01 aug. 2016 | 14:46

Locul unde nu ai vrea să întâlnești niciodată „pisici”

OPINII
Locul unde nu ai vrea să întâlnești niciodată 

Skimming-ul este o tehnică pe care infractorii cibernetici o folosesc de mai mulți ani pentru a copia datele cardurilor, la bancomat. Cu ajutorul dispozitivelor, denumite și “pisicuțe”, reușesc să obțină informațiile necesare pentru ca apoi să cloneze cardurile și să fure banii utilizatorilor.

[related]

Ca să nu ți se întâmple și ție, verifică dacă fanta bancomatului nu are cumva o dublură. Dacă tragi puțin de ea și nu se mișcă nimic, ar trebui să fie totul în regulă. Un alt indiciu este cifra 5 de pe tastatură, care, dacă este originală, are un punct în relief. Verific-o și pe ea: o tastatură falsă ar trebui să se desprindă.

Încă un pont util: să “zgâlțâi” puțin cardul atunci când îl scoți din bancomat. În eventualitatea că există un skimmer pe care nu l-ai detectat, mișcarea cardului va face imposibilă copierea datelor.

Infractorii s-au modernizat în ultimul timp și operează în stil mare: își transformă bancomatul într-un aliat care le dă sumele cerute. Acesta este fenomenul denumit “ATM jackpotting”. Primul program malware pentru ATM-uri a apărut în 2009: cu ajutorul troianului Skimer, infractorii cibernetici au golit rezervele de numerar și au furat datele de pe cardurile procesate de ATM-urile infectate.

Cum e posibil?

1.     Atacatorii obțin acces la bancomat, fie fizic, fie de la distanță.

2.     Codul malware e injectat în sistemul bancomatului.

3.     După introducerea programului malware, este resetat ATM-ul, iar infractorii cibernetici preiau controlul.

4.     Urmează furtul efectiv al banilor, care nu mai este decât o formalitate, din momentul în care bancomatul este controlat de infractori. Cu un simplu SMS – cum s-a întâmplat în cazul grupului Carbanak – bancomatul eliberează sumele cerute.

”Inventivitatea infractorilor se manifestă și la POS, dacă își găsesc aliați în  personalul unui magazin sau restaurant. Soluția nu e, desigur, să nu mai plătești cu cardul, ci să nu îl scapi niciodată din vedere.”

Dacă în cazul skimming-ului este vorba de niște dispozitive pe care le poți detecta, cu puțină atenție, atunci când bancomatul a fost infectat cu un virus și îți fură datele, nu prea ai ce să faci, pentru că nu îți dai seama că ar fi vreo problemă. Singurul sfat, în acest caz, este să urmărești cu atenție activitatea din contul bancar, pentru a putea raporta imediat orice tranzacție suspectă și a fi despăgubit de către bancă.

Mai neplăcut este dacă se întâmplă în vacanță, în străinătate, pentru că, până la rezolvarea situației, banii din contul de card vor fi blocați. Back-up-ul este literă de lege și în acest caz: un card de rezervă sau o sumă de bani cash, pe care să o folosești până la revenirea în țară.

Inventivitatea infractorilor se manifestă și la POS, dacă își găsesc aliați în  personalul unui magazin sau restaurant. Soluția nu e, desigur, să nu mai plătești cu cardul, ci să nu îl scapi niciodată din vedere. Într-un restaurant, de exemplu, nu da cardul chelnerului, pentru a-l duce undeva în spate. Există POS-uri mobile, care sunt aduse la masă, iar când tastezi codul PIN, ai gijă să acoperi tastatura cu mâna – valabil și la bancomat, de altfel.

Și plățile online – de fapt, mai ales ele – pot să fie cu peripeții. Chiar dacă există, teoretic, măsuri de siguranță, cum ar fi codul CVV sau standardul de securitate 3D Secure (denumit SecureCode, în cazul MasterCard, și Verified by Visa, pentru cardurile emise sub acest logo), problema este că nu toate magazinele online le solicită. Prin urmare, cineva s-ar putea descurca foarte bine doar cu numărul de card și data de expirare, pentru a face cumpărături online în anumite magazine.

Problemele de securitate nu sunt, însă, imparabile și nu ar trebui să te descurajeze să plătești cu cardul. De exemplu, cardurile virtuale sunt o metodă bună de a crește nivelul de protecție. Perioada lor de valabilitate este limitată și pot să aibă doar sume mici de bani pe ele, iar în cazul unei scurgeri de informații, datele de card vor rămâne protejate.

O altă veste bună este că, în România, nivelul fraudei pe card este mult mai mic decât în alte țări din Europa. Puțină atenție – de fapt, mai multă – și respectarea acestor reguli simple te vor feri de probleme.

Ștefan Tănase este Senior Security Specialist în cadrul Kaspersky Lab. Când nu se luptă cu viruși, ne învață cum să navigăm în siguranță. vezi toate articolele