Promena PIN-a nije ključna mera zaštite kod online transakcija, već je važnije ne deliti podatke kao što su broj kartice i CVV kod
Lični podaci preuzeti tokom ovakvih prevara mogu poslužiti prevarantima za socijalni inženjering i ciljane napade
Mnogi građani su nedavno prijavili prevare sa rezervacijama na popularnom sajtu za rezervisanje smeštaja Booking.com. Kako da se zaštitimo prilikom onlajn plaćanja, da li je bolje menjati često pin na platnoj kartici ili ne, da li uopšte ostavljati te podatke i postoji li drugi način zaštite, samo su neka od pitanja koja se nameću. Odgovore za "Blic Biznis" daje Rade Furtula, presales menadžer za Istočnu Evropu u kompaniji Kaspersky.
Tri ključna saveta
Prema njegovim rečima, postoji nekoliko važnih saveta čijim se pridržavanjem može osigurati veća bezbednost onlajn plaćanja:
- Plaćajte isključivo kroz zvanične platforme i nikada ne unosite podatke o kartici putem linkova iz poruka, mejlova ili SMS-a – čak i ako deluju kao da dolaze od hotela ili platforme. Napadači često traže „dopunu uplate“ ili „verifikaciju kartice“ van zvanične aplikacije.
- Tretirajte sve poruke kao potencijalno rizične, čak i legitimni podaci (ime, rezervacija) mogu biti zloupotrebljeni da poruka izgleda autentično. Fokusirajte se na to šta se traži, ne samo kako poruka izgleda.
- Uključite dodatne slojeve zaštite - u prvom redu dvofaktorsku autentifikacija (2FA) notifikacije banke za svaku transakciju, ali i limite za internet plaćanja kako bi ograničili štetu ukoliko dođe do zloupotebe.
- Kao dodatni nivo sigurnosti, vredno je razmotriti korišćenje virtuelnih ili jednokratnih kartica, koje važe kratko ili za jednu transakciju i tako minimizuju rizik zloupotrebe. Pored toga, bezbednije je i plaćanje preko digitalnih novčanika (Apple Pay, Google Pay) jer oni ne dele stvarne podatke kartice sa trgovcem, objašnjava Furtula.
Napominje da promena PIN-a nije ključna mera zaštite u ovom kontekstu.
- PIN se koristi za fizičke transakcije (bankomati, POS), dok se većina onlajn prevara oslanja na kombinacije podataka - broj kartice, datum isteka i CVV kod. Ove podatke nikada ne treba deliti javno, kaže stručnjak iz kompanije Kaspersky
Lažne verifikacije
Što se tiče prevara sa platformi "Booking.com", naš sagovornik kaže:
- Iako, prema javno raspoloživim informacijama, nema naznaka da je u ovom konkretnom slučaju došlo do curenja finansijskih podataka (brojeva kartica i slično), lični podaci koji jesu preuzeti i dalje mogu korisnike dovesti u opasnost jer oni predstavljaju osnovu za ciljane napade i uverljivo korišćenje tehnika socijalnog inženjeringa.
Kontakt podaci, dodaje Furtula, mogu poslužiti za targetiranje, a postojeće rezervacije kao povod da prevaranti, kroz lažne verifikacije i slične postupke, od korisnika lakše izmame i podatke o kreditnim karticama.
- Zbog toga je veoma važno da svi budu na dodatnom oprezu i bilo kakav sumnjiv kontakt ignorišu i prijave, a zahteve za dostavljanjem dodatnih informacija dodatno provere i obave isključivo preko legitimne aplikacije, nikako u telefonskom razgovoru ili putem mejla.
U tom procesu, dodaje, svakako od značajne podrške mogu biti softverska rešenja za zaštitu kao što je Kaspersky Premium koji će im "omogućiti i lakše prepoznavanje prevarantskih poruka, ali i osigurati bezbedno online plaćanje", zaključuje Furtula.
