Ze všech metod, které kyberzločinci používají k získání snadných peněz, bychom dnes rádi vysvětlili fyzické klonování kreditních a debetních karet (známé také jako kybernetický útok ze strany SKIMMING) a jejich podvodné použití (tzv. CARDING). Kyberzločinci tedy ne vždy využívají internet k tomu, aby se dostali k našim osobním údajům a zejména k informacím o našich kartách (číslo karty, datum platnosti, bezpečnostní čísla a uživatelské PIN kódy).
Jaké jsou nejčastější techniky, které nás mohou fyzicky postihnout?
- Falešné bankomaty: Kyberzločinec zmanipuluje bankomat na pobočce banky nebo na prodejním místě. prodejní automat. Kromě instalace skryté kamery pro získání PIN kódu nebo informací o bankovním účtu vymění prvky bankomatu tak, aby bylo možné po vložení karty zkopírovat magnetický proužek nebo čip. Kyberzločinci stačí tyto údaje shromáždit, zkopírovat na novou prázdnou kartu a získá klonovanou kopii, kterou může použít jako originál.
- Podvodná platební zařízení: Dávejte si pozor na placení u pokladen mimo oficiální provozovny nebo na neobvyklých místech (ulice, tržiště apod.). Kyberzločinci se mohou zmocnit některého z těchto zařízení a použít je k něčemu, co se tváří jako běžný prodej nebo platba. Aby bylo možné kartu naklonovat, je nutné ji vložit do pokladního zařízení, protože prostřednictvím bezkontaktní kyberzločinec se k číslu PIN nedostane.
- Elektronická klonovací zařízení: Proxmark nebo Flipper jsou elektronická zařízení hojně využívaná kyberzločinci a podvodníky, protože pouhým přiblížením k naší kreditní kartě nebo telefonu (pokud v něm karty máme) umožňují během několika sekund naklonovat všechny údaje (na rozdíl od pokladny). Nejčastěji se k nám pachatel přiblíží fyzicky, ať už ve veřejné dopravě, v obchodě, nebo dokonce když čekáme, až na nás přijde řada v supermarketu.
K těmto dvěma zařízením (Proxmark a Flipper) se vrátíme v budoucích TIPECH týkajících se dalších podvodných použití, jako je neoprávněný přístup do budov, vyřazení poplašných systémů nebo krádeže vozidel.
Jak ji můžeme odhalit a předcházet jí?
- Při zadávání kódu PIN zakryjte klávesniciať už při placení v obchodě nebo při výběru hotovosti z bankomatu, a upozornit na jakékoli jednání, které považujeme za podezřelé.
- Mimo oficiální instituce, zejména pokud cestujeme, je někdy bezpečnější. platit v hotovosti nebo prostřednictvím bezkontaktní mobilního telefonu, což vyžaduje, abychom nákup ověřili pomocí kódu PIN pro odemknutí obrazovky nebo otisku prstu/obličeje. Tímto způsobem jim budou chybět informace potřebné ke 100% naklonování karty. Pokud jsme si v bance aktivovali dvoufaktorové ověřování nebo osobní ověření, banka nás navíc okamžitě upozorní na mobilním telefonu na jakoukoli provedenou platbu nebo poplatek. Mohli bychom tak rozpoznat i ty, které jsme sami neprovedli.
- Když jsme na místech, kde je hodně lidí (akce, veletrhy, kongresy, turistické návštěvy, obchody, doprava atd.) měli bychom si vždy dávat pozor na své věci. Zvláště pokud peněženky a kabelky obvykle nosíme v zadní kapse kalhot nebo ve vnější kapse kabelky či batohu. I přes textilní vrstvu by Proxmark dokázal kartu dokonale naklonovat díky bezkontaktní funkci karty.
DŮLEŽITÉ UPOZORNĚNÍ: Pokud máme podezření, že jsme se stali obětí kybernetického útoku, doporučujeme jako vždy. v odborné oblasti, požádejte o podporu oddělení IT, bezpečnostního manažera nebo přímého nadřízeného. A v osobní rovině to nahlaste policejním orgánům.
*Datum odeslání: 10. března 2025