Cez 440 e-shopov bolo infikovaných vírusom, ktorý kradol údaje z platobných kariet. Používanie tejto funkcie nebolo nikdy aktuálnejšie!
Útočníkom sa podarilo získať viac ako 320-tisíc platobných kariet zákazníkov online obchodov.
V súčasnej dobe na nás číhajú online podvody z každej strany. Do schránok nám chodia podvodné e-maily od falošných policajtov, doručovateľských spoločností a podobne. Tento problém sa dotýka ale aj SMS správ. No to nie sú jediné formy podvodu, s ktorými sa môžeme stretnúť. Čoraz častejšie môžeme natrafiť aj na falošné e-shopy. Nedávno sme upozornili napríklad na viac ako 50 podvodných online obchodov, ktoré odhalili bezpečnostní experti z ESETu.
Najhoršie na tom je, že obeťou podvodu sa môžeme stretnúť aj v regulárnom obchode. Hackeri totiž často cielia aj na ne. Europol najnovšie upozorňuje na 443 e-shopov, ktoré napadli online kriminalníci.
Digitálny skimming
Najhoršie na tomto podvode je, že online obchodníci ani nevedeli, že majú na stránke nahraný škodlivý softvér. Nehovor viac o tom, že údaje, ktoré útočníci získali, aj vo viacerých prípadoch zneužili. Muži zákona hovoria o digitálnom skimmingu. Pre tých, ktorí nevedia, tak skimming je technika, kedy útočníci získavajú citlivé údaje, napríklad z platobných kariet. Zväčša majú na terminály pripevnené zariadenie, ktoré číta údaje z kariet a ukladá ich. Niečo podobné je možné vykonať aj v digitálnom prostredí.
V tomto konkrétnom prípade, na ktorý upozorňujú policajti, boli infikované webové stránke obchodov.
„Zločinci používajú sofistikované informačné technológie na zachytenie údajov počas procesu online pokladne bez toho, aby si zákazníci alebo online obchodníci všimli niečo neobvyklé.“, uvádza Europol v správe pre média.
Nebezpečné na tomto type podvodu je, že tento útok zostáva často dlho nepovšimnutý. Inak to nebolo ani v tomto prípade. Samotné údaje, ktoré hackeri získajú, nemusia hneď zneužiť, ale môžu ich neskôr napríklad predávať na čiernom trhu. Prípadne sa rozhodnú, že ich zneužijú až v momente, kedy si povedia, že už majú dostatok údajov z platobných kariet.
Neprehliadnite
Rovnako treba povedať, že dopátrať sa k tomu, kto zneužil vašu kartu, je pomerne náročné, ak ju útočník zneužije napríklad dva alebo tri mesiace potom, ako získal údaje. Taktiež treba uviesť, že zákazníci zvyčajne nevedia o tom, že sa útočník dostal k ich údajom z platobnej karty, kým ich zločinci nevyužijú na uskutočnenie neoprávnených transakcie.
„Zákazníci si zvyčajne neuvedomujú, že ich platobné údaje boli prezradené, kým ich zločinci nepoužili na vykonanie neoprávnenej transakcie.“, vysvetľuje Europol.
Policajti ale hovoria, že medzičasom informovali prevádzkovateľov obchodov o tom, že ich stránky boli infikované nebezpečným softvérom, aby spravili nápravu. Tento nebezpečný softvér, ktorý bol odhalený na stránkach obchodov, bol schopný extrahovať dáta o platobných kartách zo stránok e-shopov a platobných brán. Celkovo sa podarilo hackerom touto cestou získať viac ako 320-tisíc platobných kariet.
Používajte virtuálne platobné karty
Jedinou metódou, ako sa môžete chrániť pred týmto typom útoku je, aby ste používali virtuálne platobné karty. Pre tých, ktorí nevedia, tak ide o dočasné platobné karty, ktoré platia zväčša päť minút od momentu, kedy ju vytvoríte. Tento typ karty si môžete vytvoriť v mobilnej aplikácii vašej banky. Zväčša sa volá ako „virtuálna karta“, „online nákupy“, „internetová platba“ a podobne.
Ak by sa útočník dostal k platobným údajom z karty, tak mu budú neskôr zbytočne. Karta už totiž nebude existovať.
Komentáre