Podvody s platobnými kartami: Takto sa útočníci a hackeri vedia zmocniť platobných údajov z vašej karty!
Podvody s platobnými kartami už nie sú v online priestore ojedinelé. Môžeme sa s nimi stretnúť na dennom poriadku. Pozrite sa, na čo by ste si mali dať pozor.
V súčasnej dobe, kedy sa nákupy a finančné transakcie čoraz viac presúvajú do online priestoru, rastie aj počet podvodov s platobnými kartami. Niektoré podvody sú viac do očí bijúce ako iné. Pravdepodobne, ak vám zavolá cudzia osoba a požiada od vás, že potrebuje údaje z vašej platobnej karty, tak tieto informácie nebudete s ňou zdieľať. No sú aj oveľa viac sofistikované útoky, ktoré môže byť pre niekoho náročné odhaliť. Poďme sa nižšie pozrieť na rôzny typy podvodov s platobnými kartami, s ktorými sa môžeme stretnúť online.
Podvody s platobnými kartami
Phishingové e-maily a správy
Začnime tými najbežnejšími formami podvodov, pri ktorých sa útočník snaží získať citlivé údaje z platobnej karty. Pravdepodobne ste už počuli pojem „phishing“ či „smishing“. Vo svojej podstate ide o falošné správy (e-maily a SMS), ktoré sa snažia v potenciálnej obeti vyvolať pocit naliehavosti, aby konala okamžite. Útočník vám napríklad pošle správu, že vám odchádzajú peniaze z účtu a vy, ak to chcete zvrátiť, tak musíte rýchlo konať. V tele e-mailu je aj odkaz na internet banking, no ten v skutočnosti vedie na falošný web, ktorý sa podobá na stránku vašej banky. Ako vyplníte údaje, tak tie odovzdáte útočníkovi, ktorý ich následne môže zneužiť.
Vishing (hlasový phishing)
Rovnako sa môžeme stretnúť aj s falošnými hovormi. Najčastejšie sa v tomto prípade útočníci vydávajú za falošných policajtov či pracovníkov bánk. Rovnako vám môžu núkať rôzne investície a podobne. Nemenej častý podvod je, keď vám volá alebo píše osoba, ktorá sa vydáva za vášho príbuzného v núdzi. Nebezpečné na tomto type útoku je aj to, že tí šikovnejší hackeri sú schopní napodobniť hlas vášho známeho či člena rodiny. Umožňuje im to umelá inteligencia. Buďte preto vždy obozretní, ak osoba na druhej strane od vás požaduje zaplatiť niečo či bankové údaje.
Falošné online obchody
Ďalším a častým typom podvodu je, že útočník vytvorí falošný obchod a pomocou rôznych metód, vás na neho nasmeruje. Napríklad stránku optimalizuje pre vyhľadávače, aby ste na ňu vo výsledkoch vyhľadávania narazili alebo zaplatí reklamu, aby ste ju videli. Tieto stránky na prvý pohľad sa nijako zvlášť nelíšia od regulárnych obchodov. Vy v domnienke, že nakupujete u čestného obchodníka, mu odovzdáte v pokladni údaje z platobnej karty, tovar vám ale nikdy nepríde. Mimochodom, nedávno sme upozorňovali na viac ako 50 nových podvodných e-shopov, ktoré cielia na Slovákov. Pozrite sa na znaky toho, ako môžete rozpoznať, že obchod, v ktorom sa chystáte nakúpiť, je falošný.
Obeťou sa môžete stať aj v regulárnom online obchode
Obeťou útoku sa môžete, bohužiaľ, stať ale aj v regulárnom obchode. Nedávno sme upozorňovali na viac ako 400 online obchodov, ktoré sa stali obeťou kybernetického útoku. Hackeri prostredníctvom stránky pokladne zbierali informácie z platobných kariet a neskôr ich útočníci zneužili. Inými slovami, hackeri môžu využívať bezpečnostné chyby na webových stránkach, aby získali prístup k platobným a osobným údajom užívateľov.
Neprehliadnite
Falošné súťaže alebo prieskumy
Pravdepodobne každého poteší informácia, že niečo vyhral. No nie každá súťaž je férová. Aj my sme sa v minulosti zapojili do súťaže a naschvál sme odpovedali zle, no napriek tomu sme „vyhrali“. Útočníci často v ošiale, ktorý ktorý prežívame z výhry, od nás pýtajú citlivé údaje. Bohužiaľ, mnohí majú tendenciu bez rozmýšľania ich zdieľať.
Pozor na software vo vašom zariadení
Mnohí si to neuvedomujú, ale vybieliť vám bankový účet môžu aj aplikácie, ktoré máte nahraté v smartfóne. Samozrejme, riziko, že sa tak stane pri regulárnych vývojároch, je pomerne malé. No pozor by sme si mali dávať na aplikácie od neznámych autorov ako aj na to, aké povolenia aplikáciám udeľujeme. Mnohé aplikácie dokážu napríklad prekrývať obrazovku telefónu. Môžu vám napríklad nad prihlasovacím oknom do internet bankingu zobraziť falošný web, ktorý vyzerá identicky. Vy v nevedomosti tak môžete odovzdať údaje útočníkovi. Nejde ale o jediný typ útoku. Rovnako existujú aj kódy (ide o takzvaný keylogger), ktoré dokážu zaznamenávať kliknutia klávesov. Jedným z takýchto malwerov bol „Chameleón“, ktorý kradol platobné údaje. Preto sa vždy pozeraj po povoleniach, ktoré aplikácie pýtajú. Obvzlášť nebezpečné sú tie, ktoré umožňujú vykonávať zmeny na pozadí vo vašom telefóne či inštalovať ďalší softvér. Rovnako sa odporúča, aby ste sa vyhli sťahovaniu aplikácií z iných zdrojov ako je Obchod Play. Ide o najčastejšiu cestu, ako sa nebezpečné aplikácie dostanú do smartfónu.
Potenciálne nebezpečné privilégia sú aj tie, ktoré umožňujú pristupovať k obsahu správ či k upozorneniam z notifikačnej lišty. V ideálnom prípade ich neznámym aplikáciám neudeľujte vôbec.
Verejné Wi-Fi siete
Pravdepodobne sa vám to už stalo, sedeli ste v čakárni a skúsili ste, či je tam voľná Wi-Fi sieť. Ak áno, tak ste sa k nej pripojili a ďalej ste nerozmýšľali nad tým, čo robíte na internete…
Článok pokračuje na ďalšej strane.
Komentáre