ranking kont - logo serwisu
ikona kalendarza - obrazek
02/09/2024

Carding. Sposoby na ochronę przed kradzieżą danych z karty

carding - obrazek artykułu
Carding to jedna z najgroźniejszych form przestępczości w internecie, która polega na nielegalnym wykorzystaniu cudzych danych karty płatniczej do dokonywania transakcji online. Oszuści zdobywają dane kart kredytowych lub debetowych, a następnie używają ich do zakupu towarów lub usług w sieci, obciążając konto ofiary.

Pokaż spis treści:

Jak działa carding?

Przestępcy stosują różne metody, aby wejść w posiadanie danych kart płatniczych. Do najpopularniejszych należą.

ikona - informacja
  • Phishing - rozsyłanie fałszywych e-maili, które nakłaniają do podania danych logowania lub informacji o karcie na podstawionej stronie
  • Skimming - kopiowanie paska magnetycznego karty za pomocą specjalnego urządzenia, np. podczas płatności w sklepie lub bankomacie
  • Włamania do baz danych sklepów internetowych lub innych serwisów gromadzących dane kart
  • Wykorzystanie złośliwego oprogramowania (malware) do przechwycenia danych wprowadzanych na zainfekowanym komputerze

Po zdobyciu danych, carderzy wykorzystują je do dokonywania transakcji online - zakupu sprzętu elektronicznego, voucherów, biletów lotniczych itp. Przestępcy używają skradzionych informacji, aby dokonywać transakcji na koszt ofiar. Towary są zazwyczaj szybko odsprzedawane, aby utrudnić namierzenie sprawcy.

Wzrost skali oszustw kartowych w I kwartale 2024 roku

Najnowsze dane opublikowane przez Narodowy Bank Polski1 ujawniają niepokojący trend2 w obszarze oszustw finansowych.

ikona - statystyka

Oto kluczowe statystyki z I kwartału 2024 roku:

  • Liczba transakcji oszukańczych wzrosła o 10,3% w porównaniu do IV kwartału 2023 roku.
  • Wartość transakcji oszukańczych wzrosła aż o 59,7%, osiągając 165,9 mln zł.
  • Średnia wartość pojedynczej transakcji oszukańczej wyniosła 1 571,0 zł, co oznacza wzrost o 485,7 zł w porównaniu do poprzedniego kwartału.
  • Przy użyciu kart płatniczych dokonano 90 436 przypadków oszustw na łączną kwotę 24,1 mln zł.
  • Transakcje oszukańcze z wykorzystaniem poleceń przelewu odnotowały dramatyczny wzrost - o 61,5% w liczbie i aż o 79,4% w wartości, sięgając 141,8 mln zł.
  • Udział liczby transakcji oszukańczych we wszystkich transakcjach kartami płatniczymi wyniósł 0,004%, a udział wartości 0,008%.
  • Dominującą formą oszustw były transakcje zdalne, stanowiące 87,8% liczby i 88,9% wartości wszystkich oszukańczych operacji bezgotówkowych.

Te dane podkreślają rosnące zagrożenie w środowisku online i wskazują na pilną potrzebę wzmocnienia mechanizmów ochrony przed oszustwami.

Mimo że udział transakcji oszukańczych w ogólnej liczbie operacji pozostaje stosunkowo niski, tak znaczący wzrost skali zjawiska w krótkim okresie stanowi poważne ostrzeżenie dla konsumentów i instytucji finansowych. Oszuści działają na coraz większą skalę, starając się realizować więcej nieautoryzowanych transakcji tym samym osiągając większe zyski finansowe.

Jak skutecznie chronić się przed cardingiem? Rekomendacje CERT Polska

Eksperci z CERT Polska3, jednostki działającej w ramach NASK, przedstawiają kluczowe zalecenia dotyczące bezpieczeństwa:

ikona strzałki

Ostrożność w komunikacji elektronicznej

Nigdy nie odpowiadaj na podejrzane e-maile żądające danych karty, aby uniknąć sytuacji, kiedy przestępcy wejdą w ich posiadanie. Pamiętaj, że banki i sklepy nie proszą o takie informacje drogą mailową.

ikona strzałki

Weryfikacja bezpieczeństwa stron internetowych

Przed podaniem danych karty, upewnij się, że strona posiada tzw. certyfikat SSL. Poszukaj ikony kłódki obok adresu URL oraz upewnij się, że adres rozpoczyna się od prefixu: "https://".

ikona - informacja

Protokół HTTPS jest kluczowy dla bezpieczeństwa transakcji online. Szyfruje dane karty płatniczej przed wysłaniem, ustanawia bezpieczne połączenie między przeglądarką a serwerem, chroni przed atakami typu "man-in-the-middle" i umożliwia weryfikację autentyczności strony. Korzystanie z HTTPS jest często wymagane przez instytucje finansowe, ale pamiętaj - to tylko jeden z elementów bezpieczeństwa. Zawsze upewnij się, że strona jest zaufana i stosuj dodatkowe środki ostrożności podczas płatności online. 

