9.1 C
Telšiai
2022 / 09 / 28

Aštuoni būdai, kaip sukčiai gali pavogti banko kortelės duomenis jums to nepastebėjus

Ar jau skaitėte?

Skaitomiausi

Kortelė saugiai guli mano piniginėje, o kažkas ją tuština atsiskaitydamas internete. Tai ne filmo apie pavogtą tapatybę anonsas. Tai vis dažniau pasitaikantis nusikaltimas. Užtenka trupučio neatidumo, nelaiku atsidurti netinkamoje vietoje ir kortelės duomenys gali iškeliauti sukčiams jums to nepastebint.

Apgaulinti laiškai ir „skambučiai iš banko“

Klasika yra klasika. Ji neišeina iš mados. O sukčiavimo žanro klasika yra laiškai „iš banko“, laiškai iš „valstybinės institucijos“ (pvz. VMI, FNTT), arba „banko vadybininko“ skambučiai. Jų tikslas – išvilioti kortelės duomenis, sukūrus įtikinančią istoriją jog kažkas negerai su žmogaus sąskaita (pvz. pastebėti „juodi“ pinigai) arba kortele („bus užblokuota“), o šią problemą išspręsti prašoma prisijungti prie paskyros, padiktuoti kortelės duomenis ar pnš. Kad žmogus nespėtų susivokti, jog yra maustomas, sukčiai auką paprastai skubina veikti kuo greičiau. Tai buvo ir tebėra viena populiariausių finansinių apgavysčių formų.

Banko kortelė.

Kad fišingo laiškas atrodytų tikroviškiau, sukčiai jame gali panaudoti tikrus jūsų duomenis, kurie kažkada buvo pavogti iš paslaugų teikėjų. Pavyzdžiui, „City Bee“ nurodo, kad 2021 m. įvykusios atakos metu buvo pavogti tokie dalies klientų duomenys, kaip mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai. Savaime šių duomenų nepakaktų atsiskaityti mokėjimo kortele, tačiau duomenys gali tapti jauku norint įtikinti laiško tikroviškumu. Pavyzdžiui, jeigu iš sukčių gausite suklastotą laišką „iš banko“ su tikros kortelės duomenimis, toks laiškas gali pasirodyti tikroviškas.

SMS: „Jūsų kortelė užblokuota. Norėdami atblokuoti, spauskite čia“

Smišingas (angl. smishing) panašus į fišingą e. laiškais, tik kortelės ar prisijungimo duomenis bandoma žvejoti SMS žinutę. Šiuolaikinės technologijos sukčiams leidžia sugeneruoti bet kokį SMS siuntėjo vardą, todėl SMS sukčiavimas gana įtikinantis sukčiavimo būdas. Taigi, jeigu anksčiau iš tikrojo savo banko esate gavę sveikinimą gimtadienio proga, o sukčiai sugeneruoja analogišką banko pavadinimą, (pvz., UAB „Geras bankas“), išmaniajame telefone sukčių žinutė įkris į tą pačią žinučių išklotinę, kurioje buvo UAB „Geras bankas“ kažkada siųstas sveikinimas.

Kenkėjiškos ir šnipinėjančios programos

Fišingui – t.y. prisijungimo ar kortelės duomenims sužvejoti – gali būti pasitelkiamas papildomas žingsnis – įrenginio sekimas, pasitelkiant šnipinėjimo programas. Šnipinėjimui, pavyzdžiui, gali būti pasitelktas klaviatūros registratorius, kuris sukčiams perduoda tai, ką spausdinate savo klaviatūra. Įskaitant ir internetinėje parduotuvėje suvedamus kortelės duomenis.

Taigi, jeigu žinučių platformoje ar e-paštu gaunate nuorodą su smalsumą žadinančiu tekstu (“Ei, tu matei šitą???”), atsidarę nuorodą galite to nežinodami „išvynioti” sukčių atsiųstą „dovanėlę“.

Nesaugios arba piktavališkos e. parduotuvės

Marijus Plančiūnas, „Paysera“ Informacinių sistemų vadovas.

Per Covid-19 pandemiją internetinė prekyba suaktyvėjo kelis kartus, tačiau ar smulkesnės e. parduotuvės saugumo užtikrinimui ėmė skirti daugiau dėmesio kibernetiniam saugumui?

