Finanse

Kolejne ataki na użytkowników kart płatniczych

Rzeczpospolita
Polskie banki celem ataków hakerów. Próby kradzieży danych finansowych będą coraz częstsze.
W środę „Rz” informowała o próbach wyłudzenia wrażliwych danych finansowych od klientów BZ WBK. Jeszcze tego samego dnia ataki zostały ponowione. Ich skuteczność na szczęście okazała się niewielka. Bank poinformował, że we współpracy z policją doprowadził do zamknięcia 15 serwerów, na których przestępcy zbierali dane o klientach, a łączna wartość wyrządzonych przez nich strat to tylko 12 tys. zł.
Ale na tym się nie skończyło. Niedługo później o innym ataku poinformował Citi Handlowy. Bank przyznał, że otrzymał sygnał o próbie przechwycenia danych kart płatniczych, w tym używanych przez jego klientów. Jak powiedział jego rzecznik Paweł Zegarłowicz, wyciek danych nastąpił w Wielkiej Brytanii, w jednej z instytucji rozliczających transakcje kartowe. Odnotowano cztery próby wykorzystania tych danych. Bank nie ujawnił, ile kart zostało profilaktycznie zastrzeżonych. Jak dowiedzieliśmy się nieoficjalnie od jednego z większych wydawców kart w Polsce, takich alertów banki otrzymują od kilku do kilkunastu w ciągu roku. Jednak w opisywanym przypadku ani Visa, ani MasterCard takiego powiadomienia nie przesłały.
Użytkownicy kart płatniczych muszą pogodzić się z tym, że nie istnieje stuprocentowo skuteczny sposób ochrony danych finansowych. Co więcej, eksperci są zgodni, że ataki na pieniądze klientów banków będą się zdarzały coraz częściej. To efekt rosnącej popularności kart płatniczych i konsekwencja faktu, że w ten sposób przestępcy mogą zyskać coraz większe sumy. Miejscem wycieku danych może być odpowiednio spreparowany bankomat albo terminal płatniczy w sklepie. Zdarza się też, że dane są kradzione z elektronicznych baz agentów rozliczeniowych lub zagranicznych sklepów internetowych. Powszechne w Polsce rozwiązanie – gdzie e-sklep nie zna numeru karty, którą klient płaci za towar, tylko otrzymuje od centrum rozliczeniowego sygnał, czy ma zaakceptować transakcję – na świecie nie jest jeszcze standardem. Bezpieczeństwo posiadaczy kart może zwiększyć całkowite zastąpienie paska magnetycznego mikroprocesorem, a także powszechne przejście przez banki internetowych sprzedawców na zabezpieczanie płatności dodatkowym hasłem (rozwiązanie znane jako 3D Secure). To utrudni i kopiowanie danych z karty, i użycie skradzionych danych w Internecie. Jednak na powszechne wprowadzenie tych rozwiązań trzeba poczekać kilka lat. Na razie skuteczniejsze od zabezpieczeń technicznych są przepisy chroniące posiadacza karty. Jego odpowiedzialność za niezawinione straty jest ustawowo ograniczona do równowartości 150 euro, a wiele banków we własnym zakresie redukuje ją do zera. Wśród nich jest Citi Handlowy, który zadeklarował już, że zwróci pieniądze poszkodowanym klientom. - umowę warto podpisać z bankiem, który całkowicie zwalnia klientów z odpowiedzialnościza oszukańcze transakcje - przydatną usługą jest powiadamianie esemesem o płatnościach wykonanych kartą: to pozwala szybko zareagować na zagrożenie - historię operacji można też sprawdzać na bieżąco dzięki internetowemu podglądowi rachunku karty - w telefonie komórkowym bezwzględnie należy zapisać numer, pod którym bank zastrzega zgubione i skradzione karty
Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL