10.3 C
Plungė
2022 / 09 / 26

Aštuoni būdai, kaip sukčiai gali pavogti banko kortelės duomenis jums to nepastebėjus

Ar jau skaitėte?

Skaitomiausi

Kortelė saugiai guli mano piniginėje, o kažkas ją tuština atsiskaitydamas internete. Tai ne filmo apie pavogtą tapatybę anonsas. Tai vis dažniau pasitaikantis nusikaltimas. Užtenka trupučio neatidumo, nelaiku atsidurti netinkamoje vietoje ir kortelės duomenys gali iškeliauti sukčiams jums to nepastebint.

Apgaulinti laiškai ir „skambučiai iš banko“

Klasika yra klasika. Ji neišeina iš mados. O sukčiavimo žanro klasika yra laiškai „iš banko“, laiškai iš „valstybinės institucijos“ (pvz. VMI, FNTT), arba „banko vadybininko“ skambučiai. Jų tikslas – išvilioti kortelės duomenis, sukūrus įtikinančią istoriją jog kažkas negerai su žmogaus sąskaita (pvz. pastebėti „juodi“ pinigai) arba kortele („bus užblokuota“), o šią problemą išspręsti prašoma prisijungti prie paskyros, padiktuoti kortelės duomenis ar pnš. Kad žmogus nespėtų susivokti, jog yra maustomas, sukčiai auką paprastai skubina veikti kuo greičiau. Tai buvo ir tebėra viena populiariausių finansinių apgavysčių formų.

Banko kortelė.

Kad fišingo laiškas atrodytų tikroviškiau, sukčiai jame gali panaudoti tikrus jūsų duomenis, kurie kažkada buvo pavogti iš paslaugų teikėjų. Pavyzdžiui, „City Bee“ nurodo, kad 2021 m. įvykusios atakos metu buvo pavogti tokie dalies klientų duomenys, kaip mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai. Savaime šių duomenų nepakaktų atsiskaityti mokėjimo kortele, tačiau duomenys gali tapti jauku norint įtikinti laiško tikroviškumu. Pavyzdžiui, jeigu iš sukčių gausite suklastotą laišką „iš banko“ su tikros kortelės duomenimis, toks laiškas gali pasirodyti tikroviškas.

SMS: „Jūsų kortelė užblokuota. Norėdami atblokuoti, spauskite čia“

Smišingas (angl. smishing) panašus į fišingą e. laiškais, tik kortelės ar prisijungimo duomenis bandoma žvejoti SMS žinutę. Šiuolaikinės technologijos sukčiams leidžia sugeneruoti bet kokį SMS siuntėjo vardą, todėl SMS sukčiavimas gana įtikinantis sukčiavimo būdas. Taigi, jeigu anksčiau iš tikrojo savo banko esate gavę sveikinimą gimtadienio proga, o sukčiai sugeneruoja analogišką banko pavadinimą, (pvz., UAB „Geras bankas“), išmaniajame telefone sukčių žinutė įkris į tą pačią žinučių išklotinę, kurioje buvo UAB „Geras bankas“ kažkada siųstas sveikinimas.

Kenkėjiškos ir šnipinėjančios programos

Fišingui – t.y. prisijungimo ar kortelės duomenims sužvejoti – gali būti pasitelkiamas papildomas žingsnis – įrenginio sekimas, pasitelkiant šnipinėjimo programas. Šnipinėjimui, pavyzdžiui, gali būti pasitelktas klaviatūros registratorius, kuris sukčiams perduoda tai, ką spausdinate savo klaviatūra. Įskaitant ir internetinėje parduotuvėje suvedamus kortelės duomenis.

Taigi, jeigu žinučių platformoje ar e-paštu gaunate nuorodą su smalsumą žadinančiu tekstu (“Ei, tu matei šitą???”), atsidarę nuorodą galite to nežinodami „išvynioti” sukčių atsiųstą „dovanėlę“.

Nesaugios arba piktavališkos e. parduotuvės

Marijus Plančiūnas, „Paysera“ Informacinių sistemų vadovas.

Per Covid-19 pandemiją internetinė prekyba suaktyvėjo kelis kartus, tačiau ar smulkesnės e. parduotuvės saugumo užtikrinimui ėmė skirti daugiau dėmesio kibernetiniam saugumui?

