Više od 2.000 platnih kartica građana Bosne i Hercegovine, prikupljenih preko lažnih stranica i prevarantskih kampanja, završilo je u ponudi na crnom tržištu dark weba.
Analiza tima CyberWings, provedena kroz sustavno praćenje teže dostupnih i skrivenih dijelova interneta, pokazala je velik broj kompromitiranih podataka klijenata domaćih banaka.
Riječ je o CTI analizi, odnosno prikupljanju informacija o kibernetičkim prijetnjama. Prema navodima CyberWingsa, najveći broj kartica nije ukraden upadom u bankarske sustave, nego putem phishinga i lažnih stranica na kojima korisnici, misleći da plaćaju poštu, carinu ili internetsku narudžbu, sami unose podatke s kartice.
Najveći rizik kod online kupovine
Ovakvi nalazi potvrđuju da su korisnici najvjerojatnije postali žrtve lažnih e-commerce platformi ili su podatke s kartica izložili trećim osobama na nesigurnim mjestima.
Najveći dio otkrivenih kartica izdale su banke koje posluju u BiH ili njihove partnerske banke u okviru istih bankarskih grupacija u inozemstvu.
Iz CyberWingsa za CAPITAL ističu kako broj od više od 2.000 otkrivenih kartica jasno pokazuje da problem nije apstraktan i da se izravno tiče svakoga tko karticu koristi za online kupovinu ili svakodnevne transakcije.
Iza svakog broja na dark webu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke netko prikupio bez znanja i pristanka. Svaki podatak koji namjerno ili nesvjesno podijelite, bilo na lažnoj stranici, bilo na recepciji hotela, može završiti na mjestu na kojem ne želite da bude, rekli su iz CyberWingsa.
Kako kriminalci dolaze do podataka?
Podacima o korisnicima kartica trguje se u dijelu interneta koji nije dostupan putem klasičnih pretraživača poput Googlea, nego mu se pristupa preko posebnih internetskih preglednika.
Upravo se na takvim platformama, hakerskim forumima i privatnim grupama, najčešće trguje ukradenim podacima, od korisničkih imena i lozinki, osobnih dokumenata, pa do brojeva platnih kartica, navode iz CyberWingsa.
Najveći broj podataka i brojeva kartica na dark web stiže putem phishinga. Riječ je o vrsti prijevare u kojoj kibernetički kriminalci izrađuju lažne web-stranice koje izgledom gotovo u potpunosti oponašaju prave.
To mogu biti stranice za online kupovinu, plaćanje carine za pošiljku, dostavu paketa, plaćanje kazni ili plaćanja putem društvenih mreža. Korisnik, vjerujući da je na pravoj stranici, unosi broj kartice, ime i prezime, datum isteka i CVV s poleđine kartice.
Ti podaci zatim u stvarnom vremenu odlaze kriminalcima, koji ih prodaju u paketu s drugim prikupljenim podacima, poput adrese stanovanja, broja telefona i e-maila.
Kod nas je posebno zastupljeno plaćanje kazni na temelju navodnih prekršaja iz područja sigurnosti prometa. Druga su lažne e-commerce stranice koje nude proizvode po nerealno povoljnim cijenama i koje se oglašavaju putem društvenih mreža, kažu iz CyberWingsa.
Opasnost i izvan interneta
Drugi, manje zastupljen, ali ne i zanemariv razlog curenja podataka jest fizičko izlaganje kartice drugim osobama.
Najčešće situacije u kojima se to događa su na recepcijama pojedinih hotela, gdje osoblje zapisuje broj kartice ili je fotografira radi osiguranja depozita ili garancije rezervacije. Može se dogoditi i prilikom telefonskih rezervacija kada se diktiraju podaci s kartice ili kada se kartica daje konobaru ili drugoj osobi koja je nosi izvan vidnog polja korisnika, objašnjavaju iz CyberWingsa.
Kako se zaštititi?
Iz CyberWingsa poručuju kako dio odgovornosti za sigurnost kartica leži na bankama, ali da je velik dio rizika ipak na korisnicima od kojih se očekuje veća pažnja.
Podaci s kartica ne bi se trebali unositi na stranice za koje korisnici nisu potpuno sigurni da su vjerodostojne. Uvijek treba provjeriti točan naziv domene u adresnoj traci i izbjegavati klikove na linkove iz SMS poruka, e-mailova i poruka s društvenih mreža koje traže da se “odmah plati sitan iznos” za pošiljku, kaznu ili carinu.
Također, broj kartice i CVV ne smiju se diktirati preko telefona, niti treba dopustiti da netko fotografira karticu ili zapisuje podatke s nje.
Stručnjaci savjetuju korištenje virtualnih ili jednokratnih kartica za online kupovinu te uključivanje obavijesti o svakoj transakciji, putem SMS-a ili push notifikacija.
U slučaju sumnje da su podaci kompromitirani, potrebno je odmah kontaktirati banku i zatražiti blokadu kartice. Izdavanje nove kartice, poručuju stručnjaci, daleko je manje neugodno od nestanka novca s računa.
(www.jabuka.tv | Foto: Freepik)

