Ofiar oszustw związanych z kartami kredytowymi jest mnóstwo. To miliony ludzi każdego roku. Jest duże prawdopodobieństwo, że mogło się to już zdarzyć również tobie. Zwłaszcza że przestępcy nie potrzebują już fizycznej karty kredytowej, aby popełnić oszustwo.
- Oszustwa z kartami kredytowymi stały się jednym z najczęstszych zagrożeń cyberbezpieczeństwa
- Na przykład, w październiku 2022 roku, na jednym z rynków Dark Webu, rozdawano prawie 1,2 miliona szczegółów kart kredytowych
- Jak możesz ochronić siebie i swoją kartę kredytową przed oszustami?
- W tym przewodniku wyjaśnimy, jak ludzie kradną numery kart kredytowych, co mogą z nimi zrobić oraz jak ochronić się teraz i w przyszłości
- Więcej informacji o cyberbezpieczeństwie znajdziesz na stronie Vault-Tech.pl
Fizyczna kradzież kart kredytowych nadal się zdarza. Jeśli gdzieś zapomnisz portfela lub zostanie on skradziony, przestępca może zabrać twoją kartę i od razu jej użyć. Skradziona lub zgubiona karta kredytowa ma unikalną przewagę, bo jest gotowa do użycia bez konieczności wykonywania dodatkowych kroków.
Sprawdź: Kod bezpieczeństwa karty
Twoja poczta również może być łatwym źródłem oszustw z kartami kredytowymi. Jeśli wyrzucisz kartę na śmietnik, przypadkowo zutylizujesz kartę zastępczą lub zapomnisz zniszczyć swoje wyciągi, każdy może je wyjąć ze śmieci i użyć. Tego rodzaju dane to dane wrażliwe – postępuj z nimi w odpowiedni sposób.
12 sposobów na oszustwo z kartami kredytowymi
1. „Przyjazne” oszustwo
Może to być zaskakujące, ale często członkowie rodziny są sprawcami oszustw z kartami kredytowymi. Członek rodziny lub przyjaciel, któremu ufasz, może mieć dostęp do twoich kart i używać ich bez pozwolenia. Albo członek twojej rodziny może otworzyć kartę kredytową na twoje nazwisko.
2. Użycie czytników kart (skimmerów) lub shimmerów
Te małe urządzenia zbierają dane z kart kredytowych z magnetycznych pasków kart, które przestępcy następnie używają do stworzenia sklonowanej karty.
Złodzieje instalują czytniki na bankomatach, stacjach benzynowych i innych publicznie dostępnych czytnikach kart.
Shimmery to naturalna ewolucja czytników kart. Zamiast kradzieży danych z magnetycznego paska twojej karty, shimmery „wchodzą” do wnętrza i kradną informacje z chipa.
3. Kradzież danych karty przez publiczne Wi-Fi
Otwarte połączenia bezprzewodowe w miejscach takich jak kawiarnie i lotniska są notorycznie niebezpieczne.
Hakerzy mogą używać ataku man-in-the-middle (MITM), aby przechwycić twoje połączenie i zebrać wszelkie udostępniane przez ciebie dane. W tym, oczywiście, informacje o karcie kredytowej.
4. Zbieranie danych RFID (np. przechwytywanie płatności zbliżeniowych)
Wiele nowoczesnych kart używa identyfikacji radiowej (RFID) do płatności zbliżeniowych. Złodziej będący wystarczająco blisko ciebie, z odpowiednim urządzeniem, może użyć tej technologii do „scrapowania” informacji z twojej karty kredytowej.
Jest bardzo mało raportów o tym oszustwie, ale mogą się one zwiększyć, gdy RFID będzie bardziej powszechne.
5. Phishingowe e-maile lub SMS-y
Phishing to rodzaj ataku, który wykorzystuje inżynierię społeczną, mający na celu oszukać cię online i wyłudzić twoje wrażliwe informacje.
Wiadomość phishingowa udaje, że pochodzi od organizacji, której ufasz, takiej jak twój bank czy urząd skarbowy. Ale jeśli podzielisz się informacjami, klikając w link lub odpowiadając na e-mail/SMS, dane trafiają bezpośrednio do hakera.
6. Instalowanie malware lub spyware na twoim urządzeniu
Ataki phishingowe mogą również próbować zmusić cię do pobrania załączników zawierających złośliwe oprogramowanie. To szkodliwe oprogramowanie może kraść wrażliwe dane z Twoich urządzeń i dzielić się nimi z hakerami.