Programišiams tokios parduotuvės lengvas grobis. Įsilaužę į nesaugią e. parduotuvę programišiai gali pasisavinti asmeninius (kurie toliau naudojami fišingui) ar bei mokėjimo duomenis, kurie naudojami mokėjimo operacijoms. Kartais duomenų surinkimui specialiai sukuriamos patrauklios, bet netikros elektroninės parduotuvės, kurių pagrindinė funkcija – išvilioti duomenis. Gali būti, kad jose nepavyks užbaigti užsakymo (t.y. pinigai nebus nuskaičiuoti), nes jų tikslas yra tik susirinkti asmeninius duomenis, kurie vėliau bus panaudoti fišingui.

Įsilaužimai į kasos sistemas

Finansiniai sukčiai taikosi į vietas, kuriose mokėjimų duomenys iš vieno taško keliauja į kitą, todėl kompiuterinės kasos sistemos (POS) yra dažnas programišių taikinys pasauliniu mastu. Be to, kortelės duomenys gali būti nuskaityti prie mokėjimo aparato pritaisius specialų įrenginį.

Kortelių duomenų vagystės per viešą Wi-Fi (angl. man-in-the-middle, arba MITM)

Viešai prieinamas bevielio interneto stoteles programišiai naudodavo MITM (angl. Man-in-the-middle) tipo atakoms. Sekdami srautą tarp jūsų įrenginio ir interneto programišiai taip žvejodavo kortelių duomenis. Tiesa, dėl Let Encrypt ir HTTPS paplitimo šis būdas išgauti kortelių duomenis programišiams tampa vis labiau komplikuotas ir mažiau populiarus.

„Mama, žaidimui internete nusipirkau šarvus“

Namuose paprastai jaučiamės saugūs. Namų sienos galbūt apsaugo nuo nepažįstamų įsibrovėlių, bet ne nuo namiškių, gyvenančių kitame kambaryje…. Deja, susiduriame su atvejais, kai nepažįstami apmokėjimai iš kortelės galiausiai pasirodo atlikti visai pažįstamų ir net tuose pačiuose namuose gyvenančių artimųjų. Tiesa, yra geroji naujiena. Paaiškėjus, kad nežinomą jums pirkinį, pavyzdžiui, stebuklingus šarvus žaidimų platformoje, įsigijo sūnus ar dukra, mokėjimo kortelės keisti nereikės. Na, o žaidimų entuaziasto greičiausiai laukia kelios dienos be kompiuterio ir išmaniųjų įrenginių.

Marijus Plančiūnas
„Paysera“ Informacinių sistemų vadovas

spot_img
spot_img

Norite, kad vaikas taptų programuotoju? Štai kaip jį galite paskatinti

Plačios karjeros perspektyvos, puikios darbo sąlygos, solidus atlyginimas – dėl šių ir daugybės kitų privalumų programuotojo profesija tapo itin patraukli bei geidžiama. Nors užaugę vaikai savo gyvenimo kelią rinksis patys, yra daugybė būdų, kaip...

ESO: 6 patarimai, kaip taupyti elektrą tamsiojo sezono metu

Artėjant tamsiajam metų sezonui ir vėstant orams, vidutinio namų ūkio elektros energijos suvartojimas Lietuvoje gali padidėti 15 proc., skaičiuoja bendrovė „Energijos skirstymo operatorius“ (ESO). Dėl Rusijos energetinio karo su Europa augančios elektros kainos neramina...

Šiandien Lietuvoje nepastoviai debesuota, aukščiausia temperatūra 13–18 laipsniai šilumos

Pirmomis naujos savaitės dienomis trumpai palis tik kai kur. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Šiandien Lietuvoje nepastoviai debesuota. Kai kur truputį palis. Vėjas pietų, pietryčių, 4–9 m/s. Aukščiausia temperatūra 13–18...

Horoskopai rugsėjo 26 dienai

AVINASŠiandien gali tekti daug kuo dalytis. Negailėkite duoti, ir atėjus laikui gausite atgal dvigubai. Tik nelaikykite visų pinigų vienoje kišenėje, o visų vilčių nesudėkite į vieną žmogų. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti...

