Hogyan védekezzünk a bankkártya csalók ellen?

forrás: Prím Online - 2014. június 10.

A lehetséges veszélyek mindig ott lebegnek fejünk felett, de a nyaralási szezonban érdemes még körültekintőbbnek lennünk, mert sokszor a gyanútlan turistákat veszik célba bankkártya csalók.

Ha még nem döntötte el, hogyan fogja fizetni a családi nyaralás során felmerülő költségeket, akkor nem árt, ha gondosan előre megtervezi, mert az utazások során sokszor összefuthatunk igen kreatív, bankkártya klónozásra szakosodott bűnözőkkel is. A helyzetet pedig tovább nehezíti, hogy a csalók sok esetben inkább a kiszolgáltatottabb külföldieket célozzák. Ennek elkerülése végett most szeretnénk megosztani néhány hasznos tippet, hogy mindenki gondmentesen élvezhesse a nyaralást.

Hogyan kerüljük el a bankkártya klónozást?

A PoS (Point of Sale) eszközök a külföldi országokban is nagyon népszerűek, a brazíliai Central Bank szerint a kifizetések mintegy 70 százalékát hitel- és bankkártyákkal indítják. Továbbá a világ legtöbb országában szinte mindenhol fizethetünk a kártyánkkal.

Tippek:

·  Annak ellenére, hogy sok hír látott napvilágot a chippel ellátott bankkártyák biztonsági hibáiról, nem szabad elfelejteni, hogy ezek még mindig biztonságosabbak és nehezebb őket klónozni, mint a mágnescsíkkal elátott társaikat. Amennyiben még nem rendelkezünk ilyen kártyával, érdemes utazás előtt beszerezni egyet.

Európa számos országában, valamint Észak-Amerikában fizetésnél egyszerűen sokan odaadják a bankkártyájukat az éttermek és az üzletek dolgozóinak, azonban ez veszélyes lehet.

Tippek:

·  Ha lehet, akkor inkább ne adjuk oda a kártyánkat ismeretleneknek, mert sok esetben igencsak pórul járhatunk. Ha lehet kérjük meg a személyzetet, hogy biztosítsanak számunkra mobil fizetési terminált.

·   Legyünk óvatosak véletlen találkozások vagy balesetek során, amelyek esetén akár egy pillanatra is felügyelet nélkül maradhat a kártyánk. Ha ez mégis megtörténne, akkor minden esetben nézzük meg, hogy biztosan a saját kártyánkat kaptuk-e vissza. Azonban ha kétségeink vannak efelől, akkor inkább jelentsük a bankunk felé a problémát.

 

 

 

PoS és PIN-pad vírusok

Az úgynevezett Chupa Cabra vírus és a Trojan-Spy.Win32.SPSniffer víruscsalád számos fajtája fedezhető fel például Brazília és több ország területén is, köszönhetően a PIN-pad eszközök népszerűségének. Ezek az eszközök mindig csatlakoztatva vannak egy számítógéphez, és USB-n vagy soros porton keresztül kommunikálnak az elektronikus átutalási (EFT) szoftverrel. A  trójai megfertőzi a számítógépet, és egyszerűen leszívja az ezeken a portokon keresztül továbbított bankkártya adatokat.

A PIN-t, megadása után azonnal titkosítják, többnyire tripla DES titkosítással. Azonban a Track1 típusú adatokat (hitelkártya-szám, lejárat ideje, szervízkód és CVV) és a nyilvános chip adatokat a régebbi, elavult eszközök hardverében nem titkosítják. Ezeket közönséges szövegként továbbítják a PC-re, USB-n vagy soros porton keresztül. Márpedig ezen adatok megszerzése elég a hitelkártya klónozásához.

Tippek:

·  Mindig kövessük figyelemmel a bankkártyánk forgalmi kimutatását, hogy időben értesüljünk az összes tranzakciónkról, és azonnal informáljuk bankunkat, ha valami gyanúsat észleltünk.

·  Ahol csak lehetséges, mindig próbáljunk vezeték nélküli PoS eszközön keresztül fizetni, amely sokkal biztonságosabb, mint a régi, USB-vel vagy soros porton keresztül csatlakoztatott eszközök.

„Nem lehet elégszer hangsúlyozni, hogy mindig legyünk óvatosak, ha ATM-ből veszünk fel pénzt vagy bankkártyával fizetünk. Nem szabad elfelejteni, hogy a bűnözők körülöttünk vannak, az utcán vagy akár egy zsúfolt bankban. Egy teljesen ártalmatlannak tűnő turistának kinéző, papucsos férfi is lehet az, aki a helyzetet kihasználva egyszerűen felhelyezi az apró kémkamerát egy ATM-re. Legyünk óvatosak akkor is ha véletlen nekünk jönnek, és azonnal ellenőrizzük fizetéskor, hogy a visszakapott kártyánk a sajátunk-e.” - mondta Fabio Assolini, a Kaspersky Lab Global Research & Analysis Team vezető biztonsági kutatója.

 

 

Képek: 680news.com, studentzone.roehampton.ac.uk

Vissza