AKO DRŽITE KARTICU UZ TELEFON LAKA STE META: Za sekundu možete da ostanete bez para, nije lako obezbediti se
Sajber kriminalci smišljaju nove načine da ukradu novac sa platnih kartica koristeći podatke koji su fišingom ukradeni putem interneta ili telefona.
Čuvanje kartice blizu telefona ponekad je dovoljan razlog da ostanete bez novca. Sigurnost platnih kartica se konstantno poboljšava, ali napadači stalno pronalaze nove načine da ukradu novac.
Nekada su, nakon što bi prevarili žrtvu da preda podatke sa kartice na lažnoj onlajn prodavnici ili putem druge prevare, sajber kriminalci pravili duplikat kartice upisivanjem ukradenih podataka na magnetnu traku. Takve kartice su se zatim mogle koristiti u prodavnicama, pa čak i na bankomatima bez problema.
Pojava čip kartica i jednokratnih lozinki značajno je otežala posao prevarantima, ali su se oni prilagodili. Prelazak na mobilna plaćanja putem pametnih telefona povećao je otpornost na neke vrste prevara, ali je takođe otvorio nove prilike za njih. Sada, nakon što ukradu broj kartice, prevaranti pokušavaju da je povežu sa sopstvenim Apple Pay ili Google Wallet nalogom. Kada to urade, koriste ovaj nalog sa pametnog telefona da plate robu koristeći karticu žrtve, bilo u regularnoj prodavnici ili na lažnom prodajnom mestu sa NFC terminalom.
Internet je preplavljen mrežom lažnih veb sajtova čiji je cilj fišing, tj. krađa podataka sa platnih kartica. Ovi sajtovi mogu imitirati usluge dostave, velike onlajn prodavnice, pa čak i portale za plaćanje komunalnih računa ili saobraćajnih kazni. Sajber kriminalci takođe kupuju desetine pametnih telefona, prave Apple ili Google naloge na njima i instaliraju aplikacije za beskontaktna plaćanja.
Kada žrtva bude namamljena na sajt, od nje se traži da poveže svoju karticu ili izvrši obavezno malo plaćanje. Ovo zahteva unos podataka o kartici i potvrdu vlasništva kartice unosom OTP koda. U ovom trenutku se novac još uvek ne skida sa kartice.
Zapravo, podaci žrtve se gotovo odmah prenose sajber kriminalcima, koji povezuju karticu sa mobilnim novčanikom na svom pametnom telefonu. OTP kod je potreban da bi se autorizovala ova operacija. Da bi ubrzali i pojednostavili proces, napadači koriste specijalan softver koji uzima podatke koje je žrtva unela i generiše sliku kartice koja joj savršeno odgovara. Nakon toga, dovoljno je samo da se uslika ova slika koristeći Apple Pay ili Google Wallet.
Tačan proces povezivanja kartice sa mobilnim novčanikom zavisi od konkretne zemlje i banke, ali obično nije potrebno ništa osim broja kartice, datuma isteka, imena vlasnika kartice, CVV/CVC koda i OTP-a. Svi ovi podaci mogu biti ukradeni u jednoj sesiji i odmah upotrebljeni.
Stručnjaci kompanije Kaspersky su otkrili i dodatne trikove koje sajberkriminalci koriste kako bi bi napadi bili još efikasniji. Prvo, ako žrtva posumnja pre nego što pritisne dugme „Pošalji”, svi podaci koji su već uneseni ipak se prosleđuju kriminalcima — čak i ako je to samo nekoliko karaktera ili nepotpun unos. Drugo, lažni sajt može prijaviti da je uplata neuspešna i podstaknuti žrtvu da pokuša sa drugom karticom. Na taj način, kriminalci mogu ukrasti podatke za dve ili tri kartice u jednom pokušaju.
Novac sa kartice se ne skida odmah a mnogi ljudi, ne videvši ništa sumnjivo u izvodu iz banke, zaborave na ceo incident.
biznis.kurir.rs/Politika
ZAVIRITE U ČUVENI NAPUŠTENI HOTEL, SIMBOL BIVŠE SFRJ: Sala se i sada koristi za venčanja - Hit na mrežama