Щорічно кіберзлочинність приносить зловмисникам трильйони доларів. На сайтах даркнету, прихованих від правоохоронців і більшості користувачів, хакери купують і продають величезну кількість викрадених даних, а також інструменти для зламу.
За приблизними оцінками, сьогодні на таких сайтах поширюється близько 24 мільярдів незаконно отриманих імен користувачів і паролів. Однак найбільшою популярністю серед кіберзлочинців користуються актуальні дані банківських карток, які масово купують шахраї для використання у різноманітних схемах.
Спеціалісти ESET підготували список найпоширеніших способів, за допомогою яких хакери можуть здійснити викрадення даних банківської картки, та рекомендації щодо запобігання цьому.
Спосіб 1. Фішинг
Фішинг є одним із найпопулярніших серед кіберзлочинців методів для крадіжки даних банківської картки. Найчастіше хакер маскується під банк, постачальника чи іншу організацію, щоб обманом змусити вас поділитися особистими даними або завантажити шкідливе програмне забезпечення. Зловмисники заманюють жертву перейти за посиланням або відкрити вкладений файл. Інколи кіберзлочинці спрямовують користувача на фішингову сторінку, де просять ввести особисту або фінансову інформацію. Варто зазначити, в першому кварталі 2022 року рівень виявлення фішингових загроз досяг максимальних показників.
Протягом останніх років фішингові схеми постійно вдосконалюються. Замість листа електронною поштою сьогодні можна отримати шкідливе SMS-повідомлення від хакера, який видає себе за компанію з доставки, державну установу чи іншу організацію. Шахраї можуть навіть зателефонувати вам, маскуючись під відому компанію з метою отримати дані вашої картки. У 2021 році випадків SMS-фішингу зросло більш ніж удвічі порівняно з попереднім роком, тоді як кількість фішингових схем з використанням телефонних дзвінків також збільшилася.
Спосіб 2. Шкідливе програмне забезпечення
Підпільний ринок кіберзлочинності — це величезний ринок не лише даних, а й шкідливих програм. Для крадіжки інформації протягом багатьох років створювалися різні типи шкідливого коду. Деякі шкідливі програми записують натискання клавіш, наприклад, під час введення даних картки на сайті магазину або банку.
Популярним методом поширення шкідливих програм є фішингові електронні листи або текстові повідомлення. Ще одна техніка інфікування ― шкідлива онлайн-реклама. Крім цього, кіберзлочинці можуть інфікувати популярні сайти. У разі відвідування вами такої сторінки на пристрій встановлюється шкідливе програмне забезпечення. Загрози для крадіжки даних банківської картки також часто можуть міститися в шкідливих додатках для смартфонів, які поширюються під виглядом безпечних програм.
Спосіб 3. Цифровий скімінг
Іноді хакери також встановлюють шкідливі програми на платіжні сторінки сайтів магазинів. Таким чином дані вашої картки будуть перехоплені під час їх введення на такому сайті. Щоб захиститися від крадіжки даних банківської картки таким способом, необхідно здійснювати покупку лише через перевірені онлайн-магазини, які зазвичай більш захищені. У період з травня до листопада 2021 року кількість випадків цифрового скімінгу зросла на 150%.
Спосіб 4. Витік даних
Іноді крадіжка даних банківської картки відбувається безпосередньо у компаній, наприклад, постачальників медичних послуг, магазинів тощо. Для хакерів такий спосіб є більш рентабельним, оскільки у результаті однієї такої атаки вони отримують доступ до величезної кількості даних.
З іншого боку, хоча й під час спроб фішингу кіберзлочинцям доводиться викрадати дані в окремих людей, такі атаки зазвичай автоматизовані.
Спосіб 5. Загальнодоступні мережі Wi-Fi
Інколи під час перебування не вдома потрібно скористатися загальнодоступною мережею Wi-Fi, наприклад, в аеропортах, готелях, кафе та інших громадських місцях. Однак використовувати публічну мережу під час здійснення покупок не є безпечним. За допомогою спеціального шкідливого програмного забезпечення хакери можуть перехоплювати ваші дані під час введення та використовувати їх для викрадення коштів.
Як захиститися від викрадення даних банківської картки
Зменшити ризик потрапляння даних вашої картки в руки кіберзлочинців допоможе дотримання таких рекомендацій:
- Ніколи не відповідайте, не переходьте за посиланням та не відкривайте вкладення у листах від невідомих відправників. Оскільки такі повідомлення можуть містити шкідливі програми або перенаправляти вас на фішингові сторінки.
- Не надавайте будь-яку особисту інформацію під час телефонної розмови. Запитайте, звідки вам телефонують, а потім передзвоніть до цієї організації, використовуючи контактні дані з офіційного сайту.
- Мінімізуйте випадки підключення до загальнодоступних мереж Wi-Fi без використання VPN. У разі нагальної потреби в цьому утримайтеся від дій, які передбачають введення даних картки (наприклад, покупок в Інтернеті).
- Уникайте зберігання даних картки на сайтах Інтернет-магазинів та інших ресурсах, навіть якщо це допомагає заощадити час. Це зменшить ймовірність того, що інформація про вашу картку буде викрадена у разі витоку даних компанії або зламу вашого облікового запису.
- Завантажте на ноутбуки, телефони та планшети програми для захисту від шкідливих програм та фішингу з функцією безпеки онлайн-платежів.
- Використовуйте двофакторну автентифікацію для всіх важливих облікових записів. Це зменшує шанси хакерів зламати їх з використанням викраденого пароля.
- Завантажуйте програми лише з офіційних магазинів (Apple App Store, Google Play).
- Якщо ви робите будь-які покупки в Інтернеті, робіть це лише на сайтах із HTTPS (в адресному рядку браузера поруч із URL-адресою має відображатися знак «замка»). Це мінімізує шанси перехоплення даних.
Зрештою, варто уважно слідкувати за всіма своїми банківськими рахунками. Якщо ви помітили будь-які підозрілі транзакції, негайно повідомте про це ваш банк. Деякі програми для онлайн-банкінгу дозволяють вам призупинити всі транзакції на деякий час. Попри те, що способів викрадення даних банківської картки багато, ми в змозі запобігти цьому за допомогою простих правил кібергігієни у поєднанні з використанням антивірусних рішень для захисту від шкідливих програм.