ikona strzałki

Przechowywanie numerów kart płatniczych i kredytowych offline

Unikaj zapisywania danych karty kredytowej lub płatniczej na komputerze lub w przeglądarce. Wprowadzaj je ręcznie przy każdej transakcji, aby zminimalizować ryzyko kradzieży.

ikona strzałki

Monitorowanie transakcji

Regularnie sprawdzaj historię operacji w bankowości elektronicznej. W przypadku wykrycia podejrzanych transakcji, natychmiast zgłoś je do banku.

ikona strzałki

Wykorzystanie dodatkowych zabezpieczeń

Korzystaj z dostępnych narzędzi bezpieczeństwa, takich jak tokeny, hasła SMS czy limity transakcji, aby zwiększyć ochronę swojego konta.

ikona strzałki

Dbałość o bezpieczeństwo systemu

Regularnie aktualizuj system operacyjny oraz programy antywirusowe. To podstawa ochrony przed złośliwym oprogramowaniem i innymi zagrożeniami internetowymi.

Odpowiedzialność za transakcje oszukańcze

Co zrobić, jeśli padliśmy ofiarą oszustów w wyniku cardingu? Kto ponosi odpowiedzialność za nieuprawnione transakcje?

ikona - informacja

Zgodnie z ustawą o usługach płatniczych45:

  • Jeśli zgłosimy oszustwo przed wykonaniem transakcji, bank ponosi pełną odpowiedzialność.
  • Przy zgłoszeniu do 13 miesięcy po transakcji, odpowiadamy maksymalnie do równowartości 50 euro. Resztę pokrywa bank.
  • Powyżej 13 miesięcy możemy zostać obciążeni pełną kwotą, jeśli bank udowodni, że nie dochowaliśmy należytej staranności.

Warto więc jak najszybciej powiadomić bank o podejrzanych transakcjach. Im szybciej zareagujemy, tym lepiej dla naszego portfela.

Carding - nie daj się oskubać!

Podsumowując - carding to poważne zagrożenie dla naszych finansów. Bądźmy czujni, nie dajmy się nabrać na sztuczki przestępców i skrupulatnie pilnujmy naszych kart płatniczych. W razie wątpliwości od razu kontaktujmy się z bankiem. Tylko w ten sposób możemy uchronić się przed przykrymi konsekwencjami cardingu. Nie dajmy się oskubać oszustom!

ikona kursora

Źródła

ikona lupy - zbliżenie

Weryfikacja faktów. Wewnętrzny audyt treści

ikona symbolizująca kluczowe spostrzeżenia

Kluczowe wnioski:

  • Carding to niebezpieczna forma cyberprzestępczości polegająca na nielegalnym wykorzystaniu danych kart płatniczych do dokonywania transakcji online.
  • Przestępcy zdobywają dane kart przez phishing, skimming, włamania do baz danych oraz złośliwe oprogramowanie, a następnie wykorzystują je do zakupów, które obciążają konta ofiar.
  • Statystyki z I kwartału 2024 roku pokazują znaczący wzrost liczby i wartości transakcji oszukańczych, co podkreśla rosnące zagrożenie dla konsumentów.
  • Jak chronić się przed cardingiem? Eksperci zalecają: ostrożność w komunikacji elektronicznej, weryfikację bezpieczeństwa stron internetowych (“kłódka” przy adresie), monitorowanie transakcji (np. powiadomienia push) oraz korzystanie z dodatkowych zabezpieczeń (np. autoryzacja transakcji).
  • W przypadku wykrycia oszukańczych transakcji, szybkie zgłoszenie ich do banku może ograniczyć odpowiedzialność finansową ofiary.
Więcej artykułów i porad
O temacie opowiedział:
Łukasz Scheibinger - założyciel serwisu
Ł. Scheibinger
Założyłem serwis wordpress-1184652-4162271.cloudwaysapps.com. Ukończyłem SGH. Doświadczenie zawodowe zdobywałem przy pracy z projektami cyfrowymi w Polsce, UE oraz USA.
Dalsza lektura:
tokenizacja - obrazek artykułu

Tokeny bezpieczeństwa. Jak działają i dlaczego są ważne?

PRZECZYTAJ PORADNIK → 
artykuł na temat PCI DSS - obrazek wyróżniony

PCI DSS 4.0 - Nowe standardy bezpieczeństwa danych w branży finansowej

PRZECZYTAJ PORADNIK → 
włamanie na rachunek bankowy - obrazek wyróżniony artykułu

Włamanie na konto bankowe - reaguj natychmiast

PRZECZYTAJ PORADNIK → 
chevron-downquestion-circle