Njihove metode najčešće uključuju fišing napade putem interneta ili telefona, pomoću kojih dolaze do poverljivih kartičnih podataka. Iako tehnologija u oblasti bezbednosti platnih kartica stalno napreduje, kriminalci se brzo prilagođavaju. Ranije su, nakon što bi obmanuli korisnika da ostavi podatke na lažnoj onlajn prodavnici, ti podaci upisivani na magnetnu traku duplikata kartice. Tako pripremljene kartice mogle su se koristiti u prodavnicama i na bankomatima. Sa pojavom čip kartica i jednokratnih lozinki (OTP kodova), ovakve prevare postale su teže, ali su sajber-kriminalci pronašli novu metu – mobilna plaćanja putem pametnih telefona. – Sada, nakon što ukradu broj kartice, prevaranti pokušavaju da je povežu sa sopstvenim epl pej ili gugl volet nalogom. Kada to urade, koriste ovaj nalog sa pametnog telefona da plate robu koristeći karticu žrtve, bilo u regularnoj prodavnici ili na lažnom prodajnom mestu, navode stručnjaci kompanije „Kasperski”.

Kako dolazi do krađe kartičnih podataka putem fišinga?

Internet je prepun lažnih veb-sajtova dizajniranih za fišing, koji oponašaju poznate onlajn prodavnice, dostavne servise, pa čak i portale za plaćanje kazni ili računa. Žrtve se navode da unesu podatke sa kartice i potvrde vlasništvo unosom OTP koda. – Kada žrtva bude namamljena na sajt, od nje se traži da poveže svoju karticu ili izvrši obavezno malo plaćanje. Ovo zahteva unos podataka o kartici i potvrdu vlasništva kartice unosom OTP koda. U ovom trenutku se novac još uvek ne skida sa kartice. Zapravo, podaci žrtve se gotovo odmah prenose sajber-kriminalcima, koji povezuju karticu sa mobilnim novčanikom na svom pametnom telefonu. Potreban je OTP kod da bi se autorizovala ova operacija. Da bi ubrzali i pojednostavili proces, napadači koriste specijalan softver koji uzima podatke koje je žrtva unela i generiše sliku kartice koja joj savršeno odgovara. Nakon toga, dovoljno je samo da se uslika ova slika koristeći „Epl pej” ili „Gugl volet”. Tačan proces povezivanja kartice sa mobilnim novčanikom zavisi od konkretne zemlje i banke, ali obično nije potrebno ništa osim broja kartice, datuma isteka, imena vlasnika kartice, koda sa poleđine kartice i OTP-a. Svi ovi podaci mogu biti ukradeni u jednoj sesiji i odmah upotrebljeni, navode stručnjaci.

Dodatne taktike koje koriste sajber-prevaranti

  • Prevaranti su, kako navodi „Kasperski”, osmislili dodatne načine da maksimalno iskoriste fišing napade:
  • Čak i ako žrtva ne završi unos podataka, sve što je ukucano do tog trenutka – šalje se napadačima.
  • Ako prvi pokušaj „plaćanja” ne uspe, sajt predlaže korišćenje druge kartice, čime kriminalci mogu ukrasti podatke sa više kartica u jednoj sesiji.
  • Pošto se novac odmah ne skida, korisnici često ne primete ništa sumnjivo i zaborave na incident, što napadačima ostavlja vreme da zloupotrebe podatke.

Kako izgleda krađa novca sa kartica?

U mnogim slučajevima, desetine ukradenih kartica se povežu sa jednim pametnim telefonom. Ovaj telefon se zatim prodaje na „Dark vebu” kupcima koji čekaju pravi trenutak da obave krađu. Mogu proći nedelje ili meseci, ali kad dođe trenutak – kriminalci kupuju luksuznu robu beskontaktnim plaćanjem ili čak podižu gotovinu ako to lokalni bankomati omogućavaju. Takođe, postavljaju lažne prodavnice na legalnim platformama i naplaćuju nepostojeće proizvode. U većini ovih scenarija nije potrebna potvrda PIN-om ili OTP-om, što omogućava brzo preusmeravanje novca dok žrtva ne primeti krađu i blokira karticu, prenosi Biznis Kurir/Politika. BONUS KLIP Pogledajte vesti o EXPO2027: ?lang=en Za najnovije biznis vesti iz Srbije i sveta, pratite nas na našoj Instagram stranici.