Sve je više ovakvih prijevara. Lažiraju stranice web trgovina pa vam ukradu sve s računa
Kod skimminga žrtvama će se prikazati standardni korak u procesu online kupnje i plaćanja
U ovom slučaju nitko vam neće doslovno zavući ruku u džep i ukrasti novčanik, ali će relativno lako uzeti sve što vam se nalazi na bankovnom računu. Ako dodate tome i činjenicu da je online lopovima teže ući u trag, problem postaje još veći.
Naime, iako se mnogima može učiniti apstraktnom, krađa putem interneta gotovo je jednaka fizičkoj krađi. Iako su u konačnici obični lopovi, oni koji žrtve pronalaze na internetu iznimno su sofisticirani.
Na ovaj način, iz udobnosti vlastita doma, klikajući na pojedine artikle, birajući veličine, uzorke i boje, vrlo lako možete postati žrtva sofisticiranih lopova i ostati bez kompletnog iznosa s računa.
Upravo ovako tisuće ljudi diljem svijeta gubi tisuće eura, ne znajući da su određene internetske prijevare postale toliko istančane da ih je gotovo nemoguće prepoznati.
U jednom kliku ostaju bez svega
Naime, danas se kriminalci, između ostaloga, služe posebnim metodama poput targetiranja online trgovina, gdje kradu podatke o plaćanju s web mjesta koristeći maliciozne programe.
Konkretnije, u ovakvoj vrsti prevare žrtvama će se, nakon što su dodali pojedine artikle u košaricu, prikazati standardni korak u procesu online kupnje i plaćanja.
Uvjereni da su na korak do naručivanja odabranog komada, praktički u jednom kliku ostaju bez svega. Naime, umjesto na provjerenu stranicu za plaćanje, profesionalni lopovi vode ih na lažiranu internetsku stranicu putem koje pokradu kompletne podatke o kartici.
Kako funkcionira prijevara?
Ovakav tip napada uključuje najprije kompromitaciju pojedine stranice internetske trgovine, potom ubrizgavanje te prikupljanje, odnosno krađu podataka s kartice.
Jednostavnije, lopovi će najprije dobiti pristup izvornom kodu, odnosno poslužitelju pojedine internetske trgovine ili izvornom kodu alata treće strane, što se najčešće događa zbog slabe zaštite istih.
Potom, sofisticiranim tehnikama “ubrizgat” će maliciozni softver u tijek plaćanja, a zatim će duplicirati podatke o kupcu i plaćanju. Podaci se mogu prikupiti odmah ili sakriti na poslužitelju i kasnije prikupiti kako bi se smanjio rizik od otkrivanja počinitelja.
Porast broja prijevara
Na ovaj način žrtve zapravo nisu ni svjesne da je njihova kartica, u nekoliko klikova kopirana, odnosno skimirana, otkuda i dolazi sam naziv ove prijevare. Vi ćete, dakle, nastaviti normalno skrolati, možda i ugasiti preglednik, a netko će vam za to vrijeme uzeti sve ono za što ste mjesec dana radili.
Naime, prilikom ovakvog oblika napada žrtva ostaje uvjerena da je narudžba poslana te da će kroz par dana omiljeni komad stići na kućnu adresu, ni ne sumnjajući da je nešto pošlo po zlu.
Štoviše, kako potvrđuju podatci Visinog PFD-a (Payment Fraud Disruption op.a.), napadači su koristili istu infrastrukturu za sve napade, ciljajući različite poslužitelje. Konkretnije, koristeći tek dvije metode, uspješno su kompromitirali više od 17.000 različitih domena.
Kako se zaštititi?
Upravo porast kartičnih prijevara online, prati i iznimno velik broj korisnih savjeta na internetu. Mi smo za potrebe ovog članka izdvojili one najvažnije, ali i najjednostavnije.
1. Nakon svake online kupovine provjerite stanje transakcija na uslugama on-line bankarstva: Ako ste online kupovinu odradili bez ikakvih uplitanja s potencijalnim rizicima, trebali biste transakciju odmah vidjeti na izvodu svoje kartice, primjerice u aplikaciji George te bi ona trebala sloviti upravo na iznos koji ste vidjeli u košarici i na kompaniju od koje ste proizvode ili usluge kupili. Ako bilo što od toga odstupa od očekivanog, kontaktirajte svoju banku. U slučaju značajnog odstupanja radi kojeg vas je strah da uistinu jeste žrtva prijevare, odmah blokirajte karticu.
2. Barem jednom tjedne pregledajte svoje kartične transakcije: U svojoj aplikaciji online bankarstva lako ćete pristupiti ispisu prometa po kartici. Stoga steknite naviku barem jednom tjedno provjeriti potrošnju na kartici. Osim što je ova navika odlična za vaše financijsko zdravlje, lakše ćete otkriti prijevare koje se temelje na malim i neznačajnim transakcijama koje se pak ponavljaju i tako prolaze neprimijećene, ali sveukupno vas značajno oštete.
