Święty Mikołaj, który może ukraść tożsamość

Niezależnie od tego, czy sprzedają fikcyjne towary online, podszywają się pod firmy kurierskie czy oferują pożyczki na świąteczne zakupy, internetowi oszuści spróbują wszystkich metod, aby wykorzystać jak najwięcej osób.  Pod tym względem przypominają trochę Ebenzera Scrooge’a, głównego bohatera „Opowieści wigilijnej”, osobnika dbającego wyłącznie o swoje przychody, nie lubiącego ludzi i świąt.

Eksperci ds. bezpieczeństwa każdego roku ostrzegają użytkowników, aby w tym okresie szczególnie wykazali się czujnością. Niestety, konsumenci pochłonięci poszukiwaniem prezentów dla bliskich, zazwyczaj zapominają o czyhających na nich pułapkach. Jednym z najczęściej popełnianych przestępstw jest kradzież danych z karty kredytowej. Pozyskane informacje najczęściej służą złodziejom do dokonywania zakupów, wypłat, a czasami do otwarcia nowego konta z kartą kredytową.

• Niezależenie od tego jak i kiedy to się dzieje, oszustwo związane z kartą kredytową jest formą kradzieży tożsamości. Przestępca wykorzystuje dane osobowe i finansowe ofiary do wykonywania transakcji bez jej zgody. Warto pamiętać, że szczególnie w okresie przedświątecznym można natknąć się na fałszywych Świętych Mikołajów, którzy zamiast rozdawać prezenty, kradną tożsamość – mówi Marcin Świątek, Kierownik Działu Wdrożeń w LOG Plus.

Według najnowszych analiz firmy Experian w bieżącym roku oszustwa związane z kradzieżą tożsamości wzrosną o 22 proc. w porównaniu z 2022 rokiem. Przy czym oczekuje się, że ten trend osiągnie szczyt w listopadzie i grudniu. W ubiegłym roku wskaźnik oszustw związanych z kartami kredytowymi był o 43 proc. wyższy w porównaniu ze średnią miesięczną.

Jak złodziej może wykraść numer karty kredytowej?

Hakerzy mogą kraść informacje o kartach kredytowych i debetowych na różne sposoby, zarówno online, jak i offline. Jedną z najpopularniejszych metod jest phishing. Przybiera on różne formy: SMS-a, e-maila, fałszywej strony internetowej, a czasami nawet rozmowy telefonicznej. Na przykład oszust dzwoni do ofiary, podając się za pracownika banku wystawiającego kartę kredytową i prosi o weryfikację danych osobowych. W okresie przedświątecznym skutecznym wabikiem są też e-maile oraz SMS-y z promocyjnymi cenami produktów lub niewielką dopłatą do usługi kurierskiej.

Inne ryzyko wiąże się z pobraniem złośliwego oprogramowania, zapewniającego hakerom dostęp do informacji przechowywanych na zainfekowanym komputerze. Malware często potrafi przechwytywać i nagrywać wszystkie znaki wpisywane za pośrednictwem klawiatury, a następnie wysyłać dane do zewnętrznego komputera należącego do przestępców.

Bardzo złym pomysłem jest robienie zakupów online lub przelewów za pośrednictwem publicznych sieci Wi-Fi. Korzystanie z nich w hotelu czy na lotnisku jest wygodne, ale należy podjąć środki ostrożności w celu ochrony karty kredytowej oraz innych wrażliwych informacji. Jednym ze sposobów jest prywatna sieć VPN, to usługa często występująca w pakiecie z programem antywirusowym.

Co więcej, jeśli na urządzeniu pojawi się komunikat „bezpłatna publiczna sieć Wi-Fi”, istnieje duże prawdopodobieństwo, że haker próbuje nakłonić niczego niepodejrzewających użytkowników do zalogowania się, aby następnie przechwycić ich dane osobowe.

Zaś najczęściej stosowaną przez przestępców metodą offline jest skimming kart kredytowych. Czytniki kart w bankomatach, dystrybutorach na stacjach benzynowych i innych miejscach mogą mieć zamontowane urządzenia skimmingowe, które zbierają i przekazują informacje o płatnościach złodziejom.

- Przestępcy bez końca dopracowują swoje metody. Nawet najbardziej czujne osoby mogą paść ofiarą oszustwa. Istnieją jednak kroki pozwalające zminimalizować ryzyko. Należy uważać przede wszystkim na produkty sprzedawane po zbyt atrakcyjnych cenach oraz na fałszywe strony podszywające się pod witryny znanych marek. Warto czytać recenzje i robić zakupy u autoryzowanych sprzedawców. Jednym z najważniejszych punktów bezpieczeństwa jest bardzo duża ostrożność przed linkiem otrzymanym w wiadomości, to jeden z najczęstszych sposobów, w którym oszuści zwracają się do potencjalnych ofiar. – tłumaczy Marcin Świątek, Kierownik Działu Wdrożeń w LOG Plus