Pewnego ranka, gdy spieszyłem się do pracy, otrzymałem SMS-a informującego o obciążeniu mojej karty kredytowej na kwotę 80 dolarów za zakup, którego nigdy nie dokonałem.

Co zrobiłem? Zablokowałem ją, wypełniłem odpowiedni kwestionariusz w banku i dostałem nową kartę. Muszę powiedzieć, że ostatecznie wszystkie kłopoty zostały rozwiązane a pieniądze do mnie wróciły. W większości dzięki mojej szybkiej reakcji. Ale to, jaki był finał tej niemiłej przygody, nie jest celem niniejszej historii — napiszę Wam, czego się nauczyłem.

Lekcja #1. Liczy się pośpiech

Dotyczy to każdego banku na świecie: im szybciej zareagujesz i udowodnisz włamanie, tym większa szansa, że odzyskasz swoje pieniądze. Aby wszystko się udało, musisz zostać powiadomiony o wykonanych transakcjach tuż po ich zarejestrowaniu, najlepiej za pośrednictwem SMS-a.

Sprawdzają się także codzienne e-maile o stanie konta. Skrupulatne śledzenie miesięcznych raportów bankowych to ostatni, ale zawsze środek zapobiegawczy (jeśli nie masz lepszej opcji). Ja mam włączone powiadomienia SMS-owe, więc zablokowanie karty zajmuje mi 5 minut, a zgłoszenia podejrzanych transakcji dokonuję w tym samym dniu.

Lekcja #2. Każde ubezpieczenie jest dobre

Każdy dodatkowy poziom ochrony utrudnia oszustom osiągniecie celu i ostatecznie minimalizuje straty. Dlatego dla wszystkich płatności online należy włączyć 3D-Secure (MasterCard SecureCode, Verified by Visa) oraz weryfikację dwuetapową w swojej bankowości mobilnej, wybierać terminale z czipem i PIN-em oraz nie wybierać tych wymagających jedynie przeciągania karty czy podpisu.

Dokonuj płatności online jedynie na bezpiecznych sieciach Wi-Fi i zainstaluj porządne rozwiązanie antywirusowe na swoim komputerze. Ponadto pomocne może być także ubezpieczenie: takie produkty można posiąść wraz z nabyciem karty bankowej.

super zabezpieczona karta debetowa

Ja dojrzałem do wszystkich tych środków ochronnych. I mimo że cyberprzestępcy znów próbowali dostać się do pieniędzy na mojej karcie, na szczęście nie udało im się.

Lekcja #3. Ostrożność to nie panaceum na wszystko

Niestety, dobrobyt oszustów bezpośrednio jest powiązany z ich zdolnością ominięcia wszystkich zastosowanych środków bezpieczeństwa. Z tego powodu wszystkie metody, które opisałem powyżej, nie mogą Cię chronić w stu procentach. Najbardziej skuteczną drogą do pozbycia się swoich ciężko zarobionych pieniędzy jest wypłacane ich z bankomatów z oprogramowaniem skanującym zainstalowanym przez złoczyńców lub dokonywanie płatności online na zhakowanym sprzęcie. W pierwszym przypadku przestępcy mogą zduplikować Twoje dane logowania i wypłacić pieniądze. W drugim przypadku wydadzą Twoją kasę w internecie.

Ja byłem bardzo ostrożny ze swoimi kartami, więc pewnie padłem ofiarą bardziej wysublimowanego ataku. Jak już mieliśmy okazję przekonać się w tym roku, płacenie swoją kartą kredytową u dużych detalistów może być potencjalnie niebezpieczne, jeśli specjalny trojan zainfekuje ich systemy. Zwłaszcza dzieje się tak w przypadku amerykańskich sprzedawców, ponieważ używają oni przestarzałych terminali POS. Swoją kartę często używałem w Stanach Zjednoczonych i prawdopodobnie tam było źródło moich kłopotów.

Jest jeszcze jedna możliwość, której nie mogę zignorować — wyciek danych płatności od jednego ze sprzedawców internetowych. Na swojej karcie mam włączone 3D-Secure, ale przestępca mógł jakoś namierzyć sklep, który wykorzystywał przestarzały system przetwarzania nieposiadający 3D-Secure, stąd obciążenie mojej karty.

Lekcja #4. Używanie oszukanej karty kredytowej można porównać do przestępczości zorganizowanej

Do odpowiedzi doszedłem w bardzo ciekawy sposób. Po zablokowaniu swojej karty kredytowej nie miałem powodu do obaw przez cały tydzień. Ale otrzymałem wiadomość o nowej próbie obciążenia mojej karty w jakimś innym amerykańskim sklepie online, a kilka dni później kolejnego SMS-a. W ciągu tygodnia otrzymałem kolejnego, tym razem o próbie dokonania płatności offline w sklepie w Meksyku.

Tydzień po tym otrzymałem nowego SMS-a z informacją o nowej próbie obciążenia mojej karty w jakimś innym amerykańskim sklepie internetowym, a kilka dni później kolejnego.

Ostatecznie wszystkie próby były nieskuteczne, ponieważ karta była zablokowana. To oznacza, że ktoś, kto skradł dane uwierzytelniające mojej karty, sprzedał je różnym ludziom (przypuszczalnie w postaci bazy danych z tysiącem innych danych kart), a każdy z nich próbował użyć ich po kilka razy.

Lekcja #5. Miej zawsze plan B

A także plan C, D, a nawet E. W moim przypadku hipotetyczna strata nie była tak znaczna i nie doznałbym żadnej poważnej krzywdy, nawet jeśli nie odzyskałbym straconych pieniędzy.

Gdy Twoja karta kredytowa zostanie zhakowana, pośpiech jest bardzo istotny.

W wyniku takich oszustw niektórzy z moich znajomych stracili niezłą kasę. Część z nich nawet mieli do czynienia z taką sytuacją podczas wakacji, w konsekwencji zwyczajnie nie mieli za co kupić podstawowych rzeczy, takich jedzenie czy bilety.

Aby uniknąć podobnych sytuacji, lepiej mieć kilka kart kredytowych. Używaj różnych systemów płatności, miej konta w różnych bankach i równomiernie rozkładaj na nich swój budżet. Do płatności w internecie można użyć jednej specjalnej karty, na której nie będzie zbyt dużej kwoty. Wygodną opcją są także karty wirtualne wydawane przez wiele banków, zazwyczaj dla celów płatności online.

autor: Serge Malenkovich, źródło: Blog Kaspersky Lab