Niebezpieczna transakcja Donalda Tuska. "Radzimy zablokować kartę"
Były premier wrzucił do sieci filmik z płatności fizyczną kartą bankową za pizzę w lokalu w Jagodnie. Na wycinku z wideo widoczny jest numer karty Donalda Tuska. O zagrożeniu teleinformatycznym poinformował polski serwis internetowy zajmujący się bezpiecznym korzystaniem z internetu.
Donald Tusk po poniedziałkowym spotkaniu z wyborcami odwiedził restaurację Mania Smaku we wrocławskim Jagodnie. Lokal dostarczył pizzę czekającym w ogromnej kolejce podczas głosowania w wyborach. To tam ostatnie głosy zostały oddane przed trzecią nad ranem. W sieci pojawił się filmik ukazujący płatność za posiłek byłego premiera. Mogło to spowodować sporo kłopotów.
Wpadkę przewodniczącego Platformy Obywatelskiej wychwycił portal Niebezpiecznik zajmujący się promowaniem bezpiecznych zachowań w internecie. W mediach społecznościowych doradzono Donaldowi Tuskowi, aby zablokował kartę. Do wszystkich skierowano apel, aby płacili za zakupy smartfonem, co pomoże uniknąć wycieku danych.
Donald Tusk w Jagodnie. Dane z karty byłego premiera zagrożone wyciekiem
Po przybliżeniu zdjęcia z nagrania można zauważyć, że czerwona karta Visa, którą płacił Tusk, jest wystawiona przez Pekao.
Strona internetowa Niebezpiecznik.pl wskazała na niebezpieczeństwo widoczności numeru karty ze względu na jego ustandaryzowanie.
"Numer karty jest ustandaryzowany. To oznacza, że wiadomo, jaka jest pierwsza cyfra numeru karty, a mając bank, można też ustalić kilka kolejnych cyfr (tzw. IIN/MIB). Są one dla danego wystawcy publicznie dostępne. Korzystając z faktu, że numer karty płatniczej musi też spełniać wymogi algorytmu Luhna, można to wykorzystać do ustalenia numeru karty (nawet jeśli na stopklatce nie wszystkie cyfry będą dostatecznie wyraźne, widoczne kształty pozwolą wykluczyć błędne maski)" - czytamy na stronie internetowej Niebezpiecznik.pl
Zdaniem ekspertów nie wszędzie podanie kodu CVC jest wymagane do obciążenia karty. Ratunkiem w takich przypadkach może być zmniejszenie limitów na transakcje "card not present" do zera. Wyjątkiem jest, gdy numer karty był podany w sklepie internetowym, ponieważ konto ofiary może zostać przejęte przez atak via support. W takim wypadku jedynym pytaniem weryfikacyjnym jest podanie 4 cyfr karty, a te po wycieku danych są znane osobom trzecim.
Karta Donalda Tuska. Taki sam błąd popełnił wcześniej Kuba Wojewódzki
Kuba Wojewódzki dwa tygodnie temu wstawił na swojego Instagrama post reklamujący jeden z banków. Zawierał on zdjęcie karty prezentera telewizyjnego z zasłoniętymi czterema cyframi. Portal Niebezpiecznik informował wtedy, że są one proste do zweryfikowania.
Kuba Wojewódzki usunął post, ale zdjęcia wciąż są dostępne w mediach społecznościowych.
Smartfony bezpieczniejsze od kart?
Strona apeluje, aby używać Google Pay lub Apple Pay na telefonach komórkowych przy płatnościach w sklepie. Ich zdaniem to bezpieczniejsza i wygodniejsza opcja, uniemożliwiająca wyciek danych.
"Mają one przewagę nad zbliżaniem oryginalnej karty do terminala - nawet jeśli ktoś was nagra, to nie odczyta numeru karty. Jest jeszcze jedna zaleta korzystania ze smartfonów do płatności zbliżeniowych. Jeśli zgubicie smartfona, to nikt nie zapłaci waszymi kartami, bo przed ich użyciem trzeba telefon odblokować (przynajmniej w przypadku iPhona, bo na telefonach z Androidami to różnie bywa…)" - czytamy na stronie internetowej serwisu.
***
Bądź na bieżąco i zostań jednym z 200 tys. obserwujących nasz fanpage - polub Interia Wydarzenia na Facebooku i komentuj tam nasze artykuły!
