"Pre nego što unesete podatke sa svoje kartice, važno je da obratite pažnju na nekoliko stvari!" Otkriven maliciozni kod u sistemu onlajn plaćanja
Dodajte Kurir Biznis u vaš Google izborIz kompanije navode da je sporni kod uklonjen, kao i da je pokrenuta interna i forenzička istraga. Za sada, kako ističu, nema potvrđenih slučajeva zloupotrebe, ali se korisnicima savetuje da provere promet na svojim karticama i da se u slučaju sumnjivih transakcija odmah obrate banci. Poseban apel upućen je korisnicima kartica bez dodatne 3D Secure zaštite da obrate pojačanu pažnju na svoje račune.
Koliko je ovakav incident opasan, šta građani treba odmah da urade i da li smo uopšte zaštićeni kada kupujemo onlajn, za emisiju "Redakcija", govorio je Zoran Živković, predsednik Društva za informaciju i bezbednost.
- Pre nego što korisnik unese podatke sa svoje kartice, važno je obratiti pažnju na nekoliko stvari. Prvo, treba proveriti adresu sajta na kom se obavlja plaćanje. Ako u adresi ne stoji slovo "S" koje označava sigurnu vezu (HTTPS), to je znak za oprez. Ako ga nema, najbolje je izbegavati takav sajt. Druga stvar na koju treba obratiti pažnju jeste da li na sajtu postoje podaci o firmi koja prodaje robu ili usluge - počeo je Živković.
"Nijedna firma ne sme da skladišti podatke o karticama korisnika"
To podrazumeva matični broj, PIB i tačnu adresu prodavca, što bi trebalo da bude istaknuto, najčešće u donjem delu stranice. Ukoliko ti podaci nedostaju, to je dodatni alarm da se plaćanje ne obavlja na takvom mestu, istakao je.
- Ono što korisnik ne može da primeti jeste eventualno kompromitovanje same platforme. Tu je važna odgovornost kompanija, a treba pohvaliti one koje prijave incident, jer se često dešava da se ovakvi problemi prećute. Važno je napomenuti da po pravilu nijedna firma ne bi smela da skladišti podatke o karticama korisnika. Ceo proces plaćanja je obično tako podešen da prodavac ne vidi te podatke, već se korisnik preusmerava na banku ili sertifikovanu platnu platformu. Prodavac tada dobija samo potvrdu o izvršenoj uplati.
- Ukoliko neki sajt ipak čuva podatke kartica, preporuka je da korisnik zatraži njihovo brisanje ili da to sam uradi kroz podešavanja naloga. U ovom slučaju primećen je maliciozni kod koji je mogao da presreće podatke u komunikaciji između korisnika i prodavca. Međutim, ako se plaćanje odvija preko banke ili sertifikovane platforme, rizik je znatno manji jer se podaci ne zadržavaju kod prodavca, već se transakcija direktno obrađuje kroz bezbednosne sisteme banaka.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
Kurir.rs