Stručnjaci iz tima CyberWings otkrili su da se na ilegalnim kanalima Darkweba našlo više od dvije hiljade platnih kartica koje pripadaju građanima Bosne i Hercegovine.

Kako saznaje CAPITAL, ovi podaci su prikupljeni kroz sistemsko praćenje skrivenih dijelova interneta, poznato kao Cyber Threat Intelligence.

Za razliku od uvriježenog mišljenja, najveći broj kartica nije kompromitovan provalama u bankarske sisteme, već putem phishing kampanja u kojima su korisnici sami predali svoje podatke.

Analiza ukazuje da su žrtve najčešće nasjedale na lažne e-commerce platforme ili unosile podatke na nesigurnim mjestima.

Većina otkrivenih kartica potiče iz banaka koje posluju u BiH, odnosno njihovih partnerskih banaka u inostranstvu.

Iz CyberWingsa ističu da ovaj broj od preko dvije hiljade kartica jasno pokazuje da problem nije apstraktan i da pogađa svakog korisnika koji obavlja online kupovinu.

“Iza svakog broja na Darkwebu krije se konkretna osoba koja je negdje ostavila svoje podatke, bilo namjerno ili nesvjesno”, poručili su iz ovog tima za CAPITAL.

Dodaju da banke, ako rano otkriju kompromitovane kartice, mogu brzo djelovati blokadom i izdavanjem nove kartice prije nego što kriminalci iskoriste podatke.

Objašnjavaju da se trgovina ukradenim podacima odvija u dijelu mreže koji nije dostupan putem uobičajenih pretraživača poput Googlea.

“Na hakerskim forumima i privatnim grupama najčešće se razmjenjuju korisnička imena, lozinke, lični dokumenti i brojevi platnih kartica”, navode iz CyberWingsa.

Najveći broj podataka na Darkweb dospijeva upravo putem phishinga, vrste prevare u kojoj kriminalci prave lažne web stranice koje izgledaju identično originalnim.

Korisnik, uvjeren da je na pravoj stranici, unosi sve podatke sa svoje kartice: broj, ime, prezime, datum isteka i CVV broj.

Ti podaci u realnom vremenu odlaze direktno kriminalcima, koji ih prodaju zajedno s drugim prikupljenim informacijama kao što su adresa, broj telefona i e-mail.

“Kod nas su posebno česte prevare s plaćanjem navodnih saobraćajnih kazni, kao i lažne internet prodavnice s nevjerovatno niskim cijenama koje se reklamiraju na društvenim mrežama”, kažu iz CyberWingsa.

Drugi, manje zastupljen razlog kompromitacije jest fizičko izlaganje podataka s kartice trećim licima.

“Najčešće se to dešava na recepcijama hotela gdje osoblje zapisuje broj kartice ili je fotografira, zatim prilikom telefonskih rezervacija kada se diktiraju podaci, ili kada se kartica daje konobaru koji je nosi izvan vidnog polja”, objašnjavaju.

Iako banke snose dio odgovornosti, najveći rizik je na korisnicima koji moraju biti oprezniji.

Podatke s kartice ne treba unositi na stranice u čiju vjerodostojnost niste potpuno sigurni, uvijek provjerite domenu i izbjegavajte klikove na linkove iz SMS-a, e-mailova i poruka na društvenim mrežama.

Nikada nemojte diktirati broj kartice i CVV telefonom, niti dozvoliti da neko fotografiše karticu. Preporučuje se korištenje virtualnih ili jednokratnih kartica za online kupovinu, te uključivanje notifikacija o svakoj transakciji.

Ako posumnjate da su vam podaci kompromitovani, odmah kontaktirajte banku i zatražite blokadu kartice – izdavanje nove je mnogo manji problem od gubitka novca.