Οι 5 πιο συχνοί τρόποι κλοπής στοιχείων πιστωτικών καρτών

Οι ανιχνεύσεις ηλεκτρονικού «ξαφρίσματος» (ή αλλιώς online card skimming) αυξήθηκαν κατά 150% από τον Μάιο έως και το Νοέμβριο του 2021

Ο Phil Muncaster από την ομάδα της παγκόσμιας εταιρείας ψηφιακής προστασίας ESET συνοψίζει τους πέντε πιο συνήθεις τρόπους με τους οποίους οι χάκερ μπορούν να αποκτήσουν τα δεδομένα της πιστωτικής σας κάρτας – και πώς να τους σταματήσετε:

1. Phishing: Στην απλούστερη εκδοχή του, πρόκειται για ένα τέχνασμα απάτης κατά το οποίο ο χάκερ μεταμφιέζεται σε κάποια οντότητα κύρους (π.χ. τράπεζα) και ενθαρρύνει τους χρήστες να κάνουν κλικ σε έναν σύνδεσμο ή να ανοίξουν ένα συνημμένο αρχείο. Ορισμένες φορές αυτό οδηγεί τον χρήστη σε κάποια σελίδα phishing, όπου του ζητείται να εισαγάγει προσωπικές και τραπεζικές πληροφορίες.

2. Κακόβουλο λογισμικό: Με την πάροδο των ετών, έχουν σχεδιαστεί διάφοροι τύποι κακόβουλου κώδικα για την κλοπή πληροφοριών, οι οποίοι μπορούν να εγκατασταθούν στις συσκευές των χρηστών μέσω phising, κακόβουλων διαδικτυακών διαφημίσεων, παραβίασης δημοφιλών ιστοσελίδων, κακόβουλων εφαρμογών, κ.ά. Ορισμένα καταγράφουν τις πληκτρολογήσεις, καθώς ο χρήστης πληκτρολογεί τα στοιχεία της κάρτας του σε μια ιστοσελίδα ηλεκτρονικού εμπορίου ή τραπεζικών συναλλαγών. Το κακόβουλο λογισμικό Drive-by-download εγκαθίσταται αμέσως μόλις επισκεφτεί την παραβιασμένη ιστοσελίδα.

3. Digital skimming: Μερικές φορές οι χάκερ εγκαθιστούν κακόβουλο λογισμικό στις σελίδες πληρωμών σε ιστοσελίδες ηλεκτρονικού εμπορίου. Αυτό είναι αόρατο για τον χρήστη, αλλά υποκλέπτει τα στοιχεία της κάρτας του καθώς τα πληκτρολογεί.

4. Παραβιάσεις δεδομένων: Μερικές φορές οι χάκερ κλέβουν τα στοιχεία των καρτών απευθείας από τις εταιρείες με τις οποίες συνεργάζεστε, π.χ. πάροχοι υγειονομικής περίθαλψης, καταστήματα ηλεκτρονικού εμπορίου ή ταξιδιωτικά γραφεία, καθώς με μία επίθεση αποκτούν μεμιάς πρόσβαση σε έναν τεράστιο όγκο δεδομένων.

5. Δημόσιο Wi-Fi.

Τεύχος 109