Takto sa hackeri dostávajú k údajom kreditných kariet: Na týchto 6 metód si dajte pozor!

Hackeri a online podvodníci majú v rukáve množstvo trikov, ktoré použijú na oklamanie svojich obetí.

hacker-bankova-karta_titulka
Zdroj: Unsplash (Adnan Khan, engin akyurt), Pixaby.com (Tumisu a Nikin), Vosveteit.sk

Kyberzločiny sú v poslednej dobe na vzostupe a hackeri poznajú milióny spôsobov, ako sa dostať k vašim dátam alebo peniazom. Ukradnuté dáta môžu zneužiť sami, alebo ich ďalej predávajú na čiernom trhu.

Citlivé informácie kradnú hackeri vo veľkom a vo väčšine prípadov idú po prihlasovacích menách a heslách, no nepohrdnú ani údajmi vašej kreditnej karty. Väčšina krajín sveta už implementovala EMV systém ochrany, ktorý výrazne komplikuje hackerom klonovanie kariet. Zameriavajú sa preto na útoky typu CNP (pozn. redakcie: Card-Not-Present), pomocou ktorých nakupujú na internete buď tovar, alebo darčekové karty.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

Lenže ako sa môžu hackeri dostať k vašim platobným údajom? Nižšie približujeme niekoľko rôznych metód, na ktoré upozornil portál spoločnosti ESET, welivesecurity.com.

Phishing

Phising je jednou z najpopulárnejších metód na kradnutie citlivých údajov, a to nielen tých platobných. Zároveň má veľa rôznych podôb. Najjednoduchšie formy phishingu pozostávajú z hackera, ktorý sa vydáva za legitímnu spoločnosť, napríklad banku, e-shop a podobne. V e-maile sa vás snaží buď vystrašiť neexistujúcou hrozbou, alebo vás zaujať mimoriadne lákavou ponukou. Scenár môže byť rôzny, no v podstate sa vás snaží presvedčiť aby ste klikli na odkaz, ktorý je pripojený v e-maile alebo SMS správe.

Po kliknutí na odkaz sa dostávate na falošnú stránku, do ktorej buď vložíte citlivé informácie priamo, alebo vám stránka stiahne do počítača malvér, ktorý dáta zo zariadenia ukradne. Minulý rok sa objavilo doteraz najviac phishingových pokusov v histórii a tento trend pokračuje aj naďalej. Dnes sú samozrejme oveľa sofistikovanejšie. V nedávnych útokoch hackeri vytvorili dokonca aj imitáciu hlasu blízkeho človeka obeti, ktorému zavolali, a pokúšali sa takto od nej vytiahnuť peniaze.

Neklikajte na žiadne odkazy, ktoré vám prídu v podozrivo vyzerajúcej správe. Základom online bezpečnosti je neotvárať webové stránky, pokiaľ si nie ste na sto percent istí, že ide o legitímny web. Ak vám príde e-mail od inštitúcie alebo od známeho či rodiny a máte pochybnosti, nebojte sa zavolať. Predídete tým množstvu problémov.

Malvér

Škodlivý softvér je ďalšou obľúbenou metódou ako sa dostať k vašim platobným údajom. Táto forma útoku sa častokrát objavuje spolu s phishingom, no môže sa vyskytovať aj samostatne. Malvér sa môže do vášho zariadenia dostať rôznymi spôsobmi, no akonáhle je váš smartfón alebo PC infikovaný, softvér môže začať kradnúť vaše dáta.

Niektoré malvéry zaznamenávajú stlačenia kláves, ktoré posielajú na útočníkov server. Iné dokážu vytvoriť imitáciu prihlasovacej obrazovky bankovej aplikácie a oklamať vás týmto spôsobom.

