Niebezpiecznik opublikował wczoraj ciekawy materiał na temat nowego oszustwa wymierzonego w użytkowników kart płatniczych, przed którym ostrzegają amerykańscy stróże prawa. Numer polega na przechwyceniu listu z nieaktywną kartą wysłaną do klienta przez bank, podmianie mikroprocesora (ponoć to dziennie proste), ponownemu zamknięciu koperty i włożeniu do skrzynki pocztowej ofiary. Ta po aktywacji karty (użytkownicy plastików robią to za pośrednictwem serwisu transakcyjnego) nie będzie mogła wykonać żadnej transakcji, ale przestępcy posiadający oryginalny mikroprocesor, już tak.

Przeczytajcie także: • Jedna aplikacja do logowania w 21 bankach

Większość czytelników Cashless zapewne wie, że tego rodzaju przestępstwo w polskich warunkach ma sensu niewiele. Większość bankomatów i terminali płatniczych działających nad Wisłą, zażąda od przestępców będących w posiadaniu karty z kradzionym chipem, numeru PIN nadanego przez prawowitego użytkownika (w USA wciąż funkcjonuje autoryzacja podpisem). Proceder ten nie pozwoli więc ani na wyjęcie gotówki z bankomatu ani na transakcję w sklepie stacjonarnym. Dotyczy to także płatności zbliżeniowej do 50 zł bez PIN-u, gdyż większość wydawców kart wymaga, by pierwsza płatność nową kartą zawsze była potwierdzona osobistym kodem.

Nie znaczy to jednak, że jesteście całkowicie bezpieczni. Przechwycenie koperty z nieaktywną kartą można bowiem wykorzystać jeszcze inaczej i bez konieczności podmiany mikroprocesora. Wystarczy, że przestępca spisze dane karty wraz z numerem zabezpieczającym z rewersu i odeśle do prawowitego właściciela a ten aktywuje plastik. Dzięki temu przestępca będzie mógł wykonywać transakcje jego kartą w sklepach internetowych.

Przeczytajcie także: • Homepay na liście ostrzeżeń KNF

Na szczęście szanse na powodzenie tego rodzaju fraudu także maleją, gdyż większość banków stosuje już system 3D Secure. To rozwiązanie wymagające autoryzacji transakcji w aplikacji lub podania hasła jednorazowego wysyłanego w SMS-ie, podobnie jak przy zlecaniu przelewów. Poza tym pamiętajcie, że zgodnie z obowiązującymi przepisami Wasza odpowiedzialność za fraudowe transakcje kartami ograniczona jest do równowartości 150 euro, a wkrótce zmniejszona zostanie do 50 euro.

Źródło: Niebezpiecznik