Više od 2.000 platnih kartica građana Bosne i Hercegovine skupljenih preko lažnih sajtova i prevarantskih kampanja, našlo se u ponudi na crnom tržištu Darkweba.
Ovo potvrđuje i analiza tima CyberWings koja je kroz sistemsko praćenje manje dostupnih i sakrivenih dijelova interneta (Cyber Threat Intelligence CTI – prikupljanje informacija o sajber pretnjama), identifikovala veliki broj kompromitovanih podataka klijenata domaćih banaka.
Interesantno je da najveći broj kartica nije ukraden upadom u sisteme banaka, već putem phishinga, prevarantskih sajtova na kojima korisnici, vjerujući da plaćaju carinu ili poštu, nesvjesno sami predaju svoje podatke kriminalcima.
Ovakvi nalazi potvrđuju da su korisnici najvjerovatnije postali žrtve lažnih e-commerce platformi ili su podatke sa kartica izložili trećim licima na nebezbjednim mjestima.
Najveći dio kartica koje su otkrivene izdale su banke koje posluju u BiH ili njihove partnerske banke u okviru istih bankarskih grupacija u inostranstvu.
Sa preko 2.000 otkrivenih kartica iz BiH, kažu u CyberWings, jasno je da problem nije apstraktan i da se direktno tiče svakog ko karticu koristi za online kupovinu ili u svakodnevnim transakcijama.
Iza svakog broja na Darkwebu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke neko prikupio bez znanja i pristanka. Svaki podatak koji namjerno ili nesvjesno podijelite, bilo na lažnom sajtu, bilo na recepciji hotela, može završiti na mjestu na kojem ne želite da bude - rekli su u CyberWings.
Kažu da ranim otkrivanjem kompromitovanih kartica banke mogu pravovremeno reagovati i blokirati karticu, kontaktirati korisnika i izdati novu, prije nego što kriminalci stignu da je iskoriste.
Objašnjavaju da se podacima o korisnicima kartica trguje u dijelu mreže koja nije dostupna putem klasičnih pretraživača poput Google-a i kojem se pristupa putem posebnog web browser-a.
Upravo se na takvim platformama, na hakerskim forumima i privatnim grupama, najčešće trguje ukradenim podacima, od korisničkih imena i lozinki, ličnih dokumenata, pa do brojeva platnih kartica - kažu u CyberWings.
Kako se zaštiti?
Poručili su da iako dio odgovornosti za bezbjednost kartica leži na bankama, najveći dio rizika ipak je na korisnicima od kojih se mora zahtijevati veća pažnja.
Podaci sa kartica ne smiju da se unose na sajtove za koje nisu potpuno sigurni. Uvijek se mora provjeriti tačan naziv domena u adresnoj traci, a izbjegavati klikove na linkove iz SMS poruka, e-mailova i poruka sa društvenih mreža koje traže da "odmah platite sitan iznos" za pošiljku, kaznu ili carinu.
Nikada i nikome se ne smije diktirati broj kartice i CVV preko telefona, niti dozvoliti da neko fotografiše karticu ili zapisuje podatke sa nje. Najbolje je koristiti virtuelne ili jednokratne kartice za online kupovinu i uvijek imati uključena obavještenja o svakoj transakciji (SMS ili push notifikacije).
Kada posumnjate da su vam podaci kompromitovani, odmah zovete banku i tražite blokadu kartice. Izdavanje nove kartice je daleko manje neprijatno od nestanka novca sa računa.
