Više od 2.000 platnih kartica građana Bosne i Hercegovine skupljenih preko lažnih sajtova i prevarantskih kampanja, našlo se u ponudi na crnom tržištu Darkweba.
Ovo potvrđuje i analiza tima CyberWings koja je kroz sistemsko praćenje manje dostupnih i sakrivenih dijelova interneta (Cyber Threat Intelligence CTI – prikupljanje informacija o sajber pretnjama), identifikovala veliki broj kompromitovanih podataka klijenata domaćih banaka.
Interesantno je da najveći broj kartica nije ukraden upadom u sisteme banaka, već putem phishinga, prevarantskih sajtova na kojima korisnici, vjerujući da plaćaju carinu ili poštu, nesvjesno sami predaju svoje podatke kriminalcima, objavio je Capital.
Oprez pri naručivanju preko interneta
Ovakvi nalazi potvrđuju da su korisnici najvjerovatnije postali žrtve lažnih e-commerce platformi ili su podatke sa kartica izložili trećim licima na nebezbjednim mjestima.
Najveći dio kartica koje su otkrivene izdale su banke koje posluju u BiH ili njihove partnerske banke u okviru istih bankarskih grupacija u inostranstvu.
Sa preko 2.000 otkrivenih kartica iz BiH, kažu nam u CyberWings, jasno je da problem nije apstraktan i da se direktno tiče svakog ko karticu koristi za online kupovinu ili u svakodnevnim transakcijama.
"Iza svakog broja na Darkwebu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke neko prikupio bez znanja i pristanka. Svaki podatak koji namjerno ili nesvjesno podijelite, bilo na lažnom sajtu, bilo na recepciji hotela, može završiti na mjestu na kojem ne želite da bude", rekli su u CyberWings.
Kažu da ranim otkrivanjem kompromitovanih kartica banke mogu pravovremeno reagovati i blokirati karticu, kontaktirati korisnika i izdati novu, prije nego što kriminalci stignu da je iskoriste.
Objašnjavaju da se podacima o korisnicima kartica trguje u dijelu mreže koja nije dostupna putem klasičnih pretraživača poput Google-a i kojem se pristupa putem posebnog web browser-a.
"Upravo se na takvim platformama, na hakerskim forumima i privatnim grupama, najčešće trguje ukradenim podacima, od korisničkih imena i lozinki, ličnih dokumenata, pa do brojeva platnih kartica", kažu u CyberWings.
Kako izgleda phishing prevara?
Najveći broj podataka i brojeva kartica na Darkweb stiže kroz phishing. To je vrsta prevare u kojoj sajber kriminalci kreiraju lažne web stranice koje vizuelno izgledaju gotovo identično pravim.
Bez obzira da li je riječ o stranicama za online kupovinu, plaćanje carine za pošiljku, dostavu paketa, plaćanju kazne ili plaćanjima putem društvenih mreža. Korisnik, vjerujući da je na pravoj stranici, unosi sve podatke sa svoje kartice, broj, ime i prezime, datum isteka i CVV sa poleđine.
Ovi podaci tada u realnom vremenu odlaze direktno kriminalcima, koji ih prodaju u paketu sa ostalim podacima koje su prikupili poput adrese stanovanja, broja telefona i email-a.
"Kod nas je posebno zastupljeno plaćanje kazni na osnovu navodnih prekršaja iz oblasti bezbjednosti saobraćaja. Druga su lažni e-commerce sajtovi koji nude proizvode po nerealno povoljnim cijenama i koji se reklamiraju putem društvenih mreža", kažu iz CyberWings.
Drugi, manje zastupljen, ali nikako zanemarljiv razlog jeste fizičko izlaganje podataka sa kartice drugim osobama.
"Najčešće situacije u kojima se to dešava su na recepcijama pojedinih hotela, gdje osoblje zapisuje broj kartice ili je fotografiše radi obezbjeđenja depozita ili garancije rezervacije. Može se desiti i prilikom telefonskih rezervacija kada se diktiraju podaci sa kartice ili kada se daje konobaru ili drugoj osobi koja je nosi van vidnog polja korisnika", objašnjavaju.
Kako se zaštiti?
Poručili su da iako dio odgovornosti za bezbjednost kartica leži na bankama, najveći dio rizika ipak je na korisnicima od kojih se mora zahtijevati veća pažnja.
Podaci sa kartica ne smiju da se unose na sajtove za koje nisu potpuno sigurni. Uvijek se mora provjeriti tačan naziv domena u adresnoj traci, a izbjegavati klikove na linkove iz SMS poruka, e-mailova i poruka sa društvenih mreža koje traže da “odmah platite sitan iznos” za pošiljku, kaznu ili carinu.
Nikada i nikome se ne smije diktirati broj kartice i CVV preko telefona, niti dozvoliti da neko fotografiše karticu ili zapisuje podatke sa nje. Najbolje je koristiti virtuelne ili jednokratne kartice za online kupovinu i uvijek imati uključena obavještenja o svakoj transakciji (SMS ili push notifikacije).
Kada posumnjate da su vam podaci kompromitovani, odmah zovete banku i tražite blokadu kartice. Izdavanje nove kartice je daleko manje neprijatno od nestanka novca sa računa.