Jak funguje nový, mimořádně ďábelský podvod s kreditními kartami
Sledovat v Google Zprávách
Moderní technologie nám výrazně usnadňují život. Rychlé bezkontaktní platby pomocí mobilních telefonů či chytrých hodinek se staly běžnou součástí každodenního nakupování. Bohužel ale také otevřely nové možnosti pro sofistikované podvody. Mezi nejnebezpečnější patří nový způsob zneužití kreditních a debetních karet prostřednictvím falešných e-shopů, phishingových webů a zneužití služeb Google Wallet a Apple Pay.
Tento podvod je natolik promyšlený, že oběti často zjistí, co se stalo, až s několikaměsíčním zpožděním.
Falešné obchody jako návnada
Zločinci vytvářejí věrné kopie známých internetových obchodů nebo oficiálních státních portálů. Uživatelé jsou lákáni k tomu, aby provedli platbu za smyšlené zboží nebo ověřili svou totožnost. K tomu je nutné zadat údaje o své platební kartě – číslo karty, datum expirace, CVV kód a často i ověřovací SMS kód. Tímto způsobem podvodník získá téměř kompletní přístup ke kartě.
Falešné stránky často vyvolají chybu při platbě a vybídnou uživatele, aby zadal jinou kartu. Tímto způsobem mohou útočníci shromáždit údaje hned o několika kartách od jednoho uživatele.
Zneužití mobilních peněženek
Jakmile mají podvodníci potřebná data, převedou je do digitální formy. Za pomoci speciálního softwaru vytvoří realistický obraz karty, který lze nahrát do aplikací jako Google Wallet nebo Apple Pay. Někdy si dokonce pořizují levné telefony, na kterých tyto účty založí.
Požadovaný ověřovací kód bývá často součástí podvodné komunikace s obětí. Jakmile je karta nahrána, stává se plně funkční a lze ji používat jako jakoukoli jinou kartu, zejména pro bezkontaktní platby do určité výše, která nevyžaduje PIN.
Prodej hotových zařízení
Zločinci často spojí desítky ukradených karet s jedním chytrým telefonem. Tento telefon pak prodávají na dark webu jako hotové „nákupní zařízení“. S ním lze bez problémů provádět bezkontaktní platby v kamenných obchodech. Právě absence nutnosti zadávat PIN u částek do 50 eur (v některých zemích i vyšších) umožňuje, aby tyto podvody zůstaly dlouho nepovšimnuty.
Oběti se o problému často dozví až po týdnech či měsících, když se v jejich bankovních výpisech začnou objevovat podivné transakce. Vzhledem k časovému odstupu už si mnohdy nepamatují, že své údaje zadaly na pochybném webu.
Odborníci varují před novou hrozbou
Společnost Kaspersky Lab a další bezpečnostní experti upozorňují, že tato metoda je obzvlášť záludná kvůli kombinaci sociálního inženýrství a technické zdatnosti pachatelů. Jde o příklad velmi dobře organizované kriminality, při které je těžké dohledat konkrétní viníky.
Bezpečnostní specialisté rovněž upozorňují, že není nutné zadat všechny údaje najednou. Útočníkům často stačí dílčí informace, které si pak postupně doplní z jiných zdrojů. Některé weby navíc žádají opakované zadávání informací, čímž si doplňují chybějící data.
Jak se bránit
Odborníci doporučují několik opatření, která pomohou snížit riziko:
- Nikdy nezadávejte údaje o kartě na weby, které nejsou zabezpečené (https) nebo působí podezřele.
- Nepřipojujte svou kartu k žádné aplikaci na základě e-mailu nebo SMS, kterou jste nevyžádali.
- Používejte virtuální platební karty s limitem, které nejsou napojeny na hlavní účet.
- Nastavte si notifikace o platbách, abyste měli přehled o každé transakci.
- Pravidelně kontrolujte výpisy a v případě podezření kartu okamžitě zablokujte.
- Neuchovávejte platební údaje v prohlížeči ani v nezabezpečených aplikacích.
Nový typ podvodu je varováním
Způsob, jakým jsou podvody páchány, ukazuje, že pachatelé neustále hledají nové cesty, jak obejít zabezpečení. Už nestačí chránit si kartu fyzicky, hrozby se přesunuly do digitálního prostoru.
Ochrana před tímto druhem kriminality vyžaduje kombinaci technologické opatrnosti a zdravého rozumu. Nezůstávejte lhostejní k bezpečnostním doporučením a buďte obezřetní, i když platíte jen malou částku. Jeden chybný klik může spustit řetězec událostí, který vás bude stát nejen peníze, ale i spoustu starostí.
