Οι πιστωτικές κάρτες είναι ένας βολικός τρόπος για να κάνετε αγορές στο διαδίκτυο. Το ίδιο ισχύει και για τους εγκληματίες του κυβερνοχώρου, μόνο που προτιμούν να χρησιμοποιούν την κάρτα κάποιου άλλου.
Η FinTech ενισχύει τις επιχειρηματικές συναλλαγές μέσω της δυνατότητας χρήσης πιστωτικών καρτών για πληρωμές. Δεν χρειάζεται να μεταφέρετε μετρητά και μπορείτε να πληρώσετε για πράγματα στο διαδίκτυο.
Αλλά δεν είναι όλα θετικά. Οι εγκληματίες του κυβερνοχώρου αναζητούν τρόπους για να παραβιάσουν τις κάρτες σας. Το να προσέχετε τους κινδύνους σας βοηθά να τους αποτρέψετε. Ακολουθούν μερικοί τρόποι με τους οποίους οι παράγοντες απειλών μπορούν να κλέψουν τα διαπιστευτήρια της πιστωτικής σας κάρτας.
1. Dumpster Diving
Το Dumpster Diving είναι η διαδικασία αναζήτησης στα σκουπίδια ή στον κάδο για να βρείτε πολύτιμες πληροφορίες. Δεν μπορείτε να πετάξετε σκόπιμα την πιστωτική σας κάρτα ή σχετικές πληροφορίες στα σκουπίδια, αλλά συμβαίνουν ατυχήματα.
Οι εγκληματίες δεν αναζητούν τα στοιχεία της πιστωτικής σας κάρτας στα σκουπίδια του σπιτιού ή του γραφείου σας, αλλά στους κάδους ανακύκλωσης των συστημάτων σας. Εάν διαγράψετε αρχεία με ευαίσθητες πληροφορίες, οι φορείς απειλών μπορούν να τα ανακτήσουν κάνοντας αναζήτηση στον κάδο.
Μην αφήνετε έγγραφα με τα στοιχεία της πιστωτικής σας κάρτας στον κάδο ανακύκλωσης. Διαγράψτε τα από το σύστημά σας εντελώς, ώστε οι εισβολείς να μην βρουν τίποτα αν ψάξουν.
2. Phishing
Ποια καλύτερη πηγή για να λάβετε τα στοιχεία της πιστωτικής σας κάρτας από εσάς; Στο phishing, εγκληματίες χρησιμοποιήστε διάφορα κόλπα για να σας κάνουν να αποκαλύψετε ευαίσθητες πληροφορίες. Μπορεί να προσποιούνται ότι είναι ένα αξιόπιστο άτομο ή οργανισμός με μια νόμιμη πρόταση.
Ένα συνηθισμένο παράδειγμα phishing είναι ένα μήνυμα ηλεκτρονικού ταχυδρομείου από κάποιον που ισχυρίζεται ότι είναι από την τράπεζά σας. Δηλώνουν ότι ο λογαριασμός σας έχει παραβιαστεί και σας ζητούν να κάνετε κάποια ενέργεια για να αποτρέψετε περαιτέρω ζημιές. Μπορείτε να αποκαλύψετε τα στοιχεία της κάρτας σας, κατόπιν αιτήματός τους, στη διαδικασία της προσπάθειας περιορισμού της παραβίασης.
Τα χρηματοπιστωτικά ιδρύματα επαναλαμβάνουν συνεχώς ότι δεν θα σας ζητούσαν ποτέ να αποκαλύψετε ευαίσθητες πληροφορίες στο διαδίκτυο. Αγνοήστε τυχόν μηνύματα ή κλήσεις από άτομα που ισχυρίζονται ότι είναι από την τράπεζά σας και ζητούν τα τραπεζικά σας στοιχεία.
