Više od 2.000 bankovnih kartica iz BiH završilo na Darkwebu, među njima i iz Širokog Brijega i Međugorja

Na crnom tržištu Darkweba pojavilo se više od 2.000 platnih kartica građana Bosne i Hercegovine, a među njima su i kartice korisnika iz Širokog Brijega i Međugorja. Riječ je o podacima prikupljenima putem lažnih internetskih stranica i prevarantskih kampanja, što pokazuje da je najveći dio rizika vezan uz phishing, a ne uz provale u bankarske sustave.

Analiza tima CyberWings, koju je prenio CAPITAL, pokazuje da su kompromitirani podaci građana završili u ponudi na skrivenim dijelovima interneta kojima se pristupa posebnim preglednicima. Iz CyberWingsa navode kako su identificirali velik broj podataka klijenata domaćih banaka, pri čemu najveći broj kartica nije ukraden izravnim upadima u banke nego putem prijevara kojima su korisnici sami unosili podatke na lažnim stranicama.

Prevaranti, kako se objašnjava, najčešće glume sustave za plaćanje carine, poštanskih i dostavnih usluga, online kupovine, kazni ili drugih usluga. Korisnik tada, vjerujući da se nalazi na pravoj stranici, upisuje broj kartice, ime i prezime, datum isteka i CVV broj, a ti podaci potom odlaze kriminalcima i dalje se preprodaju zajedno s drugim informacijama poput adrese, broja telefona i e-maila.

Iz CyberWingsa upozoravaju da se trgovina ukradenim podacima odvija na hakerskim forumima i u privatnim grupama te da su posebno zastupljeni lažni e-commerce sajtovi i lažna plaćanja kazni zbog navodnih prometnih prekršaja. Kao drugi, iako manje zastupljen, izvor izlaganja podataka navode situacije na recepcijama hotela, telefonskim rezervacijama ili kada kartica privremeno ode iz vidnog polja vlasnika.

Upozorenje je upućeno i bankama, jer ranim otkrivanjem kompromitiranih kartica mogu blokirati karticu, kontaktirati korisnika i izdati novu prije nego što podaci budu zloupotrijebljeni. Istodobno se korisnicima savjetuje oprez pri unosu podataka, provjera domene u adresnoj traci, izbjegavanje poveznica iz SMS poruka i e-mailova te korištenje virtualnih ili jednokratnih kartica za online kupovinu.

Ako se posumnja da su kartični podaci kompromitirani, preporuka je odmah kontaktirati banku i zatražiti blokadu kartice. Iz CyberWingsa poručuju da je izdavanje nove kartice manje neugodno od mogućeg nestanka novca s računa.