може да се плаќа дури и од блокирана картичка во рамките на поставениот лимит, што значи уште поголема загуба за жртвата.
Истражувачите за безбедност покажаа дека ако една картичка се блокира после внесен погрешен пин три пати, се уште е возможно да се плаќа бесконтактно. Крадецот може и да размени некои податоци од блокиран телефон и потоа да ги искористи модифицираните информации за да направи еднократна наплата. За среќа, и во двата случаи може да се детектира од страна на етички истражувачи, па постои надеж дека затоа криминалците уште не ги користат овие напади.
Најдобро е да поставите многу мал лимит на картичките за секојдневна употреба. Ако банката ви го дозволува тоа, можете да поставите посебен лимит за бесконтактно плаќање. Се разбира, треба да се осигурате дека можете веднаш да го зголемите тој лимит по потреба. Освен тоа, можете да користите виртуелна картичка со мал лимит и да ја поврзете со Google/Apple/Samsung Pay. Ако апликацијата за плаќање може да се прилагоди да дозволува плаќање само од отклучен телефон, изберете ја таа опција.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…