Ovakva pojava samo je jedan od indikatora u mnogobrojnim slučajevima kibernetičkih napada na web trgovine, što nam pokazuje i slučaj iz Danske.
Hakeri, zlonamjernici ili počinitelji kaznenih dijela kibernetičkog kriminala, u pravilu svoju predanost kriminalu temelje na očiglednoj financijskoj isplativosti i dobrim zaradama.
U mnogim slučajevima primarni je cilj takvih napadača doći do podataka o bankovnim karticama.
U Danskom su slučaju hakeri, uslijed sigurnosnog propusta na platformi web trgovine, uspjeli instalirati Javascript kod, kojim su omogućili krađu podataka o bankovnim karticama kupaca.
Svi znamo da prilikom kupnje bankovnim karticama u web trgovinama dajemo sve ključne podatke o kartici (broj kartice, datum isteka, CVV kod) čijim otkrivanjem zlonamjernim osobama možemo ostati bez značajnih iznosa na računu.
Kupci konkretne web trgovine prilikom kupnje artikla dobivali su "error" poruke i obavijest da ponovno upišu podatke o bankovnoj kartici. Ovim ponovnim upisom hakeri su prikupljali te informacije.
Takva sigurnosna rupa u sustavu web trgovine ostala je neotkrivena puna dva mjeseca i u tom razdoblju ukraden je nepoznat broj podataka o bankovnim karticama.
Po otkrivanju ovog sigurnosnog incidenta web trgovina je obavijestila mailom sve svoje kupce o tome s uputom da se jave svojim bankama kako bi provjerili je li došlo do "neželjenih" kupnji s kartice i da banke poduzmu sve što je moguće da bi ih zaštitili.
Moramo priznati, kod nas neke banke imaju jako dobre procedure praćenja potrošnje na bankovnoj kartici i automatskog blokiranja u slučaju čudnih transakcija i njihovih iznosa, kao što imaju i odlične alate za dodatnu aplikativnu autorizaciju plaćanja karticama.
Web trgovina je ovdje jedini krivac zbog neprovođenja sigurnosnih mjera prema članku 32. GDPR-a, ali je i na nama svakom od nas kao krajnjih kupaca da s velikim oprezom obavljamo online kupnje i upisivanje podataka o bankovnoj kartici.
Definitivno imamo na raspolaganju i mogućnosti plaćanja posredničkim servisima (npr. Paypal) ili da za online kupnje koristimo zasebne "prepaid" kartice na kojima se nalazi ograničen iznos novaca.
Više o danskom slučaju:
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_2021-441-9489&mtc=today
Photo from Pexels