Jak można wykorzystać kartę kredytową bez jej posiadania?

Według Experian w 2024 r. odnotowano około 416 000 przypadków oszustw związanych z kartami kredytowymi. Oszustwa takie mają miejsce, gdy ktoś wykorzystuje kartę kredytową do zakupów bez zgody właściciela karty poprzez podszywanie się pod niego. Ktoś może wykorzystać kartę kredytową, której fizycznie nie ma, kradnąc numer karty poprzez jej zeskanowanie, zaglądanie przez ramię, wyłudzanie informacji i hakowanie.

Czytaj dalej, aby dowiedzieć się, jak cyberprzestępcy mogą ukraść dane karty kredytowej, co zrobić w przypadku nieuczciwego wykorzystania karty i jak ją chronić.

Jak cyberprzestępcy mogą ukraść dane kart kredytowych?

Cyberprzestępcy mogą ukraść dane kart kredytowych na różne sposoby, na przykład poprzez skanowanie kart, zaglądanie przez ramię, czytniki RFID i ataki wyłudzające informacje (phishing).

Skanowanie kart kredytowych (skimming i shimming)

Cyberprzestępca może ukraść dane karty kredytowej poprzez jej zeskanowanie jej paska magnetycznego (skimming) lub chipu (shimming). Skanowanie pasków magnetycznych ma miejsce, gdy nieświadomie wkładasz kartę do skanera pasków magnetycznych, który jest urządzeniem wykradającym informacje, podłączonym do terminala. Na przykład, gdy płacisz w bankomacie lub na stacji benzynowej, możesz nieświadomie włożyć kartę do skanera, co umożliwia cyberprzestępcy przechwycenie danych karty i popełnienie oszustwa.

Natomiast skanery chipów kart kredytowych mają postać małych urządzeń umieszczonych w czytnikach kart. Są one trudne do wykrycia, ponieważ są cieńsze i lepiej ukryte. Skanery chipów kopiują cały chip karty, a nie tylko pasek magnetyczny, w przeciwieństwie do skanerów pasków magnetycznych. Mimo że te dwa typy skanerów używają nieco innych metod, oba mają na celu kradzież danych karty kredytowej, aby umożliwić cyberprzestępcom popełnienie oszustwa.

Zaglądanie przez ramię

Dane karty kredytowej mogą zostać również skradzione w wyniku zaglądania przez ramię, co ma miejsce, gdy cyberprzestępca obserwuje użytkownika na tyle uważnie, aby zobaczyć ekran jego urządzenia lub wprowadzone dane. Dlatego wiele terminali płatniczych w sklepach ma osłony ochronne, które blokują możliwość podejrzenia naciskanych przycisków. Osoba zaglądająca przez ramię może skutecznie zaobserwować numer karty kredytowej i wprowadzany kod PIN. Dzięki tym informacjom może ona popełniać oszustwa związane z kartami kredytowymi i potencjalnie ukraść pieniądze.

Czytniki RFID

Czytniki identyfikacji za pomocą fal radiowych (RFID) to urządzenia wykorzystujące fale radiowe do identyfikacji i analizy danych z tagów RFID na różnych obiektach. Cyberprzestępcy wykorzystują czytniki RFID do popełniania oszustw związanych z kartami kredytowymi, odczytując dane z chipa karty kredytowej, kopiując je do czytnika, a następnie aktywując chip karty i kradnąc informacje płatnicze. W tym celu muszą znajdować się w zasięgu czytelności karty, który wynosi kilkanaście centymetrów. Dlatego większość odczytów RFID odbywa się w zatłoczonych miejscach publicznych, takich jak stacje benzynowe lub sklepy detaliczne.

Wyłudzanie informacji

Jednym z najczęstszych sposobów kradzieży danych kart kredytowych przez cyberprzestępców są ataki wyłudzające informacje. Wyłudzanie informacji ma miejsce, gdy cyberprzestępca nakłania użytkownika do udostępnienia prywatnych danych, takich jak numer karty kredytowej, podszywając się pod zaufaną osobę. Możesz na przykład otrzymać wiadomość e-mail wyłudzającą informacje, w której nadawca podszywa się pod Twój bank. Wiadomość może zawierać ostrzeżenie, że wymagane jest potwierdzenie informacji dotyczących karty kredytowej poprzez kliknięcie linku w ciągu 24 godzin, ponieważ w przeciwnym przypadku konto zostanie zdezaktywowane. Wiadomość zawiera sformułowania podkreślające presję czasu i wywołujące poczucie zagrożenia, co zwiększa szanse na kliknięcie linku, który prawdopodobnie poprowadzi na sfałszowaną stronę internetową. Sfałszowane strony internetowe to fałszywe strony stworzone przez cyberprzestępców, które wyglądają niemal identycznie jak prawdziwe. W takim scenariuszu po kliknięciu linku w wiadomości e-mail wyłudzającej informacje następuje przeniesienie na stronę internetową, która wygląda jak prawdziwa strona banku. Jednak jeśli wprowadzisz numer karty kredytowej na sfałszowanej stronie internetowej, Twoje dane zostaną wysłane do cyberprzestępcy, który stworzył tę stronę, co pozwoli mu na ich wykorzystanie do popełniania oszustw związanych z kartami kredytowymi. Ktoś może również nakłonić Cię do udostępniania danych karty kredytowej za pośrednictwem ataków wyłudzających informacje przez SMS (smishing) lub przez telefon (vishing), które są odmianą ataków wyłudzających informacje.

