Článek
Ruští hackeři zveřejnili údaje z milionu platebních karet ukradených mezi lety 2018 a 2019, včetně údajů o účtech z Česka. Útočníci tímto způsobem propagují svou databázi ukradených platebních karet, kterou mohou ostatní zločinci využít k on-line nákupům, napsal server časopisu Forbes.
Podle poradenské společnosti BDO je mezi ukradenými kartami i neznámý počet údajů o účtech z Česka. Bezpečnostní experti odhadují, že stále funkční může být až polovina těchto citlivých informací. Nejčastěji jde o čísla karet, data platnosti, bezpečnostní kódy CVV, jména nebo e-maily a telefonní čísla.
Údaje zveřejnili ruští hackeři na serveru All World Cards jako propagační akci, skutečný počet karet je pravděpodobně vyšší. Poslední údaje z května letošního roku ukazují, že na hackerském serveru je kolem 2,6 milionu ukradených údajů z platebních karet klientů bank z celého světa. Nejvyšší počet, a to 1,2 milionu, pochází ze Spojených států.
Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům.
„Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům. Hackeři údaje o kartách přeprodávají dál, takže další kyberzločinci mohou s jejich pomocí nakupovat on-line nebo pořizovat předplacené dárkové karty, z nichž jsou nákupy hůř dohledatelné,“ uvedl Martin Hořický z BDO.
Ukradené platební karty pocházejí z let 2018 a 2019, přesto italská bezpečnostní firma D3Labs upozorňuje, že až polovina z nich může být stále funkčních. To znamená, že jejich prostřednictvím lze nakupovat on-line.
„Hackeři údaje o platebních kartách kradou prostřednictvím malwaru nebo při přesměrování zákazníků na platební platformy e-shopů. Následně je, podobně jako server All World Card, prodávají za několik dolarů k dalšímu využití. Milionem zveřejněných údajů zdarma nová hackerská skupina ukazuje, že ji zajímají velké projekty. Zároveň chce nalákat partnery pro další zločiny,“ upozornil Hořický.
Tuzemské banky tvrdí, že se útokům brání, sledují například aktivity hackerů.
„Krádežím platebních údajů klientů předcházíme ve spolupráci s evropskou zpravodajskou službou, která od loňského prosince zabránila zneužití údajů u 600 našich klientů. V rámci monitoringu tato CTI služba také operuje na různých alternativních tržištích nebo takzvaném dark webu, kde mohou být například seznamy kradených karet nebo hesel obchodovány mezi kybernetickými zločinci,“ doplnil analytik kybernetické bezpečnosti z banky Moneta Jakub Ptáčník.
Pomůže virtuální karta
Banky kvůli vyšší bezpečnosti začaly také vydávat virtuální platební karty.
Žádný plast, nemůžete si na ni sáhnout, existuje jen číslo. Ale když ji chcete z jakýchkoli důvodů zrušit, uděláte to na jedno kliknutí ve své mobilní bankovní aplikaci, můžete si nechat vygenerovat novou a tu začít okamžitě používat.
Kartou se dá platit online zadáním jejích údajů, tak se dá nahrát do mobilní peněženky v aplikacích Google Pay, Apple Pay, Garmin nebo Fitbit. Pak se s ní dá platit v kamenných obchodech nebo vybírat peníze v bankomatu, pokud je stroj vybaven bezkontaktní technologií.
Virtuální karty zcela běžně používají fintechové společnosti, například Revolut.