Ovakva pojava samo je jedan od indikatora u mnogobrojnim slučajevima kibernetičkih napada na web trgovine, što nam pokazuje i slučaj iz Danske.
 
Hakeri, zlonamjernici ili počinitelji kaznenih dijela kibernetičkog kriminala, u pravilu svoju predanost kriminalu temelje na očiglednoj financijskoj isplativosti i dobrim zaradama.
 
U mnogim slučajevima primarni je cilj takvih napadača doći do podataka o bankovnim karticama.
 
U Danskom su slučaju hakeri, uslijed sigurnosnog propusta na platformi web trgovine, uspjeli instalirati Javascript kod, kojim su omogućili krađu podataka o bankovnim karticama kupaca.
 
Svi znamo da prilikom kupnje bankovnim karticama u web trgovinama dajemo sve ključne podatke o kartici (broj kartice, datum isteka, CVV kod) čijim otkrivanjem zlonamjernim osobama možemo ostati bez značajnih iznosa na računu.
 
Kupci konkretne web trgovine prilikom kupnje artikla dobivali su "error" poruke i obavijest da ponovno upišu podatke o bankovnoj kartici. Ovim ponovnim upisom hakeri su prikupljali te informacije.
 
Takva sigurnosna rupa u sustavu web trgovine ostala je neotkrivena puna dva mjeseca i u tom razdoblju ukraden je nepoznat broj podataka o bankovnim karticama.
 
Po otkrivanju ovog sigurnosnog incidenta web trgovina je obavijestila mailom sve svoje kupce o tome s uputom da se jave svojim bankama kako bi provjerili je li došlo do "neželjenih" kupnji s kartice i da banke poduzmu sve što je moguće da bi ih zaštitili.
 
Moramo priznati, kod nas neke banke imaju jako dobre procedure praćenja potrošnje na bankovnoj kartici i automatskog blokiranja u slučaju čudnih transakcija i njihovih iznosa, kao što imaju i odlične alate za dodatnu aplikativnu autorizaciju plaćanja karticama.
 
Web trgovina je ovdje jedini krivac zbog neprovođenja sigurnosnih mjera prema članku 32. GDPR-a, ali je i na nama svakom od nas kao krajnjih kupaca da s velikim oprezom obavljamo online kupnje i upisivanje podataka o bankovnoj kartici.
 
Definitivno imamo na raspolaganju i mogućnosti plaćanja posredničkim servisima (npr. Paypal) ili da za online kupnje koristimo zasebne "prepaid" kartice na kojima se nalazi ograničen iznos novaca.
 
Više o danskom slučaju:
 
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-441-9489&mtc=today
 
 
Photo from Pexels