Zabezpieczenia aplikacji bankowych oraz kart wirtualnych stoją na bardzo wysokim poziomie. Obowiązkowa jest weryfikacja wieloskładnikowa, a podmiotom finansowym zależy na jak najwyższym poziomie bezpieczeństwa. Również regulatorzy prawni wymagają dodatkowych zabezpieczeń takich jak trwały nośnik.

W systemie bankowym jest jednak jeden bardzo tradycyjny już element, który nie zmienił się od wielu lat. Mowa o klasycznych kartach płatniczych, które na przestrzeni ostatnich lat otrzymały jedynie możliwość płatności zbliżeniowych.

Posiadając fizyczną kartę płatnicza powinniśmy być świadomi nie tylko o konieczności zabezpieczenia jej przed osobami trzecimi oraz skanowaniem z wykorzystaniem technologii zbliżeniowej. Portfel RFID nie ochroni nas przed utratą karty płatniczą.

Wśród cyberprzestępców popularność zyskuje oszustwo Card Cracking, którego zadaniem jest nieuprawniony dostęp do karty płatniczej w celu defraudacji pieniędzy z konta, które do niej przypisano. Czym dokładnie jest Card Cracking? Jak się przed nim chronić?

Card Cracking - jak wygląda to zjawisko?

Card Cracking jest przestępstwem finansowym, w którym przestępcy próbują zwabić użytkowników do podania informacji o karcie płatniczej, które można później wykorzystać do dokonywania płatności. W trakcie Card Crackingu należy wykraść dane osobowe właściciela, numer karty, jej datę ważności oraz jeszcze jeden bardzo ważny składnik - kod CVC.

Najcześciej Card Cracking połączony jest z atakami opartymi na inżynier społecznej, które służą do łatwiejszego i szybszego osiągnięcia celu.

Po udanym przejęciu danych karty płatniczej następuje natychmiastowe obciążenie jej w celu wypłaty środków z konta bankowego. W tym celu mogą być wykorzystywane fałszywe sklepy internetowe.

Co najgorsze fałszywe czeki zostają później zwrócone na konto właściciela karty, co powoduje ujemne saldo konta, a na dodatek sprawia, że według banku ofiara staję się wspólnikiem przestępcy, który dokonał ataku typu Card Cracking.

W Stanach Zjednoczonych Card Cracing opiera się na tworzeniu w dalszym ciągu popularnych tam czeków. W krajach europejskich Card Cracking przybiera nieco inną formę - przestępcy próbują wyłudzić dane do karty płatniczej, aby w następnym celu z wykorzystaniem fałszywych stron internetowych wyprowadzić pieniądze z konta bankowego ofiary. Często zdarzają się również zakupy różnych produktów i dostarczenie ich do miejsc odbioru na fałszywe dane. Produkty te są w następnej kolejności spieniężane, aby dokończy przestępstwo typu Card Cracking.

Card Cracking krok po kroku

Przestępstwo typu Card Cracking inicjowane jest przez atakującego. Na początku niezwykle ważne są odpowiednio wykorzystane socjotechniki. Przestępca musi utworzyć realny scenariusz przemawiający do ofiary, która zgodzi się podać dane do karty płatniczej. Może to być prośba od dawnego znajomego, który zmienił numer lub podszywanie się pod przyjaciół, którzy znaleźli świetną okazję, ale zabrakło im pieniędzy na koncie.

Niezależnie od stworzonego scenariusza kluczowe jest wyłudzenie wszystkich danych karty płatniczej niezbędnych do zrealizowania transakcji przez internet.

W kolejnym kroku w zależności od scenariusz wykorzystywane są fałszywe czeki bez pokrycia lub zakup środków łatwo zbywalnych.

Card Cracking w Europie opiera się na szybkim wykorzystaniu zdobytych danych do karty płatniczej do dokonania zakupów na popularnych platformach internetowych na fałszywe dane. Cyberprzestępcy kupują łatwo zbywalne produkty takie jak markowe ubrania czy elektronikę znanych firm - prym wiodą tu produkty Apple.

Po realizacji transakcji zakupione towary są spieniężane na popularnych portalach aukcyjnych.

Alternatywnie Card Cracking może opierać się o spreparowaną stronę z aktywnym procesorem płatności, który pobierze pieniądze z konta przypisanego do karty i przekaże je bezpośrednio na konto cyberprzestępców.

Jak chronić się przed Card Cracking?

Na szczęście istnieje wiele metod i rozwiązań pozwalających ochronić użytkowników przed Card Crackingiem.

Wpierw należy zachować szczególną i wzmożoną ostrożność w kwestii własnych finansów. Zachowanie czujności pozwala uniknąć problemów związanych z Card Crackingiem. Należy pamiętać, że każdy atak tego typu rozpoczyna się od socjotechnik, których celem jest pozyskanie danych do karty płatniczej.

Świadomość obecności tego typu ataków pozwala ograniczyć ryzyko, że staniemy się ich celem i ofiarą. Nie wolno nikomu udostępniać danych karty płatniczej. W przypadku mniej zaufanych sklepów internetowych lub podejrzanych transakcji, które chcemy wykonać mimo ryzyka powinniśmy korzystać z jednorazowych kart płatniczych, które są dostępne w większości banków.

Przed podaniem danych dotyczących naszej karty płatniczej należy bezwzględnie sprawdzić witrynę pod kątem poprawności - czy nie zawiera literówek - oraz jak wygląda certyfikat SSL - czy został wystawiony na podmiot, z których chcemy zawrzeć transakcję. Warto również w sieci sprawdzić stronę internetowa, która prosi o podanie danych finansowych.

Dobrym pomysłem jest włączenie powiadomień o każdej transakcji wykonanej kartą. W przypadku kradzieży danych bardzo szybko dowiemy się o próbach dokonania płatności.

Kolejnym elementem bezpieczeństwa pozwalającym chronić przed Card Crackingiem jest aktywacja usług weryfikacji płatności kartą z wykorzystaniem wiadomości SMS lub kodów push do aplikacji mobilnej. Tego typu weryfikacja wieloskładnikową skutecznie chroni użytkowników przed Card Crackingiem.

Dobrym pomysłem jest również wykupienie dodatkowego ubezpieczenia karty płatniczej, które ochroni nas przed negatywnymi skutkami ewentualnego ataku.