-1.3 C
Mažeikiai
2022 / 11 / 30

Aštuoni būdai, kaip sukčiai gali pavogti banko kortelės duomenis jums to nepastebėjus

Ar jau skaitėte?

Skaitomiausi

Kortelė saugiai guli mano piniginėje, o kažkas ją tuština atsiskaitydamas internete. Tai ne filmo apie pavogtą tapatybę anonsas. Tai vis dažniau pasitaikantis nusikaltimas. Užtenka trupučio neatidumo, nelaiku atsidurti netinkamoje vietoje ir kortelės duomenys gali iškeliauti sukčiams jums to nepastebint.

Apgaulinti laiškai ir „skambučiai iš banko“

- Reklama -

Klasika yra klasika. Ji neišeina iš mados. O sukčiavimo žanro klasika yra laiškai „iš banko“, laiškai iš „valstybinės institucijos“ (pvz. VMI, FNTT), arba „banko vadybininko“ skambučiai. Jų tikslas – išvilioti kortelės duomenis, sukūrus įtikinančią istoriją jog kažkas negerai su žmogaus sąskaita (pvz. pastebėti „juodi“ pinigai) arba kortele („bus užblokuota“), o šią problemą išspręsti prašoma prisijungti prie paskyros, padiktuoti kortelės duomenis ar pnš. Kad žmogus nespėtų susivokti, jog yra maustomas, sukčiai auką paprastai skubina veikti kuo greičiau. Tai buvo ir tebėra viena populiariausių finansinių apgavysčių formų.

Banko kortelė.

Kad fišingo laiškas atrodytų tikroviškiau, sukčiai jame gali panaudoti tikrus jūsų duomenis, kurie kažkada buvo pavogti iš paslaugų teikėjų. Pavyzdžiui, „City Bee“ nurodo, kad 2021 m. įvykusios atakos metu buvo pavogti tokie dalies klientų duomenys, kaip mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai. Savaime šių duomenų nepakaktų atsiskaityti mokėjimo kortele, tačiau duomenys gali tapti jauku norint įtikinti laiško tikroviškumu. Pavyzdžiui, jeigu iš sukčių gausite suklastotą laišką „iš banko“ su tikros kortelės duomenimis, toks laiškas gali pasirodyti tikroviškas.

SMS: „Jūsų kortelė užblokuota. Norėdami atblokuoti, spauskite čia“

Smišingas (angl. smishing) panašus į fišingą e. laiškais, tik kortelės ar prisijungimo duomenis bandoma žvejoti SMS žinutę. Šiuolaikinės technologijos sukčiams leidžia sugeneruoti bet kokį SMS siuntėjo vardą, todėl SMS sukčiavimas gana įtikinantis sukčiavimo būdas. Taigi, jeigu anksčiau iš tikrojo savo banko esate gavę sveikinimą gimtadienio proga, o sukčiai sugeneruoja analogišką banko pavadinimą, (pvz., UAB „Geras bankas“), išmaniajame telefone sukčių žinutė įkris į tą pačią žinučių išklotinę, kurioje buvo UAB „Geras bankas“ kažkada siųstas sveikinimas.

Kenkėjiškos ir šnipinėjančios programos

Fišingui – t.y. prisijungimo ar kortelės duomenims sužvejoti – gali būti pasitelkiamas papildomas žingsnis – įrenginio sekimas, pasitelkiant šnipinėjimo programas. Šnipinėjimui, pavyzdžiui, gali būti pasitelktas klaviatūros registratorius, kuris sukčiams perduoda tai, ką spausdinate savo klaviatūra. Įskaitant ir internetinėje parduotuvėje suvedamus kortelės duomenis.

Taigi, jeigu žinučių platformoje ar e-paštu gaunate nuorodą su smalsumą žadinančiu tekstu (“Ei, tu matei šitą???”), atsidarę nuorodą galite to nežinodami „išvynioti” sukčių atsiųstą „dovanėlę“.

Nesaugios arba piktavališkos e. parduotuvės

Marijus Plančiūnas, „Paysera“ Informacinių sistemų vadovas.
- Reklama -

Per Covid-19 pandemiją internetinė prekyba suaktyvėjo kelis kartus, tačiau ar smulkesnės e. parduotuvės saugumo užtikrinimui ėmė skirti daugiau dėmesio kibernetiniam saugumui?

