Ako vám hacker či online podvodník môže ukradnúť údaje z bankovej karty? Tieto metódu na to využívajú najčastejšie!
Pozrite sa na online metódy, ako vám môže hacker ukradnúť údaje z bankovej karty a tak vám vybieliť váš bankový účet. Na toto si dajte pozor!
Internet je priestorom, v ktorom sa online podvodníkom darí dobre schovávať. Najčastejšie sa snažia získať citlivé údaje z bankových kariet s cieľom, aby obeti vybielili účet. Väčšinou inzerujú rôzne produkty, ktorých cena je výrazne atraktívnejšou, ako ponúkajú iní predajcovia. No rovnako môžu prejaviť záujem o kúpu tovaru a následne vám oznámia, že sú mimo, no za tovar zaplatia dopredu, len treba vyplniť údaje o účte kam majú poslať peniaze na webovej stránke kuriérskej spoločnosti, ktorá sprostredkuje transakciu. Prípadne vám pošlú správu, v ktorej vás informujú, že vám nemohol byť doručený balík a chcú od vás aktualizovať údaje. No tých podôb môže byť oveľa viac.
Toto sú metódy, s ktorými sa môžete stretnúť najčatejšie
Phishing je metóda číslo jedna. Môže mať ale viacero podôb
Ako sme vyššie naznačili, tak väčšinou to skúšajú cez podvodné SMS správy alebo falošné e-maily, v ktorých je odkaz na internetovú stránku. Web, kam vás pošlú, je ale len dobrou napodobeninou, hoci sa to nemusí na prvý pohľad zdať. Príklad takejto stránky si môžete pozrieť nižšie.
Medzi údajmi, ktoré od vás žiadajú vyplniť, sú aj údaje z bankovej karty. Na to, aby zdvihli dôveryhodnosť útoku, mnoho týchto stránok využíva platobné brány. Ak ide o menej sofistikovaný podvod, tak podvodník zväčša vytvorí formulár, ktorý len tak vyzerá. Údaje, ktoré vyplníte, tak sa mu odošlú na e-mail a on manuálne zadá platbu. Následne vás požiada, aby ste s ním zdieľali overovací kód alebo aby ste ho vyplnili do formulára v ďalšom kroku s tým, že ide o overenie účtu. No v skutočnosti ide o autentifikáciu platby. V niektorých prípadoch dokonca overovací kód nie je ani potrebný.
„Falošnú stránku môžete rozpoznať podľa URL adresy, v ktorej je zväčša preklep. Napríklad, namiesto „tatrabanka.sk“ URL adresa vyzerá „tatrabaka.sk“, čo si človek na prvý pohľad nemusí všimnúť. Prípadne web je hosťovaný na doméne, ktorá nepatrí inštitúcii. Môže ísť napríklad o doménu ibanking-tatrabanka.sk.“
Pri tých viac sofistikovaných podvodoch, nemusíte ani odoslať formulár s dátami. Možno ste to nevedeli, ale existujú nástroje, ktoré umožňujú monitorovať a nahrávať aktivitu používateľov na stránke. Útočník tak vidí nielen to, ako interagujete s webom, ale aj nahráva všetko, čo na webe robíte vrátane textu, ktorý do neho vpisujete.
Sofistikovaný útočník vám vie ukradnúť dáta, no vy o tom ani neviete
Tie najviac sofistikované útoky sú dlhodobé. Môže ísť napríklad o regulárneho prevádzkovateľa e-shopu, ktorý má neskôr v pláne vybieliť obetiam účet. V tomto prípade prevádzkovateľ webu môže používať regulárnu platobnú bránu, no len málokto vie, že údaje, ktoré tam zadáte, sa môžu ukladať do databázy a to aj bez vedomia používateľa. Útočník vám tak môže s odstupom času niekoľko mesiacov po nákupe vybieliť účet. Rovnako treba spomenúť, že nemusíte natrafiť ani na podvodného predávajúceho. K týmto dátam sa môžu dostať aj hackeri, ak napadnú systémy e-shopu. To je aj dôvod, prečo by ste mali vždy používať len jednorazové platobné karty. Ak sa útočník dostane k týmto údajom, tak mu budú zbytočné. Karta totiž po prvom použití prestane automaticky existovať.
Neprehliadnite
Man-in-the-Middle (MitM) Attacks a verejné Wi-Fi siete
Možno ste to nevedeli, ale ak nakupujete na nezabezpečených internetových stránkach (to sú tie, ktoré nemajú platný https:// protokol), tak vašu komunikáciu môže sledovať tretia strana.
Článok pokračuje na druhej strane.
Komentáre