Hackeri sledujú aj Vaše stlačenia klávesov na Vašom PC, hovorí expert
Nedokážu prelomiť samotnú komunikáciu medzi portálom platobnej brány a počítačom užívateľa, môžu však mať pod kontrolou počítač užívateľa. V takom prípade na tomto počítači napríklad skryto beží aplikácia, ktorá zaznamenáva stlačenia klávesov, prípadne vytvára snímky obrazovky. Tieto programy, alebo hardvérové záznamníky PC komunikácii je možne legálne zakúpiť na webe napr. market.sk
Tieto cenné informácie potom odosiela útočníkovi, ktorý ich môže zneužiť. Veľmi reálny útok je aj typu “Men in the middle”. To znamená, že útočník zariadi, že PC užívateľa sa v reálne nepripája k oficiálnej platobnej bráne, ale k rovnako vyzerajúce podstrčené stránke útočníka, ktorá zadané informácie o platobnej karte využije na iné účely. Pritom dnes nie je problém zariadiť, aby sa podvodné platobná brána nachádzala na rovnakej adrese ako tá oficiálna a pokojne bola vybavená aj dôveryhodným certifikátom. Užívateľ by teda nemal slepo dôverovať HTTPS šifrované komunikáciu, ale brať vážne aj prípadné varovanie prehliadača, že došlo k zmene v “odtlačku” certifikátu.
Ak by som bola hacker a chcela získať údaje o platobných kartách ľudí, ktorí nakupujú na internete, čo všetko by som musela urobiť?
Dobre funguje tzv sociálne inžinierstvo – každému z nás už iste niekedy prišiel e-mail, ktorý oznamoval, že sme vyhrali istú sumu peňazí, ak jej získanie stačí už len oznámiť odosielateľovi údaje o našej platobnej karte – to je typický príklad sociálneho inžinierstva. Z niekoľkých desiatok alebo dokonca sto tisíc oslovených užívateľov sa vždy nájde niekto, kto na tento trik naletí.
{googleads right}
Ako je to, ak kupujem niečo v zahraničí a platím cez internet kartou – je zabezpečenie platieb do zahraničia väčšia ako pri slovenských obchodoch, alebo naopak hrozí riziko, že si údaje o mojej karte niekto prečíta?
V tomto prípade nejde generalizovať – dnes je už zabezpečenie tuzemských obchodov na slušnej úrovni, porovnateľné s tými v západnej Európe. Riziku sa nevyhnete bohužiaľ nikdy. Môžete ho iba minimalizovať.
Akými konkrétnymi spôsobmi sa mi môžu hackeri dostať k údajom o platobnej karte alebo k heslám internetového bankovníctva?
Buď už spomínanými technikami sociálneho inžinierstva alebo špeciálne vyvinutými aplikáciami, ktoré dokážu posielať stlačenia klávesov útočníkovi. Nezanedbateľný podiel na úniku týchto údajov má tzv. ľudský faktor.
Kľúčový rizika, ako sa hackeri dostanú k citlivým dátam:
Podľa bezpečnostného experta spoločnosti KasperskyLab Davida Emma existujú tri kľúčové riziká, ako sa hackeri môžu dostať k údajom na platobnej karte alebo k heslám internetového bankovníctva:
a) ak je počítač nakupujúceho už infikovaný a je na ňom nainštalovaný odpisovač činnosti klávesnice (keylogger), ktorý zaznamenáva všetko, čo používateľ píše, môže kybernetický zločinec ukradnúť všetky napísané informácie, napríklad heslá, PINy, cc čísla apod.
b) ak nakupujúci klikne na e-mail, odkaz na chatu, tweet apod a ukáže sa, že to bola phishingová správa, hrozí, že zadá svoje dáta na falošné stránke, na ktorej zločinci lovia cudzie dáta.
c) detaily môžu byť odcudzené, ak je samotná stránka obchodu napadnutá hackermi (je jasné, že toto ľudia neovplyvní, ale znamená to, že by ste mali užívať rôzne heslá pre rôzne účty).
{googleads right}
Ako hackeri získavajú údaje o platobných kartách?
“Priama cesta je zabrúsiť na niektoré z hackerských fór napríklad v Rusku a nakúpiť balík ukradnutých čísel kariet. Tieto údaje sú tým drahšie čím sú kompletnejšie a prípadne overené,” hovorí šéf laboratórií antivírusového softvéru AVG p.Krčma. Hacker môže ukradnúť databáze nejakému zle zabezpečenému obchodu, ďalšie cestou je zbieranie údajov pomocou vírusov priamo u klientov.
“Kybernetickí zločinci sa ale zaujímajú o viac ako len bankové dáta – kradnú akékoľvek informácie (zo sociálnych sietí), aby sa mohli nabúrať do online účtov,” upozorňuje bezpečnostný expert z firmy KasperskyLab p.Emm. “Ak použijem rovnakú e-mailovú adresu ako užívateľské meno (čo býva bežné) a rovnaké heslo (tiež veľmi bežné), aj napadnutie hoci len jediného účtu ohrozí tie ďalšie…