Programišiams tokios parduotuvės lengvas grobis. Įsilaužę į nesaugią e. parduotuvę programišiai gali pasisavinti asmeninius (kurie toliau naudojami fišingui) ar bei mokėjimo duomenis, kurie naudojami mokėjimo operacijoms. Kartais duomenų surinkimui specialiai sukuriamos patrauklios, bet netikros elektroninės parduotuvės, kurių pagrindinė funkcija – išvilioti duomenis. Gali būti, kad jose nepavyks užbaigti užsakymo (t.y. pinigai nebus nuskaičiuoti), nes jų tikslas yra tik susirinkti asmeninius duomenis, kurie vėliau bus panaudoti fišingui.

Įsilaužimai į kasos sistemas

Finansiniai sukčiai taikosi į vietas, kuriose mokėjimų duomenys iš vieno taško keliauja į kitą, todėl kompiuterinės kasos sistemos (POS) yra dažnas programišių taikinys pasauliniu mastu. Be to, kortelės duomenys gali būti nuskaityti prie mokėjimo aparato pritaisius specialų įrenginį.

Kortelių duomenų vagystės per viešą Wi-Fi (angl. man-in-the-middle, arba MITM)

Viešai prieinamas bevielio interneto stoteles programišiai naudodavo MITM (angl. Man-in-the-middle) tipo atakoms. Sekdami srautą tarp jūsų įrenginio ir interneto programišiai taip žvejodavo kortelių duomenis. Tiesa, dėl Let Encrypt ir HTTPS paplitimo šis būdas išgauti kortelių duomenis programišiams tampa vis labiau komplikuotas ir mažiau populiarus.

„Mama, žaidimui internete nusipirkau šarvus“

Namuose paprastai jaučiamės saugūs. Namų sienos galbūt apsaugo nuo nepažįstamų įsibrovėlių, bet ne nuo namiškių, gyvenančių kitame kambaryje…. Deja, susiduriame su atvejais, kai nepažįstami apmokėjimai iš kortelės galiausiai pasirodo atlikti visai pažįstamų ir net tuose pačiuose namuose gyvenančių artimųjų. Tiesa, yra geroji naujiena. Paaiškėjus, kad nežinomą jums pirkinį, pavyzdžiui, stebuklingus šarvus žaidimų platformoje, įsigijo sūnus ar dukra, mokėjimo kortelės keisti nereikės. Na, o žaidimų entuaziasto greičiausiai laukia kelios dienos be kompiuterio ir išmaniųjų įrenginių.

Marijus Plančiūnas
„Paysera“ Informacinių sistemų vadovas

spot_img
spot_img

Advento pradžiai – 3 pasninko patiekalų idėjos: gaminkite sveikai, bet sočiai

Iki didžiųjų metų švenčių liko mažiau nei mėnuo. Ir nors švenčių laukimas asocijuojasi su nuolatiniu skubėjimu, reikėtų nepamiršti ir tikrosios advento reikšmės, kuri simbolizuoja rimtį ir susikaupimą. Ne išimtis pasninkavimas. Todėl adventas gali tapti...

ORAI: Šiandien kai kur numatomi nedideli krituliai, daugiausia sniegas

Šiandien kai kur numatomi nedideli krituliai, daugiausia sniegas. Rytą ir vakare didesnėje šalies dalyje plikledis. Aukščiausia temperatūra nuo 3 laipsnio šalčio iki 2 šilumos. Gruodžio 1-os naktį šalies vakaruose kai kur nedideli krituliai, daugiausia sniegas,...

Horoskopas lapkričio 30 dienai

AVINASJūsų miglota kalba ir vargiai motyvuotas elgesys tuoj supainios jus patį. Šitaip elgdamasis galite nesunkiai užmegzti kokį lengvą meilės romaną, bet svarbių ir atsakingų darbų šiandien verčiau nesiimkite... JAUTISTrokštate harmonijos ar bent jau ramybės ir...

Nacionaliniame kultūros forume kalbėjusi V. Čmilytė-Nielsen: kultūra šiuo laikotarpiu yra slėptuvė, kurioje mes išsaugome...

Penktadienį, lapkričio 25 d., įvyko kasmetinis, jau 7-tasis nacionalinis kultūros forumas (Forumas), organizuojamas nacionalinės kūrybinių ir kultūrinių industrijų asociacijos (NKIKIA). Šių metų Forumo tema – „Kultūra ekstremalių pokyčių akivaizdoje“, sutelkusi kūrybinių ir kultūrinių industrijų...

Kaip elgtis, kad ligos nesujauktų šeimos finansinės gerovės?

