PRAZNIJO BANČNE RAČUNE
Hekerski napad na Mastercard: takoj preverite, ali uporabljate to kartico
Z našim bralcem so ponoči kontaktirali in mu potrdili krajo identitete. Razkrivamo, kako preveriti, ali ste žrtev kraje podatkov.
Odpri galerijo
Zlorabe kreditnih kartic so vse pogostejše, metode vdorov pa vse bolj prefinjene. FOTO: Pixabay
Hekerski vdori že dolgo niso več stvar mozoljastih najstnikov, ki imajo preveč časa in računalniškega znanja. Postali so hudo donosen posel ne samo za kriminalce, ampak celo za države; pred kratkim so denimo izračunali, da so državni agenti Severne Koreje prek hekerskih vdorov pokradli že več kot dve milijardi dolarjev.
Zdaj smo priča novemu vdoru širokih razsežnosti, ki je ta teden prizadel Mastercard. Gre za enega od treh velikih ponudnikov kreditnih kartic v Sloveniji (poleg Vise in Dinersa). Vdor s krajo podatkov se sicer ni zgodil pri nas, ampak v Nemčiji. Hudič je, ker nemške Mastercardove kartice uporablja tudi veliko Slovencev, po podatkih Fursa jih je že več kot 13.000! Gre kakopak za zelo priljubljeno nemško spletno banko N26, o kateri se zaradi nizkih cen in nabora storitev, ki jih naše domače banke ne ponujajo (npr. Apple Pay), pri nas vse več govori.
Če imate kartico N26 z vključenim lojalnostnim zbiranjem točk, ste v nevarnosti
Podatki uporabnikov N26 (in drugih nemških kartic izdajatelja Mastercard) so ta teden prišli v neprave roke. K sreči ne vsi, saj je bil hekerski vdor omejen na sodelujoče v Mastercardovem lojalnostnem programu Priceless Specials. Ta je brezplačen in omogoča zbiranje točk z nakupi, zato je imel veliko sodelujočih uporabnikov. Po trenutno znanih podatkih je prizadetih 90.000 posameznikov. Svoj lojalnostni program je Mastercard preventivno že ustavil.
Koliko je med njimi Slovencev, ni znano; je pa med njimi naš bralec, ki nas je opozoril na težavo. Kot nam je pojasnil, so mu tatovi ukradli številko kreditne kartice in podatke o imenu, priimku, datumu rojstva, naslovu prebivališča, telefonski številki in e-naslovu. K sreči nepridipravi niso pridobili številke CVC, ki je zapisana na kartici in služi kot varovalka pred spletnimi zlorabami.
Tatovom manjka še čisto malo za izpraznitev bančnih računov
Mastercard je ponoči začel obveščati uporabnike o vdoru, a žal zgolj v nemškem jeziku. Našega bralca so opozorili, da bo v prihodnjih dnevih in tednih verjetno postal cilj 'phishing' napadov, to je poskusov spletne prevare, ko se bodo nepridipravi pretvarjali, da so bančni ali državni uslužbenci in bodo od njega poskušali pridobiti še zadnje manjkajoče podatke, ki jih potrebujejo za izpraznitev bralčevega bančnega računa. Ker imajo tatovi njegovo številko GSM, naj računa tudi na lažne klice ali SMS-sporočila. Napovedali so, da bo z njim v kratkem kontaktirala banka in mu ponudila zamenjavo zlorabljene kreditne kartice.
Zdaj smo priča novemu vdoru širokih razsežnosti, ki je ta teden prizadel Mastercard. Gre za enega od treh velikih ponudnikov kreditnih kartic v Sloveniji (poleg Vise in Dinersa). Vdor s krajo podatkov se sicer ni zgodil pri nas, ampak v Nemčiji. Hudič je, ker nemške Mastercardove kartice uporablja tudi veliko Slovencev, po podatkih Fursa jih je že več kot 13.000! Gre kakopak za zelo priljubljeno nemško spletno banko N26, o kateri se zaradi nizkih cen in nabora storitev, ki jih naše domače banke ne ponujajo (npr. Apple Pay), pri nas vse več govori.
Mastercard je že začel obveščati uporabnike o kraji. FOTO: Bralec
Podatki uporabnikov N26 (in drugih nemških kartic izdajatelja Mastercard) so ta teden prišli v neprave roke. K sreči ne vsi, saj je bil hekerski vdor omejen na sodelujoče v Mastercardovem lojalnostnem programu Priceless Specials. Ta je brezplačen in omogoča zbiranje točk z nakupi, zato je imel veliko sodelujočih uporabnikov. Po trenutno znanih podatkih je prizadetih 90.000 posameznikov. Svoj lojalnostni program je Mastercard preventivno že ustavil.
Koliko je med njimi Slovencev, ni znano; je pa med njimi naš bralec, ki nas je opozoril na težavo. Kot nam je pojasnil, so mu tatovi ukradli številko kreditne kartice in podatke o imenu, priimku, datumu rojstva, naslovu prebivališča, telefonski številki in e-naslovu. K sreči nepridipravi niso pridobili številke CVC, ki je zapisana na kartici in služi kot varovalka pred spletnimi zlorabami.
Tatovom manjka še čisto malo za izpraznitev bančnih računov
Mastercard je ponoči začel obveščati uporabnike o vdoru, a žal zgolj v nemškem jeziku. Našega bralca so opozorili, da bo v prihodnjih dnevih in tednih verjetno postal cilj 'phishing' napadov, to je poskusov spletne prevare, ko se bodo nepridipravi pretvarjali, da so bančni ali državni uslužbenci in bodo od njega poskušali pridobiti še zadnje manjkajoče podatke, ki jih potrebujejo za izpraznitev bralčevega bančnega računa. Ker imajo tatovi njegovo številko GSM, naj računa tudi na lažne klice ali SMS-sporočila. Napovedali so, da bo z njim v kratkem kontaktirala banka in mu ponudila zamenjavo zlorabljene kreditne kartice.
Svetujemo: Kako ukrepati v primeru suma hekerskega vdora?
- Obiščite spletna portala Have I been pwned in Identity Leak Checker. Oba portala sta varna in preverjena. V obeh vpišite svoje e-naslove. Dobili boste povratno informacijo, ali je bil vaš e-naslov udeležen v dosedanjih varnostnih napadih in kateri so to bili. Denimo: prizadeti so že bili uporabniki Linkedina, Adoba, Dropboxa, Myfitnesspala, Bitlyja, Kickstarterja in Tumblerja. Identity Leak Checker že vsebuje tudi podatke žrtev vdora v Mastercard.
- Če se izkaže, da ste bili med žrtvami katerega koli napada, TAKOJ spremenite vsa gesla, ki jih uporabljate v kombinaciji s prizadetim e-naslovom. Tatovi so namreč pridobili kombinacijo obeh, in če enako geslo uporabljate še kje drugje, na primer facebooku ali gmailu, se tatovi lahko brez težav prijavijo in vam ukradejo identiteto in še kaj več. Pred kratkim je odmevala zgodba o novinarju BBC, ki so mu ukradli kriptovalute v vrednosti 25.000 funtov, ker je ključ zanje shranil v svojem gmailu, do katerega so se dokopali tatovi.
- Če je bila ukradena tudi številka vaše bančne kartice, TAKOJ obvestite svojo banko, blokirajte kartico in zahtevajte izdajo nove kartice.
- V primeru, da ste med žrtvami napada na Mastercard prek kartice N26, se prijavite v svoj račun N26 prek aplikacije in kartico preventivno blokirajte.
- Če in ko boste deležni napada s 'phishingom', o tem obvestite Mastercard na e-naslov: stopit@mastercard.com.
Iz Mastercarda so za Slovenske novice povedali:
Zasebnost in varnost sta izjemno pomembni vrednoti družbe Mastercard, zato že preučujemo nastalo situacijo in izvajamo potrebne korake za odpravo težave, ki je povezana s prodajalcem, upraviteljem platforme zvestobe Specials v Nemčiji (Priceless Specials Germany). Med drugim smo nemudoma ustavili omenjeno platformo, o tem obvestili imetnike kartic in jim ponudili ustrezno podporo. Situacija pa ni v nobenem oziru povezana z omrežjem plačilnih transakcij Mastercard, saj se nanaša izključno na platformo zvestobe Specials v Nemčiji, ki jo upravlja tretja oseba.
Zasebnost in varnost sta izjemno pomembni vrednoti družbe Mastercard, zato že preučujemo nastalo situacijo in izvajamo potrebne korake za odpravo težave, ki je povezana s prodajalcem, upraviteljem platforme zvestobe Specials v Nemčiji (Priceless Specials Germany). Med drugim smo nemudoma ustavili omenjeno platformo, o tem obvestili imetnike kartic in jim ponudili ustrezno podporo. Situacija pa ni v nobenem oziru povezana z omrežjem plačilnih transakcij Mastercard, saj se nanaša izključno na platformo zvestobe Specials v Nemčiji, ki jo upravlja tretja oseba.
Seznam storitev, kjer so našemu bralcu hekerji že ukradli podatke. FOTO: Bralec
