Bank profilaktycznie zablokował karty Visa, o których dostał informacje, że mogły zostać wykradzione. Na chwilę obecną brak rzeczowych informacji czy wina leży po stronie operatora płatności czy samego sklepu internetowego. Bank nie podaje także do wiadomości publicznej informacji, czy nastąpiły próba oszukańczych transakcji z wykorzystaniem zablokowanych kart.
Komentarz Visa
W komentarzu nadesłanym do redakcji Fintek.pl Visa zwraca uwagę, że systemy Visa nie doznały żadnych naruszeń. Do incydentu doszło po stronie jednego ze sprzedawców, o czym Visę poinformował agent rozliczeniowy.
– W przypadku, gdy sprzedawcy, nasi klienci lub partnerzy informują nas o jakichkolwiek chwilowych naruszeniach ich zabezpieczeń, które narażają informacje o rachunkach płatniczych na ryzyko, dbamy o to, by odpowiednie, potencjalnie dotknięte zdarzeniem banki otrzymały stosowną informację. Działania te wynikają z naszej roli w zakresie ochrony oraz zapewniania funkcjonowania ekosystemu płatności i pozwalają bankom na podjęcie odpowiednich kroków w celu ochrony posiadaczy kart. W ramach tego incydentu systemy Visa nie doznały żadnych naruszeń i nadal funkcjonują bez zakłóceń – wyjaśnia biuro prasowe Visa.
Wycieki danych zdarzają się coraz częściej
Z kolei w poniedziałek (29.05.2023) upubliczniono informację o wycieku do sieci bazy zawierające ok. 4,5 milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami internetowymi.
– Implikacje tego wycieku będą szerokie. Wykradzione dane stawiają przestępców, którzy wejdą w ich posiadanie u wrót sezamu i muszą oni wykonać ledwie jeden krok, aby do niego wejść. Tym krokiem będą np. działania typu scam czy phising, służące dalszemu wyłudzeniu danych i kradzieży pieniędzy. Jednak problem w rzeczywistości dotyczy nie tylko indywidualnych osób, których dane skradziono, co naraża je na próby wyrafinowanych oszustw. Skala incydentu może zachwiać zaufaniem np. do sklepów internetowych, które przecież są dość istotnym elementem polskiej gospodarki. Analizując problem i wynikające z niego konsekwencje musimy o tym pamiętać – mówi Aleksander Kostuch, inżynier Stormshield, europejskiego wytwórcy rozwiązań z obszaru bezpieczeństwa IT.
O czym powinien pamiętać „Kowalski”?
Pierwszym krokiem jaki powinno się podjąć jest profilaktyczna zmiana haseł serwisach internetowych z których korzystamy, a w których są zapisane dane naszych kart płatniczych. Stwórzmy hasło, które nie będzie słownikowe, a złożone i niemożliwe do odgadnięcia dla osób, które nas znają.
Jeżeli podczas korzystania z kart płatniczych spotkają nas jakieś problemy, to nie powinniśmy przechodzić nad tym do porządku dziennego. Mogą być spowodowane różnymi przyczynami – takimi, z jakimi mamy do czynienia na co dzień np. osiągnięciem limitów, brakiem zasięgu, jednak nie można wykluczyć oszustwa. Dlatego w takim przypadku należy skontaktować się z bankiem lub instytucją finansową, która wydała kartę Visa by sprawę wyjaśnić.
Warto również zwrócić uwagę na ostatnie transfery pieniędzy i salda zarejestrowane na naszym koncie. Monitorować wyciągi bankowe i sprawdzać transakcje. Visa zapewnia programy ochrony przed oszustwami, które mają na celu minimalizowanie ryzyka oszustw związanych z transakcjami kartami płatniczymi.
W przypadku nieautoryzowanych transakcji lub oszustw, posiadacze kart Visa mogą zgłosić problem swojemu bankowi, który podejmie odpowiednie działania. Visa poprzez bank może oferować pewne formy ochrony zakupów dokonanych przy użyciu kart Visa. Posiadacze kart mogą być uprawnieni do odszkodowania lub zwrotu pieniędzy, zależnie od zasad i warunków danego banku.
Szczegóły dotyczące ubezpieczeń i ochrony transakcji mogą się różnić w zależności od rodzaju karty Visa oraz warunków oferowanych przez danego wydawcę karty. Warto zapoznać się z umową i warunkami korzystania z konkretnej karty Visa, a w przypadku pytań skontaktować się bezpośrednio z wydawcą karty lub bankiem, który ją obsługuje.
Osoby wyjeżdżające zagranicę (zbliża się sezon wakacyjny), chcąc uniknąć profilaktycznego zablokowania karty podczas takiej podróży, powinny powiadomić bank o swoich planach, wraz z podaniem adresu w kraju, do którego się udają.
Scam i phishing
Trzeba również uważać ataki typu scam (złośliwe wiadomości służące do wyłudzania danych). Będą one bardziej prawdopodobne, jako następstwo wycieku do sieci milionów loginów i haseł powiązanych z polskimi serwisami online oraz kontami Internetowymi. Baza, która wyciekła do sieci zawiera ok. 4,5 miliona wpisów, większość z Polski, a dane obejmują: loginy i hasła z dużej liczby domen .pl, polskich serwisów pocztowych itp.
Jeżeli Twój email czy numer telefonu wyciekł do sieci, to przestępcy będą chcieli wykorzystać tę okazję, aby z pomocą socjotechniki (której metody opanowali do perfekcji) skutecznie złowić ofiarę w celu wyłudzenia jej danych, podszywając się przy tym pod instytucje lub serwisy internetowe budzące zaufanie.
Pamiętajmy, aby pod żadnym pozorem nie podawać poufnych danych osobowych, takich jak numer karty kredytowej czy hasła. Nie klikajmy w podejrzane linki ani nie odpowiadajmy na podejrzane żądania, nie otwierajmy załączników, szczególnie jeśli są one wysyłane przez wiadomości e-mail lub platformy społecznościowych.