9. prosince 2008 6:00 Lidovky.cz > Relax > Věda

Internetové podvody: kreditní karty stále v kurzu

Ilustrační foto. | na serveru Lidovky.cz | aktuální zprávy Ilustrační foto. | foto: InternetReprofoto

Podle analýzy firmy Symantec tvořila více než polovina stínových obchodů na internetu činnost související z prodejem údajů o kreditních kartách a účtech. Rostoucí tendenci má i zneužívání sociálních sítí.

Cena prodávaných údajů se v současné době odhaduje na 276 miliónů dolarů. Kdyby byly všechny údaje zneužity a útočníkům se podařilo získat přístupy k penězům svých obětí, hodnota takto ukradených peněz by se vyšplhala až k sedmi miliónům dolarů.

Zneužívání údajů o platebních kartách je zvláště populární proto, že existuje celá řada způsobů, jak se k nim útočníci mohou dostat. Za největším procentem úniků stojí špatně zabezpečená platební místa menších obchodníků, úniky informací při jejich přenosu anebo vylákání údajů od samotných uživatelů prostřednictvím falešných e-shopů anebo metod využívajících sociální inženýrství.

V průměru za 25 dolarů si tak lze na specializovaných fórech zakoupit údaje o platební kartě (číslo, jméno, ověřovací kódy a datum expirace), na které je průměrný limit pro výběr ve výši 4 000 dolarů. Informace o účtech přijdou řádově na deset až tisíc dolarů – průměrný zůstatek přitom činí 40 000 dolarů.

Metody, jak se bránit odcizení dat jsou stále stejné. Informace o platební kartě zadávejte jen u důvěryhodných obchodníků, kteří používají zabezpečené platební kanály. Pokud nemůžete tuto podmínku dodržet, je vhodné si pro nakupování na internetu zřídit speciální účet s minimálním zůstatkem. Některé banky rovněž nabízejí speciální karty pro platby na internetu, kde lze nastavit nižší limity a nebo je dokonce úplně uzamknout pro dobu, kdy je zrovna nepotřebujete.

Sociální sítě – nový trend
Jak se zlepšuje zabezpečení platebních metod u internetového obchodování, hledají si podvodníci jiné cestičky, jak se dostat k penězům. Mnohdy při tom nespoléhají na technické znalosti, ale pracují s tzv. sociálním inženýrstvím. Jako nejtypičtější ukázku tohoto jevu si lze uvést „nigerijské dopisy“.

Novější metody podvodů jsou o to zákeřnější, že se nesnaží zapůsobit nevěrohodnými historkami o miliónech, které je potřeba za jistou provizi uschovat u sebe na účtu, ale využívají osobního přátelství mezi lidmi.

Postup bývá následující: útočníci získají pomocí viru, který se skrývá například za videem s vtipným obsahem, přístup k uživatelově počítači a zjišťují, zda-li se v něm nenacházejí přístupová jména a hesla k některým sociálním sítím, například populárnímu Faceboku. Pokud ano, vydávají se s jeho prostřednictvím za daného člověka a oslovují jeho virtuální přátele s prosbou o pomoc v nouzi. Smyšlená historka vypadá vždy podobně: váš nebohý známý uvízl někde na cestě v exotické zemi, a aby se dostal z problémů, potřebuje poslat nějaké finance prostřednictvím Western Union.

Protože se nejedná o vysoké částky a solidarita je jedním ze základních lidských principů, bývají útočníci velmi často úspěšní. Obrana však bývá velmi obtížná.

Najdete na Lidovky.cz