Nazywa się to skimming i jest jednym z najgroźniejszych zagrożeń dla kupujących online. Oto jak to działa
Oszustwa związane z kartami kredytowymi są bardzo powszechne: wiele osób unika korzystania z tej metody płatności podczas zakupów online w obawie przed kradzieżą pieniędzy i danych osobowych. Często, jeśli już muszą, stawiają tylko na popularne sklepy internetowe, które uważane są za bezpieczniejsze.
Niestety, ze względu na coraz bardziej wyrafinowane systemy oszustw, nie tylko klonują karty kredytowe. W ostatnim czasie pojawiło się specyficzne zagrożenie pod nazwą skimming, którego celem jest kradzież danych klientów ze stron e-commerce. Jednak wiele sklepów nie chroni swoich użytkowników, co kończy się włamaniem. Na przykład, stało się to w 2018 roku do platformy linii lotniczych British Airways i zdarza się często do wielu innych dużych firm. Wiedza o tym, jak działa skimming i jak się bronić, jest bardzo ważna.
Skimming: jak działa oszustwo z użyciem karty kredytowej
Po pierwsze, zagrożenie to ma na celu kradzież danych nieszczęsnych klientów sklepu internetowego. Aby to osiągnąć, złodzieje ukrywają na stronach internetowych instrukcje JavaScript: celem jest przechwycenie danych karty kredytowej, gdy są one wprowadzane do systemu podczas płatności online. Informacje nie są wykradane natychmiast, ale najpierw przechodzą przez oficjalną stronę internetową i pozwalają użytkownikowi sfinalizować zakup. W ten sposób nie zdaje sobie sprawy z niczego i nie myśli, że został oszukany. Osoba taka zorientuje się, że została oszukana dopiero wtedy, gdy zobaczy wyciąg z konta lub nawet fakturę na stronie internetowej, na której widnieje ogromny wydatek. Skimming jest trudny do zwalczenia, ponieważ wykrycie sprawców jest mało prawdopodobne. Co więcej, ataki te przeprowadzane są co jakiś czas na dużą liczbę platform. W rzeczywistości, ostatnie badania przeprowadzone przez Malwarebytes pozwoliły na przechwycenie ponad 200 stron e-commerce, które zostały zhakowane poprzez skimming.
Jak się bronić?
Istnieje kilka aplikacji i programów antywirusowych, które pozwalają na przechwycenie niebezpiecznych stron lub możliwych zagrożeń przed dokonaniem zakupu online. Aplikacje te można pobrać zarówno na urządzenia mobilne, jak i komputery.
Aby zwiększyć poziom bezpieczeństwa, powinieneś skonfigurować powiadomienie e-mail za każdym razem, gdy płatność jest dokonywana kartą kredytową, i zablokować ją, jeśli nie jest ona faktycznie dokonywana przez właściciela konta. Wreszcie, aby być jeszcze bardziej bezpiecznym, zaleca się używanie karty przedpłaconej do zakupów online: w ten sposób atakujący będzie w stanie ukraść tylko niewielką kwotę kredytu, a nie całą kwotę. Krótko mówiąc, można się bronić przed skimmingiem: konieczne jest opracowanie strategii, które mogą zapobiec oszustwu lub zminimalizować szkody.