Сајбер-превара постаје све софистициранија, а последњи извештај компаније „Касперски” упозорава на пораст крађе података са платних картица, упркос напретку у области дигиталне безбедности. Иако је прелазак на мобилна плаћања путем паметних телефона повећао заштиту од појединих врста превара, отворио је нове могућности за злоупотребе.
Како се краду подаци?
Криминалци данас не морају ни да имају физичку картицу. Довољно је да преваре жртву да преко интернета или телефона унесе своје податке – број картице, име, датум истека и безбедносни код. Често се користе лажне веб-странице које имитирају познате онлајн продавнице, доставне службе или државне портале. Жртви се тражи да изврши мало „тест“ плаћање и унесе ОТП (једнократну лозинку), чиме хакери добијају све што им је потребно.
Након прикупљања података, преваранти картицу жртве повезују са својим Google Wallet или Apple Pay налогом. Са паметним телефоном на коме је активиран дигитални новчаник, новац се затим троши у продавницама или онлајн, без потребе за додатном потврдом.
Софтвер који генерише „слику“ картице
Напредни софтвер омогућава нападачима да на основу украдених података дигитално креирају „слику“ картице, која се затим користи за активирање мобилног плаћања. У многим случајевима није потребно ништа више осим основних података са картице и једнократног кода, што омогућава да се крађа заврши у само неколико минута.
Вишеструке преваре у једном покушају
Чак и ако жртва не доврши уплату, већ унесе само део података, ти унети подаци се могу одмах проследити нападачима. У неким случајевима, систем приказује поруку да је плаћање неуспешно, како би се жртва навела да унесе податке са друге картице – чиме се добијају информације са више рачуна у једном покушају.
Трговина подацима на „дарк вебу”
Картице често не буду одмах злоупотребљене. Нападачи понекад повежу десетине картица са једним уређајем и тај уређај потом продају на „дарк вебу“. Када дође време, картице се користе за куповину скупих производа или подизање новца, и то све путем бесконтактних трансакција, без ПИН-а или додатне ауторизације.
Антрфиле: Нова метода – крађа путем НФЦ и наводних апликација
Крајем 2024. године, „Касперски” је забележио нови облик напада у коме се жртва не наводи да унесе податке, већ да прислони картицу уз свој телефон ради „верификације”. Нападачи је пре тога наведу да инсталира наводно корисну апликацију, која у позадини чита податке са картице и шаље их нападачима. Уколико жртва унесе и ПИН код, нападачи добијају комплетне податке, довољне за подизање готовине са банкомата који подржавају НФЦ.
Како се заштитити?
- Избегавајте унос података на непознатим сајтовима.
- Увек проверите да ли је адреса веб-сајта исправна и сигурна (https).
- Немојте инсталирати непознате апликације са линкова добијених путем порука или имејла.
- Користите двофакторску аутентификацију и апликације за надзор трошкова.
- При првој сумњи, одмах контактирајте банку и блокирајте картицу.
