Reikia pagalbos?

Kad gautum atsakymą, tiesiog įvesk savo klausimą pateiktame langelyje.

Temos
Asmeninė sąskaita · Saugumas ir sukčiavimas · Kaip apsisaugoti nuo sukčių?

Keistos mažos išlaidos kortele?

„Pastebėjau, kad iš užsienio įmonės atliktą EUR 0,15 € operaciją. Beveik ją praleidau, nes suma buvo labai maža. Tačiau tada pastebėjau kitą – EUR 1,00 €. Su „Revolut“ programėle įšaldžiau kortelę ir susisiekiau su sukčiavimo prevencijos komanda. Paaiškėjo, kad mano kortele buvo atakuojama pagal BIN metodą.“

"Sukčiai bandomi tūkstančius numerių. Kadangi pastebėjau „centų testą“, juos sustabdžiau prieš tai, kai spėjo atlikti EUR 2000 vertės pirkimą elektronikos prekių parduotuvėje."

Suvestinė

Šioje situacijoje naudojamas labai techniškas ir automatizuotas sukčiavimo būdas, vadinamas IIN (angl. issuer identification number – išdavėjo identifikavimo numeris) ataka. IIN – tai pirmieji 6–8 kredito ar debeto kortelės numeriai, kurie yra vieši ir kuriais konkrečiai nustatomas išdavėjas ir kortelės tipas.

Nusikaltėliai naudoja sudėtingas programas, kurios sukuria tūkstančius galimų kombinacijų, atspėti likusius kortelės numerio skaitmenis, jos galiojimo laikotarpį ir triskaitmenį saugumo kodą (CVV).

Šios atakos dažniausiai prasideda vadinamąja „mikrooperacija“ arba „centų bandymu“. Gali pastebėti labai nedidelę nepažįstamos įmonės atliktą nepažįstamą mokesčio įsipareigojimą. Patvirtinus, kad kortelė aktyvi, asmenys, atliekantys šias atakas, gali patvirtinti daug didesnių pirkinių, nei tu suspėtum pastebėti, kad tavo duomenys buvo pažeisti.

Įprasti įspėjamieji ženklai

  • Atkreipk dėmesį į „centų bandymus“: reguliariai peržiūrėk savo operacijų istoriją ir ieškok nedidelių neatpažintų mokesčių. Jei pastebėsi smulkų mokesčių, tai gali reikšti, kad nusikaltėlis atspėjo tavo kortelės duomenis ir bando juos.
  • Atidžiai peržiūrėk nuolatinius mokesčius. Sukčiai dažnai paslepia neautorizuotas išlaidas kaip nedidelius mėnesinius „planus“ (pavyzdžiui, EUR 4,99). Periodiškai peržiūrėk aktyvius kortelės planus ir atšauk viską, ko nesąmoningai nesutikei.
  • Tinklalapio saugumo patikra: atidžiai rinkis, kurie tinklalapiai įvedi kortelės duomenis. Jei tinklalapis atrodo neprofesionaliai arba nenaudoja saugaus https:// ryšio, neįvesk kortelės informacijos.

Saugumo geriausiosios praktikos

  • Nedelsk ir aktyginkite funkciją „įšaldyti“: jei pastebi nepažįstamą operaciją, net jei ji labai nedidelė, nesikreipk į mus, o tiesiog programėlėje aktygink funkciją „Įšaldyti kortelę“. Tuomet kortele nebus galima atlikti jokių operacijų, kol išsiaiškinsi situaciją.
  • Virtualiosios kortelės – apsipirkimui internetu: jei pirkai naujoje arba mažiau pažįstamoje svetainėje, naudok virtualiąją arba vienkartinę kortelę. Jos numeris skiriasi nuo fizinės kortelės numerio. Jei virtualioji kortelė būtų pavogta atakos metu, galėtum ją tiesiog ištrinti ir sukurti naują, o tavo pagrindinė kortelė liktų nepaveikta.
  • Mokėk saugiai naudodamas skaitmenines pinigines: nesaugok fizinės kortelės duomenų keliuose mažuose interneto svetainėse. Naudokis tokiomis paslaugomis kaip „Apple Pay“ arba „Google Pay“, kuriose naudojama simbolinės suteikimo technologija ir mokėjimai apdorojami nesidalijant tikraisiais kortelės numeriais su pardavėjais.