Cyberbezpieczeństwo 
Zabezpieczenie kont uprzywilejowanych za pomocą kluczy FIDO2 to najlepszy sposób ochrony przed zagrożeniami wewnętrznymi i zewnętrznymi ze względu na większe bezpieczeństwo oraz wygodę użytkowania w porównaniu z tradycyj...
Publikowany w dniu 03 sierpnia, 2023
Jeśli odkryjemy, że padliśmy ofiarą oszustwa związanego z kartą kredytową, należy rozpocząć proces naprawczy, powiadamiając wystawcę karty kredytowej, umieszczając zawiadomienie o oszustwie w historii kredytowej, składając zastrzeżenie kredytowe i kontaktując się Biurem Informacji Kredytowej (BIK). Przed podjęciem tych kroków należy jednak ustalić, czy rzeczywiście doszło do oszustwa związanego z kartą kredytową.
Niektóre oznaki świadczące o tym, że padliśmy ofiarą oszustwa związanego z kartą kredytową obejmują nieautoryzowane lub nieznane transakcje na wyciągach bankowych, niewielkie opłaty za konto, nieautoryzowane zmiany w historii kredytowej, takie jak zmiana adresu, oraz nieoczekiwane połączenia telefoniczne od firm windykacyjnych.
Czytaj dalej, aby dowiedzieć się, jak dochodzi do oszustw związanych z kartą kredytową i jak chronić się przed tego typu oszustwami.
Jak dochodzi do oszustw związanych z kartą kredytową?
Oto kilka najczęstszych mechanizmów oszustw związanych z kartą kredytową.
Publiczne naruszenia danych
Naruszenia danych publicznych mają miejsce wtedy, gdy dane z firmy wydostają się poza jej systemy i każdy ma do nich dostęp. Do naruszeń danych często dochodzi w wyniku cyberataków, m.in. za pomocą oprogramowania wymuszającego okup, zagrożeń wewnętrznych lub złośliwego oprogramowania itp. Gdy w firmie dochodzi do naruszenia danych, poufne informacje, w tym dane osobowe klientów i pracowników, zostają ujawnione.
Niektóre firmy przechowują również dane kart kredytowych klientów, które w przypadku naruszenia danych mogą zostać wykorzystane do oszustwa związanego z kartą kredytową.
Zgubienie lub kradzież karty kredytowej
Utrata karty kredytowej może przytrafić się każdemu, jednak gdy nie zorientujemy się w porę, może być już za późno. Każdy, kto będzie w posiadaniu utraconej karty, może ją wykorzystać do własnych celów, nawet jeśli karta nie należy do niego. Może się tak również zdarzyć w przypadku kradzieży portfela. Oszustwa związane z kartą kredytową są najczęściej konsekwencją utraty lub kradzieży karty kredytowej.
Skimming karty kredytowej
Credit card skimming is a method used by threat actors to steal your credit card information. A credit card skimmer is a device that is attached to an actual card reader, such as those in grocery stores, ATMs and gas stations. These devices are designed to look exactly like card readers so a victim doesn’t suspect a thing. When an individual inserts or swipes their card, the skimmer scans the credit or debit card and sends the card information to the threat actor’s device via Bluetooth. The transaction goes through normally without it being flagged or rejected, so the victim doesn’t know that their card has been skimmed.
Po zeskanowaniu karty kredytowej cyberprzestępca posiada imię i nazwisko właściciela karty, numer karty oraz datę jej ważności. Dane te może następnie wykorzystać do popełnienia oszustwa związanego z kartą kredytową.
Wyłudzanie informacji
Phishing to cyberatak, w którym cyberprzestępca wykorzystuje taktyki inżynierii społecznej polegające na podszyciu się pod wiarygodną osobę w celu pozyskania danych osobowych swojej ofiary. Często podczas ataków phishingowych wykorzystywane są sfałszowane strony internetowe, dzięki czemu zyskują one na wiarygodności.
Cyberprzestępca może podszyć się na przykład pod pracownika banku i poprosić o zalogowanie się na konto bankowe w celu podjęcia określonych działań. Po kliknięciu linku wysłanego przez cyberprzestępcę za pośrednictwem wiadomości e-mail lub wiadomości tekstowej, przekierowuje on na sfałszowaną stronę internetową, która wygląda na autentyczną. Po zalogowaniu się na konto ofiara wprowadza dane uwierzytelniające jak zwykle, z tą różnicą, że tym razem cyberprzestępca będzie mógł je poznać. Następnie wykorzysta wykradzione dane uwierzytelniające do zalogowania się na prawdziwe konto ofiary. Po uzyskaniu dostępu do kont bankowych cyberprzestępca może wykorzystać go do oszustwa związanego z kartą kredytową.
Skradziona korespondencja pocztowa
W 2022 r. pracownicy Poczty Stanów Zjednoczonych (USPS) zostali aresztowani za popełnienie oszustw na kwotę 1,3 mln dolarów w wyniku kradzieży korespondencji pocztowej. Kradzież korespondencji pocztowej jest jedną z wielu przyczyn oszustw związanych z kartami kredytowymi i kradzieżą tożsamości. Często przestępcy zajmujący się kradzieżą korespondencji pocztowej wyszukują za pomocą dotyku koperty zawierające karty płatnicze, które mogą wykorzystać do swoich oszukańczych celów.
Co należy zrobić, gdy padniemy ofiarą oszustwa związanego z kartą kredytową
Oto sześć kroków, które należy wykonać, gdy padniemy ofiarą oszustwa związanego z kartą kredytową.
1. Powiadom wystawcę karty kredytowej
Pierwszym krokiem, który należy podjąć po zorientowaniu się, że padliśmy ofiarą oszustwa związanego z kartą kredytową, jest powiadomienie wystawcy karty kredytowej. Zazwyczaj oszustwo można zgłosić w aplikacji lub na stronie internetowej wystawcy karty kredytowej. Jeśli mamy przy sobie kartę, co oznacza, że nie została skradziona, możemy zadzwonić pod numer znajdujący się na odwrocie karty, aby zgłosić oszukańcze działania.
Gdy wystawca karty potwierdzi, że nasza karta została użyta w nieuprawniony sposób, najprawdopodobniej anuluje tę kartę i wyśle nam nową.
2. Umieść zawiadomienie o oszustwie w historii kredytowej
Kolejnym krokiem, który należy wykonać po zorientowaniu się, że doszło do oszustwa związanego z kartą kredytową, jest umieszczenie w historii kredytowej zawiadomienia o oszustwie. Można to zrobić, kontaktując się z Biurem Informacji Kredytowej (BIK). W USA są to np. Experian, TransUnion lub Equifax. Należy skontaktować się tylko z jednym z tych biur informacji kredytowej, aby umieścić zawiadomienie o oszustwie w historii kredytowej. Po wysłaniu ostrzeżenia o oszustwie do jednej z tych firm pozostałee również zostaną powiadomione.
Umieszczenie zawiadomienia o oszustwie w historii kredytowej utrudni każdemu założenie nowej karty kredytowej na nasze nazwisko. Jeśli ktoś spróbuje otworzyć nowe konto kredytowe przy użyciu naszego imienia i nazwiska, firma będzie musiała zweryfikować naszą tożsamość przed jego otwarciem. Zawiadomienia o oszustwie są aktywne przez rok, ale można je odnowić, jeśli zajdzie taka potrzeba. Można je także anulować w dowolnym momencie.
3. Złóż zastrzeżenie kredytowe
Po umieszczeniu zawiadomienia o oszustwie w historii kredytowej należy również złożyć zastrzeżenie kredytowe w celu uzyskania dodatkowej ochrony. Aby złożyć zastrzeżenie kredytowe, należy skontaktować się z BIK (w USA są to Experian, TransUnion i Equifax). W odróżnieniu od zawiadomienia o oszustwie, złożenie zastrzeżenia kredytowego w jednym biurze nie spowoduje zastrzeżenia go w pozostałych.
Złożenie zastrzeżenia kredytowego zablokuje dostęp do naszej historii kredytowej i uniemożliwi do niej dostęp każdemu do czasu zniesienia zastrzeżenia lub „odmrożenia kredytu”, co można zrobić w dowolnym momencie. Aby znieść zastrzeżenie kredytowe, wystarczy przejść proces weryfikacji w celu potwierdzenia swojej tożsamości.
4. Skontaktuj się z Biurem Informacji Kredytowej (BIK)
Po podjęciu niezbędnych kroków, takich jak powiadomienie wystawcy karty kredytowej, umieszczenie zawiadomienia o oszustwie i złożenie zastrzeżenia kredytowego, skontaktowanie się z Biurem Informacji Kredytowej i wierzycielami może pomóc w usunięciu powstałych szkód.
Na przykład, jeśli sprawdzimy historię kredytową i zauważymy takie rzeczy jak opóźnienia w płatnościach, zaległe płatności lub wysokie wykorzystanie kredytu z powodu oszustwa związanego z kartą kredytową, należy skontaktować się z wierzycielem, który zgłosił to do biura. Zawiadomienie o oszustwie związanym z kartą kredytową może pomóc w wyjaśnieniu sprawy. Jeśli wierzyciel nie chce lub nie może pomóc, najlepiej jest zgłosić spór w Biurze Informacji Kredytowej.
5. Zgłoś sprawę do UOKiK i na policję
Kolejnym krokiem, który należy wykonać, jest zgłoszenie oszustwa związanego z kartą kredytową do Urzędu Ochrony Konkurencji i Konsumentów (UOKiK), odwiedzając stronę https://uokik.gov.pl. Chociaż UOKiK nie zbada naszego indywidualnego zgłoszenia, wykorzysta podane przez nas informacje do wsparcia śledczych i znalezienia sprawców.
Należy również zgłosić oszustwo związane z kartą kredytową do lokalnych organów ścigania. Chociaż nie jest to konieczne, może to pomóc policji w ustaleniu sposobu działania oszustów na naszym terenie.
6. Szybko zmień wszystkie hasła
Gdy już załatwimy sprawę związaną z naszym kredytem, należy zmienić wszystkie hasła, począwszy od internetowych kont bankowych, na takie, które są silne i unikalne. Nigdy nie wiadomo ilu oszustw związanych z kartą kredytową dopuścił się cyberprzestępca, dlatego zabezpieczenie kont ma kluczowe znaczenie dla zachowania ochrony.
Jeśli padliśmy już ofiarą przestępstwa związanego z kartą kredytową, możemy również paść ofiarą innych rodzajów przestępstw związanych z kradzieżą tożsamości. Ważne jest, aby chronić konta internetowe przed kolejnymi sytuacjami, w których możemy stracić pieniądze.
Zmiana wszystkich haseł może być trudnym zadaniem, ale korzystanie z przydatnego narzędzia, takiego jak menedżer haseł, ułatwi szybką zmianę wszystkich haseł.
Jak chronić się przed oszustwami związanymi z kartą kredytową
Oto jak możesz chronić się przed oszustwami związanymi z kartą kredytową.
Zabezpiecz swoje konta
Jedną z najważniejszych rzeczy, które należy zrobić, aby chronić się przed oszustwami związanymi z kartą kredytową, jest zabezpieczenie kont internetowych za pomocą silnych haseł. Jeśli mamy tendencję do wielokrotnego używania tego samego hasła na wielu kontach albo nie stosujemy najlepszych praktyk w zakresie tworzenia haseł, nasze konta są bardziej podatne na ataki. Dzieje się tak, ponieważ są one łatwe do odgadnięcia lub złamania przez cyberprzestępców.
Zamiast polegać na samodzielnym tworzeniu haseł, najlepiej skorzystać z generatora haseł, który utworzy je za nas. Jeśli mamy obawy, że nie zapamiętamy wszystkich haseł, powinniśmy rozważyć zainwestowanie w menedżer haseł.
Włącz powiadomienia o transakcjach
Każda karta debetowa lub kredytowa powinna mieć włączone powiadomienia o transakcjach. Po włączeniu tych powiadomień będziemy otrzymywać powiadomienia w czasie rzeczywistym o wszelkich transakcjach dokonywanych przy użyciu naszych kart. W przypadku, gdy ktoś ukradnie naszą kartę kredytową i jej użyje, od razu się o tym dowiemy i będziemy w stanie podjąć natychmiastowe działania w związku z transakcją, której nie zleciliśmy.
Powiadomienia te można włączyć w aplikacji bankowej w ustawieniach zabezpieczeń. Jest nawet możliwość zdefiniowania kwoty, powyżej której wysyłane będzie powiadomienie. Zalecamy ustawienie kwoty powiadomienia o transakcji na 1 dolara, aby otrzymywać powiadomienie za każdym razem, gdy wykonana zostanie transakcja o wartości co najmniej jednego dolara.