3. Card Skimmers
Τα skimmers καρτών είναι μικροσκοπικά εργαλεία που εγκαθιστούν οι εισβολείς σε μηχανές ανάγνωσης καρτών, όπως αυτόματες ταμειακές μηχανές (ATM) και συστήματα σημείων πώλησης (POS), για τη συλλογή στοιχείων κάρτας. Συνήθως είναι δυσδιάκριτα, συνδυάζονται με το μηχάνημα στο οποίο εισάγετε την κάρτα σας.
Όταν η ακτή είναι καθαρή, οι εγκληματίες ανακτούν το skimmer και χρησιμοποιούν τις πληροφορίες που έχει συλλέξει για οικονομική απάτη. Το skimming κάρτας είναι μια σωματική δραστηριότητα. Για να το αποτρέψετε, πρέπει να επιθεωρήσετε σχολαστικά οποιοδήποτε μηχάνημα θέλετε να τοποθετήσετε την κάρτα σας. Επιβεβαιώστε ότι δεν υπάρχουν εξωτερικά εργαλεία στη συσκευή πριν προχωρήσετε στη συναλλαγή σας.
4. Σέρφινγκ ώμων
Παραδοσιακά, το σέρφινγκ ώμου είναι όταν κάποιος κοιτάζει πάνω από τους ώμους σας για να δει τι κάνετε στον υπολογιστή ή το τηλέφωνό σας. Εάν στέκεστε σε μια ουρά για να χρησιμοποιήσετε την κάρτα σας, κάποιος από πίσω σας θα μπορούσε να κοιτάξει πάνω από τους ώμους σας για να πάρει τον προσωπικό σας αριθμό ταυτοποίησης (PIN).
Το σέρφινγκ στους ώμους έχει εξελιχθεί σε ψηφιακή επίθεση με χάκερ που χρησιμοποιούν δημόσια δίκτυα Wi-Fi για να ανακτούν τις πληροφορίες των χρηστών κατά την περιήγησή τους. Σε αυτή τη μορφή, είναι γνωστή ως επίθεση «man-in-the-middle».. Οι εισβολείς τοποθετούνται ανάμεσα στις επικοινωνίες σας για να σας παρακολουθούν.
5. Κακόβουλο λογισμικό
Ορισμένες επιθέσεις phishing δεν βασίζονται αποκλειστικά στην ψυχολογία. Ένας εισβολέας που δεν έχει την υπομονή να κερδίσει την εμπιστοσύνη σας στο σημείο που αποκαλύπτετε τις πληροφορίες που αναζητά μπορεί να χρησιμοποιήσει κακόβουλο λογισμικό για να αναλάβει τον έλεγχο της συσκευής σας. Σας στέλνουν ένα συνημμένο ή έναν σύνδεσμο που έχει μολυνθεί από κακόβουλο λογισμικό, ζητώντας σας να τα ανοίξετε. Το keylogger είναι ένας δημοφιλής τύπος κακόβουλου λογισμικού που χρησιμοποιούν οι εγκληματίες για να κλέψουν στοιχεία πιστωτικής κάρτας. Τα Keyloggers μπορούν να καταγράφουν τα οικονομικά στοιχεία σας καθώς τα πληκτρολογείτε στο διαδίκτυο.
Μην βιάζεστε να ανοίξετε συνημμένα ή συνδέσμους από αγνώστους. Για να είστε πιο ασφαλείς, εγκαταστήστε λογισμικό προστασίας από ιούς στις συσκευές σας. Θα εντοπίσει κακόβουλο λογισμικό όπως τα keylogger που μπορεί να εκτελούνται στο παρασκήνιο και θα τους εμποδίσει να διαβάσουν τα δεδομένα σας.
6. Formjacking
Οι διαδικτυακές πλατφόρμες πληρωμών απαιτούν να συμπληρώσετε μια φόρμα, εισάγοντας τα στοιχεία της πιστωτικής σας κάρτας για να πραγματοποιήσετε μια συναλλαγή. Οι εγκληματίες μπορούν να μολύνουν τον ιστότοπο με επιβλαβείς κωδικούς JavaScript για να ανακτήσουν τις πληροφορίες σας. Αυτό παρουσιάζει σοβαρό πρόβλημα στις ηλεκτρονικές πληρωμές, καθώς οι εισβολείς μπορούν να συλλέξουν όλες τις πληροφορίες που χρειάζονται για να σας εξαπατήσουν.
