Čuvanje kartice blizu telefona može biti opasno, jer može dovesti do krađe novca. Iako je sigurnost platnih kartica unapređena, prevaranti pronalaze nove načine da dođu do novca. U prošlosti su sajber kriminalci pravili duplikate kartica nakon što bi prevarili žrtve da otkriju podatke na lažnim sajtovima, koristeći ih za kupovinu u prodavnicama i na bankomatima.
Uvođenje čip kartica i jednokratnih lozinki otežalo je prevarama, ali su se prevaranti prilagodili. S pojavom mobilnih plaćanja putem pametnih telefona, otvorene su nove mogućnosti za prevaru. Kada prevaranti ukradu broj kartice, pokušavaju da ga povežu sa sopstvenim Apple Pay ili Google Wallet nalogom. Na ovaj način koriste žrtvinu karticu za plaćanje u prodavnicama ili na lažnim mestima sa NFC terminalima.
Internet je prepun lažnih veb sajtova koji se koriste za fišing, odnosno krađu podataka sa platnih kartica. Ovi sajtovi mogu imitirati velike onlajn prodavnice, usluge dostave, ili portale za plaćanje komunalnih računa. Prevaranti često kupuju pametne telefone i kreiraju lažne Apple ili Google naloge na njima, kako bi instalirali aplikacije za beskontaktna plaćanja.
Kada žrtva poseti lažni sajt, od nje se traži da poveže svoju karticu ili da izvrši malo plaćanje, što uključuje unos podataka sa kartice i potvrdu vlasništva putem OTP koda. U ovoj fazi, novac se još ne skida sa kartice, ali se podaci žrtve brzo šalju prevarantima, koji ih koriste za povezivanje sa mobilnim novčanikom na svom telefonu.
U ovom procesu, napadači koriste specijalan softver koji uzima unesene podatke i generiše sliku kartice koja savršeno odgovara. Nakon toga, dovoljno je samo uslikati ovu sliku pomoću Apple Pay ili Google Wallet. Tačan proces povezivanja kartice zavisi od zemlje i banke, ali obično su potrebni samo osnovni podaci poput broja kartice, datuma isteka, imena vlasnika i CVV/CVC koda.
Stručnjaci iz kompanije Kaspersky su otkrili dodatne trikove koje prevaranti koriste. Na primer, ako žrtva posumnja pre nego što pritisne dugme „Pošalji“, podaci koje je već unela mogu se proslijediti kriminalcima, čak i ako je unos nepotpun. Takođe, lažni sajt može obavestiti žrtvu da je uplata neuspešna, što može podstaći žrtvu da pokuša sa drugom karticom, omogućavajući prevarantima da ukradu podatke za više kartica u jednom pokušaju.
Jedna od opasnosti jeste što novac sa kartice ne mora odmah da se skida, pa mnogi ljudi, ne primetivši ništa sumnjivo, zaborave na ceo incident. Ovo može dovesti do ozbiljnih finansijskih gubitaka, jer žrtve često ne shvataju da su postale meta prevara sve dok ne primete neobične transakcije na izvodu iz banke.
Da bi se zaštitili od ovakvih prevara, važno je biti oprezan prilikom unosa podataka sa kartice na internetu. Preporučuje se korišćenje sigurnih i proverljivih sajtova, kao i stalno praćenje stanja na računu. Takođe, korišćenje dvostruke autentifikacije i obavezno postavljanje obaveštenja o transakcijama može pomoći da se prepozna prevara pre nego što postane ozbiljan problem.
U današnje vreme, kada je digitalno plaćanje postalo uobičajeno, važno je biti svestan potencijalnih pretnji i preduzeti mere opreza kako bi se zaštitili od sajber kriminala. Informisanje o najnovijim prevarama i metodama koje prevaranti koriste može pomoći korisnicima da postanu otporniji na ove napade i zaštite svoje finansijske podatke.
