O ile w 2015 r. przestępcom udało się ukraść z kart płatniczych 21,84 mld dol. (71,32 mld zł według średniego kursu walut NBP z 21 lipca 2017 r.), o tyle w 2020 r. będzie to już ok. 31,67 miliardów dol (115,02 mld zł) – wynika z danych Nilson Report z października 2016 roku. Dlatego banki oraz organizacje płatnicze, z Visą i MasterCard na czele, nieustannie pracują nad zabezpieczeniami, które mają zapobiegać defraudacji naszych środków. O bezpieczeństwo danych muszą również zadbać twórcy aplikacji mobilnych, które służą do robienia płatności bezgotówkowych. Ostatecznie jednak to emitent odpowiada za bezpieczeństwo karty.
CZYTAJ: Koniec z wysoką prowizją za płatności kartą w urzędach
Tak zwane plastiki zaczęły gwałtownie zyskiwać na popularności w latach 80. ubiegłego wieku. W 2015 r. ich użycie było na tyle powszechne, że siedem na osiem płatności za zakupy dokonywano kartą – szacuje Axa Research. Popularność płatności bezgotówkowych prawdopodobnie będzie rosnąć dzięki takim rozwiązaniom, jak PayPal, który umożliwia dokonywanie transakcji i otrzymywanie płatności bez ujawniania swoich danych osobowych i finansowych. Wiodący producenci smartfonów wprowadzą swoje własne aplikacje do płatności mobilnych, np. Google Pay czy Apple Pay. Podobne kroki podejmują platformy sprzedażowe. Wystarczy „podpiąć" do aplikacji kartę płatniczą. W efekcie klienci takich platform sprzedażowych, jak Amazon, eBay, Alibaba, JingDong, Flipkart (największa platforma sprzedażowa w Indiach) czy Snapdeal wybierają płatności bezgotówkowe, w tym płatności kartą.
PATRZ: Wielowalutowa karta płatnicza. Podpowiadamy, jak oszczędzać za granicą
Rodzaje oszustw
W dobie płatności online trudno jest się dziwić, że przestępcy wykazują się coraz większą kreatywnością w metodach kradzieży. Zasadniczo wyróżnia się dwa rodzaje oszustw: przestępstwa bez użycia karty (ang. card-not-present, oszustwa CNP) oraz oszustwa przy użyciu karty (ang. card-present, oszustwa CP) .
Oszustwa bez użycia karty (CPN)
Najczęściej przestępcy kradną środki zgromadzone na karcie bez wykorzystania plastiku. Wystarczy, że uzyskają dostęp do naszych danych, np. loginu i hasła. Do kradzieży może dojść w wyniku pishingu, czyli podszywania się pod zaufane osoby, instytucje lub przedsiębiorstwa w celu uzyskania dostępu do określonych informacji. Może to nastąpić np. wówczas, gdy internauta kliknie w otrzymany link lub odpakuje wysłany przez hakera załącznik. Ofiara skłaniana jest do wpisania konkretnych danych, np. tych niezbędnych do logowania lub dokonania płatności kartą. Hakerzy tylko czekają na tego typu informacje.
Oszustwa z wykorzystaniem karty (CP)
Drugą, mniej popularną, ale w dalszym ciągu stosowaną formą oszustwa jest kradzież danych z samej karty. Oszustwo to nazywa się „skimmingiem". Wymaga ono skopiowania danych z paska magnetycznego lub niektórych kart chipowych. Przestępcy odczytują dane z karty za pomocą specjalnych urządzeń. Gdy uda im się osiągnąć swój cel, mogą dokonać zakupu i obciążyć rachunek powiązany z kartą, a także – pobrać środki pieniężne z bankomatu. Przestępcy są w stanie to robić bez wiedzy właściciela.
ZOBACZ: Za mandat zapłacisz kartą. Drogówka dostanie terminale płatnicze warte 800 zł każdy
Karta może zostać skopiowana przez osobę, która wejdzie w jej chwilowe posiadanie, np. przez pracownika placówki handlowej. Specyficzną formą skimmingu jest skimming bankomatowy. W tym przypadku oszuści instalują w bankomacie lub czytniku urządzenie, które gromadzi dane z pasków magnetycznych lub chipów. Jeszcze inne urządzenia służą do kradzieży PIN-ów. Są to: kamery, fałszywe klawiatury lub urządzenia do podsłuchu, które rejestrują dźwięki wydawane podczas wpisywania numer PIN. Na ich podstawie można odtworzyć kod, którym posłużył się właściciel karty. Jeżeli niepożądana osoba wejdzie w posiadanie tego typu danych, może nielegalnie wyprodukować plastik, który pozwoli wyjąć z bankomatu środki pochodzące z cudzego konta.
Jak ustrzec się przed kradzieżą?
1. Nigdy nie klikaj w linki, które mają związek z udostępnieniem prywatnych danych, nawet jeżeli nadawca do złudzenia przypomina twój bank, firmę pocztową czy platformę sprzedażową, na której masz konto.
2. Zanim dokonasz zakupu online, wpisz nazwę sprzedawcy w Google i zapoznaj się z komentarzami na jego temat.
3. Gdy robisz przelew online, upewnij się, że adres strony internetowej zaczyna się od „-https://" i zabezpieczony jest specjalnym protokołem bezpieczeństwa, który umożliwia bezpieczny przesył danych. W górnym oknie przeglądarki, przed adresem www, powinna znajdować się mała ikona z kłódką.
4. Upewnij się, czy na stronie, z której korzystasz, nie ma błędów gramatycznych i językowych. Jeżeli je znajdziesz, szybko zamknij okno przeglądarki. W przeciwnym razie hakerzy mogą wykraść twoje dane wrażliwe podczas kiedy ty będziesz przebywać na fałszywej stronie.
5. Nie podawaj nikomu loginów i haseł.
6. Kiedy wpisujesz PIN w sklepie lub bankomacie, zasłaniaj cyfry ręką.
7. Nie pozwól na to, aby pracownik restauracji czy placówki handlowej wziął od ciebie kartę płatniczą i zniknął z twojego pola widzenia.
8. Sprawdzaj regularnie saldo konta, aby upewnić się, że nie zniknęły z niego żadne środki.
Nawet, jeżeli zastosujesz odpowiednie środki ostrożności, nie masz 100-procentowej pewności, że twoje dane będą bezpieczne. Przestępcy nieustanie udoskonalają stosowane przez siebie metody, a wraz z rozwojem nowych technologii powstają nowe formy oszustw. Jeżeli jednak zachowasz czujność i trzeźwy umysł, ryzyko kradzieży zmaleje. W razie podejrzenia o popełnieniu przestępstwa natychmiast powiadom policję oraz odpowiednią instytucję.
Oprac. na podst. bbc.com, nilsonreport.com, it-manager.pl, paypal.com