Koniec roka v znamení digitálnych krádeží u obchodníkov
Nedávno sme boli svedkami naozaj veľkej digitálnej krádeže. Hovoríme o odcudzení 70 miliónov čísel a údajov o kreditných kartách, ktorými platili zákazníci v americkej sieti obchodov Target. Dokonca to bolo horšie, než sa v decembri pôvodne zdalo: údaje možno až o 110 miliónoch kariet sa mohli dostať „do obehu" a uniknúť mali aj ďalšie citlivé údaje. Tak to aspoň ukázalo forenzné vyšetrovanie firmy, napísal spravodajský portál ESETu WeLiveSecurity.com.
Údaje v pokladniach Targetu zbieral škodlivý kód nainštalovaný v zariadeniach po celých Spojených štátoch a získaval ich priamo pri platbe zákazníka. Nebola to však jediná zlá správa pre ľudí platiacich platobnými kartami - obchod s luxusným tovarom Neiman Marcus totiž postihla podobná katastrofa. Zlodeji nabúrali jeho systémy a mnoho kariet aj zneužili. Milióny ľudí v Amerike a možno aj niektorí Slováci, ktorí v inkriminovanom čase v novembri/decembri v obchodoch nakupovali, teraz majú asi hlavu v smútku. Podľa ukradnutých dát sa totiž dajú karty zreplikovať. Ako však postupovať, keď vám obchod oznámi, že vaše údaje a číslo karty boli ukradnuté? V ESETe dali dokopy niekoľko pravidiel, ktoré treba v takej situácii dodržať.
V prvom rade si treba skontrolovať v on-line bankingu účet, či ste skutočne autorom všetkých transakcií. Keby ste zistili, že niečo nesedí, treba o tom okamžite informovať vašu banku. Musíte však myslieť aj na to, že tieto dáta nemusia kriminálnici zneužiť okamžite, preto treba účet pravidelne monitorovať pre podozrivé transakcie. Ak išlo pri podobnom úniku o kartu s čipom, je dobrý nápad zmeniť si PIN. Pri útoku na Target totiž ukradli aj zašifrované PIN kódy. No ak si chcete byť istí, najjednoduchšie je kartu zablokovať (v tomto prípade by však išlo o desiatky miliónov kariet!) a požiadať o vydanie novej karty, čo si však môže vyžadovať rôzne poplatky. Takisto je vhodné, aby ste si vymenili povedzme heslo, ak používate on-line službu postihnutého obchodu.
No v posledných týždňoch nešlo iba o ukradnutie údajov o kartách, už roky sa snažia na zákazníkov útočiť aj formou tzv. phishingových útokov. Pri phishingu ide o klamlivý súbor podvodných e-mailov, prípadne škodlivých internetových stránok. Páchatelia rozosielajú e-maily, ktoré vyvolávajú zdanie legitímnosti, ale v skutočnosti používateľov presmerujú na podvodné stánky. Tie dokážu verne napodobniť legitímne stránky a snažia sa pod rôznymi zámienkami vylákať prístupové údaje. Využívajú teda techniky sociálneho inžinierstva.
Ako sa pred phishingom chrániť? V prvom rade treba byť opatrný pri e-mailoch z obchodov (ale aj z bánk a podobne), no pomôcť môže aj dobrý antivírusový softvér. Napríklad ESET podľa posledného testu AV-Comparatives blokoval najviac phishingových stránok zo skúmaných produktov - až 99 %.
Nakupovanie by síce mala byť činnosť, ktorá nám robí radosť, no ako nám každý deň ukazujú správy, ani tu nie je opatrnosti nazvyš. Príjemný a bezpečný mesiac v digitálnom svete.
Článok je spracovaný v spolupráci s firmou ESET.