Šventiniam sezonui ruošiasi visi: kiekvienas daro Kalėdinių dovanų sąrašus, parduotuvės pildo lentynas naujomis prekėmis, o kibernetinėje erdvėje tykantys nusikaltėliai mokosi naujų pasipelnymo strategijų, kad būtų pasiruošę įsibėgėjusiam apsipirkinėjimo sezonui.

Vidutiniškai statistinė šeima Kalėdų šventėms Lietuvoje išleidžia apie 580 EUR, o pasaulyje – apie 800 EUR. Pastaraisiais metais vis daugėja vartotojų kalėdines dovanas perkančių internetu. Kadangi skaitmeninėje erdvėje kasmet cirkuliuoja vis daugiau pinigų, natūralu, kad tai tampa masalu nusikaltėliams, kurie dažniausiai taikosi perimti banko kortelių duomenis kai atliekami mokėjimai neturint kortelės (angl. card-not-present), t.y. kai fiziškai nenaudojamos kortelių mikroschemos. Pavyzdžiui, neseniai Magecart grupuotė išnaudojo vartotojų atsiliepimų įskiepio Shopper Approved pažeidžiamumą ir kenksminga programine įranga užkrėtė šimtus internetinių parduotuvių, naudojusių šį papildinį. Nusikaltėlių schema paprasta: Shopper Approved papildinys jau buvo įdiegtas tinklalapiuose, tad nusikaltėliams tiesiog reikėjo į jį įkelti papildomą kenkėjišką kodą, kuris įrašydavo parduotuvėse apsipirkinėjančių žmonių kortelių duomenis.

Laimei, šis incidentas buvo nustatytas prieš įsibėgėjant pirkinių sezonui, tačiau daug panašių web aplikacijų pažeidžiamumų ir duomenų vagystės atvejų dar neišaiškinta, tad būtina būti budriems, nes nusikaltėliai nuolat mokosi naujų triukų ir kuria naujus pasipelnyti padedančius įrankius. Specializuotose nusikaltėliams skirtose platformose nesunkiai galima rasti mokymų medžiagos, webinarų, knygų ir kt. medžiagos siekiantiems pradėti vogti kortelių duomenis. Nepaisant to, mokėjimo kortelių gamintojai, e-parduotuvių savininkai ir patys vartotojai gali imtis tam tikrų priemonių užtikrinti savo ir savo pinigų saugumui: Vartotojai

Turėtų nuolat skaityti ir mokytis apie vyraujančias nusikaltimų tendencijas bei strategijas – tai padės tapti budresniems ir perprasti kibernetinių nusikaltimų procesus. Taip pat reikėtų būti atsargesniems ir prekes pirkti tik iš žinomų ir patikimų tiekėjų, kurie užtikriną reikiamą apsaugą ir naudoja “3D secure” autentikaciją. Be to, visuomet reikėtų įtariai vertinti “nerealiai gerus” pasiūlymus – jei skamba per gerai, kad būtų tiesa, tai, veikiausiai, apgaulė.

Pardavėjai

Turėtų sustiprinti savo el. parduotuvių ir tinklapių saugumą ir naudoti Visa ir Mastercard komandų išvystytą 3D Secure autentikacijos metodą – jį apeiti nusikaltėliams vis dar sudėtinga. Taip pat rekomenduojama pašalinti trečiųjų šalių programinius kodus iš mokėjimo puslapių, kad išvengtumėte netikėtų incidentų, kaip kad nutiko su Shoppers Advantage.

Mokėjimo kortelių gamintojai

Turėtų stebėti internete naudojamų savo domenų vardų modifikuotas kombinacijas – jos gali padėti nustatyti, kad nusikaltėliai siekia perimti vartotojų informaciją. Taip pat reikėtų stebėti ir tinklapius, kuriuose parduodami bankų identifikavimo kodai (BIN) bei mokėtojo kodai (IIN). Papildomai galėtų būti naudojama Google Alerts programa bei atvirojo kodo žiniatinklio paieškos (angl. web crawler) moduliai.

Taigi apsipirkinėdami Kalėdoms nepamirškite, kad nusikaltėliai nuolatos mokosi ir įgauna naujų įgūdžių. Laimei, tą taip pat gali daryti ir saugumo komandos bei paprasti vartotojai. Kenkėjiškos veiklos stebėjimas, domėjimasis naujausiomis atakų strategijomis ir nusikaltėlių naudojamomis taktikomis, technikomis ir procedūromis gali visiems padėti sumažinti rizikas atsiskaitant banko kortelėmis internetu.

#Duomenųvagystė #Websaugumas #ITsaugumas #Kibernetinissaugumas