Više od 2.000 platnih kartica građana Bosne i Hercegovine dospjelo je na crno tržište Darkweba, otkriva CAPITAL, pozivajući se na analizu tima CyberWings. Ovi podaci, prikupljeni putem lažnih internetskih stranica i prevarantskih kampanja, predstavljaju direktnu prijetnju za korisnike online kupovine i svakodnevnih transakcija, a zanimljivo je da najveći broj kartica nije ukraden provalama u sustave banaka, već putem prevara usmjerenih direktno na korisnike.
Analiza CyberWingsa, koja uključuje sustavno praćenje skrivenih dijelova interneta (Cyber Threat Intelligence – CTI), potvrdila je prisutnost velikog broja kompromitiranih podataka klijenata domaćih banaka. Korisnici su najčešće postali žrtve phishinga, odnosno prevarantskih stranica koje vizualno oponašaju legitimne platforme. Vjerujući da plaćaju carinu, poštanske usluge, dostavu paketa, kazne ili kupuju proizvode po nerealno povoljnim cijenama, građani su nesvjesno sami predavali svoje podatke kriminalcima. Posebno su zastupljene prevare s plaćanjem kazni za navodne prometne prekršaje i lažni e-commerce sajtovi koji se reklamiraju putem društvenih mreža.
Ovi podaci uključuju broj kartice, ime i prezime, datum isteka i CVV broj, a često se uz njih prikupljaju i adresa stanovanja, broj telefona te e-mail adresa. Većina otkrivenih kartica izdale su banke koje posluju u BiH ili njihove partnerske banke u inozemstvu. Iz CyberWingsa ističu da “iza svakog broja na Darkwebu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke netko prikupio bez znanja i pristanka”, naglašavajući da svaki podatak, namjerno ili nesvjesno podijeljen, može završiti na neželjenom mjestu.
Trgovina podacima korisnika kartica odvija se u dijelu mreže nedostupnom klasičnim tražilicama poput Googlea, a pristupa mu se putem posebnih internetskih preglednika. Upravo se na takvim platformama, hakerskim forumima i privatnim grupama, najčešće trguje ukradenim podacima, od korisničkih imena i lozinki, preko osobnih dokumenata, pa sve do brojeva platnih kartica.
Manje zastupljen, ali nikako zanemariv razlog kompromitacije podataka jest fizičko izlaganje kartice drugim osobama. To se najčešće događa na recepcijama hotela, gdje osoblje zapisuje ili fotografira broj kartice radi osiguranja depozita ili garancije rezervacije. Rizik postoji i prilikom telefonskih rezervacija kada se diktiraju podaci s kartice, ili kada se kartica daje konobaru ili drugoj osobi koja je nosi izvan vidnog polja korisnika.
Iako dio odgovornosti za sigurnost kartica leži na bankama, najveći dio rizika snose sami korisnici od kojih se zahtijeva veći oprez. Stručnjaci savjetuju da se podaci s kartica nikada ne unose na stranice za koje korisnici nisu potpuno sigurni da su vjerodostojne. Ključno je uvijek provjeriti točan naziv domene u adresnoj traci preglednika i izbjegavati klikanje na poveznice iz sumnjivih SMS poruka, e-mailova ili objava na društvenim mrežama koje traže hitno plaćanje manjih iznosa za pošiljke, kazne ili carinu.
Nadalje, nikada ne treba diktirati broj kartice i CVV putem telefona niti dopustiti da netko fotografira karticu ili zapisuje podatke s nje. Za online kupovinu preporučuje se korištenje virtualnih ili jednokratnih kartica te obavezno uključivanje obavijesti o svakoj transakciji, bilo putem SMS-a ili push notifikacija. Banke, s druge strane, ranim otkrivanjem kompromitiranih kartica mogu pravovremeno reagirati, blokirati karticu, kontaktirati korisnika i izdati novu prije nego što kriminalci stignu iskoristiti podatke.
U slučaju sumnje da su vaši podaci kompromitirani, najvažnije je odmah nazvati banku i zatražiti blokadu kartice. Izdavanje nove kartice daleko je manja neugodnost u usporedbi s potencijalnim nestankom novca s računa.
