Kradzież danych z karty płatniczej. Jak się przed nią obronić?

Kradzież danych z karty płatniczej staje się coraz trudniejsza. Nie znaczy to jednak, że cyberprzestępcy odpuszczają taki sposób popełnienia przestępstwa. Oto kilka wskazówek jak uniknąć kradzieży danych z karty płatniczej.

  • Michał Górecki
  • /
  • 5 sierpnia 2022

Karty płatnicze są coraz lepiej zabezpieczone. Chip, czy kod PIN utrudniają kradzież danych choć jej nie uniemożliwiają. Cyberprzestępcy najczęściej wykorzystują metodę płatności, w czasie której nie wymaga się obecności fizycznej karty przy dokonywaniu transakcji. W takiej sytuacji dane karty kredytowej służą do zakupi luksusowych dóbr albo kart podarunkowych. To jeden z bardziej popularnych sposobów na to, by dokonać wyprania pieniędzy. W jaki sposób przestępcy docierają do danych karty i je wykradają?

Phishing – jak działa?

Jednym z najczęściej stosowanych sposobów kradzieży danych jest phishing. Polega on na podszyciu się przez cyberprzestępców pod znaną, wiarygodną instytucję, np. bank i nakłaniają użytkownika do ujawnienia danych osobowych. Zwykle wiadomość przesłana przez podmiot, pod który podszywa się cyberprzestępca ma złośliwe oprogramowanie. Może to być też e-mail wysłany z zainfekowanym załącznikiem. Od stycznia do kwietnia 2022 takich ataków odnotowano 40% więcej niż w czterech wcześniejszych miesiącach. Zainfekowania wiadomość może być wysłana e-mailem lub poprzez sms.

Cyberprzestępcy wykorzystują też specjalne programy rejestrujące naciśnięcia klawiatury klawiszy. Gdy chcemy zrealizować płatność w sklepie internetowym i wpisujemy dane karty, program taki odczytuje po tym, które klawisze wciskany, dane z karty.

Jak oszuści wysyłają zainfekowane programy?

Wyciekły w Twojej firmie dane osobowe

możemy Ci pomóc w analizie i zgłoszeniu do UODO

Sprawdź szczegóły

Zdarza się, że oszuści nie tylko wysyłają fałszywe e-maile lub smsy. Mogą też infekować popularne sklepy internetowe. Po skorzystaniu z takiej strony instaluje się u użytkownika szkodliwe oprogramowanie. Takie oprogramowanie może być wykorzystywane na stronach do płatności

Naruszenia danych w firmach, które przetwarzają dane użytkowników

Dane naszej karty płatniczej mogą trafić w ręce cyberprzestępców także za pośrednictwem ataku na firmy, które posiadają takie dane. Może to być dostawca opieki zdrowotnej, sklep online czy biuro podróży, z którego korzystamy. Z perspektywy przestępców taka forma ataku jest bardziej opłacalna, ponieważ mogą oni w ten sposób uzyskać dostęp do ogromnej bazy danych. Naruszenia danych to realny problem na całym świecie. Rok 2021 był dla Stanów Zjednoczonych pod tym względem rekordowy.

Jak zabezpieczyć dane karty kredytowej?

Na szczęście istnieje wiele sposobów na zmniejszenie ryzyka dostania się danych karty w niepowołane ręce. Oto kilka z nich:

Bądź czujny. Nigdy nie odpowiadaj, nie klikaj linków ani nie otwieraj załączników z niechcianych lub podejrzanych wiadomości e-mail. Mogą one przenieść Cię na legalnie wyglądające strony phishingowe, na których będziesz zachęcany do wprowadzenia swoich danych.

Nie ujawniaj żadnych szczegółów przez telefon, nawet jeśli osoba po drugiej stronie brzmi przekonująco. Zapytaj, skąd dzwoni, a następnie oddzwoń do tej organizacji, aby to zweryfikować – oddzwaniaj wyłącznie na oficjalne numery telefonu, a nie te podane przez rzekomego konsultanta.

Zainstaluj oprogramowanie chroniące przed złośliwym oprogramowaniem, w tym ochronę przed phishingiem, pochodzące od renomowanego dostawcy zabezpieczeń na wszystkich swoich urządzeniach.

Używaj uwierzytelniania wieloskładnikowego na wszystkich kontach, które oferują taką opcję. Zmniejsza to prawdopodobieństwo, że hakerzy przejmą je za pomocą skradzionych lub wyłudzonych haseł.

Pobieraj aplikacje tylko z legalnych sklepów (Apple App Store, Google Play).

Jeśli robisz zakupy online, rób to tylko na stronach z protokołem HTTPS (powinna wyświetlać się kłódka w pasku adresu przeglądarki obok adresu URL). Pamiętaj jednak, że fałszywe strony również mogą używać HTTPS.


Dobrą praktyką jest monitorowanie wszystkich kont bankowych i kart płatniczych. Jeśli zauważysz jakiekolwiek transakcje, których nie rozpoznajesz, natychmiast poinformuj o tym swój bank. Niektóre aplikacje pozwalają „zamrozić” kartę płatniczą na czas weryfikacji podejrzanych transakcji. Chociaż jest wiele sposobów pozyskania danych naszej karty przez złoczyńców, to wciąż istnieje kilka praktyk ograniczających im pole działania.

źródło: materiały ESET

Dziękujemy, że przeczytałaś/eś nasz artykuł do końca. Jeśli chcesz być na bieżąco z informacjami za zakresu bezpieczeństwa, zapraszamy do naszego serwisu ponownie!
Jeżeli podobał Ci się artykuł podziel się z innymi udostępniając go w mediach społecznościowych.

Potrzebujesz wsparcia lub szukasz rozwiązań w zakresie zagadnienia, o którym mowa w artykule?

Zapraszamy do kontaktu
Tagi: naruszenia przeglądarki płatności elektorniczne
Powiązane posty
Popularne Tagi

Najnowsze tematy

WSPÓŁPRACA

Blogi tematyczne

Prawo konsumenckie 2021
Blog prawa e-commerce
Prawo konsumenckie
Security Magazine
Poradnik: wszystko o zgodzie RODO i obowiązkach informacyjnych RODO
Kliknij aby wrócić do strony głównej

Newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślemy Ci powiadomienie o najważniejszych artykułach. Dla subskrybentów newslettera przygotowujemy specjalne wydarzenia np. webinaria. Nie pożałujesz!