Ak zistíte že máte v zariadení malvér, jeho odstránenie by sa malo stať prioritou. Na trhu je množstvo antivírových programov, napríklad ESET alebo Avast. V najhoršom prípade budete musieť resetovať zariadenie do továrenských nastavení.

android malware virus
Zdroj: rafapress / Shutterstock.com

Napadnutie e-shopu

Hackeri častokrát inštalujú malvér aj na existujúce e-shopy. Užívateľ nemá šancu zistiť či je nejaká stránka infikovaná alebo nie, no hacker ukradne vaše platobné údaje hneď po zadaní. Chrániť sa pred takýmito útokmi môžeme len tak, že budeme nakupovať na stránkach veľkých značiek. Je pravdepodobnejšie, že tieto portály budú mať zabezpečenie na oveľa vyššej úrovni. Rovnako vám odporúčame využívať jednorazové platobné karty a obmedziť si aj povolenú výšku denných platieb.

Kradnutie dát

Hackeri niekedy útočia priamo na veľké spoločnosti. Ak sa im podarí prelomiť ich zabezpečenie, získajú prístup k dátam, ktoré spoločnosť ukladá, aj k vašim platobným údajom. Hackeri sa zameriavajú na veľké e-shopy, cestovné agentúry a všetky spoločnosti, ktoré ponúkajú možnosť online platieb.

Útočníci s úspešným útokom získavajú prístup k obrovskému množstvu platobných údajov, čo je pre nich rozhodne výhodnejšie. Ak chcú kradnúť pomocou phishingu, útoky cielia len na jednu osobu, hoci dnes sú podobné pokusy automatizované.

Aj veľké spoločnosti môžu podľahnúť útoku. V takomto prípade však o skutočnosti informujú a vy môžete vykonať potrebné opatrenia. Odporúčame tiež neukladať informácie vašej platobnej karty v e-shopoch, hoci vám to môže nakupovanie urýchliť. Neuložením informácií znižujete riziko, že aj vaša karta bude pri útoku ukradnutá.

Ako sa chrániť na voľnej Wi-Fi sieti?
Zdroj: Unsplash (Marcus Spiske, Adnan Khan) PNGwing, Úprava: Vosveteit.sk

Verejná Wi-Fi

V niekoľkých článkoch sme už informovali o tom, prečo by ste sa mali vyhýbať voľným Wi-Fi. Väčšina podnikov dnes zdarma ponúka bezdrôtovú sieť, no vo väčšine prípadov nerozmýšľajú dvakrát o jej zabezpečení. Hacker sa môže nabúrať do siete a vidieť prakticky všetko, čo robíte. Man-in-the-Middle útok umožňuje hackerovi zachytiť komunikáciu medzi vašim zariadením a stránkou s ktorou komunikuje. Môžu tak vidieť čo posielate alebo aj vaše platobné údaje.

Niekedy hacker číha v hoteloch, na letiskách alebo iných miestach, kde si vytvorí svoju vlastnú Wi-Fi sieť. Tá má veľmi podobný názov ako oficiálna Wi-Fi. Ak sa pripojíte na zlú sieť, hacker taktiež uvidí všetko čo robíte. Tentokrát sa však nemusí dostávať cez zabezpečenie inej Wi-Fi.

Nehovoríme, aby ste nepoužívali voľné Wi-Fi, no dávajte si pozor čo na nich robíte. Ak si potrebujete vybaviť niečo dôležité alebo niečo zaplatiť, urobte to na svojej súkromnej sieti.

Falošné hovory

Záverom nám dovoľte upozorniť aj na falošné hovory, kedy sa útočník vydáva napríklad za zamestnanca banky a snaží sa z vás vylákať údaje s tvrdením, že z vášho účtu odchádzajú peniaze, a vy musíte pomocou údajov overiť, že ste jeho vlastníkom. Samozrejme, príbeh môže byť aj iný. Časté sú aj podvody s falošnými podporami, ktoré vás krok po kroku navigujú pri inštalácii softvéru do zariadenia, no v skutočnosti inštalujete vírus, pomocou ktorého sa dostanú k vašim údajom.

V každom prípade, vždy keď máte podozrenie, že môže ísť o podvod, na chvíľku sa zastavte a zamyslite sa nad tým, či sa deje. Zároveň nepodliehajte nátlaku, ktorý sa snažia útočníci vyvinúť.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre