Jak działa carding?
Przestępcy stosują różne metody, aby wejść w posiadanie danych kart płatniczych. Do najpopularniejszych należą.
- Phishing - rozsyłanie fałszywych e-maili, które nakłaniają do podania danych logowania lub informacji o karcie na podstawionej stronie
- Skimming - kopiowanie paska magnetycznego karty za pomocą specjalnego urządzenia, np. podczas płatności w sklepie lub bankomacie
- Włamania do baz danych sklepów internetowych lub innych serwisów gromadzących dane kart
- Wykorzystanie złośliwego oprogramowania (malware) do przechwycenia danych wprowadzanych na zainfekowanym komputerze
Po zdobyciu danych, carderzy wykorzystują je do dokonywania transakcji online - zakupu sprzętu elektronicznego, voucherów, biletów lotniczych itp. Przestępcy używają skradzionych informacji, aby dokonywać transakcji na koszt ofiar. Towary są zazwyczaj szybko odsprzedawane, aby utrudnić namierzenie sprawcy.
Wzrost skali oszustw kartowych w I kwartale 2024 roku
Najnowsze dane opublikowane przez Narodowy Bank Polski1 ujawniają niepokojący trend2 w obszarze oszustw finansowych.
Oto kluczowe statystyki z I kwartału 2024 roku:
- Liczba transakcji oszukańczych wzrosła o 10,3% w porównaniu do IV kwartału 2023 roku.
- Wartość transakcji oszukańczych wzrosła aż o 59,7%, osiągając 165,9 mln zł.
- Średnia wartość pojedynczej transakcji oszukańczej wyniosła 1 571,0 zł, co oznacza wzrost o 485,7 zł w porównaniu do poprzedniego kwartału.
- Przy użyciu kart płatniczych dokonano 90 436 przypadków oszustw na łączną kwotę 24,1 mln zł.
- Transakcje oszukańcze z wykorzystaniem poleceń przelewu odnotowały dramatyczny wzrost - o 61,5% w liczbie i aż o 79,4% w wartości, sięgając 141,8 mln zł.
- Udział liczby transakcji oszukańczych we wszystkich transakcjach kartami płatniczymi wyniósł 0,004%, a udział wartości 0,008%.
- Dominującą formą oszustw były transakcje zdalne, stanowiące 87,8% liczby i 88,9% wartości wszystkich oszukańczych operacji bezgotówkowych.
Te dane podkreślają rosnące zagrożenie w środowisku online i wskazują na pilną potrzebę wzmocnienia mechanizmów ochrony przed oszustwami.
Mimo że udział transakcji oszukańczych w ogólnej liczbie operacji pozostaje stosunkowo niski, tak znaczący wzrost skali zjawiska w krótkim okresie stanowi poważne ostrzeżenie dla konsumentów i instytucji finansowych. Oszuści działają na coraz większą skalę, starając się realizować więcej nieautoryzowanych transakcji tym samym osiągając większe zyski finansowe.
Jak skutecznie chronić się przed cardingiem? Rekomendacje CERT Polska
Eksperci z CERT Polska3, jednostki działającej w ramach NASK, przedstawiają kluczowe zalecenia dotyczące bezpieczeństwa:
Ostrożność w komunikacji elektronicznej
Nigdy nie odpowiadaj na podejrzane e-maile żądające danych karty, aby uniknąć sytuacji, kiedy przestępcy wejdą w ich posiadanie. Pamiętaj, że banki i sklepy nie proszą o takie informacje drogą mailową.
Weryfikacja bezpieczeństwa stron internetowych
Przed podaniem danych karty, upewnij się, że strona posiada tzw. certyfikat SSL. Poszukaj ikony kłódki obok adresu URL oraz upewnij się, że adres rozpoczyna się od prefixu: "https://".
Protokół HTTPS jest kluczowy dla bezpieczeństwa transakcji online. Szyfruje dane karty płatniczej przed wysłaniem, ustanawia bezpieczne połączenie między przeglądarką a serwerem, chroni przed atakami typu "man-in-the-middle" i umożliwia weryfikację autentyczności strony. Korzystanie z HTTPS jest często wymagane przez instytucje finansowe, ale pamiętaj - to tylko jeden z elementów bezpieczeństwa. Zawsze upewnij się, że strona jest zaufana i stosuj dodatkowe środki ostrożności podczas płatności online.
