Kép:Pixabay

Hogyan kerüljük el a bankkártya klónozást?

A PoS (Point of Sale) eszközök a külföldi országokban is nagyon népszerűek, a brazíliai Central Bank szerint a kifizetések mintegy 70 százalékát hitel- és bankkártyákkal indítják. Továbbá a világ legtöbb országában szinte mindenhol fizethetünk a kártyánkkal.

Tippek:

• Annak ellenére, hogy sok hír látott napvilágot a chippel ellátott bankkártyák biztonsági hibáiról, nem szabad elfelejteni, hogy ezek még mindig biztonságosabbak és nehezebb őket klónozni, mint a mágnescsíkkal elátott társaikat. Amennyiben még nem rendelkezünk ilyen kártyával, érdemes utazás előtt beszerezni egyet.

Európa számos országában, valamint Észak-Amerikában fizetésnél egyszerűen sokan odaadják a bankkártyájukat az éttermek és az üzletek dolgozóinak, azonban ez veszélyes lehet.

Tippek:

• Ha lehet, akkor inkább ne adjuk oda a kártyánkat ismeretleneknek, mert sok esetben igencsak pórul járhatunk. Ha lehet kérjük meg a személyzetet, hogy biztosítsanak számunkra mobil fizetési terminált.

• Legyünk óvatosak véletlen találkozások vagy balesetek során, amelyek esetén akár egy pillanatra is felügyelet nélkül maradhat a kártyánk. Ha ez mégis megtörténne, akkor minden esetben nézzük meg, hogy biztosan a saját kártyánkat kaptuk-e vissza. Azonban ha kétségeink vannak efelől, akkor inkább jelentsük a bankunk felé a problémát.

PoS és PIN-pad vírusok

Az úgynevezett Chupa Cabra vírus és a Trojan-Spy.Win32.SPSniffer víruscsalád számos fajtája fedezhető fel például Brazília és több ország területén is, köszönhetően a PIN-pad eszközök népszerűségének. Ezek az eszközök mindig csatlakoztatva vannak egy számítógéphez, és USB-n vagy soros porton keresztül kommunikálnak az elektronikus átutalási (EFT) szoftverrel. A  trójai megfertőzi a számítógépet, és egyszerűen leszívja az ezeken a portokon keresztül továbbított bankkártya adatokat.

A PIN-t, megadása után azonnal titkosítják, többnyire tripla DES titkosítással. Azonban a Track1 típusú adatokat (hitelkártya-szám, lejárat ideje, szervízkód és CVV) és a nyilvános chip adatokat a régebbi, elavult eszközök hardverében nem titkosítják. Ezeket közönséges szövegként továbbítják a PC-re, USB-n vagy soros porton keresztül. Márpedig ezen adatok megszerzése elég a hitelkártya klónozásához.

Tippek:

• Mindig kövessük figyelemmel a bankkártyánk forgalmi kimutatását, hogy időben értesüljünk az összes tranzakciónkról, és azonnal informáljuk bankunkat, ha valami gyanúsat észleltünk.

• Ahol csak lehetséges, mindig próbáljunk vezeték nélküli PoS eszközön keresztül fizetni, amely sokkal biztonságosabb, mint a régi, USB-vel vagy soros porton keresztül csatlakoztatott eszközök.

„Nem lehet elégszer hangsúlyozni, hogy mindig legyünk óvatosak, ha ATM-ből veszünk fel pénzt vagy bankkártyával fizetünk. Nem szabad elfelejteni, hogy a bűnözők körülöttünk vannak, az utcán vagy akár egy zsúfolt bankban. Egy teljesen ártalmatlannak tűnő turistának kinéző, papucsos férfi is lehet az, aki a helyzetet kihasználva egyszerűen felhelyezi az apró kémkamerát egy ATM-re. Legyünk óvatosak akkor is ha véletlen nekünk jönnek, és azonnal ellenőrizzük fizetéskor, hogy a visszakapott kártyánk a sajátunk-e.” - mondta Fabio Assolini, a Kaspersky Lab Global Research & Analysis Team vezető biztonsági kutatója.