Zhakowanie strony internetowej

Jeśli dane karty kredytowej są zapisane na stronie internetowej i strona ta zostanie zhakowana, dane mogą zostać skradzione i wykorzystane przez cyberprzestępcę. Przechowywanie danych kart kredytowych na stronach internetowych nie jest bezpieczne, ponieważ firmy, w których masz konta, mogą doświadczyć naruszenia danych, co może prowadzić do kradzieży danych uwierzytelniających i danych osobowych. Gdy cyberprzestępca uzyska dostęp do danych karty kredytowej, może wykorzystać je do popełniania oszustw lub sprzedać je w sieci dark web do wykorzystania przez innych cyberprzestępców.

Co zrobić, jeśli ktoś nieuczciwie wykorzystuje Twoją kartę kredytową?

Jeśli ktoś nieuczciwie wykorzystuje Twoją kartę kredytową, skontaktuj się z wystawcą karty, umieść ostrzeżenie o oszustwie w raporcie o zdolności kredytowej i złóż zgłoszenie do Federalnej Komisji Handlu (FTC).

Natychmiast poinformuj wystawcę karty kredytowej o sytuacji

Powiadomienie wystawcy karty kredytowej, gdy tylko zdasz sobie sprawę, że jesteś ofiarą oszustwa związanego z kartami kredytowymi, ma kluczowe znaczenie dla ochrony finansów i tożsamości. Możesz skontaktować się z wystawcą karty, dzwoniąc na numer telefonu umieszczony na odwrocie karty lub zgłaszając oszustwo na stronie internetowej wystawcy. Po potwierdzeniu, że doszło do oszustwa, najprawdopodobniej otrzymasz nową kartę

Umieść ostrzeżenie o oszustwie w historii kredytowej

Po skontaktowaniu się z wystawcą karty kredytowej w sprawie oszustwa należy umieścić ostrzeżenie o oszustwie w raporcie o zdolności kredytowej. Ostrzeżenie o oszustwie uniemożliwia otwarcie nowej linii kredytowej lub uzyskanie pożyczki na Twoje nazwisko, wymagając weryfikacji tożsamości. Aby zamieścić ostrzeżenie o oszustwie w raporcie o zdolności kredytowej, skontaktuj się z jednym z trzech głównych biur informacji kredytowej: Experian, TransUnion lub Equifax.

Zgłoś incydent do FTC.

Stwórz zgłoszenie do Federalnej Komisji Handlu (FTC), odwiedzając stronę www.identitytheft.gov, gdy tylko dowiesz się, że ktoś wykorzystuje Twoją kartę kredytową bez Twojej zgody. FTC zbiera dostarczone informacje o nieuczciwych obciążeniach i udostępnia je organom ścigania w celu zbadania zgłoszenia. Organizacja ta zaproponuje również działania dostosowane do Twojej konkretnej sytuacji, które należy wykonać w celu szybkiego odzyskania utraconych środków, jeśli będzie to możliwe.

Zabezpieczenie danych karty kredytowej

Chroń dane swojej karty kredytowej, zabezpieczając swoje konta w Internecie silnymi hasłami, włączając uwierzytelnianie wieloskładnikowe (MFA), nie zachowując informacji płatniczych na stronach internetowych i ucząc się rozpoznawania oszustw wyłudzających informacje.

Chroń swoje konta za pomocą silnych haseł i MFA

Upewnij się, że wszystkie konta, a w szczególności konta bankowe, są chronione silnym, niepowtarzalnym hasłem. Silne hasło powinno mieć długość co najmniej 16 znaków i składać się z połączenia dużych i małych liter, cyfr i symboli. Korzystanie z silnego, niepowtarzalnego hasła do każdego konta znacznie utrudnia cyberprzestępcom złamanie haseł i zhakowanie kont w celu kradzieży danych finansowych.

Oprócz używania silnych haseł należy włączyć uwierzytelnianie wieloskładnikowe (MFA), aby uzyskać kolejną warstwę zabezpieczeń. MFA uniemożliwia cyberprzestępcom dostęp do kont w Internecie, nawet jeśli znają nazwę użytkownika i hasło, ponieważ wymaga dodatkowego kroku weryfikacji. Niektóre rodzaje MFA obejmują odpowiedź na pytanie zabezpieczające, kod PIN, kod z aplikacji uwierzytelniającej lub dane biometryczne.

Nigdy nie zapisuj danych karty na stronach internetowych

Chroń dane karty kredytowej, nie zapisując danych płatniczych na stronach internetowych. Jeśli strona internetowa, na której masz konto, padnie ofiarą naruszenia danych, cyberprzestępca może ukraść dane osobowe, w tym adres e-mail, numer telefonu i dane karty kredytowej. Nie zapisuj danych karty kredytowej na stronach internetowych, które często są celem cyberprzestępców, takich jak strony internetowe sprzedawców detalicznych.

