5 způsobů, jak hackeři kradou údaje z platebních karet

Jaké taktiky využívají útočníci ke krádeži údajů o našich platebních kartách? Společnost ESET přináší přehled těch nejčastějších z nich včetně rad, jak se jim správně vyhnout.

Naše data, a ta z platebních karet obzvlášť, jsou velmi ceněnou komoditou, kterou mohou kyberzločinci zpeněžit na černém trhu na takzvaném dark webu. Ten pro většinu z nás zůstává nedostupný, pokud nepoužijeme speciální software k tomu, abychom jeho obsah mohli prohlížet. Kyberzločinci tam přitom nakupují a prodávají obrovské množství ukradených dat i nástrojů, které potřebují k tomu, aby data od uživatelů získali. Kupující pak nejčastěji na dark webu hledají co nejčerstvěji ukradené údaje o platebních kartách, aby je mohli využít k dalším podvodům a útokům.

Jak se útočníci mohou dostat k údajům o vaší platební kartě a jak jim v tom můžete zabránit?

---

1. Phishing

Phishing je jednou z taktik takzvaného sociálního inženýrství. Je to útok, který kombinuje kybernetické prostředí s klasickým formátem podvodů, které jsme znali z let, kdy internet ještě nebyl tak rozšířený do našich každodenních činností, jako je dnes. Hlavním nástrojem phishingu je manipulativní komunikace a hra s emocemi, tedy něco, co cílí na naši lidskou přirozenost.

Útočník se nejčastěji vydává za nějakou autoritu – firmu nebo instituci. Asi nejznámějšími phishingovými útoky jsou falešné zprávy z bank, spadá sem ale také podvodná komunikace na internetových bazarech. Phishing se již dávno netýká jen našich e-mailů, setkat se s ním můžete i v chatovacích aplikacích, stále také v SMS zprávách (smishing) nebo na sociálních sítích. Obdobná forma podvodné komunikace může probíhat i po telefonu.

Útočníci v tomto případě chtějí, abyste jim pod tlakem vyzradili citlivé informace, například přístupy do vašeho internetového bankovnictví nebo údaje z vaší platební karty. Často uživatele nabádají také k tomu, aby klikli na odkaz nebo otevřeli nebezpečnou e-mailovou přílohu. Výsledkem je pak stažení škodlivého kódu do vašeho zařízení nebo přesměrování na webové stránky, kde máte zadat své osobní a finančníc údaje.

---

2. Malware

Kybernetické podsvětí je obrovským tržištěm nejen pro data, ale také pro malware. V průběhu let byly navrženy různé typy škodlivých kódů, které slouží ke krádeži informací. Některé zaznamenávají stisky kláves – například při zadávání údajů o kartě na stránkách elektronického obchodu nebo bankovnictví. Jak se tyto nástroje dostanou do vašeho počítače?

Oblíbenou metodou jsou phishingové e-maily nebo textové zprávy, kdy po kliknutí na škodlivý odkaz nebo po otevření souboru stáhnete do svého zařízení škodlivý kód. Dalším způsobem může být také škodlivá online reklama nebo škodlivé webové stránky, které nainstalují malware do zařízení jen po pouhé návštěvě stránky. Malware se může maskovat také jako nějaká známá hra nebo prémiový software v neoficiálních obchodech třetích stran.

---

3. Digitální skimming

Někdy útočníci instalují malware i na platební stránky e-shopů. Pro běžné uživatele je škodlivý kód neviditelný, ale při zadávání údajů platební karty tzv. skimuje neboli velmi rychle načítá. Zde je vždy nejbezpečnější nakupovat pouze u známých značek a na webových stránkách, které jsou pravděpodobně bezpečnější.

---

4. Uniklá data

Někdy jsou údaje o kartách odcizeny přímo společnostem, které poskytují služby, které využíváte a svá data jste jim tak se souhlasem poskytli. Může jít o poskytovatele zdravotní péče, e-shop nebo cestovní kancelář. Z pohledu hackerů je to výhodnější způsob, protože během jednoho útoku získají přístup k obrovskému množství dat.

---

5. Veřejná Wi-Fi síť

Když jste na cestách, může být lákavé surfovat na internetu zdarma na veřejných Wi-Fi sítích – na letištích, v hotelech, kavárnách atd. A i když v některých případech musíte za připojení k síti zaplatit (například v kempech), nemusí to být bezpečné, pokud to udělali také útočníci. Mohou tento přístup využít ke špehování vašich údajů, které zadáváte.

---

Jak držet údaje o své platební kartě v bezpečí

Naštěstí existuje dost způsobů, jak riziko, že se údaje o vaší kartě dostanou do nepovolaných rukou, snížit:

1. Buďte ostražití: nikdy neodpovídejte na nevyžádané e-maily od neznámých odesílatelů, neklikejte na odkazy v nich, ani neotvírejte jejich přílohy. Buďte ostražití i u zpráv od vašich přátel na sociálních sítích – útočníci se za ně mohou vydávat.
2. Po telefonu nesdělujte žádné údaje, i když osoba na druhé straně zní přesvědčivě. Zeptejte se, odkud vám volá, a pak zavolejte zpět do této organizace a vše si s ní ověřte. Vždy volejte na oficiální zákaznickou linku dostupnou na webových stránkách.
3. Nepoužívejte internet na veřejné Wi-Fi síti, zejména bez virtuální privátní sítě (VPN). Pokud musíte, nedělejte nic, co vyžaduje zadání údajů o kartě (např. nakupování online) nebo přihlášení do internetového bankovnictví.
4. Neukládejte si údaje o kartě do online obchodů ani na jiné stránky do internetového prohlížeče, i když to pomáhá šetřit čas při dalších návštěvách a nákupech. Snížíte tak pravděpodobnost, že budou vaše údaje odcizeny.
5. Stáhněte si do všech svých zařízení, včetně chytrého telefonu, kvalitní antivirový software.
6. Používejte dvoufaktorové ověřování dalším bezpečnostním prvkem(například kódem z SMS či aplikace nebo otiskem prstu či skenem obličeje) na všech účtech, které to umožňují. Snížíte tak pravděpodobnost, že je hackeři pomocí ukradených údajů prolomí.
7. Stahujte aplikace pouze z oficiálních obchodů jako Microsoft Store, App Store a Google Play.
8. Pokud nakupujete online, nakupujte pouze na stránkách s protokolem šifrování HTTPS (v adresním řádku prohlížeče by se měl vedle URL adresy zobrazit zámeček).
9. Mějte přehled o tom, co se děje na všech vašich bankovních a karetních účtech. Pokud si všimnete podezřelých transakcí, neprodleně o nich informujte svou banku.

Michael Fanta, redakce Cyberblog

Zdroj: převzato z ESET (dvojklik.cz)

Foto: Unsplash