Przechowywanie numerów kart płatniczych i kredytowych offline
Unikaj zapisywania danych karty kredytowej lub płatniczej na komputerze lub w przeglądarce. Wprowadzaj je ręcznie przy każdej transakcji, aby zminimalizować ryzyko kradzieży.
Monitorowanie transakcji
Regularnie sprawdzaj historię operacji w bankowości elektronicznej. W przypadku wykrycia podejrzanych transakcji, natychmiast zgłoś je do banku.
Wykorzystanie dodatkowych zabezpieczeń
Korzystaj z dostępnych narzędzi bezpieczeństwa, takich jak tokeny, hasła SMS czy limity transakcji, aby zwiększyć ochronę swojego konta.
Dbałość o bezpieczeństwo systemu
Regularnie aktualizuj system operacyjny oraz programy antywirusowe. To podstawa ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami internetowymi.
Odpowiedzialność za transakcje oszukańcze
Co zrobić, jeśli padliśmy ofiarą oszustów w wyniku cardingu? Kto ponosi odpowiedzialność za nieuprawnione transakcje?
Zgodnie z ustawą o usługach płatniczych45:
- Jeśli zgłosimy oszustwo przed wykonaniem transakcji, bank ponosi pełną odpowiedzialność.
- Przy zgłoszeniu do 13 miesięcy po transakcji, odpowiadamy maksymalnie do równowartości 50 euro. Resztę pokrywa bank.
- Powyżej 13 miesięcy możemy zostać obciążeni pełną kwotą, jeśli bank udowodni, że nie dochowaliśmy należytej staranności.
Warto więc jak najszybciej powiadomić bank o podejrzanych transakcjach. Im szybciej zareagujemy, tym lepiej dla naszego portfela.
Przeczytaj także: Polecane artykuły
#Cyberzagrożenie #Oszustwainternetowe #Ransomware #Spoofing #SIMSwap
Carding - nie daj się oskubać!
Podsumowując - carding to poważne zagrożenie dla naszych finansów. Bądźmy czujni, nie dajmy się nabrać na sztuczki przestępców i skrupulatnie pilnujmy naszych kart płatniczych. W razie wątpliwości od razu kontaktujmy się z bankiem. Tylko w ten sposób możemy uchronić się przed przykrymi konsekwencjami cardingu. Nie dajmy się oskubać oszustom!
Źródła
- Informacja o transakcjach oszukańczych - raport NBP za 2024 Q1
- Coraz więcej oszustw za pomocą kart i przelewów - NBP pokazał dane - Bankier.pl
- Phishing i bezpieczeństwo - zalecenia CERT Polska
- Odpowiedzialność banku za nieautoryzowane transakcje płatnicze - Haczykowska Legal
- Za nieautoryzowaną transakcję odpowiada bank, chyba że płatnik - Prawo.pl
Weryfikacja faktów. Wewnętrzny audyt treści
Kluczowe wnioski:
- Carding to niebezpieczna forma cyberprzestępczości polegająca na nielegalnym wykorzystaniu danych kart płatniczych do dokonywania transakcji online.
- Przestępcy zdobywają dane kart przez phishing, skimming, włamania do baz danych oraz złośliwe oprogramowanie, a następnie wykorzystują je do zakupów, które obciążają konta ofiar.
- Statystyki z I kwartału 2024 roku pokazują znaczący wzrost liczby i wartości transakcji oszukańczych, co podkreśla rosnące zagrożenie dla konsumentów.
- Jak chronić się przed cardingiem? Eksperci zalecają: ostrożność w komunikacji elektronicznej, weryfikację bezpieczeństwa stron internetowych (“kłódka” przy adresie), monitorowanie transakcji (np. powiadomienia push) oraz korzystanie z dodatkowych zabezpieczeń (np. autoryzacja transakcji).
- W przypadku wykrycia oszukańczych transakcji, szybkie zgłoszenie ich do banku może ograniczyć odpowiedzialność finansową ofiary.