Krediitkaardid on mugav viis veebis ostlemiseks. Sama kehtib ka küberkurjategijate kohta, ainult et nad eelistavad kasutada hoopis kellegi teise kaarti.
FinTech täiustab äritehinguid tänu võimalusele kasutada makseteks krediitkaarte. Sul ei ole vaja sularaha kaasas kanda ja asjade eest saab maksta veebis.
Kuid see pole kõik positiivne. Küberkurjategijad otsivad viise, kuidas teie kaarte ohustada. Riskide arvestamine aitab neid ennetada. Siin on mõned viisid, kuidas ohus osalejad võivad teie krediitkaardi mandaate varastada.
1. Prügikasti sukeldumine
Prügikasti sukeldumine on väärtusliku teabe leidmiseks prügi või prügikasti otsimine. Krediitkaarti või sellega seotud teavet ei tohi tahtlikult prügikasti visata, kuid õnnetusi juhtub.
Kurjategijad ei otsi teie krediitkaarditeavet teie kodu või kontori prügikastist, vaid teie süsteemide prügikastidest. Kui kustutate tundlikku teavet sisaldavad failid, saavad ohus osalejad need prügikastist otsides taastada.
Ärge jätke krediitkaardiandmetega dokumente prügikasti. Kustutage need oma süsteemist täielikult, nii et sissetungijad ei leiaks midagi, kui nad otsivad.
2. Andmepüük
Mis oleks parem allikas oma krediitkaardiandmete hankimiseks kui ise? Andmepüügis kurjategijad kasutage erinevaid nippe, et panna teid avaldama tundlikku teavet. Nad võivad teeselda, et on usaldusväärne isik või organisatsioon, kellel on õigustatud pakkumine.
Levinud andmepüügi näide on meilisõnum, mis väidab end olevat teie pangast. Nad teatavad, et teie konto on ohustatud, ja paluvad teil võtta meetmeid edasise kahju vältimiseks. Rikkumise ohjeldamise käigus võite nende nõudmisel oma kaardiandmed avaldada.
Finantsinstitutsioonid kordavad pidevalt, et nad ei nõuaks kunagi teilt tundlikku teavet veebis avaldama. Eirake sõnumeid või kõnesid inimestelt, kes väidavad, et nad on pärit teie pangast ja küsivad teie pangaandmeid.
3. Kaardikoorijad
Kaardikoorijad on väikesed tööriistad, mille sissetungijad kaardilugemismasinatele paigaldavad, nagu sularahaautomaadid ja müügikohasüsteemid (POS), et koguda kaardiandmeid. Need on tavaliselt silmapaistmatud, sulandudes masinaga, kuhu kaardi sisestate.
Kui rannik on selge, võtavad kurjategijad skimmeri kätte ja kasutavad selle kogutud teavet finantspettusteks. Kaardilugemine on füüsiline tegevus. Selle vältimiseks peate iga masina, kuhu soovite kaardi sisestada, põhjalikult üle vaatama. Enne tehinguga jätkamist veenduge, et seadmes pole väliseid tööriistu.
4. Õlasurfamine
Traditsiooniliselt on õlasurfamine see, kui keegi vaatab üle teie õlgade, et näha, mida te arvutis või telefonis teete. Kui seisate oma kaardi kasutamiseks järjekorras, võib keegi teie selja taga vaadata üle teie õla, et saada teie isikukood (PIN).
Õlas surfamine on arenenud digitaalseks rünnakuks, mille käigus häkkerid kasutavad avalikke WiFi-võrke kasutajate teabe hankimiseks sirvimise ajal. Sellel kujul on see tuntud kui mees-keskrünnak. Sissetungijad positsioneerivad end teie suhtluse vahele, et teid pealt kuulata.
5. Pahavara
Mõned andmepüügirünnakud ei põhine ainult psühholoogial. Ründaja, kellel napib kannatlikkust teie usalduse võitmiseks niivõrd, et paljastate otsitava teabe, võib teie seadme üle kontrolli võtmiseks kasutada pahavara. Nad saadavad teile pahavaraga nakatunud manuse või lingi, paludes teil need avada. Klahvilogija on populaarne pahavara tüüp, mida kurjategijad kasutavad krediitkaardiandmete varastamiseks. Klahvilogijad saavad teie finantsteavet veebis sisestades salvestada.
Ärge kiirustage võõraste manuste või linkide avamisega. Ohutuse tagamiseks installige oma seadmetesse viirusetõrjetarkvara. See tuvastab pahavara, näiteks klahvilogijad, mis võivad taustal töötada, ja takistab neil teie andmeid lugeda.
6. Vormi äravõtmine
Veebimakseplatvormid nõuavad tehingu sooritamiseks vormi täitmist, sisestades oma krediitkaardi andmed. Kurjategijad võivad teie teabe hankimiseks veebisaidi nakatada kahjulike JavaScripti koodidega. See kujutab endast tõsist probleemi veebimaksete puhul, kuna sissetungijad võivad koguda kogu teabe, mida nad teie petmiseks vajavad.
