Rosnąca popularność płatności kartami w sklepach i online stworzyła ogromny rynek dla nieuczciwych działań hakerów. Oszustwa w sektorze detalicznym szybko rosną, a cyberprzestępcy atakują terminale w punktach sprzedaży (PoS) jak i transakcje online, aby ukraść miliony danych z dowodów tożsamości i kart kredytowych. Jak wskazują analitycy firmy Check Point cyberprzestępcy wyczuwają ten nowy trend – blisko 17 proc. organizacji w Polsce padło w tym roku ofiarą zwiększonej aktywności hakerów i trojana bankowego DRIDEX.
- Już w 2019 roku zwracaliśmy uwagę w Check Point Security Report na zagrożenie w postaci trojana bankowego Emotet, stanowiącego duże niebezpieczeństwo dla systemu finansowego na świecie – 18 proc. zainfekowanych przedsiębiorstw. Jednocześnie największa aktywność hakerów w tym zakresie odnotowana była w Europie – aż 21% proc. skutecznych ataków na firmy – podkreśla Wojciech Głażewski, Managing Director Check Point w Polsce.
W Polsce skokowy wzrost płatności kartami
Działania hakerów trafiają na bardzo podatny rynek kart płatniczych w Polsce w dobie koronawirusa. Zwiększyło się korzystanie z kart płatniczych i zbliżeniowych. Wzrost o 200 proc. płatności Blikiem w marcu 2020 odnotowały w Polsce sklepy w wybranych segmentach zakupowych (sprzęt elektroniczny, gospodarstwa domowego). To efekt przebywania w domu, aczkolwiek niektóre trendy mogą się utrwalić na dłużej - poinformował Polski Standard Płatności, operator systemu BLIK.
- Intensywniejsze przejście na płacenie bezgotówkowe widzimy u osób najstarszych (powyżej 55 roku życia), czyli najbardziej zagrożonych zakażeniem, a równocześnie tych, u których dotychczas był największy wskaźnik dokonywania płatności gotówką – zauważa prof. Dominika Maison z Wydziału Psychologii UW.
Aż 48% posiadaczy kart płatniczych twierdzi, że obecnie częściej płaci zbliżeniowo i wynika to bezpośrednio z obawy przed zakażeniem. Zwiększenie częstotliwości płacenia kartami zbliżeniowymi widoczne jest w grupie najstarszej, najbardziej zagrożonej. Dodatkowym impulsem do przyspieszenia tego trendu było podniesienie (20.03.2020) limitu płatności do 100 zł. Dotychczas (od 2017 r) limit był na poziomie 50 zł, choć zdecydowana większość (85 proc.) transakcji kartowych na kwoty powyżej 50 zł, realizowana była w technologii zbliżeniowej.
Według danych NBP, Polska należy do liderów płatności zbliżeniowych. Tylko Czesi robią to częściej (93 proc.), wyprzedziliśmy tymczasem Węgry i Słowację. Niemcy z 17-procentowym udziałem zbliżeniówek w transakcjach nie mogą się równać. Podobnie Szwedzi, gdzie ten udział wynosi 12 proc.
Eksperci finansowi podkreślają, że wysoki poziom płatności bezgotówkowych w sytuacji epidemii może utrzymać się na dłużej i na stałe zmienić zachowania konsumentów w kierunku zastępowania gotówki kartą płatniczą. Obecnie 15 proc. dorosłych Polaków płaci wyłącznie gotówką i odsetek ten może znacznie obniżyć się (nawet do 5 proc) po zakończeniu epidemii.
Brak ostrożności czyni okazję dla hakera
Niepokojące mogą być dane Warszawskiego Instytutu Bankowości z 2019 r, wskazujące na brak ostrożności Polaków w używaniu kart płatniczych. Okazuje się, że 22 proc. Polaków udostępniło (w ciągu ostatniego roku) innej osobie swój kod PIN do karty płatniczej, login lub hasło do bankowości internetowej **.
Takie postępowanie może skutkować utratą nie tylko środków finansowych, lecz danych osobowych – alarmują eksperci Check Point. Brak ostrożności firmy, będącej zewnętrznym dostawcą oprogramowania dla Amazon i eBay spowodował w marcu br. utratę informacji o 8 milionach klientów tych serwisów. Dane, które znajdowały się w niezabezpieczonym zbiorze to między innymi dokumenty sprzedaży zawierające imiona i nazwiska klientów, ich adresy e-mail, informacje dotyczące nabywanych towarów oraz cztery ostatnie cyfry numerów kart płatniczych!!
W 2019 roku hakerzy zdobyli dostęp do 2,5 miliona rekordów popularnego sklepu Morele.net. W marcu br. ofiarami hakerów padli klienci strony Cyfrowo.pl, tracąc adresy email (login) i hasła. Właściciel Cyfrowe.pl tłumaczył brak zabezpieczeń tak: Z przykrością informujemy, iż w wyniku celowego działania osób trzecich nastąpił nieautoryzowany dostęp do danych dostępowych do sklepu części naszych Klientów.
W ostatnich tygodniach hakerzy wykorzystują motyw koronawirusa używając ataki phishingowe – alarmują analitycy Check Point Research. Eksperci zwracają uwagę, że cyberprzestępcy próbują wykorzystać nieuwagę milionów użytkowników podszywając się pod najpopularniejszy na świecie serwis z filmami – Netflix. Część fałszywych stron oferuje potencjalnym zainteresowanym opcje płatności za fikcyjne usługi streamingowe, pozyskując ich dane lub pieniądze z konta bankowego.
- Hakerzy są coraz bardziej pomysłowi i wykorzystują zainteresowanie pandemią wśród użytkowników Internetu, szukających map infekcji. W sieci pojawiło się już kilka stron, głównie udostępnianych przez światowe organizacje (m.in. WHO), które pokazują mapę z epidemią COVID-19. Hakerzy tworzą strony z mapami, które wgrywają specjalny kod albo skrypt na komputer użytkownika, który nie jest wykrywalny przez standardowe systemy ochronne, i pozwala na wykradanie danych o kartach kredytowych, czy też prywatnych danych osobowych – podkreśla Wojciech Głażewski z firmy Check Point.
Jak się zabezpieczyć?
Polacy dziś coraz częściej płacą za zakupy przy pomocy telefonu i możliwość utraty kontroli nad pieniędzmi przez kliknięcie w wiadomość od złodziei jest coraz częstsza. Dotyczy to szczególnie Polski, gdzie – jak wynika z danych Check Point – 74 proc. ataków dokonywanych było za pomocą zawirusowanego załącznika w wiadomości email.
Ale to nie jedyne błędy popełniane przez posiadaczy kart. - Standardowo lepiej nie tracić karty płatniczej z oczu, gdy dokonujemy transakcji. Nie należy również trzymać kodu PIN zapisanego na kartce w portfelu. Tak - niestety - czyni co piąty Polak, nieświadomy tego, że w takiej sytuacji bank może odmówić zwrotu pieniędzy, uzna bowiem, że nie dochowaliśmy należytej staranności i ułatwiliśmy kradzież z konta – radzi przedstawiciel Check Point.