23/08/2022
Як захистити гроші від хакерів: 5 способів викрадення даних банківської картки
Щорічно кіберзлочинність приносить зловмисникам трильйони доларів. На сайтах даркнету, прихованих від правоохоронців і більшості користувачів, хакери купують і продають величезну кількість викрадених даних, а також інструменти для зламу.
За приблизними оцінками, сьогодні на таких сайтах поширюється близько 24 мільярдів незаконно отриманих імен користувачів і паролів. Однак найбільшою популярністю серед кіберзлочинців користуються актуальні дані банківських карток, які масово купують шахраї для використання у різноманітних схемах.
Список найпоширеніших способів, за допомогою яких хакери можуть здійснити викрадення даних банківської картки.
Спосіб 1. Фішинг
Фішинг є одним із найпопулярніших серед кіберзлочинців методів для крадіжки даних банківської картки. Найчастіше хакер маскується під банк, постачальника чи іншу організацію, щоб обманом змусити вас поділитися особистими даними або завантажити шкідливе програмне забезпечення. Зловмисники заманюють жертву перейти за посиланням або відкрити вкладений файл. Інколи кіберзлочинці спрямовують користувача на фішингову сторінку, де просять ввести особисту або фінансову інформацію. Варто зазначити, в першому кварталі 2022 року рівень виявлення фішингових загроз досяг максимальних показників.
Протягом останніх років фішингові схеми постійно вдосконалюються. Замість листа електронною поштою сьогодні можна отримати шкідливе SMS-повідомлення від хакера, який видає себе за компанію з доставки, державну установу чи іншу організацію. Шахраї можуть навіть зателефонувати вам, маскуючись під відому компанію з метою отримати дані вашої картки. У 2021 році випадків SMS-фішингу зросло більш ніж удвічі порівняно з попереднім роком, тоді як кількість фішингових схем з використанням телефонних дзвінків також збільшилася.
Спосіб 2. Шкідливе програмне забезпечення
Підпільний ринок кіберзлочинності — це величезний ринок не лише даних, а й шкідливих програм. Для крадіжки інформації протягом багатьох років створювалися різні типи шкідливого коду. Деякі шкідливі програми записують натискання клавіш, наприклад, під час введення даних картки на сайті магазину або банку.
Популярним методом поширення шкідливих програм є фішингові електронні листи або текстові повідомлення. Ще одна техніка інфікування ― шкідлива онлайн-реклама. Крім цього, кіберзлочинці можуть інфікувати популярні сайти. У разі відвідування вами такої сторінки на пристрій встановлюється шкідливе програмне забезпечення. Загрози для крадіжки даних банківської картки також часто можуть міститися в шкідливих додатках для смартфонів, які поширюються під виглядом безпечних програм.
Спосіб 3. Цифровий скімінг
Іноді хакери також встановлюють шкідливі програми на платіжні сторінки сайтів магазинів. Таким чином дані вашої картки будуть перехоплені під час їх введення на такому сайті. Щоб захиститися від крадіжки даних банківської картки таким способом, необхідно здійснювати покупку лише через перевірені онлайн-магазини, які зазвичай більш захищені. У період з травня до листопада 2021 року кількість випадків цифрового скімінгу зросла на 150%.
Спосіб 4. Витік даних
Іноді крадіжка даних банківської картки відбувається безпосередньо у компаній, наприклад, постачальників медичних послуг, магазинів тощо. Для хакерів такий спосіб є більш рентабельним, оскільки у результаті однієї такої атаки вони отримують доступ до величезної кількості даних.
З іншого боку, хоча й під час спроб фішингу кіберзлочинцям доводиться викрадати дані в окремих людей, такі атаки зазвичай автоматизовані.
Спосіб 5. Загальнодоступні мережі Wi-Fi
Інколи під час перебування не вдома потрібно скористатися загальнодоступною мережею Wi-Fi, наприклад, в аеропортах, готелях, кафе та інших громадських місцях. Однак використовувати публічну мережу під час здійснення покупок не є безпечним. За допомогою спеціального шкідливого програмного забезпечення хакери можуть перехоплювати ваші дані під час введення та використовувати їх для викрадення коштів.