Vormivarguse ärahoidmise eest vastutavad enamasti veebisaidi ja rakenduste omanikud. Nad peavad oma süsteemid kaitsma kolmandate isikute eest. Kuid kasutajana teete endale palju head, kui väldite turvamata veebisaite.
Kuidas kaitsta oma krediitkaardi andmeid
Krediitkaardiandmete turvamine on esimene samm krediitkaardipettuste ärahoidmisel. Siin on, kuidas seda teha.
Ärge kasutage oma krediitkaarti turvamata veebisaitidel
Veebimaksete portaalid võlgnevad oma kasutajatele oma süsteemide turvalisuse. Kuid kui nad seda ei tee, võite end probleemidest säästa, kui te ei kasuta nende teenuseid. Turvalised veebisaidid kasutavad HTTPS (Hypertext Transfer Protocol Secure) protokolli, mis krüpteerib selle andmed välise juurdepääsu eest. Hüperteksti edastusprotokolli (HTTP) sisaldavad need ei ole turvalised, nii et sissetungijad saavad nendes olevaid andmeid hõlpsasti hankida.
Kui sisestate HTTP-veebisaitidele oma krediitkaardiandmed, lööte endale jalga. Kinnitage seda aadressiribalt kontrollides. Kui veebisait on turvaline, näete aadressiriba vasakus servas tabaluku ikooni.
Aktiveerige pettusehoiatused
Paljud finantsasutused pakuvad pettusehoiatusteenuseid, et teavitada kasutajaid nende kontol toimuvatest kummalistest tegevustest. Tavaliselt on see lisandmoodul, nii et selle lubamine on teie äranägemisel. Kas soovite teada oma kaardil olevate pettuste kohta, kas pole?
Aktiveerige petturlikud hoiatusteated, et olla kursis oma maksetega. Kaardi blokeerimine, kui kahtlustate ebaõiget mängu, aitab teil säästa suuri summasid, mille oleksite kaotanud, kui te hoiatust ei saanud.
Kontrollige kõiki oma deebethoiatusi
Kui olete tehinguhoiatuste jaoks registreerunud, saadab teie pank teile automaatselt sõnumeid iga teie konto tegevuse kohta. Kuid kui teete palju tehinguid, võib iga hoiatuse kontrollimine olla väsitav, nii et võite mõnda ignoreerida. Kurjategijad kasutavad seda hooletust ära inimeste petmiseks.
Kontrollige kõiki oma panga või finantsasutuse hoiatusi. Kinnitage, et algatasite kõik deebethoiatused ja et summa on õige. Kui olete sellega harjunud, tuvastate tehingud, mida te ei teinud, ja võtate kasutusele meetmed oma konto blokeerimiseks.
Ärge salvestage oma krediitkaardi andmeid e-kaubanduse saitidel
Krediitkaardi andmete sisestamine e-kaubanduse saitidel on kurnav, eriti kui olete tavaline ostja. Korduvate ostude jaoks on mugavam oma andmed salvestada. Kuigi see on mugavam, seab see teid ohtu.
Kurjategijad saavad oma kaardiandmed salvestatud saite häkkida ja need taastada. Kaitske ennast, täites iga ostu kohta oma andmed. Selle tegemise väike ebamugavus pole midagi võrreldes probleemidega, mida kogete, kui häkkerid sellest kinni saavad.
Hinnake oma krediidiaruandeid vähemalt kord aastas
Täiustatud finantspetturid võivad välja mõelda viise, kuidas teilt teie krediitkaardiga välja petta, ilma häiret tekitamata. Nad võivad teile tavaliselt saadavad hoiatused ümber suunata. Tõhus viis oma kontol kummaliste tegevuste avastamiseks on kontrollida oma krediitkaardiaruandeid vähemalt kord aastas. Need aruanded sisaldavad kõiki teie kontol tehtud tegevusi, sealhulgas neid, mida kurjategijad on teistes valdkondades varjanud.
Enamik krediidibüroosid pakub kasutajatele ühe tasuta tšeki aastas. Kasutage seda hästi, hinnates oma aruandeid, et kinnitada kõigi kirjetes olevate tegevuste õiguspärasust. Võite leida eeskirjade eiramisi, mis on kestnud mõnda aega.
Kindlustage oma krediitkaardid mugavaks elamiseks
Kui elate ühiskonnas, kus sularahavaba poliitika piirab sularahamakseid, on krediitkaartide kasutamine hädavajalik. Kui mõistate, kuidas kurjategijad võivad teie krediitkaarditeavet varastada, saate neid lahtisi otsi pingutada ja neid paremini kaitsta. Teie elu on mugavam, kui saate hõlpsalt makseid teha.
