Egyre gyakrabban használunk kártyát vagy telefont, érintésmentes fizetésre. Sajnos a bűnözők is megpróbálják az áldozatok kártyaadatait megszerezni és a Google Wallet és az Apple Pay fizetési alkalmazásokkal társítani. A csalók első sorban hamis online áruházakat használnak áldozataik kártyaadatainak és ellenőrző kódjainak gyűjtésére, hogy aztán bankkártya csalás elkövetésére, csalárd kifizetésekhez használhassák – írja a finn Ilta Sanomat.
Az orosz Kaspersky Lab biztonsági cég szerint a bűnözők
tömegesen hoznak létre hamis weboldalakat,
bankkártya-adathalászatra. Az oldalak valódi online áruházakat vagy állami ügyintézési felületeket utánozhatnak. A bűnözők sok okostelefont is vásárolnak, amelyeken Apple vagy Google fiókot hoznak létre. Ezután közelségi olvasást támogató fizetési alkalmazást telepítenek a telefonokra.
A veszélyes weboldalra irányított áldozatot arra kérik, kapcsolja össze bankkártyáját az alkalmazással, vagy fizessen egy kisebb összeget. Ehhez meg kell adnia a kártyaadatait, és egy egyszer használatos kóddal meg kell erősítenie annak tulajdonjogát. A kártyát azonban ebben a szakaszban nem terhelik meg.
Az áldozatnak nem feltétlenül kell teljes egészében
megadnia a bankkártya adatait: a bűnözők töredékes információkat is rögzítenek. A weboldal ráadásul hibaüzenetet is megjeleníthet, másik kártyát kérve. Így a bűnözők egyszerre több bankkártyához hozzáférhetnek. Az áldozat adatai azonnal a bűnözőkhöz kerülnek, akik ezután megpróbálják összekapcsolni a kártyát okostelefonjuk mobiltárcájával. Ehhez az áldozat által megadott, egyszer használatos kód szükséges.
A csalók olyan szoftvert használnak,
ami az ellopott információk felhasználásával képet készít a bankkártyáról. A képet ezután lefényképezik az Apple Pay vagy a Google Wallet alkalmazásban a folyamat befejezéséhez. A csalók akár több tucat bankkártyát is összekapcsolnak egyetlen okostelefonnal, amit ezután eladnak a dark weben. Hetekbe vagy akár hónapokba is telhet, mire a lopott kártyával csalárd vásárlások történnek. Ekkorra az áldozat már elfelejtette, hogy valaha is megadta a kártyaadatait egy gyanús weboldalon, ha egyáltalán gyanakodott valaha.
A pontos folyamat országonként és bankonként eltérő
lehet, de a Kaspersky szerint a kártya összekapcsolásához általában nincs szükség a fent említetteken kívül más információra. Számos országban a nagyobb károk elkerülésére emiatt akadályozzák az 50 eurónál nagyobb, érintésmentes fizetéseket PIN-kód nélkül. Kisebb fizetések azonban többször egymás után is végrehajthatók kód beírása nélkül.
A vírusirtó cég reméli, hogy a Google és az Apple
jobban védi majd fizetési rendszereit
a csalásokkal szemben. Hétköznapi felhasználók számára a „virtuális pénztárcát” ajánlják, amikben nincs sok pénz. Bolti vásárlás során pedig érdemes egy adott kártyát egy fizetési alkalmazáshoz csatolni. Ezt a kártyát pedig ezután soha nem szabad online használni. Legyen óvatos akkor is, ha azt kérik, hogy tartsa bankkártyáját az okostelefonja közelébe! Egy rosszindulatú alkalmazással ugyanis megpróbálhatják megszerezni a kártyaadatait.
Kép forrása: Pixabay
The post Így működik az új, kivételesen ördögi bankkártyás csalás first appeared on nlc.
nlc