Otkako je Charles Ponzi brodom stigao u SAD, životi građana u velikim i koliko-toliko uređenim društvima nikada više nisu bila ista. Talijan po kojem je nazvan sustav piramidalnih prevara koje propadaju kada ponestane stalnog priljeva investicija s kojima se pokrivaju obećane ‘zarade’ ranijim ulagateljima, postao je temelj mnogih štetnih i opasnih praksi kojima svjedočimo i danas.
Više puta smo ove godine pisali o prevarantima koji ciljaju na lakovjerne građane, uz redovita obećanja nerealno visokih povrata na investicije. Takve i slične ponude moguće je naći svakodnevno preko raznih internetskih servisa, ali najveća opasnost leži u mimikriji, kada internetski kriminalci savršeno odglume da su primjerice – banka. Na Redditu se nedavno pojavila baš takva priča, tko bi rekao da će popularne push notifikacije postati potencijalna zamka za korisnika.
“Prije jedno desetak dana dok sam spavala mi je došla push notifikacija da autoriziram neku transakciju sa tekućeg računa i oke odmah sam nazvala podršku, blokirali su karticu i vide da je to bio pokušaj prevare. Poslat će mi novu karticu kažu, sve pet, događa se očito u današnje vrijeme, iako ne upisujem podatke nigdje osim na ove poznate i razvikane stranice”, započela je svoju priču autorica s Reddita.
Pokušaj krađe sa kartice preko PUSH notifikacije
byu/Ill_Hall_2437 incroatia
Opasnost push notifikacija
“E sad, crvena mi se lampica upalila danas kad je ponovno pokušana ista stvar i to sa žiro računa čija mi kartica od kad je imam stoji doma u ormaru. Znaci nigdje nisu njeni podaci niti upisivani, niti je kartica korištena. Bubicu u uho mi je bacio prijatelj koji radi u IT- u i koji je 95% siguran da je došlo do povrede i krade podataka unutar njihovog sustava, pa me sad strah da se jednom ne dogodi krađa bez autorizacije pa se mogu slikati”, zaključila je.
Čini se da bi slučaj sa žiro računom mogao biti veliki problem. “Ako je banka procurila podatke od svojih korisnika, to je ogroman sigurnosni propust, doslovno sve kartice od svih korisnika se moraju stornirati. Žestoki slučaj za AZOP i masivna kazna banci”, piše jedan. Drugi je pak smirio situaciju, tvrdi da je teško ili gotovo nemoguće da je riječ o banci, već prije o curenju preko trgovaca, i to bez njihova znanja.
“Većina curenja dolazi od kompromitiranih trgovaca. Kad je kartica spremljena kod nekog u sustav, taj sustav mora biti izoliran od svih drugih, kartice se tokeniziraju i kriptiraju ključem, a taj ključ se dijeli na vise manjih dijelova i na vise osoba pa nitko ne može sam rekreirati sve. Radim s tim svaki dan pa dajem kratak info. Moguće da je neka zakasnjela notifikacija. Ako autor koristi prepaid karticu (neka koja ne moze u minus)”, objasnio je korisnik koji se razumije u ovaj sustav.
Pokušao na karticu kupiti nešto iz Hajdukovog dućana
Za kraj, ostavljamo još jedno slično iskustvo. Vrlo je važno pogledati za što vas točno banka traži autorizaciju. Naime, bez obzira na prevarante i ostalo, kada koriste vašu karticu za kupovinu, vama će prije autorizacije jasno biti naznačeno što se kupuje. Primjerice, autor s Reddita koji je opisao svoje iskustvo s push notifikacijama je primijetio da je prevarant pokušao nešto kupiti na Hajdukovoj web stranici.
Ja sam imao slično iskustvo, kada mi je banka mijenjala karticu. Nova novcata kartica, tek je aktivirao preko aplikacije, i nisam je dalje koristio. Idući dan je pokušam spremiti kao opciju plaćanja na pametnom telefonu, kartica je stalno odbijana. Zovnem njihovu korisničku službu i preživim onaj AI izbornik i dobijem neku babu koja nema pojma o čemu pričam.
Uglavnom, otišla je provjeriti karticu i kaže da je bila korištena u 3 ujutro u web shopu od Hajduka, na iznos 130 eura, srećom transakcija nije bila odobrena jer push notifikacija nije potvrdila plaćanje. Ja ženi kažem da kartica nije korištena sa moje strane a ona bla bla, kako mogu bit siguran, možda je netko od ukucana. Uglavnom isto tako ugasi karticu i nek pošalju novu”, zaključio je.
Zagrepčanin primio poziv koji nikad neće zaboraviti: ‘Rekli su da stoje iza ChatGPT-a’
