Okazuje się, że dane miliona kart płatniczych można bez trudu pobrać z darkwebu. Warto być czujnym, jeśli chodzi o ruch na naszym koncie bankowym.
Nie wszyscy są zagrożeni
Eksperci do spraw cyberbezpieczeństwa, w ramach rutynowych działań natknęli się na ofertę pokaźnej bazy danych, zawierającej informacje z ponad miliona kart płatniczych z całego świata. Nie jest jasne, w jaki sposób dokładnie pozyskano dane, ale specjalistom z Cyble udało się ustalić, że wykradziono je w latach 2018-2019. Jeśli więc nasza karta została odebrana w 2020 lub 2021 roku, nie powinniśmy się niczego obawiać. Zestaw danych zawiera następujące informacje (nie zawsze wszystkie jednocześnie):
- numer karty kredytowej,
- data wygaśnięcia karty,
- CVV,
- kraj,
- miasto,
- adres,
- e-mail,
- telefon.
Informacja o dostępności paczki danych została opublikowana w celu rozpromowania nowego rynku cyberprzestępczości. Analizy sugerują, że działa on już od maja bieżącego roku i można uzyskać do niego dostęp także przez kanał Tor.
Jak dużo użytkowników z Polski może być zagrożonych?
Pełny raport Cyble znajduje się na tej stronie. Wyszczególniono w nim wszystkie banki z różnych stron świata, których dane z kart wylądowały na czarnym rynku internetowym. Wśród instytucji finansowych działających w Polsce, na liście znalazły się BNP Paribas, ING czy mBank. Są też pozycje z Credit Agricole, Deutsche Bank i pewnie kilku innych, których nie udało mi się namierzyć po pobieżnym przejrzeniu zestawienia. Choć najwięcej danych przejęto z kart płatniczych z Indii, Meksyku i Stanów Zjednoczonych, nie zabrakło też rekordów typowo z Polski. Według analityków, takich jest ponad 600.
Z całego tego zbioru danych, podobno około 20-30% to karty aktywne. Nawet jeśli ryzyko wykorzystania naszej jest minimalne, warto zachować ostrożność – zwłaszcza, gdybyśmy w najbliższych dniach byli poproszeni o autoryzację jakiejś płatności internetowej. Zabezpieczenia banków są zwykle wystarczająco silne, ale roztropny człek zachowuje czujność!