3. Platite mobilnim novčanikom, kad možete: Mobilni novčanici poput Google Paya i Apple Paya prilikom platnih transakcija tokeniziraju vaše podatke. Drugim riječima, čak i da netko kopira podatke tijekom transakcije, neće doći do stvarnih podataka vaše kartice. Podaci će im biti beznačajni i neće se moći ponovo njima koristiti i tako vam naštetiti.
4. Izbjegavajte online dućane koji nemaju sigurnosnu provjeru i autentifikaciju plaćanja u posljednjem koraku: Webshopovi kod kojih u posljednjem koraku morate autorizirati transakciju putem svoje mobile banking aplikacije, najbolji su izbor za online kupovinu. Stoga, ako možete birati, radije kupujte na platformama koje će vas tražiti taj korak više, ali vas i ostaviti u miru da očekujete svoju pošiljku.
KAKO SE ZAŠTITITI OD KARTIČNIH PRIJEVARA PROVJERI NA SPECIJALU ‘SIGURNOST KARTIČNOG PLAĆANJA’.
Teško im se ulazi u trag
Osim toga, nekim je žrtvama, nakon kupnje, na e-mailove stigla obavijest da artikle moraju potvrditi putem skeniranja QR koda, koji ih je pak vodio na stranicu na kojoj su morali upisati podatke s kartice. U trenutku kad su to učinili – nasjeli su na prijevaru.
Ipak, dobra je vijest da se ovakvim lopovima može otežati posao. Naime, sve više banaka diljem svijeta uvodi niz brojnih sigurnosnih mjera, kako za privatne, tako i za poslovne korisnike.
U tom kontekstu svakako prednjači Erste banka, koja savjetuje korisnicima da nikada ne otvaraju linkove niti privitke koji su pristigli s nepoznatih e-mail adresa te da ne instaliraju aplikacije i programe iz neprovjerenih izvora.
Osim toga, upozoravaju korisnike da nikada ne odgovaraju ni na kakve e-mail poruke u kojima se zahtijeva dostavljanje kartičnih podataka, poput broja kartice, troznamenkastog kontrolnog broja CVC2/ CVV-a, kao i roka valjanosti kartice, PIN-a te jednokratne zaporke za sigurnosnu kupovinu.
Dupla provjera je uvijek bolja
U slučaju primitka takvog e-maila, upozoravaju, nužno je odmah kontaktirati banku. U kontekstu online kupovine, iz Erste banke kažu da, prije nego što se odlučite na kupovinu putem interneta, istražite prodavatelje kako biste bili sigurni da su pouzdani i izbjegavajte one s lošim ocjenama.
Erste banka ujedno savjetuje korisnicima da uvijek provjere uvjete poslovanja internetske trgovine. Konkretnije, nužno je pažljivo proučiti uvjete plaćanja, dostave, reklamacija i povrata.
Važno je i koristiti poznate servise za plaćanje poput PayPala te koristiti mobilni uređaj te stolno ili prijenosno računalo koje je zaštićeno najnovijim sigurnosnim softverom.
Kod online kupnje, kažu iz Erste banke, nužno je iskoristiti Visa Secure uslugu koja, na stranicama uključenih trgovaca, pruža dodatni nivo zaštite prilikom online kupnje. Ova usluga izdavatelju kartice govori da se zaista radi o vama i, što je najvažnije, pruža bolju zaštitu od prevare.
Štite svoje korisnike
Prilikom online kupnje na mjestima koja podržavaju usluge sigurne kupnje Visa Secure, potrebno je dodatno potvrditi identitet prijavom i potvrdom transakcije mTokenom u aplikaciji George jednom od odabranih metoda autentifikacije – mPIN-om, otiskom prsta ili prepoznavanjem lica.
Pri tome, uvijek prilikom potvrđivanja kartične transakcije u aplikaciji George provjerite naziv trgovca i iznos. Tek ako svi podaci odgovaraju transakciji koju želite provesti istu potvrdite, u protivnom u Georgeu odaberite opciju da odbijate transakciju.
U tom kontekstu naglašavaju da Erste banka ne zahtijeva instalaciju dodatnih programa za rad. Dakle, nikad ne instalirajte dodatni program za George, Erste NetBanking ili mBanking niti bilo koji drugi program koji tvrdi da je na bilo koji način povezan s Erste bankom.
Kroz ovakav pristup Erste svojim korisnicima omogućuje nesmetanu kupnju na internetu, ali i dodatnu sigurnost ako postanete žrtva, znajući da se imate kome obratiti za pomoć.
Sadržaj je nastao u suradnji s Erste bankom.