Ataki w cyberprzestrzeni to nie tylko ataki ukierunkowane na nasze komputery lub konta użytkowników. Cyberprzestęczość działa również w realnym świecie. Źródłem dochodu na rynku cyberprzestępczym są między innymi dane z naszych kart kredytowych i płatniczych.
Oczywiście najprościej możemy stracić dane w postaci numeru karty i kodu CVV, podając je na fikcyjnych stronach – phishing. Uzyskanie tych danych przez cyberprzestępcę pozwala na dokonywanie płatności w sieci internet lub wystawienie naszych kart na sprzedaż. W sieci istnieją bowiem sklepy internetowe, które oferują na sprzedaż nasze karty.
Jednym z dużych problemów związanych z atakami cyberprzestępczymi jest skimming, czyli przestępstwo polegające na nielegalnym skopiowaniu zawartości paska magnetycznego karty płatniczej bez wiedzy jej posiadacza w celu wytworzenia kopii i wykonywania nieuprawnionych płatności za towary i usługi lub wypłat z bankomatów. Ponieważ skopiowana karta w elektronicznych systemach bankowych „zachowuje się” jak karta oryginalna, wszystkie operacje wykonane przy jej pomocy odbywają się kosztem posiadacza oryginalnej karty i obciążają jego rachunek.
W przypadku skimmingu, najczęściej występuje on jako nakładka w bankomatach i tam najszybciej możemy stracić dane z naszej karty. Przestępstwo to polega na zamontowaniu urządzenia w miejscu, gdzie wkładamy kartę płatniczą. Cała operacja wypłaty gotówki przebiega normalnie i użytkownik nie może się niczego domyślić. Karta zostanie wsunięta, wpiszemy PIN, po czym wraz z gotówką karta zostanie nam zwrócona. Niby wszystko standardowo, jednak dane z karty zostały już zeskanowane i przechwycone przez cyberprzestępców. Poniżej przedstawiono kilka przykładów założonych skimmerów, czyli nakładek na bankomaty.
Źródło: kartyonline.net
Źródło: kartyonline.net
Źródło: Internet
Źródło: Internet
Zdobycie numeru karty kredytowej (i innych informacji zawartych na pasku magnetycznym) to nie wszystko. Aby karta była użyteczna, cyberprzestępca musi jeszcze zdobyć PIN. To również nie jest dużym problemem. Oprócz nakładek na miejsce, gdzie wkładamy kartę płatniczą, istnieją również nakładki na pinpady (klawiatury do obsługi bankomatu). Drugim sposobem zdobycia PIN-u jest zamontowanie kamery centralnie nad klawiaturą. Pierwszy przypadek polega na starannym zamontowaniu nakładki na klawiaturę, na której wpisujemy PIN do karty. Jest to przypadek dość niebezpieczny, ponieważ osoba dokonujący wypłaty nie jest w stanie stwierdzić, czy coś jest nałożone na klawiaturę. Poniżej przedstawiono przykłady nakładek, które zapamiętują wpisany PIN:
Klawiatura bez nakładki
Źródło: internet
Klawiatura z nakładką
Źródło: internet
Źródło: internet
Sprawa wygląda trochę lepiej, jeśli cyberprzestępca nałożył kamerę, której prawdopodobnie nikt nie zauważy, jednak takie rozwiązanie ma dla niego pewien minus. Wystarczy lekko przysłonić jedną ręką klawiaturę, na której wpisujemy PIN, a nikt nie zdobędzie naszego kodu. Kamera w 99 proc. przypadków jest montowana centralnie nad klawiaturą, dlatego przyłożenie ręki i ukrycie momentu wpisywania PIN-u będzie naszą obroną. Poniżej przedstawiono sposób montowania kamery.
Źródło: Internet
Innym sposobem kradzieży naszych danych z kart płatniczych są fikcyjne terminale płatnicze. Można je kupić w sieci internet. Atak wygląda bardzo niewinnie. W trakcie kolacji w restauracji – w momencie, gdy chcemy zapłacić rachunek, kelner podchodzi z terminalem płatniczym, wkłada kartę, wpisujemy PIN i okazuje się, że terminal nie działa. Ma problem z autoryzacją, nie chce łączyć się z bankiem itp. Kelner przeprasza nas za całą sytuacje i informuje, że za chwilę podejdzie z innym terminalem. Drugi działa już bez zarzutu. Niby normalna sytuacja i pewnie niejeden z czytelników w takiej się kiedyś znalazł. Niestety, to najprostsza metoda na kradzież danych z karty i to na naszych oczach. Nie ma żadnego sposobu przed uchronieniem się przed tego typu przestępstwem. Nie jesteśmy w stanie stwierdzić, czy kelner podchodzi do nas z prawdziwym terminalem płatniczym czy z atrapą, która ma za zadanie wykraść nasze dane o karcie.
Źródło: Internet
Sposobów na kradzież danych z kart płatniczych jest wiele, jednak nawet jeśli nie jesteśmy specjalistami, aby zweryfikować, czy bankomat działa prawidłowo lub czy terminal płatniczy jest fałszywy – i tak jesteśmy w stanie się bronić. Po pierwsze, jeśli korzystamy z bankomatów, używajmy tych, które znajdują się w głównych, widocznych miejscach – tam trudniej jest zakładać skimmery. Znacznie częściej bankomaty zostają użyte przez cyberprzestepców, jeśli znajdują się na uboczu, gdzie nie są dobrze widoczne i gdzie można przy nich manipulować. Jeśli korzystamy z bankomatu i wkładamy kartę – zawsze pamiętajmy, aby przysłonić ręką klawiaturę, tak aby nikt nie zobaczył naszego PIN-u. Jeśli w restauracji lub innym miejscu płacimy kartą i coś przykuwa naszą uwagę – problem z terminalem, z nasza kartą – to najlepiej tak szybko, jak to tylko możliwe zmienić PIN do karty. Jeśli okaże się, że nasze podejrzenie było słuszne, przestępca długo nie nacieszy się danymi.
Ostrzegamy.online