Publikowanie zdjęć karty płatniczej to jeden z najgłupszych pomysłów, na który może wpaść klient banku. Niebezpiecznych i dość popularnych zwyczajów, które mogą przynieść podobny skutek, jest jednak znacznie więcej.
Bloger Maciej Budzich przed kilkoma dniami przeprowadził eksperyment – opublikował w serwisach społecznościowych zdjęcia swojej karty płatniczej. W sieci znalazł się komplet danych z awersu i rewersu plastiku, również trzycyfrowy kod CVV. W ciągu kilku minut po udostępnieniu fotografii, znaleźli się pierwsi amatorzy cudzych pieniędzy. Z konta zniknęły środki, nieznani na razie sprawcy dokonali zakupów w sklepach internetowych.
Kiedy zgubimy na ulicy banknot, trudno mieć do kogoś pretensje – godzimy się ze stratą wynikającą z nieuwagi. Inaczej podchodzimy do podobnej sytuacji, gdy w grę wchodzi pieniądz bezgotówkowy. Chociaż chroni nas prawo i bankowe zabezpieczenia, to brak rozwagi może sprawić, że technologia i paragrafy nie obronią nas przed finansowymi konsekwencjami. Na straty naraża nas również niefrasobliwe obchodzenie się z danymi osobowymi. Najbardziej niebezpieczne zwyczaje wcale nie są rzadkością – zebraliśmy kilka przykładów.
1. „Oversharing”, czyli co trafia do sieci, zostaje w sieci
Publikowanie zdjęć kart płatniczych to tylko jeden z przykładów ekstremalnego sieciowego ekshibicjonizmu. W internecie znajdziemy także fotografie dowodów osobistych, paszportów, a w dających się przeszukać (np. przez Google) „chmurach” zdarzają się prywatne dokumenty pełne danych osobowych. Nie trzeba dodawać, jak bardzo ułatwia to kradzież tożsamości specjalistom od tego procederu np. wyłudzającym pożyczki online.
2. Zapisywanie numeru PIN w portfelu
Zapamiętanie czterech cyfr nie jest trudne, ale wielu użytkowników kart płatniczych „ułatwia” sobie życie, zapisując numer PIN i przechowując go razem z plastikiem. W razie zgubienia portfela lub torebki droga do naszych pieniędzy jest dla potencjalnego „znalazcy” otwarta. Nie możemy także liczyć na ochronę wynikającą z zapisów ustawy o usługach płatniczych. Taki zwyczaj klasyfikuje się jako „rażąca niedbałość” i wyłącza odpowiedzialność banku-wydawcy za nieautoryzowane przez nas transakcje.
3. Łatwy PIN i ekshibicjonizm przy kasie
Ustalanie łatwych do odgadnięcia numerów PIN może okazać się równie niebezpieczne, co zapisywanie ich „pod ręką”. Na łamach Bankier.pl opisywaliśmy sprawę klientki banku, której skradziono za granicą torebkę, a następnie dokonano wypłat z bankomatów z użyciem karty. Złodzieje, mając dostęp do dokumentów, mogą wypróbować najpopularniejsze kombinacje (np. data urodzenia). W tym przypadku trafili, a przed utratą pieniędzy uratował klientkę sąd.
Zadanie złodziejom ułatwia także niedbałość, z jaką wpisujemy numery w publicznych miejscach – sklepowych terminalach czy bankomatach. Wystarczy zasłonić się podczas transakcji, by znacznie utrudnić zadanie oszustom. Ten zwyczaj może uchronić nas także przed skimmerami instalującymi różnego rodzaju nakładki na bankomaty i kopiującymi dane z kart.
4. Brak blokady telefonu
Telefon komórkowy może dziś okazać się dla złodzieja cenniejszym łupem niż portfel. Nierzadko pełni rolę karty płatniczej, a prawie zawsze zawiera sporo informacji o właścicielu – daje dostęp do poczty elektronicznej, czasem zapisanych haseł do aplikacji bankowych i innych prywatnych danych. Brak ustawienia blokady ekranu to niebezpieczna niefrasobliwość, która może się zemścić na tysiąc sposobów, gdy zgubimy urządzenie lub zostanie nam skradzione.
5. Jedno hasło do wszystkiego
Aktywni użytkownicy internetu muszą zmierzyć się z wyzwaniem zapamiętania danych do logowania w dziesiątkach serwisów – pocztowych, finansowych, sklepach internetowych itp. Część z nich „idzie na skróty” i stosuje to samo hasło w kilku miejscach. Do takiej praktyki przyznało się w badaniu przeprowadzonym przez Bankier.pl w 2016 r. 11 proc. respondentów. Wystarczy jeden wyciek wrażliwych danych, by przestępcy mogli przejąć dostęp do wielu usług, a nawet zajrzeć na nasze konto bankowe.
6. Nieczytanie SMS-ów autoryzacyjnych
Loginy i hasła to pierwsza linia ochrony w bankowości internetowej. Na zarażonym złośliwym oprogramowaniem komputerze nie są one jednak skuteczne. Przestępcy mogą nie tylko podejrzeć znaki wpisywane na klawiaturze, ale również „wstrzyknąć” w wyświetlaną stronę internetową swoje komunikaty. Dlatego szczególnie istotne jest dokładne sprawdzanie treści wiadomości potwierdzających zlecane w sieci transakcje.
SMS autoryzacyjny zwykle zawiera nie tylko jednorazowy kod, ale również dane o kwocie przelewu i docelowym rachunku. Wielu klientów banków nie jest gotowych poświęcić kilku sekund, by porównać te dane z przygotowanym przed chwilą transferem. Oszczędzając czas możemy jednak stracić pieniądze – np. potwierdzając przelew do oszustów lub ustanawiając „zaufanego” odbiorcę w postaci internetowego złodzieja.
7. Instalowanie wszystkiego jak leci
Złośliwe aplikacje mobilne mogą trafić na nasz telefon na kilka sposobów. Pierwszym jest instalowanie oprogramowania spoza oficjalnego sklepu. Drugim, pobranie narzędzia mającego ukryte „funkcje” z zaufanego na pozór źródła. Czasem do instalacji może zachęcać socjotechniczny trik przygotowany przez oszustów (np. komunikat wyświetlony przez konia trojańskiego na komputerze).
Aplikacje mogą okazać się dla złodziei czyhających na nasze pieniądze cennym narzędziem – np. pomóc w przechwytywaniu SMS-ów autoryzacyjnych. W bardziej „optymistycznym” scenariuszu narażamy się na kradzież danych albo szpiegowanie sieciowej aktywności.
8. Zapominanie o limitach
Limity transakcji dotyczące operacji kartami płatniczymi i przelewów to standardowe ustawienia, które oferuje niemal każdy bank w bardziej lub mniej rozbudowanej formie. O tym, że można je zmienić wielu klientów przypomina sobie dopiero w sytuacji kryzysowej. Ten prosty mechanizm może jednak chronić nasze pieniądze – np. zablokować zakupy przez internet, gdyby dane z plastiku trafiły w niepowołane ręce.