Programišiams tokios parduotuvės lengvas grobis. Įsilaužę į nesaugią e. parduotuvę programišiai gali pasisavinti asmeninius (kurie toliau naudojami fišingui) ar bei mokėjimo duomenis, kurie naudojami mokėjimo operacijoms. Kartais duomenų surinkimui specialiai sukuriamos patrauklios, bet netikros elektroninės parduotuvės, kurių pagrindinė funkcija – išvilioti duomenis. Gali būti, kad jose nepavyks užbaigti užsakymo (t.y. pinigai nebus nuskaičiuoti), nes jų tikslas yra tik susirinkti asmeninius duomenis, kurie vėliau bus panaudoti fišingui.

Įsilaužimai į kasos sistemas

Finansiniai sukčiai taikosi į vietas, kuriose mokėjimų duomenys iš vieno taško keliauja į kitą, todėl kompiuterinės kasos sistemos (POS) yra dažnas programišių taikinys pasauliniu mastu. Be to, kortelės duomenys gali būti nuskaityti prie mokėjimo aparato pritaisius specialų įrenginį.

Kortelių duomenų vagystės per viešą Wi-Fi (angl. man-in-the-middle, arba MITM)

Viešai prieinamas bevielio interneto stoteles programišiai naudodavo MITM (angl. Man-in-the-middle) tipo atakoms. Sekdami srautą tarp jūsų įrenginio ir interneto programišiai taip žvejodavo kortelių duomenis. Tiesa, dėl Let Encrypt ir HTTPS paplitimo šis būdas išgauti kortelių duomenis programišiams tampa vis labiau komplikuotas ir mažiau populiarus.

„Mama, žaidimui internete nusipirkau šarvus“

Namuose paprastai jaučiamės saugūs. Namų sienos galbūt apsaugo nuo nepažįstamų įsibrovėlių, bet ne nuo namiškių, gyvenančių kitame kambaryje…. Deja, susiduriame su atvejais, kai nepažįstami apmokėjimai iš kortelės galiausiai pasirodo atlikti visai pažįstamų ir net tuose pačiuose namuose gyvenančių artimųjų. Tiesa, yra geroji naujiena. Paaiškėjus, kad nežinomą jums pirkinį, pavyzdžiui, stebuklingus šarvus žaidimų platformoje, įsigijo sūnus ar dukra, mokėjimo kortelės keisti nereikės. Na, o žaidimų entuaziasto greičiausiai laukia kelios dienos be kompiuterio ir išmaniųjų įrenginių.

Marijus Plančiūnas
„Paysera“ Informacinių sistemų vadovas

spot_img
spot_img

Ekspertas: veja žiemą turėtų pasitikti tinkamai nupjauta ir patręšta

Visą vasarą rūpinotės veja, ją laistėte, tręšėte, pjovėte, saugojote nuo piktžolių ir kenkėjų, o atėjus rudeniui nutarėte, kad nieko daugiau daryti nebereikia? Ekspertai sako, kad taip manyti klaidinga, ir paaiškina, kokie darbai yra būtini...

Žalų ekspertai: vagys aktyviau pradėjo vogti po užsienį keliaujančių lietuvių automobilius

Vagys visoje Europoje nusitaikė į keliautojų automobilius. Nuo vasaros pradžios stebima, kad aktyviau vagiamos ne tik automobilių detalės, bet ir keliaujančių lietuvių automobiliai. Dažniau taikomasi į naujesnius modelius, o preferencijų prekės ženklams nematyti, rodo...

Nulinis PVM tarifas centralizuotam šildymui bus taikomas dar du sezonus

Seimas priėmė Pridėtinės vertės mokesčio įstatymo pataisas, kuriomis nutarta laikinai, du artimiausius šildymo sezonus, kompensuoti pridėtinės vertės mokesčio (PVM) tarifą gyventojams centralizuotai teikiamai šilumai, padengiant tiekėjams skirtumą iš valstybės biudžeto. Šiuo metu centralizuotai teikiamai...