Wybierz pocztę elektroniczną
Otrzymywanie fizycznej korespondencji pocztowej wiąże się z pewnym ryzykiem. Chociaż kradzież i czytanie korespondencji pocztowej innych osób jest niezgodne z prawem, nadal jest wiele osób, które dopuszczają się takich naruszeń. Aby ograniczyć ryzyko wynikające z kradzieży korespondencji pocztowej i wykorzystania jej do oszustwa związanego z kartą kredytową lub kradzieży tożsamości, należy wybrać pocztę elektroniczną. Zamiast odbierać korespondencję pocztową osobiście, otrzymamy ją na konto internetowe lub za pośrednictwem wiadomości e-mail.
Szczególnie ważne jest, aby wybrać opcję przesyłania wyciągów bankowych i wszelkich innych informacji zawierających poufne dane pocztą elektroniczną. W ustawieniach znajdujących się na stronach internetowych większości firm jest możliwość wyrażenia zgody na otrzymywanie poczty elektronicznej. Jeśli nie możemy znaleźć opcji wyboru poczty elektronicznej, warto skontaktować się z daną firmą, aby sprawdzić, czy oferuje taką możliwość.
Natychmiast zgłaszaj zgubienie lub kradzież kart kredytowych
Gdy tylko zauważymy, że brakuje jednej z naszych kart kredytowych lub debetowych i upewnimy się, że nie znajduje się ona w innym miejscu, należy natychmiast powiadomić wystawcę karty. Im szybciej zgłosimy zagubienie lub kradzież karty, tym mniej szkód może spowodować osoba, która nią dysponuje.
Nie przeprowadzaj transakcji internetowych w miejscach publicznych
Chociaż czasami konieczne jest przeprowadzanie transakcji internetowych w miejscach publicznych, najlepiej ich unikać, jeśli tylko jest to możliwe. Nie chodzi o płacenie za kawę w kawiarni, ale o zakupy w sklepach internetowych. Zakupy przez Internet mogą być jeszcze bardziej ryzykowne, gdy korzystamy z publicznej sieci Wi-Fi. Dzieje się tak, ponieważ każdy może zalogować się do publicznej sieci Wi-Fi i przechwycić przesłane do niej dane. Technika ta jest również znana jako atak Man in the middle (MITM).
Jeśli chcemy przeprowadzić transakcję internetową w miejscach publicznych, należy łączyć się z Internetem za pomocą danych komórkowych telefonu, ponieważ są one bezpieczniejsze niż publiczne sieci Wi-Fi.
Korzystaj z płatności zbliżeniowych
Wiele nowszych kart ma funkcję płatności zbliżeniowych. Płatności zbliżeniowe zapobiegają skimmingowi, za pomocą którego dokonuje się kopiowania danych z paska magnetycznego karty, gdy wkładamy ją lub przesuwamy w terminalu.
Niszcz niepotrzebne dokumenty z danymi osobowymi
Przechowywanie dokumentów, które zawierają poufne informacje, może prowadzić do tego, że wpadną one w ręce niepowołanych osób. Może to również prowadzić do oszustw związanych z kartą kredytową, ponieważ wiele osób przechowuje nieużywane już karty lub niepotrzebne wyciągi bankowe. Jeśli nie potrzebujesz już karty lub tych dokumentów, zniszcz je. Takie postępowanie zapewni ochronę danych osobowych.
Regularnie sprawdzaj historię kredytową
Należy regularnie sprawdzać historię kredytową, aby wiedzieć, czy na nasze nazwisko zostały otwarte konta kredytowe bez naszej zgody. Dzięki temu dowiemy się także o nieautoryzowanych zapytaniach dotyczących wzięcia kredytu lub zmianie adresu bez naszej zgody.
Raz na pół roku można sprawdzić własną historię kredytową za darmo na stronie www.bik.pl. Jeśli chcemy regularnie sprawdzać własną historię kredytową, możemy skorzystać z takich aplikacji jak Experian, Credit Karma lub innych, które zaleca nasz bank. Dowiemy się, czy numery naszych kart kredytowych zostały skradzione lub czy padliśmy ofiarą innych rodzajów kradzieży tożsamości, ponieważ niektóre aplikacje ostrzegają o nowych zapytaniach dotyczących wzięcia kredytu i pokazują wskaźnik wykorzystania kredytu.
Chroń się przed oszustwami związanymi z kartą kredytową
Oszustwa związane z kartą kredytową mogą potencjalnie prowadzić do innych rodzajów kradzieży tożsamości, jeśli zostaną zbagatelizowane. Chociaż oszustwa związane z kartą kredytową mogą nieść ze sobą wiele nieprzyjemnych skutków, można podjąć kroki w celu ich złagodzenia i zapobieżenia dalszej eskalacji.
