12.9 C
Vilkaviškis
2024 / 03 / 28

Aštuoni būdai, kaip sukčiai gali pavogti banko kortelės duomenis jums to nepastebėjus

Ar jau skaitėte?

Skaitomiausi

Kortelė saugiai guli mano piniginėje, o kažkas ją tuština atsiskaitydamas internete. Tai ne filmo apie pavogtą tapatybę anonsas. Tai vis dažniau pasitaikantis nusikaltimas. Užtenka trupučio neatidumo, nelaiku atsidurti netinkamoje vietoje ir kortelės duomenys gali iškeliauti sukčiams jums to nepastebint.

- Reklama -

Apgaulinti laiškai ir „skambučiai iš banko“

Klasika yra klasika. Ji neišeina iš mados. O sukčiavimo žanro klasika yra laiškai „iš banko“, laiškai iš „valstybinės institucijos“ (pvz. VMI, FNTT), arba „banko vadybininko“ skambučiai. Jų tikslas – išvilioti kortelės duomenis, sukūrus įtikinančią istoriją jog kažkas negerai su žmogaus sąskaita (pvz. pastebėti „juodi“ pinigai) arba kortele („bus užblokuota“), o šią problemą išspręsti prašoma prisijungti prie paskyros, padiktuoti kortelės duomenis ar pnš. Kad žmogus nespėtų susivokti, jog yra maustomas, sukčiai auką paprastai skubina veikti kuo greičiau. Tai buvo ir tebėra viena populiariausių finansinių apgavysčių formų.

Banko kortelė.

Kad fišingo laiškas atrodytų tikroviškiau, sukčiai jame gali panaudoti tikrus jūsų duomenis, kurie kažkada buvo pavogti iš paslaugų teikėjų. Pavyzdžiui, „City Bee“ nurodo, kad 2021 m. įvykusios atakos metu buvo pavogti tokie dalies klientų duomenys, kaip mokėjimo kortelės tipas, galiojimo laikotarpis ir paskutiniai keturi kortelės numerio skaičiai. Savaime šių duomenų nepakaktų atsiskaityti mokėjimo kortele, tačiau duomenys gali tapti jauku norint įtikinti laiško tikroviškumu. Pavyzdžiui, jeigu iš sukčių gausite suklastotą laišką „iš banko“ su tikros kortelės duomenimis, toks laiškas gali pasirodyti tikroviškas.

SMS: „Jūsų kortelė užblokuota. Norėdami atblokuoti, spauskite čia“

Smišingas (angl. smishing) panašus į fišingą e. laiškais, tik kortelės ar prisijungimo duomenis bandoma žvejoti SMS žinutę. Šiuolaikinės technologijos sukčiams leidžia sugeneruoti bet kokį SMS siuntėjo vardą, todėl SMS sukčiavimas gana įtikinantis sukčiavimo būdas. Taigi, jeigu anksčiau iš tikrojo savo banko esate gavę sveikinimą gimtadienio proga, o sukčiai sugeneruoja analogišką banko pavadinimą, (pvz., UAB „Geras bankas“), išmaniajame telefone sukčių žinutė įkris į tą pačią žinučių išklotinę, kurioje buvo UAB „Geras bankas“ kažkada siųstas sveikinimas.

Kenkėjiškos ir šnipinėjančios programos

Fišingui – t.y. prisijungimo ar kortelės duomenims sužvejoti – gali būti pasitelkiamas papildomas žingsnis – įrenginio sekimas, pasitelkiant šnipinėjimo programas. Šnipinėjimui, pavyzdžiui, gali būti pasitelktas klaviatūros registratorius, kuris sukčiams perduoda tai, ką spausdinate savo klaviatūra. Įskaitant ir internetinėje parduotuvėje suvedamus kortelės duomenis.

Taigi, jeigu žinučių platformoje ar e-paštu gaunate nuorodą su smalsumą žadinančiu tekstu (“Ei, tu matei šitą???”), atsidarę nuorodą galite to nežinodami „išvynioti” sukčių atsiųstą „dovanėlę“.

- Reklama -

Nesaugios arba piktavališkos e. parduotuvės

Marijus Plančiūnas, „Paysera“ Informacinių sistemų vadovas.

Per Covid-19 pandemiją internetinė prekyba suaktyvėjo kelis kartus, tačiau ar smulkesnės e. parduotuvės saugumo užtikrinimui ėmė skirti daugiau dėmesio kibernetiniam saugumui?

