Šventiniai nusikaltimai: kokiais būdais vagiami jūsų banko kortelių duomenys?

Manoma, kad tamsiojo interneto (angl. dark web) svetainėse šiuo metu cirkuliuoja net 24 mlrd. neteisėtai gautų vartotojo vardų ir slaptažodžių. Vertingiausi - naujai gauti banko kortelių duomenys, kuriuos kibernetiniai nusikaltėliai perka masiškai, kad galėtų vykdyti tolimesnius sukčiavimus.

Todėl vertėtų neprarasti budrumo ir saugotis dažniausiai pasitaikančių sukčiavimo atvejų, kurie plinta (ne tik) šį apsipirkimo sezoną. Populiariausios sukčiavimo schemos - netikros nuolaidos, suklastoti užsakymai ir praleisti pristatymai, kai galiausiai sumokėti pinigai patenka sukčiams į rankas.

Visų panašių schemų tikslas - išvilioti banko kortelių duomenis. Atsižvelgiant į tai, kibernetinio saugumo sprendimus platinanti bendrovė ESET Lietuva pateikia 5 dažniausiai pasitaikančius būdus, kaip įsilaužėliai gali gauti šiuos duomenis ir kaip juos sustabdyti:

1. Fišingas (sukčiavimas el. paštu ar telefonu)

Tai sukčiavimo būdas, kai įsilaužėlis apsimeta teisėtu subjektu (pvz., banku, e. prekybos paslaugų teikėju), kad apgaule priverstų atskleisti asmeninius duomenis arba nesąmoningai atsisiųsti kompiuterinį virusą. Dažnai jie ragina naudotojus spustelėti nuorodą arba atidaryti laiško priedą. Teigiama, kad 2022 m. pirmąjį ketvirtį sukčiavimas (angl. phishing) pasiekė rekordinį lygį.

Šiandien vietoj el. laiško galite gauti ir kenkėjišką SMS žinutę ar net skambutį telefonu, sukčiams vėlgi apsimetant patikimu šaltiniu ir siekiant gauti jūsų kortelės duomenis.

2. Kenkėjiška programinė įranga

Per daugelį metų buvo sukurta įvairių tipų kenkėjiškų kodų, skirtų informacijai vogti. Kaip piktavaliai įdiegia kenkėją į jūsų įrenginį? Populiarus būdas - apgaulingi elektroniniai laiškai. Kiti būdai - kenkėjiškos interneto reklamos ar užkrėstos interneto svetainės. Pastarojo tipo kenkėjiška programinė įranga Drive-by-download įdiegiama iškart, kai tik apsilankote užkrėstame tinklapyje. Informaciją vagiantis virusas taip pat dažnai slepiamas teisėtai atrodančiose, bet kenkėjiškose mobiliosiose programėlėse.

3. Skaitmeninis nuskaitymas

Kartais įsilaužėliai įdiegia kenkėjišką programinę įrangą į elektroninės prekybos svetainių mokėjimo puslapius. Ji yra nematoma naudotojui, tačiau nuskaito įvestus kortelės duomenis. Vienintelis apsisaugojimo būdas - apsipirkti tik žinomų, patikimų prekių ženklų parduotuvėse ir svetainėse, kurios, tikėtina, yra saugesnės.

4. Duomenų saugumo pažeidimai

Kartais kortelių duomenys pavagiami tiesiai iš įmonių, su kuriomis bendradarbiaujate. Tai gali būti sveikatos priežiūros paslaugų teikėjas, e. parduotuvė, kelionių bendrovė ir kt. Įsilaužėlių požiūriu, tai yra efektyviausias būdas, nes per vieną ataką gaunama prieiga prie didžiulio duomenų kiekio.

5. Viešasis „Wi-Fi“

Ar kur nors išvykę naršymui internete naudojate nemokamą viešąjį „Wi-Fi“ ryšį? Net jei oro uostuose, viešbučiuose, kavinėse ir kitose bendro naudojimo erdvėse už prisijungimą prie tinklo reikia sumokėti, jis nebūtinai bus saugus, jei prieigą sukūrė kibernetiniai nusikaltėliai. Tuo pasinaudoję jie gali stebėti ir naudoti jūsų įvestus duomenis.

Kaip apsaugoti savo kortelės duomenis?

Laimei, yra daugybė būdų, kaip sumažinti riziką, kad jūsų kortelės duomenys pateks į netinkamas rankas. Kibernetinio saugumo specialistai rekomenduoja:

• Būkite budrūs: niekada neatsakinėkite į nepageidaujamus el. laiškus, nespauskite juose esančių nuorodų ir neatidarinėkite jų priedų. Juose gali būti paslėpta kenkėjiška programinė įranga arba jie gali nukreipti į teisėtai atrodančius sukčiavimo puslapius, kuriuose būsite raginami įvesti savo duomenis.
• Telefonu neatskleiskite jokios informacijos, net jei kitoje pusėje esantis asmuo kalba įtikinamai. Pasiteiraukite, iš kur skambina, o tada perskambinkite į tą organizaciją įsitikinimui, kad tai ne apgaulė - tam būtinai naudokite tik oficialiuose šaltiniuose paskelbtus kontaktinius duomenis.
• Nenaudokite interneto prisijungę prie viešojo „Wi-Fi“, ypač be virtualaus privataus tinklo (VPN). Jei kitos išeities neturite, internete nedarykite nieko, kam reikėtų įvesti banko kortelės duomenis.
• Nesaugokite kortelės duomenų internetinėse parduotuvėse ar kitose svetainėse, nors tai ir padeda sutaupyti laiko būsimų apsilankymų metu. Vietoj to naudokite internetines slaptažodžių saugyklas, kuriose slaptažodžiai yra užšifruoti. Taip sumažinsite tikimybę, kad jūsų kortelės duomenys bus pasisavinti, jei bus įsilaužta į tos bendrovės sistemą ar jei bus pavogta jūsų paskyra.
• Visuose įrenginiuose (pvz.: kompiuteriuose, planšetėse ar telefonuose) naudokite patikimo tiekėjo antivirusinę apsaugą.
• Visose svarbiose paskyrose naudokite dviejų veiksnių autentifikaciją (angl. 2FA). Taip sumažinsite tikimybę, kad įsilaužėliai jas „nulauš“ pavogtais slaptažodžiais.
• Programas siųskitės tik iš teisėtų prekybos vietų (pvz., Apple App Store, Google Play).
• Jei apsiperkate internetu, naudokitės tik HTTPS svetainėmis (naršyklės adreso juostoje šalia URL adreso turi būti rodoma pakabinama spyna). Tai reiškia, kad yra mažesnė tikimybė, jog duomenys bus perimti.

Galiausiai, pravartu stebėti visas savo banko ir kortelių sąskaitas. Pastebėję įtartinų operacijų, nedelsdami informuokite savo banką. Kai kurios programos dabar leidžia „įšaldyti“ visas lėšas konkrečiose kortelėse, kol įsitikinsite, ar nebuvo pažeistas saugumas. Taigi, yra daugybė būdų, kaip piktavaliai gali sužinoti kortelių duomenis, tačiau taip pat yra ne viena išeitis, kaip juos apsaugoti.