Jak cyberprzestępcy kradną dane kart płatniczych?

Cyberprzestępcy zawsze pojawiają się tam, gdzie są pieniądze. Nic dziwnego, że już dawno w kręgu ich zainteresowań znalazły się dane naszych kart płatniczych.

  • Michał Górecki
  • /
  • 8 lipca 2022

Na stronach internetowych darknetu, ukrytych przed większością zwykłych użytkowników, cyberprzestępcy handlują ogromnymi ilościami skradzionych danych oraz narzędziami umożliwiającymi ich wykradanie. Szacuje się, że na takich stronach krążą obecnie nawet 24 miliardy nielegalnie pozyskanych nazw użytkowników i haseł.

Oto kilka najczęstszych metod, z których korzystają przestępcy, aby zdobyć dane karty płatniczej potencjalnej ofiary. Opisujemy także sposoby jak ich powstrzymać:

Oszuści stosują phishing, aby wykraść dane naszych kart płatniczych

Phishing to jedna z najpopularniejszych technik kradzieży danych stosowanych przez cyberprzestępców. Najczęściej oszuści podszywają się pod legalny podmiot, na przykład bank, dostawcę energii elektrycznej lub firmę technologiczną, aby nakłonić ofiarę do ujawnienia danych osobowych lub nieświadomego pobrania złośliwego oprogramowania.

W takich wiadomościach użytkownicy mogą natknąć się na podejrzane załączniki lub linki, po kliknięciu których użytkownik zostaje przeniesiony na fałszywą stronę internetową, która zachęca do wprowadzenia danych osobowych i finansowych. Zdaniem eksperta cyberbezpieczeństwa ESET zjawisko phishingu stale przybiera na sile. Dowodem tego są wyniki ostatniego raportu ESET Threat Report T1 2022, według którego zagrożenia e-mail odnotowały wzrost na poziomie niemal 40% w pierwszych czterech miesiącach bieżącego roku, w porównaniu do czterech ostatnich miesięcy 2021 roku.

Jak działa internet w okolicy? Wkrótce będzie można to sprawdzićJak działa internet w okolicy? Wkrótce będzie można to sprawdzićMikołaj Frączak

Oszustwa stale ewoluują

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Zamiast e-maila możemy otrzymać fałszywą wiadomość SMS od przestępcy podszywającego się pod firmę kurierską, agencję rządową lub inną zaufaną organizację. Oszuści mogą nawet dzwonić do ofiary, ponownie udając zaufane źródło, w celu uzyskania danych karty płatniczej. Według jednego z szacunków w 2021 roku liczba oszustw SMS (smishing) wzrosła ponad dwukrotnie względem roku 2020. Wzrost odnotowano również w przypadku phishingu głosowego (vishing) — mówi Kamil Sadkowski, starszy specjalista ds. cyberbezpieczeństwa ESET.

Nasze oszczędności na celowniku złośliwego oprogramowania

Podziemie cyberprzestępczości to ogromny rynek nie tylko danych, ale również złośliwego oprogramowania. Na przestrzeni lat grupy przestępcze napisały różnego rodzaju złośliwe programy, która mają wykradać informacje. Niektóre programy rejestrują naciśnięcia klawiszy klawiatury – na przykład podczas wpisywania danych karty płatniczej na stronie sklepu internetowego lub cyfrowej bankowości. W jaki sposób atakujący umieszczają złośliwe programy na naszych urządzeniach?

Popularną metodą rozpowszechniania są fałszywe wiadomości e-mail lub SMS. Niekiedy przestępcy mogą zainfekować popularne witryny i czekać, aż użytkownicy je odwiedzą, stosując tzw. metodę drive-by-download. Polega ona na wstrzyknięciu złośliwego kodu do strony internetowej, której odwiedzenie może skutkować instalacją szkodliwego oprogramowania na urządzeniu ofiary. Nierzadko programy wykradające dane są ukryte w legalnie wyglądających, ale złośliwych aplikacjach mobilnych — tłumaczy Kamil Sadkowski.

Bądźmy ostrożni podczas zakupów online

Czasami cyberprzestępcy wstrzykują złośliwy kod na stronach płatności witryn e-commerce, który w niewidoczny sposób przechwytuje i przesyła przestępcom dane wprowadzane przez użytkownika. Niestety użytkownicy niewiele mogą zrobić, aby zachować pełne bezpieczeństwo, poza robieniem zakupów wyłącznie w znanych i zaufanych sklepach i witrynach internetowych. Jak zaznacza ekspert ESET skala zagrożenia jest poważna – liczba wykrytych przypadków skimmingu kart online wzrosła o 150% między majem a listopadem 2021 roku.

Naruszenia danych w firmach, które przetwarzają dane użytkownikówDane naszej karty płatniczej mogą trafić w ręce cyberprzestępców także za pośrednictwem ataku na firmy, które posiadają takie dane. Może to być dostawca opieki zdrowotnej, sklep online czy biuro podróży, z którego korzystamy. Z perspektywy przestępców taka forma ataku jest bardziej opłacalna, ponieważ mogą oni w ten sposób uzyskać dostęp do ogromnej bazy danych. Naruszenia danych to realny problem na całym świecie. Rok 2021 był dla Stanów Zjednoczonych pod tym względem rekordowy.

Źródło: ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia o którym mowa w akrtykule?

Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!