Hackeři zveřejnili na webu s názvem BidenCash údaje z 1,2 milionu platebních karet včetně údajů o účtech z Česka. Větší část údajů je zřejmě neplatná, zhruba třetina informací může být stále funkční. Nejčastěji jde o čísla karet, data platnosti, bezpečnostní kódy CVV, jména nebo e-maily a telefonní čísla. Upozornila na to bezpečnostní firma Xevos.
Opakuje se tak situace z loňského srpna, kdy ruští hackeři zveřejnili údaje k třem milionům ukradených karet z celého světa. Hackeři zveřejnili ukradené údaje jako promo akci, aby nalákali případné zájemce o koupi citlivých údajů.
"Mezi ukradenými údaji jsou prokazatelně i přístupy k českým účtům. Hackeři údaje o kartách prodávají dál, takže další kyberzločinci mohou s jejich pomocí nakupovat on-line nebo pořizovat předplacené dárkové karty, z nichž jsou nákupy hůř dohledatelné. Na podezřelé transakce banky upozorňují, přesto doporučujeme českým klientům ztracené karty co nejdříve zablokovat,“ uvedl Adam Koudela z Xevosu.
Ukradené údaje náležejí k platebním kartám s datem exspirace 2023 až 2026, aktivní může být podle italské bezpečnostní firmy D3Labs až třetina, s jejich prostřednictvím lze tedy stále nakupovat on-line. K údajům z karet se hackeři dostávají pomocí phishingu, škodlivých programů, například přes snímače obrazovky, nebo využívají úniků dat z firem a institucí, které je shromažďují, typicky například z e-shopů. Dále jim ke shromažďování hesel slouží podvodné wi-fi sítě, do kterých se uživatel musí přihlásit. Rozšířenou metodou je i takzvaný skimming, což je v podstatě řádek navíc v bankomatu, který umožňuje skryté čtení údajů z platební karty.
Podle mluvčího české pobočky bezpečnostní firmy Eset Ondřeje Šafáře je zřejmě část nabízených údajů recyklovaná z dřívějších dob a část karet je již zablokovaná. "BidenCash se zřejmě nedaří prodávat tak dobře, jak by si představovali, a proto zveřejnili větší množství karet," řekl ČTK.
Tuzemské bankovní domy se útokům brání. “Krádežím platebních údajů našich klientů předcházíme ve spolupráci s evropskou zpravodajskou službou, která od prosince roku 2020 zabránila zneužití 922 platebních karet a 660 přihlašovacích údajů. V rámci monitoringu tato služba také operuje na různých alternativních tržištích nebo tzv. dark webu, kde mohou být například seznamy kradených karet nebo hesel obchodovány mezi kybernetickými zločinci. Tyto transakce jsme schopni odhalit na základě indicií, kterými jsou mimo jiné klíčová slova spojená s bankou nebo prvních šest číslic platebních karet identifikujících banku, která platební kartu vystavila,“ dodal analytik kybernetické bezpečnosti společnosti Moneta Jakub Ptáčník.
Témata: hackeři, platební karty
Související
10. července 2025 16:09
8. dubna 2025 12:51
24. listopadu 2024 11:29
11. srpna 2024 15:53
9. srpna 2024 21:52
26. července 2024 10:38
