Kako dolazi do curenja podataka o kreditnim karticama? Možete li doznati je li se to dogodilo kako bi sveli štetu na najmanju moguću mjeru i zaštitili svoje osjetljive podatke? Pogledajte što trebate znati.
Do curenja podataka obično dolazi nakon upada u računalni sustav banaka i drugih financijskih institucija, prilikom čega napadači uspiju dobiti pristup bazama gdje su pohranjeni korisnički podaci, između ostalog i vaši.
Takve je podatke moguće prodati na crnom tržištu online, zbog čega veliki broj kibernetičkih kriminalaca svakodnevno pokušava probiti postavljene zaštitne mehanizme.
Evo nekoliko uobičajenih načina kako to čine:
Phishing e-pošta
Ova vrsta napada koristi e-mail kako bi primatelja zavarala i navela na klikanje lažnih poveznica, unos osjetljivih podataka kao što su korisnička imena i lozinke ili preuzimanje privitaka sa zlonamjernim softverom. Ta e-pošta često izgleda vjerodostojno, pa čak i poznato.
Javne mreže Wi-Fija
Napadači su skloni zlorabiti to što se volimo oslanjati na javno dostupne besplatne mreže Wi-Fija u kafićima, restoranima, zračnim lukama i sličnim lokacijama. Stoga nije mudro koristiti ih za bankovne transakcije i bilo koje druge radnje koje uključuju slanje ili primanje osjetljivih podataka. Ako to ipak morate ili želite činiti, instalirajte virtualnu privatnu mrežu (virtual private network, VPN) na svoj uređaj.
Skimming
Iako se zlorabi uglavnom za starije kartice s magnetnim trakama, skimming može biti uzrokom brojnih problema. Napadači ukradu broj vaše kreditne kartice dok obavljate transakciju i potom ga koriste za izradu lažne kartice ili transakcije online. Ponekad će to učiniti pomoću uređaja vješto postavljenog na slabo zaštićeni bankomat ili sličan terminal za unos podataka. Prijelaz na novije kreditne kartice trebao bi biti dovoljan kako biste rizik od skimminga drastično smanjili, ako ne i uklonili u potpunosti.
Velike krađe podataka
Vaši podaci mogu procuriti i ako napadači uspiju upasti u računalni sustav velikih trgovačkih lanaca i drugih organizacija koje ih pohranjuju. U najvećim upadima te vrste dosad bilo je riječ o podacima desecima milijuna potrošača.
Napadi iznutra
Do napada iznutra dolazi kad netko unutar organizacije zlorabi to što ima povlašteni pristup podacima kako bi ih ukrao. Recimo, administrator računalnog sustava ili nezadovoljni zaposlenik. Postoje, naravno, mjere koje se poduzima kako bi takve situacije bile onemogućene. Ali, postoje i načini kako ih zaobići.
Sigurnosni propusti u aplikacijama
Ponekad se može dogoditi da razvojni programer pogriješi, pa korisnički podaci završe u dijelovima sustava koji su znatno slabije zaštićeni nego što bi trebali biti. Otkriju li to napadači na vrijeme, vaši podaci mogu završiti kao roba na crnom tržištu, prenosi tportal.
Formjacking
Formjacking je način prikupljanja podataka o kreditnim karticama prije nego što se nađu u sigurnom i zaštićenom okruženju (primjerice, dok ih unosite prilikom logiranja).
Kako možete doznati jesu li podaci vaše kreditne kartice procurili?
Ako uočite neke od ovih znakova za uzbunu, moguće je kako su podaci s vaše kreditne kartice na ovaj ili onaj način kompromitirani.
Neobične kupovine
Ukoliko su se na vašem bankovnom računu pojavili troškovi za koje niste sigurni kako je do njih došlo sasvim je moguće kako umjesto vas vaš novac troši neki kibernetički kriminalac.
Neočekivani mali troškovi
Većina kibernetičkih kriminalaca neće odmah isprazniti vaš bankovni račun već će s njega skidati manje iznose koje je teže primijetiti. Zašto? Pa, zato što to može činiti dulje vrijeme i s više računa odjednom. Stoga provjerite barem jednom mjesečno ima li među troškovima stavki koje tu ne bi trebale biti, ma kako sitne bile.
Nepoznate tvrtke u bankovnom izvješću
Pojavi li se u bankovnom izvješću trošak uz tvrtku za koju ne znate kontaktirajte organizaciju koja vam je izdala karticu i provjerite o čemu se radi te osporite trošak čim prije ako nije riječ o vašem.
Kako se zaštititi od curenja podataka o kreditnim karticama?
Koristite samo sigurna web odredišta
Uvijek trebate obratiti pozornost na to je li web odredište koje koristite za financijske transakcije zaštićeno. Provjerite ima li uz adresu malu sličicu lokota i koristi li protokol HTTPS.
Ne dijelite osjetljive podatke putem telefona
Nikad nemojte dati broj svoje bankovne kartice ili računa nekome tko vas je nazvao ako niste potpuno sigurni kako je doista riječ o službeniku ili službenici institucije s kojom imate posla. Najbolje je ako osjetljive podatke nikad ne dajete tijekom telefonskog razgovora.
Provjeravajte redovno bankovna izvješća
Provjera jednom tjedno ili mjesečno može pravovremeno otkriti sumnjive troškove i upozoriti vas na mogući problem. Otkrijete li tako nešto, odmah obavijestite svoju banku ili drugu instituciju.
Držite karticu na oku tijekom plaćanja
Nastojte uvijek vidjeti što se događa s vašom karticom prilikom plaćanja. Nikad ne znate gdje će sve završiti i za što bi sve mogla biti upotrijebljena.
Budite proaktivni, smanjite štetu
Ako je kartica već kompromitirana nemojte čekati već djelujte brzo i zamrznite ju kako bi šteta bila što manja, piše Make Use Of.