Dažniausiai lietuvius kasmet kankina įvairios infekcijos bei kvėpavimo sistemos ligos. Susirgus, pavyzdžiui, gripu ar peršalimu, gali prireikti atseikėti nemažas sumas ne tik medikamentams, bet ir įvairiems tyrimams bei organizmo stiprinimui. Todėl finansų valdymo ekspertė...

Kiek kainuoja Kalėdų šviesa namuose: kaip apskaičiuoti, kiek elektros sunaudoja girliandos

Artėjant metui puošti Kalėdų eglutę išaugusios elektros energijos kainos ne vieną gali priversti susimąstyti – su elektrine girlianda ar be? Kaip apskaičiuoti, kiek kainuos Kalėdinės šviesos instaliacijos sunaudota elektra? Palikti įjungtą kieme stovintį šviečiantį...

Ar yra tinkamiausias metas investuoti į trečios pakopos pensijų fondą?

Pastaruoju metu padėtis pasaulinėse finansų rinkose pasižymi dideliu nepastovumu. Savaime suprantama, kad tai kelia nerimą ne tik investuotojams, bet ir gyventojams, kaupiantiems pensijų fonduose. Tačiau nepaisant fondų verčių svyravimų ir nuolat besikeičiančios situacijos rinkose,...

Nepilnametė, bare smurtavusi prieš jaunuolį, turės atlyginti padarytą žalą

Klaipėdos apylinkės teismo Klaipėdos miesto rūmuose išnagrinėta civilinė byla pagal ieškovo P. B. ieškinį ir pareiškimą dėl ieškinio dalyko patikslinimo atsakovėms G. K. ir V. I. dėl nusikalstama veika padarytos turtinės ir neturtinės žalos...

Praūžė pirmasis UCI dviračių treko Čempionų lygos varžybų etapas: netrūko nei staigmenų, nei įtemptų...

Praėjusį savaitgalį startavusios UCI dviračių treko Čempionų lygos varžybos nenuvylė – 72 geriausi pasaulio dviračių treko sportininkai ir sportininkės liejo prakaitą pirmajame iš penkių etapų. Maljorkos Palmos mieste vykusiose keirino, sprinto, skrečo ir eliminavimo...

ORAI: Artimiausiomis dienomis dangus išliks apniukęs, sulauksime kritulių

Šiandien Lietuvoje daug kur krituliai, daugiausia nedideli, vyraus sniegas. Vietomis plikledis, šerkšnas, galima silpna lijundra. Aukščiausia temperatūra nuo 2 laipsnių šalčio iki 2 laipsnių šilumos Lapkričio 29-os naktį vietomis, dieną didesnėje šalies dalyje krituliai, vyraus...

5 kelio dangos pavojai: kaip saugiai pasiekti kelionės tikslą sudėtingiausiomis eismo sąlygomis

Artėjant žiemai, vairavimas tampa iššūkiu net ir patyrusiems vairuotojams – tai patvirtina ir kelių eismo įvykių statistika. Vis dėlto, pavojingų atsitikimų bei skaudžių nelaimių dažnu atveju galima išvengti – tereikia susikaupti, atkreipti dėmesį į...

Horoskopai lapkričio 28 dienai

AVINASNebūkite egoistas, pagalvokite ir apie kitų gerovę. Galbūt šiandien prisiminkite kokį vienišą visų užmirštą giminaitį. Apskritai diena labai tinkama tvarkyti įvairiausius asmeninius ar šeimos reikalus. JAUTISĮ jūsų gyvenimą netikėtai įsiverš senas, jau beveik pamirštas pažįstamas....

Ant sostinės Kalėdų eglės uždegta 700 žvakučių

Lapkričio 26-osios vakarą sostinės Katedros aikštėje įžiebta Kalėdų eglė – įspūdingo dydžio jubiliejinio torto formos meninė kompozicija „Su Gimtadieniu, Vilniau!” kviečia visus metus švęsti sostinės 700-ąjį jubiliejų. Šventę Katedros aikštėje pradėjo DJ Jovani ir senoviniais...

ORAI: Šiandien daug kur, daugiausia Vakarų Lietuvoje, krituliai, vyraus nedidelis sniegas

Šiandien daug kur, daugiausia Vakarų Lietuvoje, krituliai, vyraus nedidelis sniegas. Vietomis plikledis, rūkas, šerkšnas, galima silpna lijundra. Vėjas nepastovios krypties, 2–7 m/s. Aukščiausia temperatūra nuo 3 laipsnių šalčio iki 2 laipsnių šilumos. Lapkričio 28-os naktį...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img