Све више дигиталних крадљиваца

Сајбер криминалци смишљају нове начине да украду новац са платних картица користећи приступне податке који су фишингом украдени путем интернета или телефона. Чување картице близу телефона понекад је довољан разлог да останете без новца. Сигурност платних картица се константно побољшава, али нападачи стално проналазе нове начине да украду новац.

Некада су, након што би преварили жртву да преда податке са картице на лажној онлајн продавници или путем друге преваре, сајбер криминалци правили дупликат картице уписивањем украдених података на магнетну траку. Такве картице су се затим могле користити у продавницама, па чак и на банкоматима без проблема.

Појава чип картица и једнократних лозинки значајно је отежала посао преварантима, али су се они прилагодили. Прелазак на мобилна плаћања путем паметних телефона повећао је отпорност на неке врсте превара, али је такође отворио нове прилике за њих. Сада, након што украду број картице, преваранти покушавају да је повежу са сопственим Аппле Паy или Гоогле Wаллет налогом. Када то ураде, користе овај налог са паметног телефона да плате робу користећи картицу жртве, било у регуларној продавници или на лажном продајном месту са НФЦ терминалом.

Интернет је преплављен мрежом лажних веб сајтова чији је циљ фишинг, тј. крађа података са платних картица. Ови сајтови могу имитирати услуге доставе, велике онлајн продавнице, па чак и портале за плаћање комуналних рачуна или саобраћајних казни. Сајбер криминалци такође купују десетине паметних телефона, праве Аппле или Гоогле налоге на њима и инсталирају апликације за бесконтактна плаћања.

Када жртва буде намамљена на сајт, од ње се тражи да повеже своју картицу или изврши обавезно мало плаћање. Ово захтева унос података о картици и потврду власништва картице уносом ОТП кода. У овом тренутку се новац још увек не скида са картице.

Заправо, подаци жртве се готово одмах преносе сајбер криминалцима, који повезују картицу са мобилним новчаником на свом паметном телефону. ОТП код је потребан да би се ауторизовала ова операција. Да би убрзали и поједноставили процес, нападачи користе специјалан софтвер који узима податке које је жртва унела и генерише слику картице која јој савршено одговара. Након тога, довољно је само да се услика ова слика користећи Аппле Паy или Гоогле Wаллет. Тачан процес повезивања картице са мобилним новчаником зависи од конкретне земље и банке, али обично није потребно ништа осим броја картице, датума истека, имена власника картице, ЦВВ/ЦВЦ кода и ОТП-а. Сви ови подаци могу бити украдени у једној сесији и одмах употребљени.

Стручњаци компаније Касперскy су открили и додатне трикове које сајберкриминалци користе како би би напади били још ефикаснији. Прво, ако жртва посумња пре него што притисне дугме „Пошаљи”, сви подаци који су већ унесени ипак се прослеђују криминалцима — чак и ако је то само неколико карактера или непотпун унос. Друго, лажни сајт може пријавити да је уплата неуспешна и подстакнути жртву да покуша са другом картицом. На тај начин, криминалци могу украсти податке за две или три картице у једном покушају.

Новац са картице се не скида одмах а многи људи, не видевши ништа сумњиво у изводу из банке, забораве на цео инцидент.