Dowiedz się, jak wykrywać oszustwa phishingowe

Cyberprzestępcy często wykorzystują ataki wyłudzające informacje, aby nakłonić użytkownika do udostępnienia danych karty kredytowej, dlatego należy nauczyć się rozpoznawać próby wyłudzania informacji. Oto najczęstsze oznaki takich ataków:

Gdy rozpoznasz te oznaki wyłudzania informacji, możesz zgłosić wiadomości e-mail wyłudzające informacje jako oszustwo i uniknąć interakcji z nimi. Znacząco zmniejszy to szanse na przypadkowe przekazanie cyberprzestępcy danych osobowych, w tym numeru karty kredytowej.

Uważaj na skanery kart kredytowych

Podczas korzystania z karty w niezależnym bankomacie lub na stacji benzynowej uważaj na skanery pasków magnetycznych i chipów kart. Mimo że wykrycie skanerów chipów jest trudniejsze niż wykrycie skanerów pasków magnetycznych, ważne jest, aby wiedzieć, na co zwracać uwagę. Możesz wykryć skaner pasków magnetycznych lub chipów kart, sprawdzając, czy plomba zabezpieczająca terminala nie została naruszona, obserwując czy na czytniku kart nie ma podejrzanych nierówności, potrząsając czytnikiem, aby sprawdzić, czy we wnętrzu nie ma luzów oraz zaglądając do czytnika kart lub porównując go z innymi urządzeniami znajdującymi się w pobliżu.

Rozważ zainwestowanie w portfel RFID

Większość portfeli nie chroni przed czytnikami RFID, które analizują dane karty kredytowej, dlatego zakup portfela RFID jest wart rozważenia. Portfele RFID chronią karty kredytowe i inne dane osobowe przed skanerami RFID, ponieważ mają warstwę ochronną, która blokuje fale radiowe wykorzystywane przez czytniki RFID do komunikacji z chipami kart. Przechowując kartę kredytową w portfelu RFID, możesz zapobiec kradzieży danych karty przez czytniki RFID.

Podobnie jak portfele RFID torby Faradaya także chronią użytkownika przed szerszym zakresem fal radiowych i sygnałów bezprzewodowych, zapewniając bezpieczeństwo danych na kartach kredytowych i urządzeniach. Torby Faradaya przypominają portfele RFID, lecz są większe, chroniąc karty kredytowe, breloki do kluczy i urządzenia elektroniczne przed śledzeniem lub zhakowaniem. Jeśli umieścisz portfel w torbie Faradaya, a cyberprzestępca spróbuje uzyskać nieautoryzowany dostęp do kart za pomocą czytnika RFID, nie uda mu się to, a Twoja prywatność pozostanie nienaruszona.

Unikaj przeprowadzania transakcji za pośrednictwem publicznej sieci Wi-Fi

Gdy łączysz się z publiczną siecią Wi-Fi, nigdy nie masz pewności, czy cyberprzestępca nie zhakował tej sieci i nie monitoruje Twojej aktywności w Internecie. Dlatego niezwykle ważne jest, aby unikać przeprowadzania transakcji podczas połączenia z publiczną siecią Wi-Fi. W przeciwnym razie cyberprzestępca może przechwycić dane lub zainfekować urządzenie oprogramowaniem szpiegującym, co da mu nieautoryzowany dostęp do danych umożliwiających sprawdzenie, co robisz na urządzeniu. Zamiast dokonywać transakcji za pośrednictwem publicznej sieci Wi-Fi, użyj wirtualnej sieci prywatnej (VPN) lub poczekaj na połączenie z zaufaną prywatną siecią Wi-Fi.

Chroń dane karty kredytowej przed cyberprzestępcami

Dane karty kredytowej mają ogromną wartość dla cyberprzestępców, zarówno z uwagi na finanse, jak i inne dane osobowe (PII). Ważne jest, aby chronić dane karty kredytowej przed cyberprzestępcami, zabezpieczając konta silnymi hasłami, włączając MFA i unikając zapisywania danych karty na stronach internetowych.

Aby chronić konta bankowe i inne konta poufne za pomocą silnych, niepowtarzalnych haseł, należy użyć menedżera haseł takiego jak Keeper^®. Rozwiązanie Keeper Password Manager umożliwia zaktualizowanie haseł do kont i przechowywanie danych karty kredytowej w bezpiecznym magazynie cyfrowym. Możesz chronić swoje konta w Internecie przed naruszeniem w wyniku ataków wyłudzających informacje lub innych prób wyłudzania informacji, korzystając z funkcji automatycznego wypełniania Keeper, która wypełnia wyłącznie dane uwierzytelniające i dane karty kredytowej na stronach internetowych powiązanych z danymi użytkownika.

Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby chronić dane karty kredytowej i konta w Internecie przed naruszeniem lub wykorzystaniem przez oszustów.