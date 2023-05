Chociaż banki i inne instytucje finansowe robią wiele, aby chronić swoich klientów przed oszustwami związanymi z kartami płatniczymi, przestępcy wciąż trafiają do portfeli ofiar. W najnowszym badaniu NordVPN przeanalizowano 6 mln skradzionych kart płatniczych znalezionych w Dark webie. Dwie na trzy karty były dostarczane w pakiecie z przynajmniej niektórymi prywatnymi informacjami, takimi jak adres, numer telefonu, adres e-mail, a nawet numer ubezpieczenia społecznego (SSN w USA).

8 tys. przeanalizowanych kart płatniczych należało do Polaków, co daje Polsce 38. miejsce w zestawieniu danych kart z 98 krajów. Badacze oszacowali również, że średnia cena polskich kart w darknecie wynosi 14,27 zł. Polskie karty płatnicze są mniej podatne na oszustwa w porównaniu z kartami pochodzącymi z innych krajów – wskaźnik ryzyka oszustw związanych z kartami, przygotowanego przez NordVPN, wynosi w Polsce 0,31 (dla porównania: Malta 1, Australia 0,91, Nowa Zelandia 0,84).

- Znalezione przez badaczy dane kart to tylko wierzchołek góry lodowej. Informacje sprzedawane wraz z tymi kartami czynią całą sytuację jeszcze bardziej niebezpieczną - mówi Adrianus Warmenhoven, doradca ds. cyberbezpieczeństwa w NordVPN. - W przeszłości eksperci łączyli oszustwa związane z kartami płatniczymi z atakami brute force, gdy przestępca próbuje odgadnąć numer karty płatniczej i kod CVV, aby użyć karty ofiary. Jednak większość kart, które znaleźliśmy podczas naszych badań, była sprzedawana wraz z adresami i e-mailami ofiar, których nie można użyć w atakach brute force. Możemy zatem stwierdzić, że zostały skradzione przy użyciu bardziej wyrafinowanych metod, takich jak phishing i złośliwe oprogramowanie – podkreśla.

Kradzież tożsamości poprzez oszustwa związane z kartami płatniczymi

Sprzedając analizowaną w badaniu bazę danych, cyberprzestępcy mogli zarobić łącznie ponad 18,5 mln dolarów. W przypadku sprzedaży tych danych mogą one przynieść przestępcom znacznie większy zysk, niż pierwotnie za nie zapłacili.

Ponad połowa kart wystawionych na sprzedaż zawierała adresy domowe i numery telefonów, a niemal 1500 zawierało też adresy e-mail swoich polskich właścicieli.

Jeśli naruszenie ochrony danych lub włamanie spowoduje ujawnienie danych kart użytkowników, ich adresów i innych danych osobowych, może to doprowadzić do kradzieży tożsamości. Gdy atakujący uzyska imię i nazwisko, adres domowy i adres e-mail ofiary, może nawet nadużyć legalnych metod (takich jak korzystanie z prawa dostępu do danych osobowych wynikającego z RODO) w celu wspierania planu kradzieży tożsamości lub popełniania innych złośliwych działań.

Skradzione karty Polaków miały stosunkowo niską cenę (14,27 zł w porównaniu do 7,01 dol. lub 31,85 zł średniej światowej) na ciemnych rynkach internetowych — najbardziej cenne karty (średnio 11,54 dol. lub 52,43 zł) pochodziły z Danii.

Polska na 38. Miejscu. Malta, Australia z najwyższym ryzykiem

Na podstawie swoich ustaleń badacze NordVPN obliczyli ryzyko związane z kradzieżą kart kredytowych i związanymi z nią cyberatakami na mieszkańców 98 krajów. Malta, Australia i Nowa Zelandia znalazły się na szczycie indeksu ryzyka. Polska znalazła się w połowie rankingu.

Jeśli chodzi o dolną część rankingu, Rosja miała najniższy wskaźnik ryzyka, a Chiny były trzecie od końca. Odkrycia te wydają się potwierdzać dominujące hipotezy dotyczące lokalizacji operacji hakerskich na dużą skalę i celowych ataków na kraje anglojęzyczne i europejskie.

Jak chronić się przed oszustwami związanymi z kartami płatniczymi

- Niewielu przestępców używa obecnie brutalnej siły do kradzieży informacji o kartach płatniczych. Oznacza to, że techniki stają się coraz bardziej wyrafinowane. Oznacza to jednak również, że poinformowani użytkownicy mają mniejsze szanse na to, że zostaną dotknięci — komentuje Adrianus Warmenhoven. Podaje następujące wskazówki, które pomogą użytkownikom poczuć się bezpieczniej w Internecie.

Używaj skomplikowanych haseł – używaj różnych haseł do każdego konta i przechowuj je w zaszyfrowanym menedżerze haseł, takim jak NordPass. Upewnij się, że Twoje hasła składają się z co najmniej 20 liter, cyfr i symboli.

Pobierz aplikację swojego banku – użyj jej do śledzenia swoich pieniędzy, zwracając szczególną uwagę na wszelkie nietypowe potrącenia. Niektóre aplikacje powiadamiają Cię o każdej transakcji w czasie rzeczywistym — wystarczy spojrzeć.

Reaguj na wycieki danych – natychmiast zmień swoją nazwę użytkownika i hasło, jeśli firma poinformuje Cię, że Twoje dane były zaangażowane w naruszenie bezpieczeństwa danych. Jeśli używałeś tego samego w innym miejscu, zmień go również tam.

Używaj oprogramowania anti-malware – Oprogramowanie chroniące przed złośliwym oprogramowaniem (takie jak Ochrona przed zagrożeniami NordVPN) zapewni, że nie pobierzesz złośliwych plików na swoje urządzenie i ochroni Cię przed wirusami kradnącymi informacje.