Η αποτροπή του formjacking είναι κυρίως ευθύνη των κατόχων του ιστότοπου και των εφαρμογών. Πρέπει να ασφαλίσουν τα συστήματά τους έναντι τρίτων. Αλλά ως χρήστης, θα κάνετε πολύ καλό στον εαυτό σας αποφεύγοντας μη ασφαλείς ιστότοπους.
Πώς να εξασφαλίσετε τα στοιχεία της πιστωτικής σας κάρτας
Η διασφάλιση των στοιχείων της πιστωτικής σας κάρτας είναι το πρώτο βήμα για την πρόληψη της απάτης με πιστωτικές κάρτες. Δείτε πώς να το κάνετε.
Μην χρησιμοποιείτε την πιστωτική σας κάρτα σε μη ασφαλείς ιστότοπους
Οι διαδικτυακές πύλες πληρωμών οφείλουν στους χρήστες τους να προστατεύουν τα συστήματά τους. Αλλά αν αποτύχουν να το κάνουν, μπορείτε να γλιτώσετε τον εαυτό σας από τον κόπο μη χρησιμοποιήσετε τις υπηρεσίες τους. Οι ασφαλείς ιστότοποι χρησιμοποιούν το πρωτόκολλο Hypertext Transfer Protocol Secure (HTTPS) το οποίο κρυπτογραφεί τα δεδομένα του έναντι εξωτερικής πρόσβασης. Αυτά με πρωτόκολλο μεταφοράς υπερκειμένου (HTTP) δεν είναι ασφαλή, επομένως οι εισβολείς μπορούν εύκολα να ανακτήσουν δεδομένα σε αυτά.
Θα χτυπήσετε τον εαυτό σας στα πόδια εισάγοντας τα στοιχεία της πιστωτικής σας κάρτας σε ιστότοπους HTTP. Επιβεβαιώστε αυτό ελέγχοντας τη γραμμή διευθύνσεων. Εάν ο ιστότοπος είναι ασφαλής, θα δείτε ένα εικονίδιο με λουκέτο στην αριστερή πλευρά της γραμμής διευθύνσεων.
Ενεργοποιήστε τις ειδοποιήσεις απάτης
Πολλά χρηματοπιστωτικά ιδρύματα προσφέρουν υπηρεσίες ειδοποίησης απάτης για να ειδοποιούν τους χρήστες για περίεργες δραστηριότητες στους λογαριασμούς τους. Αυτό έρχεται συνήθως ως πρόσθετο, επομένως η επιλογή είναι στη διακριτική σας ευχέρεια. Θα θέλατε να μάθετε για δόλιες δραστηριότητες στην κάρτα σας, έτσι δεν είναι;
Ενεργοποιήστε δόλιες ειδοποιήσεις για να είστε ενήμεροι για τις πληρωμές σας. Το να μπλοκάρετε την κάρτα σας όταν υποπτεύεστε ότι υπάρχει φάουλ μπορεί να σας βοηθήσει να εξοικονομήσετε τεράστια ποσά που θα είχατε χάσει αν δεν λαμβάνατε ειδοποίηση.
Ελέγξτε όλες τις χρεωστικές σας ειδοποιήσεις
Μόλις εγγραφείτε για ειδοποιήσεις συναλλαγών, η τράπεζά σας σας στέλνει αυτόματα μηνύματα για κάθε δραστηριότητα στον λογαριασμό σας. Αλλά αν εκτελείτε πολλές συναλλαγές, ο έλεγχος κάθε ειδοποίησης μπορεί να είναι κουραστικός, επομένως μπορεί να αγνοήσετε ορισμένες. Οι εγκληματίες εκμεταλλεύονται αυτή την αμέλεια για να εξαπατήσουν τους ανθρώπους.
