Milioane de carduri bancare, scăpate pe internet. Cum îți proteja banii de hackeri, cum operează infractorii cibernetici

Un nou val de atacuri informatice lovește utilizatorii de carduri bancare din întreaga lume. Peste 2,3 milioane de carduri au fost expuse pe dark web în perioada 2023–2024, majoritatea fiind valide și susceptibile de a fi utilizate fraudulos. Specialiștii în securitate cibernetică atrag atenția că aceste atacuri sunt tot mai sofisticate, iar protecția banilor depinde în mare parte de cât de repede acționezi și ce măsuri iei preventiv.

Cum operează hackerii și ce este un infostealer

Hackerii care vânează date bancare nu se limitează la simpla interceptare a parolelor sau clonarea cardurilor. În prezent, principala armă a infractorilor cibernetici este malware-ul de tip „infostealer”. Acest tip de virus este conceput să fure nu doar date financiare, ci și informații esențiale precum parole, cookie-uri, fișiere de autentificare și alte date sensibile stocate pe dispozitivele infectate.

Infostealerul se instalează mascat, de obicei printr-un fișier aparent legitim – un document, o aplicație piratată sau un program de tip „cheat” pentru jocuri – și se răspândește prin e-mailuri cu atașamente malițioase, linkuri de phishing sau site-uri compromise. Odată activat, virusul colectează datele vizate și le trimite către servere de control ale atacatorilor, de unde sunt apoi puse în vânzare pe dark web.

Cel mai răspândit infostealer în 2024 este Redline, responsabil pentru 34% dintre infectări. Însă atenție și la RisePro, care a crescut accelerat – de la 1,4% în 2023 la aproape 23% în 2024. În topul amenințărilor apare și Stealc, lansat recent, dar care deja a ajuns la o cotă de 13%.

Ce se întâmplă cu datele de card odată furate

Atunci când un infostealer reușește să compromită un dispozitiv, fiecare a 14-a infecție poate duce la expunerea datelor de pe cardurile bancare. Aceste date – inclusiv numărul complet al cardului, numele titularului, data de expirare și codul CVV – ajung în fișiere de tip jurnal, care sunt apoi postate sau tranzacționate pe dark web.

Deși doar un procent mic dintre cardurile la nivel global ajunge să fie compromis, experții atrag atenția că 95% dintre datele analizate în ultimele breșe sunt valide din punct de vedere tehnic și pot fi folosite pentru tranzacții frauduloase, în special în comerțul online.

Ce poți face pentru a-ți proteja banii

Dacă bănuiești că datele cardului tău au fost compromise sau pur și simplu vrei să previi o eventuală fraudă, există o serie de măsuri simple, dar esențiale:

•Verifică zilnic activitatea contului tău bancar și activează alertele prin SMS sau aplicație mobilă pentru fiecare tranzacție.

•Blochează cardul și cere reemiterea lui dacă observi vreo tranzacție suspectă sau ai suspiciuni că datele au fost furate.

•Schimbă parola aplicației bancare și a conturilor asociate imediat. Activează autentificarea în doi pași, dacă este disponibilă.

•Nu salva datele cardului în browsere sau aplicații terțe. Evită să faci plăți online de pe dispozitive publice sau nesecurizate.

•Rulează periodic o scanare completă antivirus pe toate dispozitivele conectate la conturile tale financiare.

•Limitează sumele disponibile pe cardurile folosite pentru cumpărături online sau activează opțiuni de plată temporare ori carduri virtuale.

Ce pot face companiile pentru a preveni pierderile

În cazul companiilor, pericolul este și mai mare, pentru că atacurile pot viza nu doar angajații, ci și clienții. Specialiștii recomandă monitorizarea constantă a dark web-ului pentru a identifica dacă datele organizației au fost expuse. Servicii specializate precum Kaspersky Digital Footprint Intelligence pot fi folosite pentru a detecta breșe de securitate, pentru a analiza ce știu hackerii despre companie și pentru a preveni atacuri viitoare.

Mai important, companiile ar trebui să investească în instruirea angajaților cu privire la riscurile cibernetice, să implementeze politici stricte de securitate și să actualizeze constant sistemele de protecție împotriva malware-ului și phishing-ului.

Infractorii cibernetici devin tot mai eficienți

Furtul de carduri bancare nu mai e de mult o operațiune artizanală. Hackerii au la dispoziție rețele complexe, unelte automate și piețe online clandestine unde datele furate se vând la kilogram. Tocmai de aceea, cea mai bună apărare rămâne prevenția: să fii atent, să nu dai click oriunde, să îți păstrezi sistemele actualizate și să verifici în mod regulat activitatea conturilor.

Fie că este vorba de utilizatori individuali sau de organizații mari, neglijența în fața acestui tip de amenințare poate costa scump. Iar odată ce datele sunt pe dark web, ele nu mai pot fi retrase. Singura soluție este să fii cu un pas înaintea hackerilor, conform adevarul.ro.