Kybernetický underground alebo dobre premakaný systém v hodnote biliónov dolárov. Aj to sú temné zákutia internetu, tzv. dark weby, ktoré sa snažia skryť pred orgánmi činnými v trestnom konaní, ako aj pred očami väčšiny spotrebiteľov.
Kybernetickí zločinci tu s nadšením nakupujú a predávajú obrovské množstvá ukradnutých údajov a k tomu rôzne hackerské nástroje potrebné na ich získanie. Predpokladá sa, že na takýchto stránkach v súčasnosti koluje približne 24 miliárd nelegálne získaných používateľských mien a hesiel.
Medzi tie najžiadanejšie patria údaje o platobných kartách, ktoré následne vo veľkom podvodníci kupujú, aby ich mohli použiť napríklad na podvody s identitou. Ako teda neprísť o informácie o kreditnej karte? Pozreli sme sa na časté podvody, ktoré vás môžu vyjsť poriadne draho.
ESET HOME Security Essential
Komplexná digitálna ochrana. Bezstarostné platby a zabezpečenie súkromia vďaka funkciám, ako je anti-phishingová ochrana a ochrana Wi-Fi.
ESET HOME Security Premium
Zvýšte svoju ochranu pomocou nástroja Password Manager, šifrovania citlivých súborov a špičkovej detekcie hrozieb.
ESET HOME Security Ultimate
Získajte najlepší dostupný plán zabezpečenia doplnený o VPN a funkciu Čistenia metadát a buďte bez obáv.
Phishing dosahuje historické maximum
Mnohí z nás si už zvykli na klasické phishingové e-maily. Tieto podvodné e-maily nabádajú používateľov, aby klikli na odkaz, cez ktorý ich presmerujú na phishingovú stránku, na ktorej majú zadať citlivé platobné informácie.
Neustále zlepšovanie technológií v bezpečnostných softvéroch, ale aj kontinuálne vzdelávanie verejnosti o týchto podvodoch donútili podvodníkov zmeniť stratégie. Tí siahajú po iných spôsoboch, akým je klasická SMS správa, ktorá obchádza bezpečnostné riešenia.
Namiesto e-mailu tak dnes môžete dostať škodlivý text (SMS) od hackera, ktorý sa vydáva za doručovaciu firmu, vládnu organizáciu alebo inú dôveryhodnú spoločnosť. Podvodníci vám môžu dokonca zavolať, opäť predstierať, že sú dôveryhodný zdroj, s cieľom získať údaje o vašej karte.
Táto technika je medzi podvodníkmi natoľko obľúbená, že SMS phishing (smishing) sa v roku 2021 medziročne viac ako zdvojnásobil, pričom podľa odhadu vzrástol aj hlasový phishing (vishing).
Smishing: prečo tak ľahko naletíme na tento podvod? Prečítať článok
Phishingom to ale nekončí
Kybernetický undreground je obrovským trhom nielen pre dáta, ale aj malvér. V priebehu rokov boli navrhnuté rôzne typy škodlivého kódu, ktoré pomáhajú kradnúť informácie. Napríklad taký keylogger zaznamenáva stlačenia klávesov a tak vie ukradnúť citlivé údaje, keď zadávate podrobnosti o karte na stránke online obchodu alebo bankovníctva do klávesnice.
Hackeri sú ale natoľko prefíkaní, že niekedy nainštalujú malvér aj na platobné stránky internetových obchodov. Detekcie digitálneho skimmingu vzrástli medzi májom a novembrom 2021 o 150 %.
Používatelia pri tomto type útoku nemôžu urobiť veľa, aby zostali v bezpečí. Dôležitým faktorom zabezpečenia a ochrany pred skimmingom sú pravidelné aktualizácie softvérov na strane obchodníka.
ESET Internet Security
Pokročilé bezpečnostné riešenie s mnohými vrstvami zabezpečenia. Chráni pred ransomvérom a zneužitím dát, zabezpečuje online platby, blokuje neoprávnený prístup k webovej kamere, obsahuje Anti-Phising a poskytuje ochranu vašej domácej siete.
Úniky dát na strane spoločností
Niekedy môžete používať všetky bezpečnostné opatrenia, ktoré ako spotrebiteľ a internetový používateľ máte dostupné a napriek tomu sa vaše citlivé platobné údaje dostanú do rúk zločincov.
Úniky dát na strane spoločností nie sú niečím výnimočným. Napríklad v USA bol rok 2021 rekordným rokom pre porušenie ochrany údajov.
Nemusí ísť len o online služby či internetové obchody. Obeťou úniku dát sa môže stať vaša banka, ale aj zdravotná poisťovňa. Pre hackerov je toto nákladovo efektívnejší spôsob, pretože pri jednom útoku získajú prístup k obrovskému množstvu údajov. Pri phishingových kampaniach musia údaje kradnúť jednotlivcom jeden po druhom – hoci tieto útoky sú zvyčajne automatizované.
Ako udržať údaje o svojej kreditnej karte v bezpečí
Našťastie existuje množstvo spôsobov, ako zmierniť riziko, že sa údaje o vašej karte dostanú do nesprávnych rúk. Zvážte nasledovné:
- Nikdy neodpovedajte na nevyžiadané e-maily, neklikajte na ne ani neotvárajte prílohy z nevyžiadaných e-mailov.
- Neprezrádzajte žiadne podrobnosti cez telefón, aj keď osoba na druhom konci znie presvedčivo. Opýtajte sa, odkiaľ volajú, a potom zavolajte na zákaznícku linku danej organizácii, aby ste si to overili. Dobrým pravidlom je fakt, že ani banka, ani poisťovňa ani žiadna iná organizácia vás nebude proaktívne kontaktovať pre vyžiadanie vašich platobných informácií.
- Nepoužívajte verejné siete Wi-Fi na online nakupovanie.
- Neukladajte podrobnosti o karte na online nakupovanie na iné stránky či do prehliadača, aj keď to pomáha ušetriť čas pri budúcich návštevách.
- Používajte bezpečnostný softvér.
- Na všetkých citlivých účtoch používajte dvojfaktorové overenie. To znižuje pravdepodobnosť, že ich hackeri prelomia.
- Aplikácie sťahujte iba z legitímnych obchodov (Apple App Store, Google Play).
- Nakoniec je dobrou praxou sledovať všetky svoje bankové a kartové účty. Ak zistíte akékoľvek podozrivé transakcie, okamžite to oznámte vašej banke. Niektoré aplikácie bánk vám teraz umožňujú „zmraziť“ konkrétne karty, kým nezistíte, či nedošlo k narušeniu bezpečnosti.
Autor: tím Bezpečne na nete
Zdroj: WeLiveSecurity – 5 ways cybercriminals steal credit card details