Ελέγξτε κάθε ειδοποίηση από την τράπεζα ή το χρηματοπιστωτικό ίδρυμά σας. Επιβεβαιώστε ότι ξεκινήσατε κάθε μία από τις ειδοποιήσεις χρέωσης και ότι το ποσό είναι σωστό. Εάν συνηθίσετε να το κάνετε αυτό, θα προσδιορίσετε τις συναλλαγές που δεν πραγματοποιήσατε και θα προβείτε σε ενέργειες για τον αποκλεισμό του λογαριασμού σας.
Μην αποθηκεύετε τα στοιχεία της πιστωτικής σας κάρτας σε ιστότοπους ηλεκτρονικού εμπορίου
Η καταχώριση των στοιχείων της πιστωτικής σας κάρτας σε ιστότοπους ηλεκτρονικού εμπορίου είναι εξαντλητική, ειδικά αν είστε τακτικός αγοραστής. Είναι πιο βολικό να αποθηκεύετε τις πληροφορίες σας για επαναλαμβανόμενες αγορές. Αν και αυτό είναι πιο άνετο, σας εκθέτει σε απειλές.
Οι εγκληματίες μπορούν να χακάρουν τις τοποθεσίες που έχετε αποθηκεύσει τα στοιχεία της κάρτας σας και να τις ανακτήσουν. Προστατέψτε τον εαυτό σας συμπληρώνοντας τα στοιχεία σας σε κάθε αγορά. Η μικρή ταλαιπωρία να το κάνετε αυτό δεν είναι τίποτα σε σύγκριση με το πρόβλημα που θα αντιμετωπίσετε εάν το καταλάβουν οι χάκερ.
Αξιολογήστε τις πιστωτικές σας αναφορές τουλάχιστον μία φορά το χρόνο
Οι προχωρημένοι οικονομικοί απατεώνες ενδέχεται να επινοήσουν τρόπους για να σας εξαπατήσουν με την πιστωτική σας κάρτα χωρίς να προκαλέσουν συναγερμό. Μπορεί να ανακατευθύνουν τις ειδοποιήσεις που θα λαμβάνατε κανονικά. Ένας αποτελεσματικός τρόπος για να ανακαλύψετε περίεργες δραστηριότητες στον λογαριασμό σας είναι να ελέγχετε τις αναφορές της πιστωτικής σας κάρτας τουλάχιστον μία φορά το χρόνο. Αυτές οι αναφορές περιέχουν όλες τις δραστηριότητες στον λογαριασμό σας, συμπεριλαμβανομένων εκείνων που μπορεί να έχουν καλύψει οι εγκληματίες σε άλλους τομείς.
Τα περισσότερα πιστωτικά γραφεία προσφέρουν στους χρήστες μια δωρεάν επιταγή το χρόνο. Αξιοποιήστε αυτό καλά αξιολογώντας τις αναφορές σας για να επιβεβαιώσετε τη νομιμότητα όλων των δραστηριοτήτων στα αρχεία. Μπορεί να βρείτε παρατυπίες που συνεχίζονται για λίγο.
Εξασφαλίστε τις πιστωτικές σας κάρτες για άνετη διαβίωση
Εάν ζείτε σε μια κοινωνία με πολιτική χωρίς μετρητά που περιορίζει τις πληρωμές με μετρητά, η χρήση πιστωτικών καρτών είναι απαραίτητη. Η κατανόηση των πιθανών τρόπων με τους οποίους οι εγκληματίες μπορούν να κλέψουν τα στοιχεία της πιστωτικής σας κάρτας σάς δίνει τη δυνατότητα να σφίξετε αυτά τα χαλαρά άκρα και να τα ασφαλίσετε καλύτερα. Η ζωή σας είναι πιο βολική όταν μπορείτε να κάνετε πληρωμές με ευκολία.