Pięć wniosków po tym, jak zhakowali mi kartę kredytową

Pewnego ranka, gdy spieszyłem się do pracy, otrzymałem SMS-a informującego o obciążeniu mojej karty kredytowej na kwotę 80 dolarów za zakup, którego nigdy nie dokonałem. Co zrobiłem? Zablokowałem ją, wypełniłem

Pewnego ranka, gdy spieszyłem się do pracy, otrzymałem SMS-a informującego o obciążeniu mojej karty kredytowej na kwotę 80 dolarów za zakup, którego nigdy nie dokonałem.

Co zrobiłem? Zablokowałem ją, wypełniłem odpowiedni kwestionariusz w banku i dostałem nową kartę. Muszę powiedzieć, że ostatecznie wszystkie kłopoty zostały rozwiązane a pieniądze do mnie wróciły. W większości dzięki mojej szybkiej reakcji. Ale to, jaki był finał tej niemiłej przygody, nie jest celem niniejszej historii — napiszę Wam, czego się nauczyłem.

Lekcja #1. Liczy się pośpiech

Dotyczy to każdego banku na świecie: im szybciej zareagujesz i udowodnisz włamanie, tym większa szansa, że odzyskasz swoje pieniądze. Aby wszystko się udało, musisz zostać powiadomiony o wykonanych transakcjach tuż po ich zarejestrowaniu, najlepiej za pośrednictwem SMS-a.

Sprawdzają się także codzienne e-maile o stanie konta. Skrupulatne śledzenie miesięcznych raportów bankowych to ostatni, ale zawsze środek zapobiegawczy (jeśli nie masz lepszej opcji). Ja mam włączone powiadomienia SMS-owe, więc zablokowanie karty zajmuje mi 5 minut, a zgłoszenia podejrzanych transakcji dokonuję w tym samym dniu.

Lekcja #2. Każde ubezpieczenie jest dobre

Każdy dodatkowy poziom ochrony utrudnia oszustom osiągniecie celu i ostatecznie minimalizuje straty. Dlatego dla wszystkich płatności online należy włączyć 3D-Secure (MasterCard SecureCode, Verified by Visa) oraz weryfikację dwuetapową w swojej bankowości mobilnej, wybierać terminale z czipem i PIN-em oraz nie wybierać tych wymagających jedynie przeciągania karty czy podpisu.

Dokonuj płatności online jedynie na bezpiecznych sieciach Wi-Fi i zainstaluj porządne rozwiązanie antywirusowe na swoim komputerze. Ponadto pomocne może być także ubezpieczenie: takie produkty można posiąść wraz z nabyciem karty bankowej.

2

Ja dojrzałem do wszystkich tych środków ochronnych. I mimo że cyberprzestępcy znów próbowali dostać się do pieniędzy na mojej karcie, na szczęście nie udało im się.

Lekcja #3. Ostrożność to nie panaceum na wszystko

Niestety, dobrobyt oszustów bezpośrednio jest powiązany z ich zdolnością ominięcia wszystkich zastosowanych środków bezpieczeństwa. Z tego powodu wszystkie metody, które opisałem powyżej, nie mogą Cię chronić w stu procentach. Najbardziej skuteczną drogą do pozbycia się swoich ciężko zarobionych pieniędzy jest wypłacane ich z bankomatów z oprogramowaniem skanującym zainstalowanym przez złoczyńców lub dokonywanie płatności online na zhakowanym sprzęcie. W pierwszym przypadku przestępcy mogą zduplikować Twoje dane logowania i wypłacić pieniądze. W drugim przypadku wydadzą Twoją kasę w internecie.

Ja byłem bardzo ostrożny ze swoimi kartami, więc pewnie padłem ofiarą bardziej wysublimowanego ataku. Jak już mieliśmy okazję przekonać się w tym roku, płacenie swoją kartą kredytową u dużych detalistów może być potencjalnie niebezpieczne, jeśli specjalny trojan zainfekuje ich systemy. Zwłaszcza dzieje się tak w przypadku amerykańskich sprzedawców, ponieważ używają oni przestarzałych terminali POS. Swoją kartę często używałem w Stanach Zjednoczonych i prawdopodobnie tam było źródło moich kłopotów.

3

Jest jeszcze jedna możliwość, której nie mogę zignorować — wyciek danych płatności od jednego ze sprzedawców internetowych. Na swojej karcie mam włączone 3D-Secure, ale przestępca mógł jakoś namierzyć sklep, który wykorzystywał przestarzały system przetwarzania nieposiadający 3D-Secure, stąd obciążenie mojej karty.

Lekcja #4. Używanie oszukanej karty kredytowej można porównać do przestępczości zorganizowanej

Do odpowiedzi doszedłem w bardzo ciekawy sposób. Po zablokowaniu swojej karty kredytowej nie miałem powodu do obaw przez cały tydzień. Ale otrzymałem wiadomość o nowej próbie obciążenia mojej karty w jakimś innym amerykańskim sklepie online, a kilka dni później kolejnego SMS-a. W ciągu tygodnia otrzymałem kolejnego, tym razem o próbie dokonania płatności offline w sklepie w Meksyku.

Tydzień po tym otrzymałem nowego SMS-a z informacją o nowej próbie obciążenia mojej karty w jakimś innym amerykańskim sklepie internetowym, a kilka dni później kolejnego.

Ostatecznie wszystkie próby były nieskuteczne, ponieważ karta była zablokowana. To oznacza, że ktoś, kto skradł dane uwierzytelniające mojej karty, sprzedał je różnym ludziom (przypuszczalnie w postaci bazy danych z tysiącem innych danych kart), a każdy z nich próbował użyć ich po kilka razy.

Lekcja #5. Miej zawsze plan B

A także plan C, D, a nawet E. W moim przypadku hipotetyczna strata nie była tak znaczna i nie doznałbym żadnej poważnej krzywdy, nawet jeśli nie odzyskałbym straconych pieniędzy.

 W wyniku takich oszustw niektórzy z moich znajomych stracili niezłą kasę. Część z nich nawet mieli do czynienia z taką sytuacją podczas wakacji, w konsekwencji zwyczajnie nie mieli za co kupić podstawowych rzeczy, takich jedzenie czy bilety.

Aby uniknąć podobnych sytuacji, lepiej mieć kilka kart kredytowych. Używaj różnych systemów płatności, miej konta w różnych bankach i równomiernie rozkładaj na nich swój budżet. Do płatności w internecie można użyć jednej specjalnej karty, na której nie będzie zbyt dużej kwoty. Wygodną opcją są także karty wirtualne wydawane przez wiele banków, zazwyczaj dla celów płatności online.

Porady
Zapisz się, aby otrzymywać informacje o nowych artykułach
  • Dla pozostałych krajów