Ежегодно киберпреступность приносит злоумышленникам триллионы долларов. На сайтах даркнета, скрытых от правоохранителей и большинства пользователей, хакеры покупают и продают огромное количество похищенных данных, а также инструменты для взлома.
По приблизительным оценкам, сейчас на таких сайтах распространяется около 24 миллиардов незаконно полученных имен пользователей и паролей. Однако наибольшей популярностью среди киберпреступников пользуются актуальные данные банковских карт, которые массово покупают мошенники для использования в различных схемах.
Специалисты ESET подготовили список наиболее распространенных способов, с помощью которых хакеры могут совершить кражу данных банковской карты, и рекомендации по предотвращению этого.
Способ 1. Фишинг
Фишинг является одним из самых популярных среди киберпреступников методов для кражи данных банковской карты. Чаще всего хакер маскируется под банк, поставщика или другую организацию, чтобы обманом заставить вас поделиться личными данными или загрузить вредоносное программное обеспечение.
Злоумышленники заманивают жертву перейти по ссылке или открыть вложенный файл. Иногда киберпреступники направляют пользователя на фишинговую страницу, где просят ввести личную или финансовую информацию. Следует отметить, что в первом квартале 2022 года уровень выявления фишинговых угроз достиг максимальных показателей.
В последние годы фишинговые схемы постоянно совершенствуются. Вместо письма по электронной почте сегодня можно получить вредоносное SMS-сообщение от хакера, выдающего себя за компанию по доставке, государственное учреждение или другую организацию. Мошенники могут даже позвонить вам, маскируясь под известную компанию с целью получить данные вашей карты. В 2021 году случаев SMS-фишинга выросло более чем вдвое по сравнению с предыдущим годом, в то время как количество фишинговых схем с использованием телефонных звонков также увеличилось.
Способ 2. Вредоносное программное обеспечение
Подпольный рынок киберпреступности ― это огромный рынок не только данных, но и вредоносных программ. Для кражи информации на протяжении многих лет создавались разные типы вредоносного кода. Некоторые вредоносные программы записывают нажатие клавиш, например, при вводе данных карты на сайте магазина или банка.
Популярным методом распространения вредоносных программ являются фишинговые электронные письма или текстовые сообщения. Еще одна техника заражения ― вредоносная онлайн-реклама. Кроме того, киберпреступники могут инфицировать популярные сайты. При посещении такой страницы на устройство устанавливается вредоносное программное обеспечение. Угрозы для кражи данных банковской карты также часто могут содержаться во вредоносных приложениях для смартфонов, которые распространяются под видом безопасных приложений.
Способ 3. Цифровой скимминг
Иногда хакеры также устанавливают вредоносные программы на платежные страницы сайтов магазинов. Таким образом, данные вашей карты будут перехвачены во время их ввода на таком сайте. Чтобы защититься от кражи данных банковской карты таким способом, необходимо совершать покупку только через проверенные онлайн-магазины, которые, как правило, более защищены. В период с мая по ноябрь 2021 года количество случаев цифрового скимминга возросло на 150%.
Способ 4. Утечка данных
Иногда кража данных банковской карты происходит непосредственно у компаний, например, поставщиков медицинских услуг, магазинов и других. Для хакеров такой способ является более рентабельным, поскольку в результате одной такой атаки они получают доступ к огромному количеству данных.
Кроме того, хотя при попытках фишинга киберпреступникам приходится похищать данные у отдельных людей, такие атаки обычно автоматизированы.
Способ 5. Общедоступные сети Wi-Fi
Иногда во время пребывания вне дома необходимо воспользоваться общедоступной сетью Wi-Fi, например, в аэропортах, гостиницах, кафе и других общественных местах. Однако использовать публичную сеть при совершении покупок не безопасно. С помощью специального вредоносного программного обеспечения хакеры могут перехватывать ваши данные во время ввода и использовать их для похищения средств.
Как защититься от кражи данных банковской карты
Уменьшить риск попадания данных вашей карты в руки киберпреступников поможет соблюдение следующих рекомендаций:
- Никогда не отвечайте, не переходите по ссылке и не открывайте вложения в сообщениях от неизвестных отправителей. Поскольку такие сообщения могут содержать вредоносные программы или перенаправлять вас на фишинговые страницы.
- Во время телефонного разговора не предоставляйте личную информацию. Спросите, откуда человек звонит, а затем перезвоните этой организации, используя контактные данные с официального сайта.
- Минимизируйте случаи подключения к общедоступным сетям Wi-Fi без использования VPN. При необходимости лучше воздержаться от действий, которые предусматривают ввод данных карты (например, покупок в Интернете).
- Избегайте хранения данных карты на сайтах Интернет-магазинов и других ресурсах, даже если это помогает сэкономить время. Это уменьшит вероятность того, что информация о вашей карте будет похищена в случае утечки данных компании или взлома вашей учетной записи.
- Загрузите на ноутбуки, телефоны и планшеты программы для защиты от вредоносных программ и фишинга с функцией безопасности онлайн-платежей.
- Используйте двухфакторную аутентификацию для всех важных аккаунтов. Это уменьшает шансы хакеров сломать их с использованием похищенного пароля.
- Загружайте приложения только из официальных магазинов (Apple App Store, Google Play).
- Если вы делаете любые покупки в Интернете, совершайте это только на сайтах с HTTPS (в адресной строке браузера рядом с URL-адресом должен отображаться знак «замка»). Это минимизирует шансы перехвата данных.
В конце концов стоит внимательно следить за всеми своими банковскими счетами. Если вы заметили какие-либо подозрительные трансакции, немедленно сообщите об этом вашему банку. Некоторые программы для Интернет-банкинга позволяют вам приостановить все транзакции на некоторое время. Несмотря на то, что способов похищения данных банковской карты много, мы можем предотвратить это с помощью простых правил кибергигиены в сочетании с использованием антивирусных решений для защиты от вредоносных программ.