Skoraj vsi, ki uporabljajo debetne ali kreditne kartice, vedo, da kode CVV na hrbtni strani kartice ne smejo nikomur povedati, saj lahko zaradi tega izgubijo sredstva s kartice. Strokovnjaki iz centra za digitalno ekspertizo Roskatchestvo trdijo, da tudi številke kartice in datuma veljavnosti ne bi smeli razkriti nikomur, saj so ti podatki dovolj, da žrtev ostane brez sredstev na kartici.
Kaj pravijo statistični podatki?
Rusko ministrstvo za notranje zadeve je letos poleti objavilo statistične podatke, ki kažejo, da se je kriminal z bančnimi karticami med januarjem in junijem 2023 v primerjavi z enakim obdobjem leta 2023 povečal za skoraj 500 %. Po rezultatih analize družbe Positive Technologies je bil delež napadov na posameznike 14-odstoten, pri čemer je bila tretjina napadov usmerjena na podatke o plačilnih karticah.
Zakaj se je število kaznivih dejanj tako močno povečalo?
Dvofaktorsko preverjanje pristnosti postaja mednarodni standard, v veliki večini primerov pa danes potrebujete potrditev prek SMS-sporočila, če želite opraviti prenos s kartice, plačati izdelek ali storitev prek spleta. Vendar je pri številnih taksi službah in na tujih spletnih mestih npr. Amazon, Aliexpress, trgovina z igrami Steam, pristojbine za gostovanje itd. po enkratnem vnosu podatkov o kartici plačilo mogoče opraviti brez potrditve z besedilnim sporočilom. V nastavitvah teh storitev je dvostopenjsko preverjanje pristnosti privzeto onemogočeno.
Če bi se vsiljivec dokopal do podatkov o vaši kartici, bi lahko na ta način porabil celoten znesek z vaše kartice na primer naročil blago zase ali denar dvignil na kakšen drug način – tudi prek spletne igre . Za plačilo boste izvedeli šele naknadno, ko boste od banke prejeli obvestilo ali sploh ne, če so obvestila onemogočena . Če je bila vaša kartica kompromitirana, jo morate pravočasno blokirati in nemudoma poklicati na telefonsko številko banke. Zato ne smete varčevati z obvestili SMS, saj vam lahko nekega dne prihranijo denar.
Pri spletnem plačevanju tvegate, če ne upoštevate pravil digitalne higiene centra Roskatchestvo Digital Expertise Centre:
1. Ne hranite vsega denarja na eni kartici, temveč ga razdelite na več kartic. Najbolje je, da denar hranite na spletni kartici brez omejitev, za spletne nakupe pa uporabite dodatno kartico, na katero na zahtevo prenesete manjše zneske za spletno plačevanje. Virtualne kartice so idealne za takšne namene.
2. Če vam banka omogoča, da na karticah določite omejitve porabe, to storite. V tem primeru napadalci, tudi če pridobijo dostop do vaše kartice, ne bodo mogli porabiti vsega denarja in dvigniti več, kot je določeno z omejitvijo.
3. Bančnih kartic raje ne povezujte s spletnimi trgovinami, zlasti če ne nameravate pogosto kupovati! Prav tako morate po opravljenem nakupu preveriti, ali je kartica shranjena v sistemu spletne trgovine, in če je, ročno izbrisati podatke o kartici.
4. ne shranjujte in ne pošiljajte podatkov o svoji kartici, vključno s podatki v obliki fotografij, prek sporočilnika. Če se pojavi takšna potreba, je bolje, da podatke razdelite na več delov in jih pošljete po različnih kanalih npr. prek različnih sporočilnikov ali deloma prek e-pošte in deloma prek takojšnjega sporočilnika . Ne pozabite izbrisati sporočila. Žal danes to ni paranoja, temveč običajno pravilo digitalne varnosti
5. Če vaša banka omogoča omejitev spletnih transakcij s kartico, to možnost aktivirajte in spletne transakcije dovolite le v trenutku nakupa
6. Ne varčujte z obvestili SMS, saj lahko z njimi kar najhitreje izvedete za goljufive transakcije. Če opravite nepooblaščena polnjenja, takoj blokirajte kartico v aplikaciji ali za to prosite bančnega operaterja telefonsko številko najdete na hrbtni strani kartice .
Kaj lahko razkrijete in česa ne?
Pošljete lahko 16-mestno številko kartice, vendar ni priporočljivo, da skupaj s številko kartice pošljete tudi obdobje veljavnosti in ime, saj na nekaterih spletnih mestih ti podatki zadostujejo za izvedbo plačila tudi brez trimestne kode CVV. Varnostne kode na hrbtni strani seveda ne smete nikomur razkriti, in če ta podatek pride v javnost, lahko kartico zavržete. Prav tako ne smete nikomur posredovati kod SMS iz banke – še posebej ne po telefonu. Ne zaman banka v vsakem besedilnem sporočilu navaja, da te kode ne smete nikomur povedati.
“Pred plačevanjem prek spleta vedno natančno preverite, kje vnesete podatke o svoji kartici – ali gre za pravo spletno mesto: preverite črkovanje domene, ali je zagotovljena varna povezava. Skratka, upoštevajte standardna pravila za preprečevanje ribarjenja. Prav tako imejte vedno vklopljeno protivirusno programsko opremo, da vas lahko pravočasno opozori, če ste na potencialno nevarnem goljufivem spletnem mestu. Vse transakcije, povezane s karticami, je treba izvajati odgovorno in premišljeno, nikoli samodejno, sicer vas bodo goljufi presenetili,” pravi Ilja Loevsky, namestnik vodje družbe Roskachevo.
Zakaj je pomembno, da ne delite številke svoje kartice ali datuma poteka veljavnosti s komerkoli? Ali obstaja dejanska nevarnost, da se lahko zgodi zloraba teh podatkov? In kako lahko sami varujemo svoje osebne podatke in se izognemo morebitni kraji identitete ali goljufijam?