Pritarta siūlymui laiku nepasitikrinusių sveikatos vairuotojų pažymėjimus skelbti negaliojančiais

Seimas po svarstymo pritarė Saugaus eismo automobilių keliais įstatymo pataisų projektui Nr. XIVP-1445(3). Svarstomais pakeitimais siūloma nepasitikrinusių sveikatos nustatytu periodiškumu vairuotojų turimus vairuotojo pažymėjimus skelbti negaliojančiais. Pašalinus priežastis, lėmusias vairuotojo pažymėjimo paskelbimą negaliojančiu, vairuotojo...

Teisingumo ministerijos duomenimis, partijoms priklauso apie 102 tūkst. asmenų

Visos politinės partijos Teisingumo ministerijai privalo pateikti savo narių sąrašus iki spalio 1 dienos. Šiuo metu savo narių sąrašus pateikė 16 partijų, 8 partijos dar savo pareigos neatliko. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko...

Šiandien daug kur palis

Šiandien daug kur palis. Vėjas rytų, pietryčių, antroje dienos pusėje pereinantis į pietų, pietvakarių, 8–13 m/s, kai kur gūsiai 15 m/s. Aukščiausia temperatūra 11–16 laipsnių šilumos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai...

Horoskopai rugsėjo 28 dienai

AVINASNemėgstate nusileisti, juolab be kovos, bet šiandien iš jūsų bus laukiama tam tikros aukos. Taip įrodytumėte, kad nesate beširdis. Būkite didesnis ir protingesnis. JAUTISRetoje medaus statinėje nėra šaukšto deguto, bet tai dar nereiškia, kad privalote...

Elektronikos atliekas renkanti biblioteka: skleidžiame tvarumo virusus

Dešimtys Lietuvos bibliotekų renka elektronikos atliekas, o kai kurioms tai daryti sekasi ypač sėkmingai. Viena tokių – Šakių rajono savivaldybės viešoji biblioteka. Elektronikos platintojų asociacijos (EPA) projekto „Atsakingas skaitytojas“ konkurse dalyvaujanti įstaiga jau penktą...

Kiek kišenpinigių duoti vaikams ir kaip jiems padėti suprasti pinigų vertę?

Įsibėgėjant mokslo metams tėvai susiduria su klausimu – kiek kišenpinigių duoti vaikui ir kaip jį išmokyti juos valdyti? Bene svarbiausiais vaidmuo formuojant vaikų finansinį raštingumą tenka tėvams, tad patarimais, kaip savo atžalas palaipsniui supažindinti...

Jūros ešerys – greitai, lengvai ir paprastai: vienas paruošimo būdas skirtingiems patiekalams

Norint pasigaminti maistingą ir skanų žuvies patiekalą daug fantazijos nereikia. Neveltui sakoma, kad klasika – nesensta. Prie įvairios rūšies žuvies, pavyzdžiui, jūrinio ešerio, priderinę klasikinius prieskonius ir ingredientus pro šalį niekada neprašausite. Be to,...

Vadovas – specialistas, kurio paieška ir atranka reikalauja specifinių žinių bei patirties

Vadovais svajoja būti daug kas, tačiau šios pareigos itin sudėtingos, reikalaujančios iš asmens didžiulio atsparumo stresui, gebėjimo jį greitai „pažaboti“, taip pat organizuotumo, savikontrolės, gebėjimo dirbti komandoje, ją suburti bei  motyvuoti, proaktyvumo, nuoseklumo, tikslingumo,...

Šiandien žymesnio lietaus nenumatoma. Rytą kai kur rūkas.

Šiandien žymesnio lietaus nenumatoma. Rytą kai kur rūkas. Aukščiausia temperatūra 13–18 laipsnių šilumos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Rugsėjo 28-os naktį žymesnio lietaus nenumatoma, dieną daug kur palis. Temperatūra naktį...

Horoskopai rugsėjo 27 dienai

AVINASLaikas keisti žaidimo taisykles. Tai gali būti ne taip lengva, kaip atrodo, bet dabartinė padėtis vis blogėja ir jau darosi nebepakenčiama. Ir nesitikėkite, kad visi yra tos pat nuomonės kaip ir jūs. Slaptas kažkieno...

Taupyti verta net ir per krizes

Šiandieninė situacija lėmė, kad vartotojai turi mažiau laisvų pinigų, tad daugelis jų keičia savo taupymo ir investavimo įpročius. Smarkiai išaugus pragyvenimo išlaidoms, vis mažiau žmonių galės toliau investuoti ir vis mažiau žmonių galės toliau...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img