Údaje k více než milionu platebních karet zveřejnili hackeři

Hackeři zveřejnili na webu s názvem BidenCash údaje z 1,2 milionu platebních karet včetně údajů o účtech z Česka. Větší část údajů je zřejmě neplatná, zhruba třetina informací může být stále funkční. Nejčastěji jde o čísla karet, data platnosti, bezpečnostní kódy CVV, jména nebo e-maily a telefonní čísla. Upozornila na to bezpečnostní firma Xevos.

Ilustrační fotografie.

Opakuje se tak situace z loňského srpna, kdy ruští hackeři zveřejnili údaje k třem milionům ukradených karet z celého světa. Hackeři zveřejnili ukradené údaje jako promo akci, aby nalákali případné zájemce o koupi citlivých údajů.

"Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům. Hackeři údaje o kartách prodávají dál, takže další kyberzločinci mohou s jejich pomocí nakupovat on-line nebo pořizovat předplacené dárkové karty, z nichž jsou nákupy hůř dohledatelné. Na podezřelé transakce banky upozorňují, přesto doporučujeme českým klientům ztracené karty co nejdříve zablokovat,“ uvedl Adam Koudela z Xevosu.

Ukradené údaje náležejí k platebním kartám s datem exspirace 2023 až 2026, aktivní může být podle italské bezpečnostní firmy D3Labs až třetina, s jejich prostřednictvím lze tedy stále nakupovat on-line. K údajům z karet se hackeři dostávají pomocí phishingu, škodlivých programů, například přes snímače obrazovky, nebo využívají úniků dat z firem a institucí, které je shromažďují, typicky například z e-shopů. Dále jim ke shromažďování hesel slouží podvodné wi-fi sítě, do kterých se uživatel musí přihlásit. Rozšířenou metodou je i takzvaný skimming, což je v podstatě řádek navíc v bankomatu, který umožňuje skryté čtení údajů z platební karty.

Podle mluvčího české pobočky bezpečnostní firmy Eset Ondřeje Šafáře je zřejmě část nabízených údajů recyklovaná z dřívějších dob a část karet je již zablokovaná. "BidenCash se zřejmě nedaří prodávat tak dobře, jak by si představovali, a proto zveřejnili větší množství karet," řekl ČTK.

Tuzemské bankovní domy se útokům brání. “Krádežím platebních údajů našich klientů předcházíme ve spolupráci s evropskou zpravodajskou službou, která od prosince roku 2020 zabránila zneužití 922 platebních karet a 660 přihlašovacích údajů. V rámci monitoringu tato služba také operuje na různých alternativních tržištích nebo tzv. dark webu, kde mohou být například seznamy kradených karet nebo hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních šest číslic platebních karet identifikujících banku, která platební kartu vystavila,“ dodal analytik kybernetické bezpečnosti společnosti Moneta Jakub Ptáčník.

Čínské firmy přišly na způsob, jak neplatit Trumpova cla

20.11.2024 09:59 Nová cla nastávajícího prezidenta USA Donalda Trumpa jsou na obzoru, ale některé čínské společnosti…

Ministerstvo chce, aby Google prodal Chrome, v plánu je mu sebrat i Android

19.11.2024 17:22 Google čelí dalšímu zásahu ze strany amerického ministerstva spravedlnosti (DOJ), které údajně…

Česká ekonomika meziročně stoupla o 1,3 procenta, vyplývá z odhadů

30.10.2024 10:21 Hrubý domácí produkt Česka stoupl ve třetím čtvrtletí meziročně o 1,3 procenta a mezičtvrtletně o…

Související:

Nejnovější