hamburger
Zgłoś incydent

(jeśli zgłaszasz przypadek phishingu, zapisz mail (przesuń go z programu pocztowego na pulpit komputera lub wybierz opcję plik/zapisz jako), a następnie załącz)

Podejrzany SMS prześlij na nr 508 700 900

Jeśli zgłoszenie dotyczy bezpieczeństwa dzieci, zgłoś je również pod http://www.dyzurnet.pl
Wyszukiwarka
@CERT_OPL
27 lutego 2019

Na pohybel kartom?

Mówisz – cyberprzestępczość, myślisz – phishing i malware? Nic bardziej mylnego. O ile faktycznie na stronie CERT Orange Polska zazwyczaj piszemy o tego typu złośliwych aktywnościach warto przynajmniej raz na jakiś czas wspomnieć o innym aspekcie cyber-złodziejskiego rynku, czyli bezpieczeństwie kart płatniczych. One bowiem – czy raczej ich dane – regularnie wpadają w ręce przestępców właśnie ze względu na naszą niefrasobliwość w aktywnościach online. A potem krążą po internecie, do kupienia za kwoty od kilkunastu do kilkuset dolarów.

Zakupy w sieci… Cudowna sprawa, jeden z bezdyskusyjnych plusów rozwoju technologii. Pytanie jednak jak wielu z nas za każdym razem dokładnie sprawdza zabezpieczenia strony, za pośrednictwem której płaci online? Bezlik kolejnych kampanii phishingowych „na płatności” dowodzi, że w tym aspekcie ciągle muszą występować u nas – jako u ogółu internautów – istotne deficyty. Gdyby przestępcy nie generowali opłacalnego dla siebie zwrotu z „inwestycji” – szukaliby przecież innych sposobów.

Choć tytuł tego tekstu brzmi nieco clickbaitowo, i nie mamy odbierać bankom ich źródła zarobku, warto się zastanowić nad używaniem kart w sieci (i w bankomatach) tylko wtedy, gdy naprawdę nie mamy wyjścia. Co jest alternatywą? Bezkartowe standardy płatności, jak np. BLIK, czy Google/Apple Pay. W pierwszym przypadku aplikacja bankowa na smartfonie generuje kod, który następnie potwierdzamy wewnątrz niej, po uprzednim wpisaniu na klawiaturze bankomatu, przy płatności online, czy w sklepowym terminalu. Drugi pozwala na płatność „tak-jak-kartą” (bo de facto karta „podpięta” jest do aplikacji). Jednak w procesie płatności to aplikacja generuje unikalny, niezwiązany z naszą kartą numer, w efekcie czego nawet w momencie jego wycieku nasze pieniądze są bezpieczne. Co więcej, w przypadku BLIK nie ma zdaje banku/sieci bankomatowej pobierającego prowizję za wypłatę, niezależnie od jej wysokości.

Jeśli już musimy płacić w sieci używając faktycznego numeru karty, warto pamiętać o kilku podstawowych zasadach:

  • przed podaniem numeru karty sprawdzić adres witryny sklepu (zielona kłódka przy adresie nie oznacza automatycznie jego prawdziwości!)
  • nie wpisywać numeru karty na nieznanych/niesprawdzonych/podejrzanych witrynach
  • wybrać jedną kartę do płatności internetowych i ustawić na niej niskie limity ilościowe i kwotowe na tego typu transakcje (lepiej raz na jakiś czas na chwilę je powiększyć, niż płakać po stracie większej kwoty)
  • jeśli jest taka możliwość, uruchomić potwierdzanie transakcji przez akceptację w aplikacji lub tzw. kod 3D-Secure (konieczność wpisania na stronie dodatkowego kodu z SMSa)
  • wykonując w sieci jakiekolwiek aktywności, związane z finansami, niczego nie robić automatycznie, czytać wszystkie treści/SMSy przysyłane nam do akceptacji

Płaćcie bezpiecznie.

Zdjęcie kart płatniczych autorstwa Forbes via Mighty Travels na licencji Attribution 2.0 Generic (CC BY 2.0)

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Zobacz także

25 kwietnia 2024
Raport CERT Orange Polska za 2023 rok już jest!
Dowiedz się więcej
22 kwietnia 2024
Poznaj swoją podatność – XSS w Liferay
Dowiedz się więcej
19 kwietnia 2024
Jak stracić pieniądze dwa razy, czyli kancelaria jak z Incepcji
Dowiedz się więcej
Masz ciekawą informację?
Poinformuj nas