Naše dáta, a tie z platobných kariet obzvlášť, sú veľmi cennou komoditou, ktorú môžu kyberzločinci speňažiť na čiernom trhu, na tzv. dark webe. Ten pre väčšinu z nás zostáva nedostupný, pokiaľ nepoužijeme špeciálny softvér na to, aby sme mohli prezerať jeho obsah. Kyberzločinci tam pritom nakupujú a predávajú obrovské množstvo ukradnutých dát a nástrojov, ktoré potrebujú na to, aby získali dáta od používateľov. Kupujúci potom najčastejšie na dark webe hľadajú čo najčerstvejšie ukradnuté údaje o platobných kartách, aby ich mohli využiť na ďalšie podvody a útoky.
Ako sa útočníci môžu dostať k údajom o vašej platobnej karte a ako im v tom môžete zabrániť?
1. Phishing
Phishing je jednou z taktík sociálneho inžinierstva. Je to útok, ktorý kombinuje kybernetické prostredie s klasickým formátom podvodov, ktoré sme poznali z rokov, keď internet ešte nebol taký rozšírený do našich každodenných činností, ako je dnes. Hlavným nástrojom phishingu je manipulatívna komunikácia a hra s emóciami.
Útočník sa najčastejšie vydáva za nejakú autoritu – firmu alebo inštitúciu. Asi najznámejšími phishingovými útokmi sú falošné správy z bánk, patrí sem aj podvodná komunikácia na internetových bazároch.
Phishing sa už dávno netýka len našich e-mailov. Stretnúť sa s ním môžete aj v četovacích aplikáciách, v SMS správach (smishing) alebo na sociálnych sieťach. Obdobná forma podvodnej komunikácie môže prebiehať aj po telefóne.
Útočníci v tomto prípade chcú, aby ste im pod tlakom vyzradili citlivé informácie, napríklad prístupy do vášho internetového bankovníctva alebo údaje z vašej platobnej karty. Často používateľov nabádajú tiež k tomu, aby klikli na odkaz alebo otvorili nebezpečnú e-mailovú prílohu. Výsledkom je potom stiahnutie škodlivého kódu do vášho zariadenia alebo presmerovanie na webové stránky, kde máte zadať svoje osobné a platobné údaje.
Ukážka phishingu, ktorý zneužíva renomé banky
zdroj: Dvojklik.cz
2. Malvér
Kybernetické podsvetie je obrovským trhoviskom nielen pre dáta, ale aj pre malvér. V priebehu rokov boli navrhnuté rôzne typy škodlivých kódov, ktoré slúžia na krádež informácií. Niektoré zaznamenávajú stlačenia klávesov – napríklad pri zadávaní údajov o karte na stránkach elektronického obchodu alebo bankovníctva. Ako sa tieto nástroje dostanú do vášho počítača?
Obľúbenou metódou sú phishingové e-maily alebo textové správy, pri ktorých po kliknutí na škodlivý odkaz alebo po otvorení súboru stiahnete do svojho zariadenia škodlivý kód. Ďalším spôsobom môže byť aj škodlivá online reklama alebo škodlivé webové stránky, ktoré nainštalujú malvér do zariadenia len po návšteve stránky. Malvér sa môže maskovať aj ako nejaká známa hra alebo prémiový softvér v neoficiálnych obchodoch tretích strán.
ODPORÚČANÝ ČLÁNOK: Počet podvodov cez SMS vzrastá. Ako neprísť o údaje o kreditnej karte?
3. Digitálny skimming
Niekedy útočníci inštalujú malvér aj na platobné stránky e-shopov. Pre bežných používateľov je škodlivý kód neviditeľný, ale pri zadávaní údajov platobnej karty tzv. skimuje, inými slovami veľmi rýchlo načíta údaje. Preto je vždy najbezpečnejšie nakupovať iba v overených obchodoch a na webových stránkach, ktoré sú pravdepodobne bezpečnejšie.
Dobre vedieť
Využívajte na online nákupy na internete iné platobné metódy, než je online platba kartou. Pokiaľ sa tejto pohodlnej alternatívy nechcete vzdať, pouvažujte o obstaraní virtuálnej karty alebo si vyhraďte inú platobnú kartu len na nákupy v e-shopoch. Ďalšou možnosťou je tiež platba prostredníctvom služieb Google Pay alebo Apple Pay.
4. Uniknuté dáta
Niekedy sú údaje o kartách odcudzené priamo spoločnostiam, ktoré poskytujú služby, ktoré využívate a svoje dáta ste im poskytli so súhlasom. Môže ísť o poskytovateľa zdravotnej starostlivosti, e-shop alebo cestovnú kanceláriu. Z pohľadu hackerov je to výhodnejší spôsob, pretože počas jedného útoku získajú prístup k obrovskému množstvu dát.
ODPORÚČANÝ ČLÁNOK: Masívna globálna phishingová kampaň napodobňuje stránky známych značiek
5. Verejná Wi-Fi sieť
Keď ste na cestách, môže byť lákavé surfovať na internete zadarmo na verejných Wi-Fi sieťach – na letiskách, v hoteloch, kaviarňach atď. A aj keď v niektorých prípadoch musíte za pripojenie k sieti zaplatiť (napríklad v kempoch), nemusí to byť bezpečné, ak to urobili aj útočníci. Tento prístup môžu využiť na špehovanie vašich údajov, ktoré zadávate.
Spracoval: tím ESET
Zdroj: Dvojklik.cz – 5 způsobů, jak hackeři kradou údaje z platebních karet