Jeden z popularnych rodzajów złośliwego oprogramowania – nazywany keyloggerem – rejestruje wszystko, co wpisujesz. Obejmuje to numery kart kredytowych, hasła, e-maile i więcej, i wysyła je do hakera.
7. Oszukańcze telefony
Ataki phishingowe mogą również mieć miejsce przez telefon. Oszust zadzwoni, podając się za osobę z konkretnym autorytetem (np. menedżer banku), która musi potwierdzić twoje informacje o karcie kredytowej.
Oszust często używa poważnych gróźb, takich jak czas spędzony w więzieniu za niezapłacone podatki czy przestępczą aktywność na twojej karcie. Wszystko po to, aby zmusić cię do działania.
8. Podglądanie i kopiowanie informacji o twojej karcie
Nieuczciwy pracownik restauracji może skopiować dane twojej karty, gdy nie patrzysz (ten rodzaj oszustwa nazywa się „shoulder surfingiem”).
Ewentualnie pracownik call center może zapisać twoje informacje, gdy płacisz kartą kredytową przez telefon.
9. Formjacking na stronach, którym ufasz
Hakerzy używają różnych typów ataków cybernetycznych, aby wstrzyknąć złośliwe oprogramowanie do formularzy na stronach internetowych.
Kiedy wpisujesz swoje informacje – w tym numery kart kredytowych – oni uzyskują do nich dostęp.
Badacze znaleźli kod formjackingu na głównych stronach popularnych marek, takich jak Ticketmaster, Newegg i British Airways. W 2022 roku eksperci ds. bezpieczeństwa wykryli kod na ponad 100 stronach z nieruchomościami.
10. Przejmowanie konta
Złodziej z danymi logowania do twojego konta może używać karty w taki sposób, jakby był jej właścicielem. To kolejny z 12 sposobów.
Ta forma kradzieży tożsamości jest szczególnie niebezpieczna, ponieważ oszust może używać informacji o koncie do złożenia wniosku o nowy kredyt, uzyskania oszukańczych pożyczek i zebrania danych osobowych.
11. Znalezienie informacji o twojej karcie po naruszeniu danych
Badania pokazują, że naruszenia danych rosną o kilkanaście procent każdego roku. Miliardy danych kont wyciekły z Facebooka, T-Mobile, Experiana, LinkedIn i wielu innych serwisów.
Jedno naruszenie danych może narazić dziesiątki milionów numerów kart kredytowych na ataki hakerów w Dark Webie.
12. Hakowanie systemów płatności sklepów internetowych
Wiele stron, na których robisz zakupy lub płacisz za usługi, oferuje możliwość zapisania twojej karty. Chociaż jest to wygodne, oznacza to również, że jeśli haker uzyska później dostęp do baz danych firmy, może ukraść te zapisane dane.
12 sposobów. Które oszustwa powinny cię najbardziej niepokoić?
Przedstawiliśmy 12 sposobów na oszustwa związane z kartami kredytowymi. Przy wszystkich tych metodach, możesz się zastanawiać: które oszustwo z kartą kredytową stanowi największe zagrożenie?
Najwięcej numerów kart kredytowych jest kradzionych podczas naruszeń danych. Na przykład, naruszenie danych FlexBookera sprawiło, że do sieci trafiło 19 milionów rekordów zawierających częściowe informacje o kartach kredytowych.
Dane o kartach kredytowych często są sprzedawane w Dark Webie za cenę tak niską, jak 17 dol. Niestety, zazwyczaj nie możemy (lub nie wiemy jak) ochronić się przed naruszeniami danych.
W przypadku kradzieży kart kredytowych, które kierują się do poszczególnych osób, phishing jest prawdopodobnie najczęstszą metodą obecnie. Oszuści, którzy kradną informacje o twojej karcie kredytowej, chcą, abyś jak najdłużej nie był świadomy ich oszustw (aby mieć czas na wykorzystanie maksymalnego limitu twojej karty). Postępuj więc ostrożnie z kartą kredytową. Zachowaj przezorność, w myśl idei: przezorny zawsze zabezpieczony. Lepiej dmuchać na zimne.
Dlaczego nie da się zatrzymać kradzieży i oszustw dot. kart kredytowych (j. angielski):
Autor: Jacek Kawik
Vault-Tech poleca również teksty z ochrony tożsamości:
- Technologia ADS-B. Sprawdź, gdzie jest samolot w danym czasie
- Dowiedz się jak namierzyć telefon. To dość łatwe
- Odkryj SIM swapping. Klonowanie numeru telefonu
- Zastanawiałeś się, czy TikTok jest bezpieczny? My znamy odpowiedź