Juodadėmė menkė per keliolika minučių – ypatingas tinklaraštininkės „Ant medinės lentelės“ receptas

Žuvį įtraukti į savo kasdienį racioną svarbu. Tuo neabejoja ir populiaraus maisto tinklaraščio „Ant medinės lentelės“ autorė Kristina Pišniukaitė-Šimkienė. Kaip teigia tinklaraštininkė, žuvies patiekalus namuose ji gaminti mėgsta ir pabrėžia, kad nors iš pirmo...

Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus

Artimiausios naktys bus vėsios, daug kur dirvos paviršių balins šalnos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus. Vėjas nepastovios krypties, 3–8 m/s. Aukščiausia temperatūra...

Horoskopai rugsėjo 25 dienai

AVINASŠiandien gali tekti daug kuo dalytis. Negailėkite duoti, ir atėjus laikui gausite atgal dvigubai. Tik nelaikykite visų pinigų vienoje kišenėje, o visų vilčių nesudėkite į vieną žmogų. Dale Carnegie audioknyga „Kaip atsikratyti nerimo ir pradėti...

Pirtininkės patarimai: ko reikėtų vengti ir ką rekomenduojama valgyti einant į pirtį

Šiandien – Šeimos pirties diena. Ši šventė kasmet minima pirmąjį rudens Lygiadienio šeštadienį. O diena pasirinkta ne veltui – nuo pat senovės pirtis dažniausiai buvo kuriama šeštadienio vakarais, į ją kviečiami visi šeimos nariai,...

Naujam medžioklės sezonui siūloma nustatyti 282 vilkų sumedžiojimo limitą ir jo neskirstyti rajonais

Aplinkos ministerija parengė įsakymo projektą dėl vilkų sumedžiojimo 2022–2023 m. limito ir kviečia visuomenę, suinteresuotas institucijas su juo susipažinti. Atsižvelgus į vilkų populiacijos būklės stebėsenos duomenis, rūšies apsaugos poreikius ir moksliniais tyrimais apskaičiuotą vilkų šeimų...

Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus

Artimiausios naktys bus vėsios, daug kur dirvos paviršių balins šalnos. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Rugsėjo 24-os dieną kai kur trumpas, nedidelis lietus. Vėjas nepastovios krypties, 3–8 m/s. Aukščiausia temperatūra...

Naujovės gyventojų negąsdina – parama elektros energijos kaupikliams rezervuota per vieną dieną

Gyventojai, turintys ar suplanavę įsirengti saulės elektrines, paraiškas kompensacijoms už elektros energijos kaupimo įrenginių įsirengimą visai skirtai sumai – 1 mln. eurui pateikė per vieną dieną. Tam parama buvo suplanuota pirmą kartą, o pasibaigus...

Žaliosios energetikos lygtis arba kaip sumažinti elektros kainas

Nors elektros kainos ir taip yra rekordinėse aukštumose, jos dar gali augti, perspėja politikai ir energetikos ekspertai. KAIP ATSIKRATYTI NERIMO IR PRADĖTI GYVENTI. Laiko patikrinti būdai įveikti nerimą Šių metų rugpjūčio 17 d. nuo kelių šimtų...

Horoskopai rugsėjo 24 dienai

AVINASJums paklus, jei įrodysite savo kompetenciją. Finansinius reikalus stenkitės spręsti asmeniškai. Pasistenkite kitiems nepavydėti jų sėkmės. Pavydas - blogas patarėjas. JAUTISŠiandien turėsite progą smagiai paflirtuoti. Deja, būdamas toks rimtas ir susikaupęs, veikiausiai ją praleisite ir...

Moteriai, melagingai pareigūnams įskundusiai savo sutuoktinį, – solidi teismo bauda

Klaipėdos apylinkės teismo Klaipėdos miesto rūmų nuosprendžiu N. A. nuteista už tai, kad pareigūnui, turinčiam teisę pradėti baudžiamąjį persekiojimą, melagingai įskundė nekaltą asmenį kaip padariusį nusikalstamą veiką, dėl ko šis asmuo pradėtas persekioti. Byloje nustatyta,...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img