Bankovne kartice građana iz BiH prodaju se na Darkwebu, možete kupiti kartice osoba iz Međugorja, Širokog, Bivoljeg Brda

Više od 2.000 platnih kartica građana Bosne i Hercegovine, prikupljenih preko lažnih internetskih stranica i prevarantskih kampanja, završilo je u ponudi na crnom tržištu Darkweba, piše CAPITAL.

To potvrđuje i analiza tima CyberWings, koji je kroz sustavno praćenje skrivenih i teže dostupnih dijelova interneta identificirao veliki broj kompromitiranih podataka klijenata domaćih banaka.

Prema njihovim nalazima, najveći broj kartica nije ukraden upadom u sustave banaka, nego phishing prijevarama i lažnim stranicama na kojima korisnici, vjerujući da plaćaju carinu, poštarinu, kaznu ili naručeni proizvod, sami unesu podatke s kartice.

Iz CyberWingsa za CAPITAL navode kako je problem izravan i ozbiljan za sve koji kartice koriste za online kupnju ili svakodnevna plaćanja.

“Iza svakog broja na Darkwebu stoji konkretan građanin koji je u nekom trenutku ostavio podatke gdje ne bi trebalo ili je njegove podatke netko prikupio bez znanja i pristanka. Svaki podatak koji namjerno ili nesvjesno podijelite, bilo na lažnoj stranici, bilo na recepciji hotela, može završiti na mjestu na kojem ne želite da bude”, rekli su iz CyberWingsa za CAPITAL.

Najčešći oblik prijevare je phishing, odnosno izrada lažnih internetskih stranica koje izgledaju gotovo identično pravima. Korisnik zatim unosi broj kartice, ime i prezime, datum isteka i CVV kod, nakon čega ti podaci odlaze kriminalcima.

Posebno su zastupljene prijevare s navodnim plaćanjem kazni za prometne prekršaje, kao i lažne e-commerce stranice koje nude proizvode po nerealno niskim cijenama i reklamiraju se preko društvenih mreža.

Iz CyberWingsa upozoravaju i na fizičko izlaganje podataka s kartice, primjerice kada se broj kartice zapisuje ili fotografira radi hotelske rezervacije, kada se podaci diktiraju telefonom ili kada se kartica daje osobi koja je odnosi izvan vidokruga korisnika.

Građanima se savjetuje da podatke s kartica ne unose na stranice za koje nisu potpuno sigurni, da provjeravaju točan naziv domene u adresnoj traci i da ne klikaju na linkove iz SMS poruka, e-mailova ili poruka s društvenih mreža koje traže hitnu uplatu manjeg iznosa.

Također, broj kartice i CVV kod ne bi se smjeli nikome diktirati telefonom, niti dopuštati fotografiranje kartice. Za online kupnju preporučuje se korištenje virtualnih ili jednokratnih kartica te uključivanje SMS ili push obavijesti za svaku transakciju.

Ako korisnik posumnja da su mu podaci kompromitirani, treba odmah kontaktirati banku i zatražiti blokadu kartice.