Programišiams tokios parduotuvės lengvas grobis. Įsilaužę į nesaugią e. parduotuvę programišiai gali pasisavinti asmeninius (kurie toliau naudojami fišingui) ar bei mokėjimo duomenis, kurie naudojami mokėjimo operacijoms. Kartais duomenų surinkimui specialiai sukuriamos patrauklios, bet netikros elektroninės parduotuvės, kurių pagrindinė funkcija – išvilioti duomenis. Gali būti, kad jose nepavyks užbaigti užsakymo (t.y. pinigai nebus nuskaičiuoti), nes jų tikslas yra tik susirinkti asmeninius duomenis, kurie vėliau bus panaudoti fišingui.

Įsilaužimai į kasos sistemas

Finansiniai sukčiai taikosi į vietas, kuriose mokėjimų duomenys iš vieno taško keliauja į kitą, todėl kompiuterinės kasos sistemos (POS) yra dažnas programišių taikinys pasauliniu mastu. Be to, kortelės duomenys gali būti nuskaityti prie mokėjimo aparato pritaisius specialų įrenginį.

Kortelių duomenų vagystės per viešą Wi-Fi (angl. man-in-the-middle, arba MITM)

Viešai prieinamas bevielio interneto stoteles programišiai naudodavo MITM (angl. Man-in-the-middle) tipo atakoms. Sekdami srautą tarp jūsų įrenginio ir interneto programišiai taip žvejodavo kortelių duomenis. Tiesa, dėl Let Encrypt ir HTTPS paplitimo šis būdas išgauti kortelių duomenis programišiams tampa vis labiau komplikuotas ir mažiau populiarus.

„Mama, žaidimui internete nusipirkau šarvus“

Namuose paprastai jaučiamės saugūs. Namų sienos galbūt apsaugo nuo nepažįstamų įsibrovėlių, bet ne nuo namiškių, gyvenančių kitame kambaryje…. Deja, susiduriame su atvejais, kai nepažįstami apmokėjimai iš kortelės galiausiai pasirodo atlikti visai pažįstamų ir net tuose pačiuose namuose gyvenančių artimųjų. Tiesa, yra geroji naujiena. Paaiškėjus, kad nežinomą jums pirkinį, pavyzdžiui, stebuklingus šarvus žaidimų platformoje, įsigijo sūnus ar dukra, mokėjimo kortelės keisti nereikės. Na, o žaidimų entuaziasto greičiausiai laukia kelios dienos be kompiuterio ir išmaniųjų įrenginių.

Marijus Plančiūnas
„Paysera“ Informacinių sistemų vadovas

spot_img
spot_img

Sekmadienį pereisime prie vasaros laiko

    Šį sekmadienį Lietuvos gyventojai turės prisitaikyti prie vasaros laiko, pasukdami laikrodžius valanda į priekį. Tai atsitiks kovo 31-ąją naktį, trečią valandą. Iki spalio 26 d., kuris taip pat yra sekmadienis, Lietuva laikysis vasaros laiko,...

Kovo 28-oji: vardadieniai, astrologija, dienos INFO

Kovo dvidešimt aštuntoji, ketvirtadienis, (ketvirtoji 13-osios metų savaitės diena), iki Naujųjų metų lieka 277 dienos. Savo vardadienius šiandien švenčia Girmantė, Odeta, Rimkanta, Rimkantas, Rimkantė, Siksta, Sikstas, Vigailė; rytoj: Almantė, Bertoldas, Kleopatra, Manvydas, Sandra; poryt: Ferdinandas, Gvidonas, Meda,...

Astrologinė prognozė kovo 28-ajai, ketvirtadieniui

AVINAS. Svarbios bus verslo, finansų problemos. Gali būti, kad teks aiškintis ir dalykinius, ir intymius santykius. Dėl norimos sėkmės teks koreguoti savo planus, požiūrį, eiti į kompromisus. JAUTIS. Diena gali pateikti iššūkių. Veltui mėginsite pakeisti...

Kaip rajono socialinės apsaugos skyrius skatina vyrų įsitraukimą į vaikų priežiūrą

  Lietuvoje pastaraisiais metais vis labiau akcentuojamas tėvų vaidmuo auginant vaikus. Ypač tai aktualu šviesiant vyrų įsitraukimą į vaikų priežiūrą, kuris, kaip rodo naujausios tendencijos, vis didėja. Nuo 2023 m. sausio 1 d. įgyvendinama naujoji...

Žiniasklaida: Darbo partijos būstinėje apsilankė teisėsauga

Antradienį Darbo partijos būstinėje lankėsi teisėsaugos pareigūnai ir atliko tam tikrus procesinius veiksmus, išsinešė šūsnį dokumentų, skelbia naujienų portalas „15min“. Nurodoma, kad tarptautinį tyrimą, kurio pagrindu pareigūnai ir lankėsi partijos būstinėje, atlieka Europos prokuratūra. Tai...

„Rimi“ priėmė iššūkį – Velykų vaišėms apsipirksite už 20 eurų: visi šventinio stalo receptai...

Jei nenorite išlaidauti Velykoms, vaišių stalą galite pasiruošti vos už 20 eurų, tereikia iš anksto susiplanuoti, ką gaminsite, pasinaudoti siūlomomis akcijomis bei atkreipti dėmesį į galimybę įsigyti privačios etiketės prekes už itin patrauklią kainą....

Žinomas treneris: trys klaidos, kurias daro tėvai mokydami vaikus plaukti

„Didelę dalį iš „tėvų mokyklos“ į baseiną ateinančių vaikų plaukti tiesiog mokome iš naujo, „nuo nulio“. Tėčiai, mamos, seneliai ir kiti artimieji, net jei yra labai geri plaukikai, mokydami yra linkę daryti klaidų, kurios...

Paulius Jurkevičius: kodėl itališkas Velykų pyragas yra sparnuotas ir kitos colomba pasquale istorijos

Įsiklausykime kaip elegantiškai skamba šiedu itališki žodžiai: colomba pasquale! Italų kalba yra ne šiaip skambi, ji turi oficialų tarptautinės muzikos kalbos statusą. Ir vis tik colomba pasquale –anaiptol ne muzikinis terminas. Tai yra skonio...

Priedangų ir slėptuvių rebusas: kas ir kaip jas turi teisę įsirengti

Lietuvoje nėra įrengta pakankamai slėptuvių, priedangų ir kolektyvinės apsaugos statinių, kurie karinių veiksmų atveju, vykstant apšaudymams iš oro raketomis, dronais, aviacinėmis bombomis ar įsiplieskus mūšiams miesto teritorijoje, padėtų išvengti civilių gyventojų aukų. Aplinkos ministras šių...

Putpelių kiaušiniai papuoš velykinių margučių pintinę: dabar „Rimi“ jų įsigysite pigiau

Ryškūs ir spalvingi margučiai – vienas svarbiausių Velykų stalo akcentų. Nors dažniausiai dažome vištų kiaušinius, tačiau margučių pintinę papuoš ir mažesni, dekoratyvūs ir spalvingi putpelių kiaušiniai. Gydytoja dietologė dr. Edita Gavelienės teigia, kad putpelių...

ORAI: Sulauksime šilumos pliūpsnio: šios Velykos – neįtikėtinos

Šiandien Lietuvoje be žymesnio lietaus. Vėjas pietryčių, 9–14 m/s, kai kur gūsiai 15–17 m/s. Aukščiausia temperatūra 10–14 laipsnių šilumos. Ketvirtadienio vakare kai kur pietvakariniuose rajonuose nedidelis lietus. Vėjas pietryčių, pietų, 8–13 m/s. Temperatūra naktį 2–7,...

Kovo 27-oji: vardadieniai, astrologija, dienos INFO

Kovo 27-oji – Tarptautinė teatro diena. Kovo dvidešimt septintoji, trečiadienis, (trečioji 13-osios metų savaitės diena), iki Naujųjų metų lieka 278 dienos. Savo vardadienius šiandien švenčia: Aleksandras, Alkmenas, Lidija, Rupertas, Rūta, Sanrimas, Santara; rytoj: Girmantė, Odeta, Rimkanta, Rimkantas,...

Astrologinė prognozė kovo 27-ajai, trečiadieniui

AVINAS. Šiandien aiškinkitės santykius, kolegiškai dalinkitės patirtimi, žiniomis. Seksis tarpininkauti, derėtis, megzti bendradarbiavimą, partnerystę, bylinėtis. Galite gauti darbo, verslo užsakymą, už kurį bus neblogai atlyginta. JAUTIS. Ši diena skatins siekti tvarkos, švaros, pagalvoti apie savo...

Štai, kaip pasiruošti kiaušinių marginimui: dabar jų įsigysite pigiau „Rimi“, o su šiais patarimais...

Velykinių kiaušinių marginimas – bene viena smagiausių prieššventinio pasiruošimo veiklų. Vis dėlto, kiaušinių virimas gali apsunkinti šį procesą, mat dažnai jie suskyla, o kiti nematomi įtrūkimai vėliau lemia, kad kiaušinio baltymas būna persigėręs margučių...
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img
spot_img